Търсене в регистрационния файл за проверка в центъра за защита и съответствие на Office 365

Ето процеса за търсене в регистрационния файл за проверка в Office 365.

Стъпка 1: Изпълнение на търсене в регистрационния файл за проверка

Стъпка 2: Преглед на резултатите от търсенето

Стъпка 3: Филтриране на резултатите от търсенето

Стъпка 4: Експортиране във файл на резултатите от търсенето

Вижте раздела Преди да започнете, за да научите за предварителните изисквания, необходими, за да търсите в регистрационния файл за проверка на Office 365.

Стъпка 1: Изпълнение на търсене в регистрационния файл за проверка

  1. Отидете на https://protection.office.com.

  2. Влезте в Office 365 със своя служебен или учебен акаунт.

  3. В левия екран щракнете върху Търсене и проучване и след това щракнете върху Търсене в регистрационните файлове за проверка.

    Показва се страницата Търсене в регистрационните файлове за проверка.

    Конфигурирайте критериите и след това щракнете върху "Търсене", за да пуснете отчет

    Забележка : Трябва първо да включите записването в регистрационен файл за проверка, преди да можете да изпълните търсене в него. Ако се покаже връзката Започни да записваш дейността на потребителите и администраторите, щракнете върху нея, за да включите проверката. Ако не виждате тази връзка, проверката вече е включена за вашата организация.

  4. Конфигурирайте следните критерии за търсене:

    1. Дейности Щракнете върху падащия списък за показване на дейностите, сред които можете да търсите. Дейностите на потребителите и администраторите са организирани в групи със свързани дейности. Можете да изберете конкретни дейности или можете да щракнете върху името на група дейности, за да изберете всички дейности в групата. Можете също да щракнете върху избрана дейност, за да изчистите селекцията. След като изпълните търсенето, се показват само записите от регистрационния файл за проверка за избраните дейности. Избирането на Покажи резултати за всички дейности ще покаже резултатите за всички дейности, извършени от избрания потребител или група от потребители.

      В регистрационния файл за проверка на Office 365 се записват над 100 дейности на потребителите и администраторите. Щракнете върху раздела Проверявани дейности в темата на тази статия, за да видите описанията на всяка дейност за различните услуги на Office 365.

    2. Начална дата и Крайна дата По подразбиране се избират последните седем дни. Изберете диапазон от дати и часове за показване на събитията, които са възникнали в този период. Всички дати и часове са в координирано световно време (UTC). Максималният диапазон от дати, който можете да зададете, е 90 дни. Показва се съобщение за грешка, ако избраният диапазон от дати е по-голям от 90 дни.

      Съвет : Ако използвате максималния диапазон от дати от 90 дни, изберете текущото време за Начална дата. В противен случай ще получите съобщение за грешка, че началната дата е след крайната дата. Ако сте включили проверката в рамките на последните 90 дни, максималният диапазон от дати не може да започне преди датата, на която е била включена проверката.

    3. Потребители Щракнете в това квадратче и след това изберете един или повече потребители, за които да се покажат резултати от търсенето. Записите в регистрационния файл за проверка за избраната дейност, извършвана от потребителите, които сте избрали в това поле, се показват в списъка с резултати. Оставете това поле празно, за да се върнат записите за всички потребители (и акаунти за услуги) във вашата организация.

    4. Файл, папка или сайт Въведете определени (или всички) имена на файлове или папки за търсене на дейности, свързани с файла или папката, съдържащи указаната ключова дума. Можете също да зададете URL адрес или част от URL адрес за показване на записи за дейността върху всеки обект в указания URL път. Обърнете внимание, че специални знаци, като напр. наклонени черти (/), обратно наклонени черти (\), тирета (-) и знаци за подчертаване (_), не се поддържат в заявката за търсене. Не забравяйте да замествате специалните знаци с интервал. За да търсите например дейност в сайт на OneDrive за бизнеса, като напр. https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, можете да въведете следното в това поле за търсене: personal sarad contoso.

      Оставете това поле празно, за да се върнат записите за всички файлове, папки и URL адреси (и акаунти за услуги) във вашата организация.

  5. Щракнете върху Търсене, за да се изпълни търсене, като се използват вашите критерии за търсене.

    Резултатите от търсенето се зареждат и след няколко минути се показват под Резултати. След като приключи търсенето, се показва броят на намерените резултати. Имайте предвид, че в екрана Резултати ще се покажат максимум 5000 събития със стъпка от 150 събития; ако повече от 5000 събития отговарят на критериите за търсене, се показват най-новите 5000 събития.

    След като приключи търсенето, се показва броят резултати

Връщане най-горе

Съвети за търсене в регистрационния файл за проверка

  • Можете да изберете определени дейности, за които да търсите, като щракнете върху името на дейността. Или можете да извършите търсене във всички дейности в дадена група (като напр. Дейности с файлове и папки) като щракнете върху името на групата. Ако е избрана дейност, можете да щракнете върху нея, за да отмените селекцията. Можете също да използвате полето за търсене за показване на дейностите, които съдържат въведената ключова дума.

    Щракнете върху името на група дейности, за да изберете всички дейности
  • Трябва да изберете Покажи резултати за всички дейности в списъка Дейности, за да се покажат събитията от регистрационния файл за проверка на администраторите на Exchange. Събитията от този регистрационен файл за проверка се показват с име на кратката команда (например Set-Mailbox) в колоната Дейност в резултатите. За повече информация щракнете върху раздела Проверявани дейности в тази тема и след това върху Дейности на администраторите на Exchange.

    Аналогично, има някои дейности за проверка, които нямат съответстващ елемент в списъка Дейности. Ако знаете името на операцията за тези дейности, можете да извършите търсене на всички дейности и след това да филтрирате резултатите, като въведете името на операцията в полето за колоната Дейност. Вижте Стъпка 3 за повече информация относно филтрирането на резултатите.

  • Щракнете върху Изчисти, за да изчистите текущите критерии за търсене. Диапазонът от дати се връща към стойността по подразбиране т.е. последните седем дни. Можете също да щракнете върху Изчисти всички, за да се покажат резултати за всички дейности, за да отмените всички избрани дейности.

  • Ако бъдат открити 5000 резултата, вероятно можете да приемете, че има повече от 5000 събития, които отговарят на критериите за търсене. Можете да прецизирате критериите за търсене и да изпълните отново търсенето, за да се върнат по-малко резултати, или можете да експортирате всички резултати от търсенето, като изберете Експортиране на резултатите > Изтегляне на всички резултати.

Връщане най-горе

Стъпка 2: Преглед на резултатите от търсенето

Резултатите от търсене в регистрационния файл за проверка се показват под Резултати на страницата Търсене в регистрационните файлове за проверка. Както казахме по-горе, се показват максимум 5000 (най-нови) събития със стъпка от 150 събития. За да покажете повече събития, можете да използвате лентата за превъртане в екрана Резултати, или можете да натиснете Shift + End, за да покажете следващите 150 събития.

Резултатите съдържат следната информация за всяко събитие, върнато от търсенето.

  • Дата Датата и часът (в UTC формат), когато се е случило събитието.

  • IP адрес IP адресът на устройството, което е било използвано при записване на дейността. IP адресът се показва във формат на IPv4 или IPv6 адрес.

  • Потребител Потребителят (или акаунтът за услуга), извършил действието, което задейства събитието.

  • Дейност Дейността, извършена от потребителя. Тази стойност отговаря на дейностите, които сте избрали в падащия списък Дейности. За събитие от регистрационния файл за проверка на администраторите на Exchange, стойността в тази колона е кратка команда на Exchange.

  • Елемент Обектът, създаден или променен в резултат на съответната дейност. Например файлът, който е прегледан или променен, или потребителският акаунт, който е актуализиран. Не всички дейности имат стойност в тази колона.

  • По-подробно Допълнителни подробности за дейността. Отново, не всички дейности ще имат стойност.

Съвет : Щракнете върху заглавие на колона под Резултати, за да сортирате резултатите. Можете да сортирате резултатите от А до Я или от Я до А. Щракнете върху Дата, за да сортирате резултатите от най-старите към най-новите или от най-новите към най-старите.

Преглед на подробности за определено събитие

Можете да видите повече подробности за събитие, като щракнете върху записа на събитието в списъка с резултатите от търсенето. Страницата По-подробно се показва и съдържа подробните свойствата от записа на събитието. Свойствата, които се показват, зависят от услугата на Office 365, в която възниква събитието. За да покажете тези подробности, щракнете върху Повече информация. За описания, вижте Регистрационен файл за проверка на подробни свойства в Office 365.

Щракнете върху "Още информация", за да видите подробните свойства на записа за събитие на регистрационния файл за проверка

Връщане най-горе

Стъпка 3: Филтриране на резултатите от търсенето

В допълнение към сортирането можете също да филтрирате резултатите от търсенето в регистрационния файл за проверка. Това е чудесна функция, която може да ви помогне бързо да филтрирате резултатите за конкретен потребител или дейност. Можете първоначално да създадете търсене с широк обхват и след това бързо да филтрирате резултатите, за да видите конкретни събития. След това можете да стесните критериите за търсене и да изпълните отново търсенето, така че да върне по-малък, по-сбит набор от резултати от търсенето.

