Търсене в регистрационния файл за проверка в Office 365 защита и съответствие център

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Трябва да се намери ако потребител разглежда определен документ или изчистват елемент от неговата пощенска кутия? Ако е така, можете да използвате Център за защита и съответствие на Office 365 за търсене на регистрационния файл за унифицирано проверка за преглед на потребители и администратора дейност във вашата организация Office 365 . Защо регистрационните файлове на унифицирано проверка? Тъй като можете да търсите за следните типове на потребители и администратори дейност в Office 365:

  • Потребителски дейност в SharePoint Online и OneDrive за бизнеса

  • Потребителски дейност в Exchange Online (за проверка на пощенска кутия на Exchange)

    Важно : Проверка на пощенска кутия трябва да е включено регистриране за всяка пощенска кутия на потребителя преди потребител дейност в Exchange Online ще се регистрират. Вижте дейности за пощенска кутия на Exchange.

  • Администратор дейност в SharePoint Online

  • Администратор дейност в Azure Active Directory (справочната услуга за Office 365)

  • Администратор дейност в Exchange Online (за проверка на администратор на Exchange)

  • Администриране на потребители и дейност в Sway

  • Администриране на потребители и дейност в Power BI за Office 365

  • Администриране на потребители и дейност в Yammer

Ето процеса за търсене на регистрационния файл за проверка в Office 365.

Стъпка 1: Изпълнете търсене на регистрационния файл на проверките

Стъпка 2: Преглед на резултатите от търсенето

Стъпка 3: Филтриране на резултатите от търсенето

Стъпка 4: Експортиране на резултатите от търсенето във файл

Преди да започнете

  • Вижте раздела Audited дейности в Office 365 в тази тема за описание на потребителя и администратор дейности, които са влезли в Office 365.

  • Вие (или друг администратор), първо трябва да включите проверките регистриране, преди да започнете да търсите Office 365 регистрационният файл за проверка. За да включите, просто щракнете върху стартиране на запис на потребител и администратор на страницата проверка log търсене в Център за защита и съответствие. (Ако не виждате тази връзка, проверката е вече е включен за вашата организация.) След като го включите, се показва съобщение, което казва регистрационния файл за проверка се подготвя и че можете да изпълните търсенето в няколко часа след завършване на подготовката. Трябва само да направите това веднъж.

    Забележка : Ние сме в процес на включването на проверка по подразбиране. До тогава можете да го включите както е описано.

  • Трябва да бъде възложена ролята на регистрационни файлове за проверка със само за преглед или регистрационни файлове за проверка в Exchange Online за търсене Office 365 регистрационният файл за проверка. По подразбиране тези роли се присвояват на управление на съответствието и управление на организацията ролеви групи в страницата за разрешения в Център за администриране на Exchange. Да предоставите на потребителите възможност да търсите Office 365 регистрационният файл за проверка с минималното ниво на привилегии, може да създадете персонализирана ролева група в Exchange Online, добавете ролята на регистрационни файлове за проверка със само за преглед или регистрационни файлове за проверка и след това добавете потребителя като член на ролевата група на нова. За повече информация вижте управление на ролеви групи в Exchange Online.

    Важно : Ако присвоите потребител ролята на регистрационни файлове за проверка със само за преглед или регистрационни файлове за проверка на страницата с разрешения в Център за защита и съответствие, няма да може да се търси Office 365 регистрационният файл за проверка. Трябва да присвоите разрешения в Exchange Online. Това е защото базовите кратката команда за търсене на регистрационния файл за проверка е Exchange Online кратка команда.

  • Можете да търсите Office 365 регистрационния файл за проверка за дейности, които са извършени в рамките на последните 90 дни.

  • Тя може да отнеме до 30 минути или до 24 часа след събитие възниква за съответния запис проверка да се показва в резултатите от търсенето. Следващата таблица показва времето, необходимо за различните услуги в Office 365.

    Услуга на Office 365

    30 минути

    24 часа

    SharePoint Online и OneDrive за бизнеса

    Отметка в това поле

    Exchange Online

    Отметка в това поле

    Azure Active Directory (потребител login събития)

    Отметка в това поле

    Azure Active Directory (администратор събития)

    Отметка в това поле

    Sway

    Отметка в това поле

    Power BI

    Отметка в това поле

    Yammer

    Отметка в това поле

    Център за защита и съответствие

    Отметка в това поле

  • Както вече е посочено, Azure Active Directory (Azure AD) е в справочната услуга за Office 365. Регистрационният файл за проверка на унифицирано съдържа потребител, група "," приложение "," домейн и директория дейности извършвани в Център за администриране на Office 365 или в в Azure портала за управление. За пълен списък на Azure AD събития вижте Azure Active Directory събития проверка отчет.

  • Ако искате да изключите проверка регистрационния файл на търсене в Office 365 за вашата организация, можете да изпълните следната команда в отдалечен PowerShell свързани към вашата организация Exchange Online :

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    За повече информация вижте изключите проверка регистрационния файл на търсене в Office 365.