За филтриране на резултатите:

  1. Изпълнете търсене в регистрационния файл за проверка.

  2. Когато се покажат резултатите, щракнете върху Филтриране на резултати.

    Под всяка заглавка на колона се показват полета за ключови думи.

  3. Щракнете върху едно от полетата под заглавка на колона и въведете дума или израз в зависимост от колоната, по която филтрирате. Резултатите динамично ще се пренастроят, за да се покажат събитията, които отговарят на вашия филтър.

    Въведете дума във филтъра, за да покажете събитията, които отговарят на филтъра
  4. За да изчистите филтъра, щракнете върху X в полето за филтър или просто щракнете върху Скрий филтрирането.

Съвет : За да се покажат събития от регистрационния файл за проверка на администраторите на Exchange, въведете (тире) в полето за филтриране на Дейност. Това ще покаже имената на кратките команди, които се показват в колоната Дейност за събития, свързани с администратори на Exchange. След това можете да сортирате имената на кратките команди по азбучен ред.

Връщане най-горе

Стъпка 4: Експортиране във файл на резултатите от търсенето

Можете да експортирате резултатите от търсенето в регистрационния файл на проверка във файл, съдържащ стойности, разделени със запетая (CSV) на локалния ви компютър. Можете да отворите този файл в Microsoft Excel и да използвате функции като търсене, сортиране, филтриране и разделяне на една колона (която съдържа клетки с множество стойности) в няколко колони.

  1. Изпълнете търсене в регистрационния файл за проверка и след това променяйте критериите за търсене, докато не получите желаните резултати.

  2. Щракнете върху Експортиране на резултатите и изберете една от следните опции:

    • Записване на заредените резултати    Изберете тази опция, за да експортирате само записите, които се показват под Резултати на страницата Търсене в регистрационните файлове за проверка. CSV файлът, който се изтегля, съдържа същите колони (и данни), които са показани на страницата ("Дата", "Потребител", "Дейност", "Елемент" и "По-подробно"). Допълнителна колона (наречена Още) е включена в CSV файла и съдържа повече информация от записа в регистрационния файл за проверка. Тъй като експортирате същите резултати, които са заредени (и се виждат) на страницата Търсене в регистрационните файлове за проверка, се експортират най-много 5000 записа.

    • Изтегляне на всички резултати    Изберете тази опция, за да експортирате всички записи от регистрационния файл за проверка на Office 365, които отговарят на критериите за търсене. За голям набор от резултати от търсенето изберете тази опция, за да изтеглите всички записи от регистрационния файл за проверка в допълнение към 5000 резултата, които може да са показани на страницата Търсене в регистрационните файлове за проверка. Тази опция ще изтегли необработените данни от регистрационния файл за проверка в CSV файл и ще съдържа допълнителна информация от записа в регистрационния файл за проверка в колона, наречена По-подробно. Ако изберете тази опция за експортиране, може да е необходимо повече време за изтегляне на файла, защото той може да е много по-голям от този, който се изтегля, ако изберете другата опция.

      Важно : Можете да изтеглите най-много 50 000 записа в CSV файл от едно търсене в регистрационния файл за проверка. Ако 50 000 записа се изтеглят в CSV файла, вероятно можете да приемете, че има повече от 50 000 събития, които отговарят на критериите за търсене. За да експортирате повече от това ограничение, опитайте да използвате диапазон от дати, за да намалите броя на записите от регистрационния файл за проверка. Можете да се наложи да изпълните няколко търсения с по-малки диапазони от дати, за да експортирате повече от 50 000 записа.

  3. След като изберете опция за експортиране, се показва съобщение в дъното на прозореца, което ви подканва да отворите CSV файла, да го запишете в папка "Изтегления" или да го запишете в конкретна папка.

Връщане най-горе

Повече информация за експортирането на резултатите от търсене в регистрационния файл за проверка

  • Опцията Изтегляне на всички резултати изтегля необработените данни от регистрационния файл за проверка на Office 365 в CSV файл. Този файл съдържа различни имена на колони ("Време", "Потребител", "Действие", "По-подробно") от файла, който се изтегля, ако изберете опцията Записване на заредените резултати. Стойностите в двата различни CSV файла за една и съща дейност също може да са различни. Например дейността в колоната Действие в CSV файла може да има различна стойност от "удобната за потребителя" версия, която се показва в колоната Дейност на страницата Търсене в регистрационните файлове за проверка; например MailboxLogin спрямо Потребител е влязъл в пощенска кутия.

  • Ако изтеглите всички резултати, CSV файлът съдържа колона, наречена По-подробно, която съдържа допълнителна информация за всяко събитие. Както беше посочено по-горе, тази колона съдържа свойство с множество стойности за множество свойства от записа в регистрационния файл за проверка. Всяка от двойките property:value в това свойство с множество стойности, е отделена със запетая. Можете да използвате Power Query в Excel, за да разделите тази колона в няколко колони, така че всяко свойство да има своя собствена колона. Това ще ви позволи да сортирате и филтрирате по едно или повече от тези свойства. За да научите как да направите това, вижте раздела "Разделяне на колона според ограничител" в Разделяне на колона с текст (Power Query).

    След като разделите колоната По-подробно, можете да филтрирате по колоната Действие, за да покажете подробните свойства за конкретен тип дейност.

  • Когато изтеглите всички резултати от заявка за търсене, която съдържа събития от различни услуги на Office 365, колоната По-подробно в CSV файла съдържа различни свойства в зависимост от това в коя услуга е било изпълнено действието. Например записите от регистрационните файлове за проверка на Exchange и Azure AD включват свойство, наречено ResultStatus, което показва дали действието е успешно, или не. Това свойство не е включено за събития в SharePoint. Аналогично събитията от SharePoint имат свойство, което идентифицира URL адреса на сайта за дейности, свързани с файлове и папки. За да намалите въздействието на това поведение, помислете за използване на различни търсения за експортиране на резултатите за дейностите от една услуга.

    За описание на свойствата, които са изброени в колоната По-подробно в CSV файла, когато изтеглите всички резултати, и услугата, за която се прилага всяко от тях, вижте Подробни свойства в регистрационния файл за проверка в Office 365.

Връщане най-горе

Не забравяйте да прочетете следните неща, преди да започнете търсене в регистрационния файл за проверка на Office 365.

  • Вие (или друг администратор) първо трябва да включите записването в регистрационния файл за проверка, преди да започнете търсене в регистрационния файл за проверка на Office 365. За да го включите, просто щракнете върху Започни да записваш дейността на потребителите и администраторите на страницата Търсене в регистрационните файлове за проверка в центъра за защита и съответствие. (Ако не виждате тази връзка, проверката вече е включена за вашата организация.) След като го включите, се показва съобщение, че регистрационният файл за проверка се подготвя и че можете да изпълните търсене няколко часа след завършване на подготовката. Трябва да направите това само веднъж.

    Забележка : В процес сме да включим проверката по подразбиране. Дотогава можете да го включите, както е описано.

  • Трябва да ви бъде дадена ролята "Само преглед на регистрационните файлове за проверка" или "Регистрационни файлове за проверка" в Exchange Online, за да търсите в регистрационния файл за проверка на Office 365. По подразбиране тези роли се дават на ролевите групи за управление на съответствието и за управление на организацията на страницата Разрешения в центъра за администриране на Exchange. За да предоставите на потребител възможността да търси в регистрационния файл за проверка на Office 365 с минимално ниво на привилегии, можете да създадете ролева група по избор в Exchange Online, да добавите ролята "Само преглед на регистрационните файлове за проверка" или "Регистрационни файлове за проверка" и след това да добавите потребителя като член на новата ролева група. За повече информация вижте Управление на ролеви групи в Exchange Online.

    Важно : Ако дадете на потребител ролята "Само преглед на регистрационните файлове за проверка" или "Регистрационни файлове за проверка" на страницата Разрешения в центъра за защита и съответствие, той няма да може да извършва търсене в регистрационния файл за проверка на Office 365. Трябва да дадете разрешенията в Exchange Online. Това е така, защото базовата кратка команда, използвана за търсене в регистрационния файл за проверка, е кратка команда на Exchange Online.

  • Ако искате да изключите търсенето в регистрационния файл за проверка в Office 365 за вашата организация, можете да изпълните следната команда в отдалечен PowerShell, който е свързан с вашата организация на Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    За да включите отново търсенето в регистрационния файл за проверка, можете да изпълнете следната команда в PowerShell на Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    За повече информация вижте Изключване на търсенето в регистрационния файл за проверка в Office 365.

  • Както беше посочено по-рано, базовата кратка команда, използвана за търсене в регистрационния файл за проверка, е кратката команда на Exchange Online, която е Search-UnifiedAuditLog. Това означава, че можете да използвате тази кратка команда, за да търсите в регистрационния файл за проверка на Office 365, вместо да използвате страницата Търсене в регистрационните файлове за проверка в центъра за защита и съответствие. Трябва да изпълните тази кратка команда в отдалечен PowerShell, който е свързан с вашата организация на Exchange Online. За повече информация вижте Search-UnifiedAuditLog.

  • Ако искате програмирано да изтегляте данни от регистрационния файл за проверка на Office 365, ви препоръчваме да използвате API-то за дейности на управление на Office 365 вместо скрипт на PowerShell. API за дейности на управление на Office 365 е уеб услуга REST, която можете да използвате, за да разработвате решения за операции, защита и проследяване на съответствието за вашата организация. За повече информация вижте Справочна информация относно API за дейности на управление на Office 365.

  • Можете да извършвате търсене в регистрационния файл за проверка на Office 365 за дейности, които са извършени в рамките на последните 90 дни.

  • Възможно е да са необходими до 30 минути или до 24 часа след възникването на дадено събитие, за да се показва съответният запис от регистрационния файл за проверка в резултатите от търсенето. Следващата таблица показва времето, необходимо за различните услуги в Office 365.

    Услуга на Office 365

    30 минути

    24 часа

    Azure Active Directory (събития, свързани с администратор)

    Отметка

    Azure Active Directory (събития, свързани с влизане на потребител)

    Отметка

    Exchange Online

    Отметка

    Microsoft Teams

    Отметка

    Power BI

    Отметка

    Център за защита и съответствие

    Отметка

    SharePoint Online и OneDrive за бизнеса

    Отметка

    Sway

    Отметка

    Yammer

    Отметка

  • Azure Active Directory (Azure AD) е справочната услуга за Office 365. Единният регистрационен файл за проверка съдържа дейностите, свързани с потребители, групи, приложения, домейни и справочни указатели, извършени в центъра за администриране на Office 365 или в портала за управление на Azure. За пълен списък на събитията в Azure AD вижте Събития от отчета за проверка на Azure Active Directory.

Връщане най-горе

Таблиците в този раздел описват дейностите, които се проверяват в Office 365. Можете да извършвате търсене за тези събития, като извършите търсене в регистрационния файл за проверка в центъра за защита и съответствие. Щракнете върху раздела Търсене в регистрационния файл за проверка за подробни инструкции.

Тези таблици групират свързани дейности или дейности от конкретна услуга на Office 365. Таблиците включват удобно име, което се показва в падащия списък Дейности, и името на съответната операция, която се появява в подробната информация на запис на проверката и в CSV файла, когато експортирате резултатите от търсенето. Щракнете върху една от следните връзки, за да отидете на определена таблица.

Дейности с файлове и страници

Дейности с папки

Дейности, свързани с искания за споделяне и достъп

Дейности за синхронизиране

Дейности за администриране на сайт

Дейности за пощенска кутия на Exchange

Дейности с платно на Sway

Дейности за администриране на потребители

Дейности за администриране на група на Azure AD

Дейности за администриране на приложения

Дейности за администриране на роля

Дейности за администриране на справочен указател

Дейности за откриване на електронни данни

Дейности на Power BI

Дейности на Microsoft Teams

Дейности на Yammer

Дейности на администраторите на Exchange

Дейности с файлове и страници

Следващата таблица описва дейностите с файлове и страници в SharePoint Online и OneDrive за бизнеса.

Удобно име

Операция

Описание

Осъществен е достъп до файл

FileAccessed

Система или потребителски акаунт осъществява достъп до файла.

(няма)

FileAccessedExtended

Това е свързано с дейността "Отварян файл" (FileAccessed). Когато един и същ човек постоянно отваря файл за продължителен период от време (до 3 часа), се регистрира събитие FileAccessedExtended. Целта на регистрирането на събития FileAccessedExtended е да се намали броят събития FileAccessed, които се регистрират, когато един файл се отваря непрекъснато. Това помага за намаляване на шума от множество записи FileAccessed за практически една и съща дейност на потребителя и ви позволява да се съсредоточите върху началното (и по-важно) събитие FileAccessed.

Вкаран е файл

FileCheckedIn

Потребител вкарва документ, който е извлякъл от библиотека с документи.

Извлечен е файл

FileCheckedOut

Потребител извлича документ, който се намира в библиотека с документи. Потребителите могат да извличат и да извършват промени в документи, които са споделени с тях.

Копиран е файл

FileCopied

Потребител копира документ от сайт. Копираният файл може да бъде записан в друга папка на сайта.

Изтрит е файл

FileDeleted

Потребител изтрива документ от сайт.

Изтрит е файл от кошчето

FileDeletedFirstStageRecycleBin

Потребител изтрива файл от кошчето на сайт.

Изтрит е файл от кошчето за втори етап

FileDeletedSecondStageRecycleBin

Потребител изтрива файл от кошчето за втори етап на сайт.

Открит злонамерен софтуер във файл

FileMalwareDetected

Модулът за антивирусна защита на SharePoint открива злонамерен софтуер във файл.

Отхвърлено е извличането на файл

FileCheckOutDiscarded

Потребител отхвърля (или отменя) извлечен файл. Това означава, че всички направени от него промени във файла, когато той е бил извлечен, се отхвърлят и не се записват във версията на документа в библиотеката с документи.

Изтеглен е файл

FileDownloaded

Потребителят изтегля документ от сайт.

Променен е файл

FileModified

Потребител или системен акаунт променя съдържанието или свойствата на документ, разположен в сайт.

(няма)

FileModifiedExtended

Това е свързано с дейност "Модифициран файл" (FileModified). Когато един и същ човек постоянно модифицира файл за продължителен период от време (до 3 часа), се регистрира събитие FileModifiedExtended. Целта на регистрирането на събития FileModifiedExtended е да се намали броят събития FileModified, които се регистрират, когато един файл се модифицира непрекъснато. Това помага за намаляване на шума от множество записи FileModified за всъщност една и съща дейност на потребителя и ви позволява да се съсредоточите върху началното (и по-важно) събитие FileModified.

Преместен е файл

FileMoved

Потребител премества документ от текущото му местоположение в сайт в ново местоположение.

Поставяне в кошчето на всички второстепенни версии на файл

FileVersionsAllMinorsRecycled

Потребител изтрива всички второстепенни версии от хронологията на версиите на файл. Изтритите версии се преместват в кошчето на сайта.

Поставяне в кошчето на всички версии на файл

FileVersionsAllRecycled

Потребител изтрива всички версии от хронологията на версиите на файл. Изтритите версии се преместват в кошчето на сайта.

Поставяне в кошчето на версия на файл

FileVersionRecycled

Потребител изтрива версия от хронологията на версиите на файл. Изтритата версия се премества в кошчето на сайта.

Преименуван е файл

FileRenamed

Потребител преименува документ на сайт.

Възстановен е файл

FileRestored

Потребител възстановява документ от кошчето на сайт.

Качен е файл

FileUploaded

Потребител качва документ в папка на сайт.

Прегледана страница

PageViewed

Потребител преглежда страница на сайт. Това не включва използването на уеб браузър за преглед на файлове, които се намират в библиотека с документи.

(няма)

PageViewedExtended

Това е свързано с дейността "Гледана страница" (PageViewed). Когато един и същ човек постоянно гледа уеб страница за продължителен период от време (до 3 часа), се регистрира събитие PageViewedExtended. Целта на регистрирането на събития PageViewedExtended е да се намали броят събития PageViewed, които се регистрират, когато една уеб страница се гледа непрекъснато. Това помага за намаляване на шума от множество записи PageViewed за всъщност една и съща дейност на потребителя и ви позволява да се съсредоточите върху началното (и по-важно) събитие PageViewed.

Връщане най-горе

Дейности с папки

Следващата таблица описва дейностите с папки в SharePoint Online и OneDrive за бизнеса.

Удобно име

Операция

Описание

Копирана папка

FolderCopied

Потребител копира папка от сайт в друго местоположение в SharePoint или OneDrive за бизнеса.

Създадена папка

FolderCreated

Потребител създава папка в сайт.

Изтрита папка

FolderDeleted

Потребител изтрива папка от сайт.

Изтрита папка от кошчето

FolderDeletedFirstStageRecycleBin

Потребител изтрива папка от кошчето на сайт.

Изтрита папка от кошчето за втори етап

FolderDeletedSecondStageRecycleBin

Потребител изтрива папка от кошчето за втори етап на сайт.

Променена папка

FolderModified

Потребител променя папка в сайт. Това включва промяна на метаданните на папката, като например промяна на етикетите и свойствата.

Преместена папка

FolderMoved

Потребител премества папка в друго местоположение в сайт.

Преименувана папка

FolderRenamed

Потребител преименува папка в сайт.

Възстановена папка

FolderRestored

Потребител възстановява изтрита папка от кошчето на сайт.