  • Преди това не е посочено базовите кратката команда за търсене на регистрационния файл за проверка е Exchange Online кратка команда, която е Search-UnifiedAuditLog. Това означава, че можете да използвате тази команда за търсене на регистрационния файл за проверка на Office 365 вместо с помощта на страницата за Търсене на регистрационния файл за проверка в Център за защита и съответствие. Трябва да изпълните тази кратка команда в отдалечен PowerShell, свързани с вашата Exchange Online организация. За повече информация вижте Търсене UnifiedAuditLog.

Стъпка 1: Изпълнете търсене на регистрационния файл на проверките

  1. Отидете на https://protection.office.com.

  2. Влезте в Office 365 със своя служебен или учебен акаунт.

  3. В левия екран щракнете върху търсене и проучванеи след това щракнете върху Търсене на регистрационния файл на проверка.

    Страницата за Търсене на регистрационния файл на проверка се показва.

    Изпълнение на ново търсене в регистрационния файл за проверка

    Забележка : Както е по-рано обяснено трябва да първия включи проверка регистриране, преди да изпълните търсенето проверка регистрационния файл. Ако започнете да записвате потребител и администратор връзката е показан, щракнете върху нея, за да включите проверката. Ако не виждате тази връзка, проверката е вече е включен за вашата организация.

  4. Конфигуриране на следните критерии за търсене:

    1. Дейности   Щракнете върху падащия списък за показване на дейностите, които можете да търсите. Администриране на потребители и дейности организирани в групи от свързани дейности. Можете да изберете конкретни дейности или можете да щракнете върху името на дейността на групата да изберете всички дейности в групата. Можете също да щракнете върху избраната дейност да изчистите селекцията. След като изпълните търсенето се показват само проверка записи в регистъра за избраните дейности. Избиране на Показване на резултати за всички дейности, ще се показва резултати за всички дейности, изпълнявани от избрания потребител или група от потребители.

      Над 100 потребител и администратор дейности са влезли в Office 365 регистрационният файл за проверка. Вижте раздела Audited дейности в Office 365 в тази тема за описание на всяка дейност.

    2. Начална дата и крайна дата на последните седем дни са избрани по подразбиране. Изберете дата и час диапазон, за да покажете събитията, които се появяват в този период. Дата и час са представени в координирано универсално време (UTC) формат. Диапазонът от максималната дати, които можете да зададете е 90 дни. Ако избрания диапазон от дати е по-голяма от 90 дни, се показва съобщение за грешка.

      Съвет : Ако използвате максималната датата обхват на 90 дни, изберете текущия час за Начална дата. В противен случай ще получите съобщение за грешка казва, че началната дата е по-ранна от крайната дата. Ако сте включили проверка в рамките на последните 90 дни, преди датата на проверката е била включена не може да стартира максималния период от време.

    3. Потребители  Щракнете в това поле и след това изберете един или повече потребители за показване на резултати от търсене. Записите в регистъра на проверка за избрания дейност, извършени от потребители, изберете в това поле се показват в списъка с резултати. Оставете това поле празно, за да върне записи за всички потребители (и акаунти за услуги) във вашата организация.

    4. Файл, папка или сайт   Въведете някои или всички от име на файл или папка за търсене на дейности, свързани с файла на папката, която съдържа указаната ключова дума. Можете също да зададете URL АДРЕС или част от URL АДРЕС, за да се показват записи за дейност на произволен обект в указания URL път. Имайте предвид, че специални знаци, като наклонени черти (/), обратно наклонена черта (\), тирета (-) и знаци за подчертаване (_) не се поддържат в заявката за търсене. Не забравяйте да замените специални знаци с интервал. Например, за да търсите дейност в OneDrive за бизнеса сайт, като например https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, можете да въведете следното в това поле за търсене: personal sarad contoso.

      Оставете това поле празно, за да върне записи за всички файлове, папки и URL адреси във вашата организация.

  5. Щракнете върху търсене , за да изпълните търсенето с помощта на вашите критерии за търсене.

    Резултатите от търсенето се зареждат и след няколко минути, те се показват под резултати. Когато търсенето приключи, се показва броя на намерените резултати. Обърнете внимание, че ще бъдат показани максимум 1000 събития; Ако над 1000 събития не отговаря на критериите за търсене, се показват най-новите 1000 събития.

    След като приключи търсенето, се показва броят резултати

Върнете се в началото

Съвети за търсене на регистрационния файл за проверка

  • Можете да изберете конкретни дейности за търсене, като щракнете върху името на дейността. Или можете да търсите всички дейности в група (например файлове и папки дейности), като щракнете върху името на групата. Ако една дейност е избрана, можете да щракнете върху него, за да отмените селекцията. Можете да използвате полето за търсене, за да покажете на дейностите, които съдържат ключовата дума, която въвеждате.