Връщане най-горе

Дейности, свързани с искания за споделяне и достъп

Следващата таблица описва дейностите на потребители, свързани с искания за споделяне и достъп, в SharePoint Online и OneDrive за бизнеса. За събития, свързани със споделяне, колоната По-подробно под Резултати идентифицира името на потребителя или групата, с които елементът е споделен, и дали този потребител (или група) е член или гост във вашата организация. За повече информация вижте Използване на проверката за споделяне в регистрационния файл за проверка на Office 365.

Забележка : Потребителите могат да бъдат или членове, или гости въз основа на свойството UserType на потребителския обект. Член обикновено е служител, а гост обикновено е сътрудник извън вашата организация. Когато потребител приеме покана за споделяне (и все още не е част от вашата организация), за него се създава акаунт на гост в указателя на вашата организация. След като гостът потребител има акаунт във вашия справочен указател, с него директно могат да се споделят ресурси (без да се изисква покана).

Удобно име

Операция

Описание

Прието е искането за достъп

AccessRequestAccepted

Искане за достъп до сайт, папка или документ е прието и потребителят е получил достъп.

Приета е поканата за споделяне

SharingInvitationAccepted

Потребител (член или гост) е приел покана за споделяне и му е предоставен достъп до ресурс. Това събитие включва информация за потребителя, който е бил поканен, и за имейл адреса, който е бил използван за приемане на поканата (могат да бъдат различни). Тази дейност често е придружена от второ събитие, което описва как на потребителя е предоставен достъп до ресурса, например чрез добавяне на потребителя към група, която има достъп до ресурса.

Добавено ниво на разрешение за колекция от сайтове

PermissionLevelAdded

Добавено e ниво на разрешение за колекция от сайтове.

Блокирана покана за споделяне

SharingInvitationBlocked

Покана за споделяне, изпратена от потребител във вашата организация, е блокирана поради външно правило за споделяне, което разрешава или забранява външно споделяне въз основа на домейна на целевия потребител. В този случай поканата за споделяне е блокирана, защото:

  • Домейнът на целевия потребител не е включен в списъка с разрешени домейни.

    Или

  • Домейнът на целевия потребител е включен в списъка с блокирани домейни.

За повече информация относно разрешаването или блокирането на външно споделяне въз основа на домейните вижте Споделяне с ограничени домейни в SharePoint Online и OneDrive за бизнеса.

Прекъснато наследяване на нива на разрешения

PermissionLevelsInheritanceBroken

Даден елемент е променен, така че повече да не наследява нивата на разрешения от родителския си елемент.

Прекъснато наследяване на споделяне

SharingInheritanceBroken

Даден елемент е променен, така че повече да не наследява разрешенията за споделяне от родителския си елемент.

Създадена е връзка, която може да се споделя във фирмата

CompanyLinkCreated

Потребител е създал връзка за цялата фирма към ресурс. Връзките за цялата фирма могат да се използват само от членове на вашата организация. Те не могат да се използват от гости.

Създадено е искане за достъп

AccessRequestCreated

Потребител иска достъп до сайт, папка или документ, за които няма разрешения за достъп.

Създадена е анонимна връзка

AnonymousLinkCreated

Потребител е създал анонимна връзка към ресурс. Всеки с тази връзка има достъп до ресурса, без да се налага да се удостоверява.

Създадена е покана за споделяне

SharingInvitationCreated

Потребител е споделил ресурс в SharePoint Online или OneDrive за бизнеса с потребител, който не е в справочния указател на вашата организация.

Отказано е искането за достъп

AccessRequestDenied

Искане за достъп до сайт, папка или документ е отхвърлено.

Променено ниво на разрешение за колекция от сайтове

PermissionLevelModified

Променено e ниво на разрешение за колекция от сайтове.

Премахната е връзка, която може да се споделя във фирмата

CompanyLinkRemoved

Потребител е премахнал връзка за цялата фирма към ресурс. Връзката повече не може да се използва за достъп до ресурса.

Премахната е анонимна връзка

AnonymousLinkRemoved

Потребител е премахнал анонимна връзка към ресурс. Връзката повече не може да се използва за достъп до ресурса.

Премахнато ниво на разрешение за колекция от сайтове

PermissionLevelRemoved

Премахнато e ниво на разрешение за колекция от сайтове.

Възстановено наследяване на споделяне

SharingInheritanceReset

Направена е промяна, така че елементът да наследява разрешенията за споделяне от родителския си елемент.

Споделен е файл, папка или сайт

SharingSet

Потребител (член или гост) е споделил файл, папка или сайт в SharePoint или OneDrive за бизнеса с потребител в справочния указател на вашата организация. Стойността в колоната По-подробно за тази дейност идентифицира името на потребителя, с когото е споделен ресурсът, и дали този потребител е член, или гост. Тази дейност често е придружена от второ събитие, което описва как на потребителя е предоставен достъп до ресурса, например чрез добавяне на потребителя към група, която има достъп до ресурса.

Актуализирана е анонимна връзка

AnonymousLinkUpdated

Потребител е актуализирал анонимна връзка към ресурс. Актуализираното поле се включва в свойството EventData, когато експортирате резултатите от търсенето.

Използвана е анонимна връзка

AnonymousLinkUsed

Анонимен потребител е получил достъп до ресурс с помощта на анонимна връзка. Самоличността на потребителя може да е неизвестна, но можете да получите други данни, като напр. IP адреса на потребителя.

Не е споделен файл, папка или сайт

SharingRevoked

Потребител (член или гост) е премахнал споделянето на файл, папка или сайт, който е бил споделен с друг потребител.

Използвана е връзка, която може да се споделя във фирмата

CompanyLinkUsed

Анонимен потребител е получил достъп до ресурс с помощта на връзка, която може да се споделя във фирмата.

Оттеглена е поканата за споделяне

SharingInvitationRevoked

Потребител е оттеглил покана за споделяне на ресурс.

Връщане най-горе

Дейности за синхронизиране

Следващата таблица посочва дейностите, свързани със синхронизиране на файлове, в SharePoint Online и OneDrive за бизнеса.

Удобно име

Операция

Описание

Позволено е на компютъра да синхронизира файлове

ManagedSyncClientAllowed

Потребителят успешно установява връзка за синхронизиране със сайт. Връзката за синхронизиране е успешна, защото компютърът на потребителя е член на домейн, който е добавен към списъка с домейни (наречен списък на безопасните получатели), които имат достъп до библиотеките с документи във вашата организация.

За повече информация за тази функция вижте Използване на кратки команди на Windows PowerShell за разрешаване на синхронизирането на OneDrive за домейни, които са в списъка с безопасни получатели.

Блокирано е синхронизирането на файлове от компютър

UnmanagedSyncClientBlocked

Потребител се опитва да установи връзка за синхронизиране със сайт от компютър, който не е член на домейна на вашата организация или е член на домейн, който не е добавена към списъка с домейни (наречен списък на безопасните получатели), които имат достъп до библиотеките с документи във вашата организация. Връзката за синхронизиране не се разрешава и синхронизирането, изтеглянето или качването на файлове в библиотека с документи от компютъра на потребителя се блокира.

За информация за тази функция вижте Използване на кратки команди на Windows PowerShell за разрешаване на синхронизирането на OneDrive за домейни, които са в списъка с безопасни получатели.

Изтеглени са файлове на компютъра

FileSyncDownloadedFull

Потребител установява връзка за синхронизиране и успешно изтегля файлове за първи път на компютъра си от библиотека с документи.

Изтеглени са промени във файлове на компютъра

FileSyncDownloadedPartial

Потребител успешно изтегля всички промени във файлове от библиотека с документи. Тази дейност показва, че всички промени, които са направени във файловете в библиотеката с документи, са изтеглени на компютъра на потребителя. Изтеглени са само промените, защото библиотеката с документи е изтеглена преди това от потребителя (както е посочено от дейността Изтеглени са файлове на компютъра).

Качени са файлове в библиотека с документи

FileSyncUploadedFull

Потребител установява връзка за синхронизиране и успешно качва файлове за първи път от компютъра си в библиотека с документи.

Качени са промени във файлове в библиотека с документи

FileSyncUploadedPartial

Потребител успешно качва промени във файлове в библиотека с документи. Това събитие показва, че всички промени, направени в локалната версия на файл от библиотека с документи, са успешно качени в библиотеката с документи. Качват се само промените, защото тези файлове вече са качени от потребителя (както е посочено от дейността Качени са файлове в библиотека с документи).

Връщане най-горе

Дейности за администриране на сайт

Следващата таблица посочва събитията, които са резултат от задачи за администриране на сайт, в SharePoint Online.

Удобно име

Операция

Описание

Добавен е освободен потребителски агент

ExemptUserAgentSet

Администратор на SharePoint или глобален администратор добавя потребителски агент в списъка на освободените потребителски агенти в центъра за администриране на SharePoint.

Добавен е администратор на колекция от сайтове

SiteCollectionAdminAdded

Администратор или собственик на колекция от сайтове добавя човек като администратор на колекцията от сайтове за сайт. Администраторите на колекция от сайтове имат разрешения за пълен контрол за колекцията от сайтове и всички подсайтове.

Добавен е потребител (или група) към групата на SharePoint

AddedToGroup

Потребител е добавил член или гост към група на SharePoint. Това може да е било умишлено действие или резултат от друга дейност, като напр. събитие за споделяне.

Позволено е на потребител да създава групи

AllowGroupCreationSet

Администратор или собственик на сайт добавя ниво на разрешение към сайт, което позволява на потребител, на когото е присвоено това разрешение, да създаде група за този сайт.

Отменено географско преместване на сайт

SiteGeoMoveCancelled

Администратор на SharePoint или глобален администратор успешно отменя географското преместване на сайт на SharePoint или OneDrive. "Мулти-географски възможности" позволява на Office 365дадена организация да се простира в центрове за данни с няколко Office 365географски местоположения. За повече информация вижте Мулти-географски възможности в OneDrive и SharePoint Online в Office 365.

Променени са правила за споделяне

SharingPolicyChanged

Администратор на SharePoint или глобален администратор е променил правилата за споделяне в SharePoint от портала за администриране на Office 365, портала за администриране на SharePoint или обвивката за управление на SharePoint Online. Всяка промяна на настройките в правилата за споделяне във вашата организация ще бъде регистрирана. Правилата, които са променени, са показани в полето ModifiedProperties в подробните свойства на записа за събитие.

Променени правила за достъп от устройства

DeviceAccessPolicyChanged

Администратор на SharePoint или глобален администратор е променил правилата за неуправлявани устройства за вашата организация. Тези правила управляват достъпа до SharePoint, OneDrive и Office 365 от устройства, които не са присъединени към вашата организация. Конфигурирането на тези правила изисква абонамент за Enterprise Mobility + Security. За повече информация вижте Управление на достъпа от неуправлявани устройства.

Променени са освободени потребителски агенти

CustomizeExemptUsers

Администратор на SharePoint или глобален администратор е персонализирал списъка на освободените потребителски агенти в центъра за администриране на SharePoint. Можете да укажете кои потребителски агенти да бъдат освободени от получаването на цяла уеб страница за индексиране. Това означава, че когато потребителски агент, зададен от вас като освободен, попадне на формуляр на InfoPath, формулярът ще бъде върнат като XML файл, а не като цяла уеб страница. Това прави по-бързо индексирането на формуляри на InfoPath.

Променени правила за достъп до мрежа

NetworkAccessPolicyChanged

Администратор на SharePoint или глобален администратор е променил базираните на местоположение правила за достъп (наричани още граница на надеждната мрежа) в центъра за администриране на SharePoint или с помощта на SharePoint Online PowerShell. Този тип правила контролират кой да има достъп до ресурсите на SharePoint и OneDrive във вашата организация въз основа на зададените от вас упълномощени диапазони от IP адреси. За повече информация вижте Управление на достъпа до данните от SharePoint Online и OneDrive въз основа на определени мрежови местоположения.

Завършено географско преместване на сайт

SiteGeoMoveCompleted

Географското преместване на сайт, планирано от глобален администратор във вашата организация, е завършено успешно."Мулти-географски възможности" позволява на Office 365дадена организация да се простира в центрове за данни с няколко Office 365географски местоположения. За повече информация вижте Мулти-географски възможности в OneDrive и SharePoint Online в Office 365.

Създадена е група

GroupAdded

Администратор или собственик на сайт създава група за сайт или изпълнява задача, която води до създаването на група. Например, когато за първи път потребител създаде връзка за споделяне на файл, се добавя системна група към сайта на OneDrive за бизнеса на потребителя. Това събитие също така може да бъде резултат от създаването на връзка с разрешения за редактиране към споделен файл от потребител.

Създадена е връзка за "Изпращане до"

SendToConnectionAdded

Администратор на SharePoint или глобален администратор създава нова връзка за "Изпращане до" на страницата за управление на записи в центъра за администриране на SharePoint. Връзката за "Изпращане до" задава настройките за хранилище за документи или център за записи. Когато създадете връзка за "Изпращане до", организатор на съдържание може да подава документи към зададеното местоположение.

Създадена е колекция от сайтове

SiteCollectionCreated

Администратор на SharePoint или глобален администратор създава нова колекция от сайтове във вашата организация на SharePoint Online или даден потребител предоставя своя сайт на OneDrive за бизнеса.

Изтрита е група

GroupRemoved

Потребител изтрива група от сайт.

Изтрита е връзка за "Изпращане до"

SendToConnectionRemoved

Администратор на SharePoint или глобален администратор изтрива връзка за "Изпращане до" на страницата за управление на записи в центъра за администриране на SharePoint.

Изтрит е сайт

SiteDeleted

Администратор на сайт изтрива сайт.

Разрешена е визуализация на документи

PreviewModeEnabledSet

Администратор на сайт разрешава визуализацията на документи за сайт.

Разрешен е наследен поток

LegacyWorkflowEnabledSet

Администратор или собственик на сайт добавя типа съдържание "Задача от работен поток на SharePoint 2013" в сайта. Глобалните администратори могат също така да разрешават работни потоци за цялата организация от центъра за администриране на SharePoint.

Разрешен е "Office при поискване"

OfficeOnDemandSet

Администратор на сайт разрешава "Office при поискване", който позволява потребителите да имат достъп до най-новата версия на настолните приложения от Office. "Office при поискване" се разрешава в центъра за администриране на SharePoint и изисква абонамент за Office 365, който включва пълните, инсталирани приложения от Office.

Разрешени са RSS канали

NewsFeedEnabledSet

Администратор или собственик на сайт разрешава RSS канали за сайта. Глобалните администратори могат да разрешават RSS каналите за цялата организация от центъра за администриране на SharePoint.

Променени са разрешения за сайт

SitePermissionsModified

Администратор или собственик на сайт (или системен акаунт) променя нивото на разрешение, което е присвоено на група в сайт. Тази дейност също се регистрира, ако всички разрешения се премахват от група.

Забележка : Тази операция е премахната в SharePoint Online. За да намерите свързани събития, можете да търсите други дейности, свързани с разрешения, като Добавен е администратор на колекция от сайтове, Добавен е потребител или група към група на SharePoint, Позволено е на потребител да създава групи, Създадена е група и Изтрита е група.

Премахнат е потребител (или група) от групата на SharePoint

RemovedFromGroup

Потребител е премахнал член или гост от група на SharePoint. Това може да е било умишлено действие или резултат от друга дейност, като напр. събитие за премахване на споделяне.

Преименуван е сайт

SiteRenamed

Администратор или собственик на сайт преименува сайт

Поискани са разрешения за администратор на сайт

SiteAdminChangeRequest

Потребител иска да бъде добавен като администратор на колекция от сайтове за колекция от сайтове. Администраторите на колекция от сайтове имат разрешения за пълен контрол за колекцията от сайтове и всички подсайтове.

Планирано географско преместване на сайт

SiteGeoMoveScheduled

Администратор на SharePoint или глобален администратор успешно планира географското преместване на сайт на SharePoint или OneDrive."Мулти-географски възможности" позволява на Office 365дадена организация да се простира в центрове за данни с няколко Office 365географски местоположения. За повече информация вижте Мулти-географски възможности в OneDrive и SharePoint Online в Office 365.

Зададен е хост сайт

HostSiteSet

Администратор на SharePoint или глобален администратор променя посочения сайт на личен хост сайт или хост сайт на OneDrive за бизнеса.

Актуализирана е група

GroupUpdated

Администратор или собственик на сайт променя настройките на група за сайт. Това може да включва промяна на името на групата, кой може да вижда или редактира членството в групата, и как се обработват искания за членството.

Връщане най-горе

Дейности за пощенска кутия на Exchange

Следващата таблица посочва дейностите, които могат да се запишат в регистрационния файл за проверка на пощенска кутия. Дейностите, свързани с пощенска кутия и извършени от собственика на пощенската кутия, делегиран потребител или администратор, се записват в регистрационен файл. По подразбиране проверката на пощенски кутии в Office 365 не е включена. Записването в регистрационен файл за проверка на пощенска кутия трябва да бъде включено за всяка пощенска кутия, преди дейността, свързана с пощенската кутия, да се запише. За повече информация вижте Разрешаване на проверка на пощенска кутия в Office 365.

Удобно име

Операция

Описание

Добавени разрешения за представител на пощенска кутия

Add-MailboxPermission

Администратор е задал разрешение FullAccess (пълен достъп) на потребителя (известен като представител) до пощенската кутия на друг човек. Разрешението за пълен достъп позволява на представителя да отваря пощенската кутия на другия човек, да чете и да управлява съдържанието на пощенската кутия.

Копирани са съобщения в друга папка

Copy

Съобщение е копирано в друга папка.

Създаден е елемент на пощенска кутия

Create

Създаден е елемент в папката "Календар", "Контакти", "Бележки" или "Задачи" в пощенската кутия; напр. създадено е ново искане за събрание. Обърнете внимание, че създаването, изпращането или получаването на съобщение не се проверява. Освен това създаването на папка в пощенската кутия не се проверява.

Изтрити са съобщения от папката "Изтрити"

SoftDelete

Съобщение е окончателно изтрито или изтрито от папката "Изтрити". Тези елементи са преместени в папката "Възстановими елементи". Съобщенията също се преместват в папката "Възстановими елементи", когато потребителят ги избере и натисне клавишите Shift+Delete.

Преместени са съобщения в друга папка

Move

Съобщение е преместено в друга папка.

Преместени са съобщения в папка "Изтрити"

MoveToDeletedItems

Съобщение е изтрито и преместено в папката "Изтрити".

Изтрити са съобщения от пощенската кутия

HardDelete

Съобщение е изтрито от папката "Възстановими елементи" (изтрито завинаги от пощенската кутия).

Премахнати разрешения за представител на пощенска кутия

Remove-MailboxPermission

Администратор е премахнал разрешението за пълен достъп (което е било дадено на представител) до пощенската кутия на даден човек. След премахването на разрешението за пълен достъп, представителят не може да отваря пощенска кутия на друг човек, нито да има достъп до каквото и да е съдържание в нея.

Изпратено е съобщение с помощта на разрешения за "Изпращане като"

SendAs

Съобщение е изпратено чрез разрешението "Изпращане като". Това означава, че друг потребител е изпратил съобщението, все едно то идва от собственика на пощенската кутия.

Изпратено е съобщение с помощта на разрешения за изпращане от името на някого

SendOnBehalf

Съобщение е изпратено с помощта на разрешението "Изпращане от името на". Това означава, че друг потребител е изпратил съобщението от името на собственика на пощенската кутия. Съобщението показва на получателя от чие име е изпратено съобщението и кой в действителност е изпратил съобщението.

Актуализирано е съобщение

Update

Съобщение или свойствата му са променени.

Потребител е влязъл в пощенска кутия.

MailboxLogin

Потребителят е влязъл в пощенската си кутия.

Връщане най-горе

Дейности с платно на Sway

Следващата таблица посочва дейностите на потребителите и администраторите в Sway. Sway е приложение от Office 365, която помага за събиране, форматиране и споделяне на идеи, истории и презентации в едно интерактивно, базирано на уеб платно. За повече информация вижте Често задавани въпроси за Sway – помощ за администратори.

Удобно име

Операция

Описание

Променено е нивото на споделяне на платно на Sway

SwayChangeShareLevel

Потребител променя нивото на споделяне на платно на Sway. Това събитие засича кога потребител променя обхвата на споделяне на файлове, свързани с платно на Sway; например публично спрямо вътрешно за организацията.

Създадено е платно на Sway

SwayCreate

Потребителят създава платно на Sway.

Изтрито е платно на Sway

SwayDelete

Потребител изтрива платно на Sway.

Забранено е дублиране на платно на Sway

SwayDisableDuplication

Потребител забранява дублирането на платно на Sway.

Дублирано е платно на Sway

SwayDuplicate

Потребител дублира платно на Sway.

Редактирано е платно на Sway

SwayEdit

Потребител редактира платно на Sway.

Разрешено е дублиране на платно на Sway

EnableDuplication

Потребител разрешава дублиране на платно на Sway; възможността потребител да разреши дублирането на платно на Sway е разрешено по подразбиране.

Анулирано е споделянето на платно на Sway

SwayRevokeShare

Потребителят спира споделянето на платно на Sway, като анулира достъпа до него. Анулирането на достъпа променя връзките, свързани с платното на Sway.

Споделено е платно на Sway

SwayShare

Потребител възнамерява да сподели платно на Sway. Това събитие засича действие на потребител, когато той щракне върху определено местоназначение за споделяне в рамките на менюто за споделяне на платно на Sway. Събитието не показва дали потребителят е завършил действието споделяне.

Изключено е външното споделяне на платно на Sway

SwayExternalSharingOff

Администратор забранява външното споделяне на платно на Sway за цялата организация, като използва центъра за администриране на Office 365.

Включено е външното споделяне на платно на Sway

SwayExternalSharingOn

Администратор разрешава външното споделяне на платно на Sway за цялата организация, като използва центъра за администриране на Office 365.

Изключена е услугата Sway

SwayServiceOff

Администратор забранява Sway за цялата организация, като използва центъра за администриране на Office 365.

Включена е услугата Sway

SwayServiceOn

Администратор разрешава Sway за цялата организация, като използва центъра за администриране на Office 365 (услугата Sway е разрешена по подразбиране).

Прегледано е платно на Sway

SwayView

Потребител преглежда платно на Sway.

Връщане най-горе

Дейности за администриране на потребители

Следващата таблица посочва дейностите, свързани с администриране на потребители, които се записват в регистрационния файл, когато администратор добавя или променя потребителски акаунт с помощта на центъра за администриране на Office 365 или портала за управление на Azure.

Дейност

Операция

Описание

Добавен е потребител

Добавяне на потребител

Създаден е или е променен потребителски акаунт за Office 365.

Променен е потребителски лиценз

Промяна на потребителски лиценз

Лицензът, даден на потребител, е променен. За да видите какви лицензи са променени, вижте съответната дейност Актуализиран е потребител.

Променена е потребителска парола

Промяна на потребителска парола

Администратор е сменил паролата за потребител.

Изтрит е потребител

Изтриване на потребител

Потребителски акаунт за Office 365 е изтрит.

Нулирана е потребителска парола

Нулиране на потребителска парола

Администратор е нулирал паролата за потребител.

Зададено е свойство, което кара потребителя да промени паролата

Задаване на принудителна смяна на парола на потребител

Администратор е задал свойството, което налага на даден потребител да смени паролата си при следващото си влизане в Office 365.

Зададени са свойства на лиценз

Задаване на свойства на лиценз

Администратор променя свойствата на лиценз, даден на потребител.

Актуализиран е потребител

Актуализиране на потребител

Администратор променя едно или повече свойства на потребителски акаунт. За списък на потребителските свойства, които могат да бъдат актуализирани, вижте раздела "Актуализиране на потребителски атрибути" в Събития от отчета за проверка на Azure Active Directory.

Връщане най-горе

Дейности за администриране на група на Azure AD

Следващата таблица посочва дейностите, свързани с администриране на групи, които се записват в регистрационния файл, когато администратор или потребител създава или променя група на Office 365 или когато администратор създава група за защита с помощта на центъра за администриране на Office 365 или портала за управление на Azure. За повече информация за групите в Office 365 вижте Преглед, създаване и изтриване на групи в центъра за администриране на Office 365.

Удобно име

Операция

Описание

Добавена е група

Добавяне на група

Създадена е група.

Добавен е член към група

Добавяне на член към група

Член е добавен към група.

Изтрита е група

Изтриване на група

Изтрита е група.

Премахнат е член от група

Премахване на член от група

Член е премахнат от група.

Актуализирана е група

Актуализиране на група

Свойство на група е променено.

Връщане най-горе

Дейности за администриране на приложения

Следващата таблица посочва дейностите, свързани с администриране на приложения, които се записват в регистрационния файл, когато администратор добавя или променя приложение, регистрирано в Azure AD. Всяко приложение, което разчита на Azure AD за удостоверяване, трябва да бъде регистрирано в указателя.

Удобно име

Операция

Описание

Добавен е запис за делегиране

Добавяне на запис за делегиране

Разрешение за удостоверяване е създадено/дадено на приложение в Azure AD.

Добавен е главен субект на услуга

Добавяне на главен субект на услуга

Приложение е регистрирано в Azure AD. Приложението се представя от главен субект на услуга в указателя.

Добавени са идентификационни данни на главен субект на услуга

Добавяне на идентификационни данни на главен субект на услуга

Добавени са идентификационни данни към главен субект на услуга в Azure AD. Главният субект на услугата представя приложението в указателя.

Премахнат е запис за делегиране

Премахване на запис за делегиране

Разрешение за удостоверяване е премахнато от приложение в Azure AD.

Премахнат е главен субект на услуга от указателя

Премахване на главен субект на услуга

Приложение е изтрито/с премахната регистрация от Azure AD. Приложението се представя от главен субект на услуга в указателя.

Премахнати са идентификационни данни от главен субект на услуга

Премахване на идентификационни данни на главен субект на услуга

Премахнати са идентификационни данни от главен субект на услуга в Azure AD. Главният субект на услугата представя приложението в указателя.

Зададен е запис за делегиране

Зададен е запис за делегиране

Разрешение за удостоверяване е актуализирано за приложение в Azure AD.

Връщане най-горе

Дейности за администриране на роля

Следващата таблица посочва дейностите, свързани с администриране на роли на Azure AD, които се записват в регистрационния файл, когато администратор управлява администраторски роли в центъра за администриране на Office 365 или портала за управление на Azure.

Удобно име

Операция

Описание

Добавяне на член към роля

Добавяне на член за роля към роля

Добавен е потребител към администраторска роля в Office 365.

Премахнат е потребител от роля в указателя

Премахване на член на роля от роля

Премахнат е потребител от администраторска роля в Office 365.

Зададена е информация за връзка с фирмата

Задаване на информация за връзка с фирмата

Актуализирани са предпочитанията за връзка на ниво фирма за вашата организация на Office 365. Това включва имейл адреси за имейли, свързани с абонаменти, изпратени от Office 365, както и технически известия за услугите на Office 365.

Връщане най-горе

Дейности за администриране на справочен указател

Следващата таблица посочва дейностите, свързани с указател и домейни на Azure AD, които се записват в регистрационния файл, когато администратор управлява организацията им на Office 365 в центъра за администриране на Office 365 или портала за управление на Azure.

Удобно име

Операция

Описание

Добавен е домейн към фирма

Добавяне на домейн към фирма

Добавен е домейн към вашата организация на Office 365.

Добавен е партньор към указателя

Добавяне на партньор към фирма

Добавен е партньор (делегиран администратор) към вашата организация на Office 365.

Премахнат е домейн от фирма

Премахване на домейн от фирма

Премахнат е домейн от вашата организация на Office 365.

Премахнат е партньор от указателя

Премахване на партньор от фирма

Премахнат е партньор (делегиран администратор) от вашата организация на Office 365.

Зададена е информация за фирмата

Задаване на информация за фирмата

Актуализирана е информацията за фирмата за вашата организация на Office 365. Това включва имейл адреси за имейли, свързани с абонаменти, изпратени от Office 365, както и технически известия за услугите на Office 365.

Зададено е удостоверяване на домейн

Задаване на удостоверяване на домейн

Променена е настройката за удостоверяване на домейна за вашата организация на Office 365.

Актуализирани са настройките за федериране за домейн

Задаване на настройки за федериране в домейн

Променени са настройките за федериране (външно споделяне) за вашата организация на Office 365.

Зададени са правила за пароли

Задаване на правила за пароли

Променени са ограниченията за дължината и знаците за потребителските пароли във вашата организация на Office 365.

Включено е синхронизирането на Azure AD

Задаване на флаг DirSyncEnabled във фирмата

Задаване на свойството, което разрешава указател за синхронизиране на Azure AD.

Актуализиран е домейн

Актуализиране на домейн

Актуализирани са настройки на домейн във вашата организация на Office 365.

Проверен е домейн

Проверка на домейн

Проверено е, че вашата организация е собственик на домейн.

Проверен е домейн за проверен имейл

Проверка на домейн за проверен имейл

Използвана е проверка на имейл, за да се провери, че вашата организация е собственик на домейн.

Връщане най-горе

Дейности за откриване на електронни данни

Дейности, свързани с търсене на съдържание и откриване на електронни данни, които се изпълняват в Център за защита и съответствие на Office 365 или с помощта на съответните кратки команди на Windows PowerShell, се записват в регистрационния файл за проверка на Office 365. Това включва следните дейности:

  • Създаване и управление на случаи на откриването на електронни данни

  • Създаване, стартиране и редактиране на търсения на съдържание

  • Извършване на действия за търсене на съдържание, например визуализиране, експортиране и изтриване на резултати от търсене

  • Конфигуриране на филтриране на разрешения за търсене на съдържание

  • Управление на администраторската роля за откриване на електронни данни

За списък и подробно описание на дейностите, свързани с откриване на електронни данни, които се записват в регистрационния файл, вижте Търсене на дейности, свързани с откриване на електронни данни, в регистрационния файл за проверка на Office 365.

Забележка : Необходими са до 30 минути, за да може събитията, които са резултат от дейностите, изброени под Дейности за откриване на електронни данни в падащия списък Дейности, да се покажат в резултатите от търсенето. И обратно – необходими са до 24 часа, за да може съответните събития от дейностите, свързани с откриване на електронни данни чрез кратки команди, да се появят в резултатите от търсенето.

Връщане най-горе

Дейности на Power BI

В следващата таблица са посочени дейностите на потребителите и администраторите в Power BI, които се записват в регистрационния файл за проверка на Office 365.

Удобно име

Операция

Описание

Добавени са членове в групата на Power BI

AddGroupMembers

Добавен е член към работна област за група на Power BI.

Анализиран е набор данни в Power BI

AnalyzedByExternalApplication

Набор от данни се анализира от външно приложение.

Създадено е табло на Power BI

CreateDashboard

Създадено е ново табло.

Създадена е група на Power BI

CreateGroup

Създадена е група.

Създаден е пакет на Power BI със съдържание на организацията

CreateOrgApp

Създаден е пакет със съдържание на организацията.

Изтрито е табло на Power BI

DeleteDashboard

Изтрито е табло.

Изтрити са набори от данни на Power BI

DeleteDataset

Изтрит е набор от данни.

Изтрит отчет на Power BI

DeleteReport

Изтрит е отчет.

Изтеглен е отчет на Power BI

DownloadReport

Потребител изтегля отчет на Power BI от услугата на своя компютър.

Редактирано табло на Power BI

EditDashboard

Преименувано е табло.

Експортирани са визуални данни от отчета на Power BI

ExportReport

Експортирани са данни от плочка на отчет.

Експортирани са данни от плочка на Power BI

ExportTile

Експортирани са данни от плочка на табло.

Отпечатано е табло на Power BI

PrintDashboard

Отпечатано е табло.

Отпечатана е страница на отчет на Power BI

PrintReport

Отпечатан е отчет.

Публикуван е отчет на Power BI в уеб

PublishToWebReport

Отчет е публикуван в уеб.

Споделено е табло на Power BI

ShareDashboard

Споделено е табло.

Стартирано е изпробването на Power BI

OptInForProTrial

Потребител стартира пробен абонамент за Power BI Pro.

Актуализирани са настройки на Power BI за организацията

UpdatedAdminFeatureSwitch

Администратор е променил настройка на организацията в портала за администриране на Power BI.

Прегледано е табло на Power BI

ViewDashboard

Прегледано е табло.

Прегледан е отчет на Power BI

ViewReport

Прегледан е отчет.

Връщане най-горе

Дейности на Microsoft Teams

В следващата таблица са посочени дейностите на потребителите и администраторите в Microsoft Teams, които се записват в регистрационния файл за проверка на Office 365. Microsoft Teams е базирана на чат работна област в Office 365. Тя обединява разговорите, събранията, файловете и бележките на екипа на едно място. За повече информация и връзки към помощни теми вижте:

Удобно име

Операция

Описание

Добавен е бот към екип

BotAddedToTeam

Потребител добавя бот към екип.

Добавен е канал

ChannelAdded

Потребител добавя канал към екип.

Добавен е конектор

ConnectorAdded

Потребител добавя конектор към канал.

Добавен е раздел

TabAdded

Потребител добавя раздел към канал.

Променена настройка (наследено)

SettingChanged

Операцията SettingChanged ще бъде спряна в близко бъдеще. Тази операция е регистрирана, когато са променени настройките на канал, организация и екип.

Използвайте дейностите Променена настройка на канал, Променена настройка на организация и Променена настройка на екип, за да търсите събития, които са регистрирани преди това, когато сте търсили регистрационния файл за проверка за операцията SettingChanged.

Променена настройка на канал

ChannelSettingChanged

Операцията ChannelSettingChanged се записва, когато се извършат следните дейности от член на екипа. За всяка от тези дейности се показва описание на настройката, която е променена (показана в скоби по-долу) в колоната Елемент в резултатите от търсенето в регистрационния файл за проверка.

  • Променя името на канал на екип (Име на канала).

  • Променя описанието на канал на екип (Описание на канала).

Променена настройка на организация

OrganizationSettingChanged

Операцията OrganizationSettingChanged се записва в регистрационен файл, когато следните дейности са извършени от глобален администратор (с използване на Център за администриране на Office 365); обърнете внимание, че тези дейности оказват влияние върху настройките за Microsoft Teams за цялата организация. За повече информация вижте Администраторски настройки за Microsoft Teams.

За всяка от тези дейности се показва описание на настройката, която е променена (показана в скоби по-долу) в колоната Елемент в резултатите от търсенето в регистрационния файл за проверка.

  • Разрешава или забранява Microsoft Teams за организацията (Microsoft Teams).

  • Разрешава или забранява работна съвместимост между Microsoft Teams и Skype за бизнеса за организацията (Skype за бизнесаработна съвместимост).

  • Разрешава или забранява изгледа на организационна диаграма в клиенти на Microsoft Teams (Изглед на организационната диаграма).

  • Разрешава или забранява възможността за членовете на екипа да планират частни събрания (Планиране на частни събрания).

  • Разрешава или забранява възможността за членовете на екипа да планират събрания в канал (Планиране на събрания в канал).

  • Разрешава или забранява видеоразговори в събрания на Teams (Видео за събрания на Skype).

  • Разрешава или забранява споделяне на екрана в събрания на Microsoft Teams за организацията (Споделяне на екрана в събрания на Skype).

  • Разрешава или забранява възможността за добавяне на анимирани изображения (наречени гифчета) към разговори в Teams (Анимирани изображения).

  • Променя настройката за оценка на съдържанието за организацията (Оценка на съдържанието).

    Оценка на съдържанието ограничава типа на анимираните изображения, които могат да се показват в разговори.

  • Разрешава или забранява възможността за членовете на екипа да добавят персонализируеми изображения (наречени мемета по избор) от интернет към разговори на екипа (Персонализируеми изображения от интернет).

  • Разрешава или забранява възможността за членовете на екипа да добавят редактируеми изображения (наречени стикери) към разговори на екипа (Редактируеми изображения).

  • Разрешава или забранява възможността за членовете на екипа да използват роботи в разговори и канали на Microsoft Teams (Роботи в цялата организация).

  • Разрешава определени роботи за Microsoft Teams; това не включва T-робот, който е помощният робот на Teams, който е наличен, когато роботите са разрешени за организацията (Отделни роботи).

  • Разрешава или забранява възможността за членовете на екипа да добавят разширения или раздели (Разширения или раздели).

  • Разрешава или забранява страничното зареждане на фирмени роботи за Microsoft Teams (Странично зареждане на роботи).

  • Разрешава или забранява възможността на потребителите да изпращат имейл съобщения до канал на Microsoft Teams (Изпращане на имейл до канал).

Променена настройка на екип

TeamSettingChanged

Операцията TeamSettingChanged се записва, когато се извършат следните дейности от администратор на екипа. За всяка от тези дейности се показва описание на настройката, която е променена (показана в скоби по-долу) в колоната Елемент в резултатите от търсенето в регистрационния файл за проверка.

  • Променя типа достъп на екипа. Екипите могат да бъдат зададени като частни или публични (Тип достъп на екипа).

    Когато екипът е частен (настройката по подразбиране), потребителите имат достъп до екипа само с покана. Когато екипът е публичен, той е откриваем от всеки.

  • Променя класификацията на информацията за екипа (Класификация на екипа).

    Например екипните данни могат да бъдат класифицирани като такива с голямо, средно или малко значение за фирмата.

  • Променя името на екипа (Име на екипа).

  • Променя описанието на екипа (Описание на екипа).

Създаден е екип

TeamCreated

Потребител създава нов екип.

Изтрит канал

ChannelDeleted

Потребителят изтрива канал от екип.

Изтрит е екип

TeamDeleted 

Администратор на екип изтрива екип.

Премахнат е бот от екип

BotRemovedFromTeam

Потребителят премахва бот от екип.

Премахнат е конектор

ConnectorRemoved

Потребителят премахва конектор от канал.

Премахнат е раздел

TabRemoved

Потребител премахва раздел от канал.

Потребител е влязъл в Teams.

TeamsSessionStarted

Потребител влиза в клиент на Microsoft Teams.

Връщане най-горе

Дейности на Yammer

В следващата таблица са посочени дейностите на потребителите и администраторите в Yammer, които се записват в регистрационния файл за проверка на Office 365. За да се върнат дейности, свързани с Yammer, от регистрационния файл за проверка на Office 365, трябва да изберете Покажи резултати за всички дейности в списъка Дейности. Използвайте полетата за диапазон от дати и списъка Потребители, за да стесните обхвата на резултатите от търсенето.

Удобно име

Операция

Описание

Променени са правила за съхранение на данни

SoftDeleteSettingsUpdated

Проверен администратор актуализира настройката за правилата за съхранение на мрежовите данни на твърдо изтриване или обратимо изтриване. Само проверени администратори могат да извършват тази операция.

Променена е мрежова конфигурация

NetworkConfigurationUpdated

Мрежов или проверен администратор променя конфигурацията на мрежата на Yammer. Това включва задаването на интервала за експортиране на данни и разрешаването на чата.

Променени са настройките за профила на мрежата

ProcessProfileFields

Мрежов или проверен администратор променя информацията, която се показва в профилите на членовете за мрежовите потребители.

Променен е поверителният режим за съдържание

SupervisorAdminToggled

Проверен администратор включва или изключва Поверителен режим за съдържание. Този режим позволява на администратор да преглежда публикации в лични групи и да преглежда лични съобщения между отделните потребители (или групи от потребители). Само проверени администратори могат да извършват тази операция.

Променена е конфигурация за защита

NetworkSecurityConfigurationUpdated

Проверен администратор актуализира конфигурацията за защита на мрежата на Yammer. Това включва задаването на правила за изтичане на срока на паролите и ограничения за IP адресите. Само проверени администратори могат да извършват тази операция.

Създаден е файл

FileCreated

Потребител качва файл.

Създадена е група

GroupCreation

Потребител създава нова група.

Изтрита е група

GroupDeletion

Изтрита е група от Yammer.

Изтрито е съобщение

MessageDeleted

Потребител изтрива съобщение.

Изтеглен е файл

FileDownloaded

Потребител изтегля файл.

Експортирани са данни

DataExport

Проверен администратор експортира данни от мрежата на Yammer. Само проверени администратори могат да извършват тази операция.

Споделен е файл

FileShared

Потребител споделя файл с друг потребител.

Временно е изключен потребител на мрежата

NetworkUserSuspended

Мрежов или проверен администратор временно изключва (дезактивира) потребител от Yammer.

Временно е изключен потребител

UserSuspension

Потребителски акаунт е временно изключен (дезактивиран).

Актуализирано е описание на файл

FileUpdateDescription

Потребител променя описанието на файл.

Актуализирано е име на файл

FileUpdateName

Потребител променя името на файл.

Прегледан е файл

FileVisited

Потребител преглежда файл.

Връщане най-горе

Регистрационен файл за проверка на администраторите на Exchange

Записването в регистрационния файл за проверка на администраторите на Exchange – което е разрешено по подразбиране в Office 365 – записва събитие в регистрационния файл за проверка на администраторите на Office 365, когато администратор (или потребител, на когото са дадени административни разрешения), направи промяна в организацията ви на Exchange Online. Промените, направени от центъра за администриране на Exchange или чрез изпълнение на кратка команда в Windows PowerShell, се записват в регистрационния файл за проверка на администраторите на Exchange. За по-подробна информация за записването в регистрационния файл за проверка на администраторите на Exchange, вижте Записване в регистрационния файл за проверка на администраторите. Ето някои съвети за търсене на дейности в регистрационния файл за проверка на администраторите на Exchange:

  • За да се върнат записи от регистрационния файл за проверка на администраторите на Exchange, трябва да изберете Покажи резултати за всички дейности в списъка Дейности. Използвайте полетата за диапазон от дати и списъка Потребители, за да стесните обхвата на резултатите от търсенето за кратките команди, които се изпълняват от конкретен администратор на Exchange в определен диапазон от дати.

  • За да се покажат събития от регистрационния файл за проверка на администраторите на Exchange, филтрирайте резултатите от търсенето и въведете (тире) в полето за филтриране на Дейност. Това ще покаже имената на кратките команди, които се показват в колоната Дейност за събития, свързани с администратори на Exchange. След това можете да сортирате имената на кратките команди по азбучен ред.

    Въведете тире в полето "Дейности", за да филтрирате събитията за администратор на Exchange
  • За да получите информация за това каква кратка команда е изпълнена, кои параметри и стойности на параметри са използвани и какви обекти са засегнати, ще трябва да експортирате резултатите от търсенето и да изберете опцията Изтегляне на всички резултати.

Връщане най-горе

Искате да разберете дали потребител е преглеждал определен документ или дали е изтрил елемент от пощенската си кутия? Ако е така, можете да използвате центъра за защита и съответствие на Office 365, за да търсите в единния регистрационен файл за проверка, за да прегледате дейността на потребителите и администраторите в своята организация на Office 365. Защо единен регистрационен файл за проверка? Тъй като можете да търсите за следните типове дейности на потребителите и администраторите в Office 365:

  • Дейност на потребителите в SharePoint Online и OneDrive за бизнеса

  • Дейност на потребителите в Exchange Online (записване в регистрационен файл за проверка на пощенска кутия на Exchange)

    Важно : Записването в регистрационен файл за проверка на пощенска кутия трябва да бъде включено за пощенската кутия на всеки потребител, преди дейността на потребителите в Exchange Online да се запише в регистрационен файл. За повече информация вижте Разрешаване на проверка на пощенска кутия в Office 365.

  • Дейност на администраторите в SharePoint Online

  • Дейност на администраторите в Azure Active Directory (в справочната услуга за Office 365)

  • Дейност на администраторите в Exchange Online (записване в регистрационния файл за проверка на администраторите на Exchange)

  • Дейност на администраторите и потребителите в Sway

  • Дейност на администраторите и потребителите в Power BI за Office 365

  • Дейност на администраторите и потребителите в Microsoft Teams

  • Дейност на администраторите и потребителите в Yammer

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×