    Щракнете върху името на група дейности, за да изберете всички дейности
  • Трябва да изберете Показване на резултатите за всички дейности в списъка дейности , за да покажете записи от регистрационния файл за проверка Exchange администратор. Събития от този регистрационния файл за проверка показване на кратка команда на име (например Set-Mailbox) в колоната дейност в резултатите. За повече информация вижте раздела администриране на Exchange регистрационния файл за проверка в тази тема.

  • Щракнете върху изчистване , за да изчистите текущите критерии за търсене. Диапазонът от дати връща към групата по подразбиране на последните седем дни. Можете също да щракнете върху Изчисти всички, за да покажете резултати за всички дейности, за да отмените всички избрани дейности.

  • Ако бъдат открити 1000 резултатите, вероятно може да поеме има повече от 1000 събития, които отговарят на критериите за търсене. Можете да прецизирате критериите за търсене и стартирайте отново търсене, за да върне резултати, по-малко, или можете да експортирате всички от резултатите от търсенето, като изберете Експортирай резултатите > изтегляне всички резултати.

Върнете се в началото

Стъпка 2: Преглед на резултатите от търсенето

Резултатите от търсенето в регистрационния файл на проверките се показват под резултати на страницата на Търсене на регистрационния файл за проверка . Най-много 1000 (най-новите) събития се показват. Резултатите съдържат следната информация за всяко събитие, върнати от търсенето.

  • Дата    Дата и час (в UTC формат), когато е настъпило събитието.

  • IP адрес    IP адреса на устройството, което е използвана, когато дейността е влязъл. IP адрес се показва в IPv4 или IPv6 адрес формат.

  • Потребител    Потребителят (или акаунт на услуга), извършил действието, което задейства събитието.

  • Дейност   Дейност, извършвана от потребителя. Тази стойност съответства на дейностите, които сте избрали в дейности в падащия списък. За събитие от регистрационния файл за проверка Exchange администратор стойността в тази колона е Exchange кратка команда.

  • Елемент    Обект, който е създаден или променен в резултат от съответната дейност. Например файл, който е бил разглежда или променени или потребителския акаунт, който е бил актуализиран. Не всички дейности имат стойност в тази колона.

  • Подробни данни   Допълнителни подробности за дейност. Отново не всички дейности ще имат стойност.

Съвет : Щракнете върху Заглавка на колона под резултатите , за да сортирате резултатите. Можете да сортирате резултатите от А до я или от я до а., щракнете върху заглавката на датата за сортиране на резултатите от най-старата към най-новите или от най-новите към най-старите.

Върнете се в началото

Преглед на подробностите за определено събитие

Можете да видите повече подробности за събитие, като щракнете върху събитие записа в списъка с резултати от търсенето. На страницата с подробности се показва, съдържащ подробна свойства от записа за събитието. Свойствата, които се показват зависи от Office 365 услугата, в която е настъпило събитие. За да покажете допълнителни подробности, щракнете върху още информация.

Върнете се в началото

Стъпка 3: Филтриране на резултатите от търсенето

В допълнение към сортиране, можете да филтрирате резултатите от търсенето в регистрационния файл audit. Това е страхотна възможност, която може да ви помогне бързо да филтрирате резултатите за конкретен потребител или дейност. Можете да създавате широка търсене и след това бързо да филтрирате резултатите, за да видите определени събития. След това можете да стесните критериите за търсене и изпълнете отново търсене, за да се върнете по-малки, по-кратък набор от резултати.

За да филтрирате резултатите:

  1. Изпълнете търсене на регистрационния файл audit.

  2. Когато резултатите се показват, щракнете върху филтриране на резултатите.

    Ключова дума полета се показват под всяка заглавка на колона.

  3. Щракнете върху едно от полетата под заглавието на колоната и въведете дума или фаза, в зависимост от което филтриране на колоната. Резултатите ще динамично предложи актуализиране за показване на събития, които отговарят на вашия филтър.

    Въведете дума във филтъра, за да покажете събитията, които отговарят на филтъра
  4. За да изчистите филтър, щракнете върху X в полето Филтър или просто щракнете върху скриване на филтриране.

Съвет : За да покажете събития от регистрационния файл за проверка Exchange администратор, въведете (тире) в полето за филтър за дейност . Това ще покаже кратка команда имена, които се показват в колоната дейност за Exchange администратор събития. След това можете да сортирате кратка команда на имената по азбучен ред.

Върнете се в началото

Стъпка 4: Експортиране на резултатите от търсенето във файл

Можете да експортирате резултатите от търсенето в регистрационния файл audit запетая са разделени файл (CSV) на вашия локален компютър. Можете да отворите този файл в Microsoft Excel и да използвате функции като търсене, сортиране, филтриране и разделянето на една колона (който съдържа многозначно клетки) в няколко колони.

  1. Изпълнете търсене на регистрационния файл на проверките и след това да коригирате критериите за търсене, докато получите желаните резултати.

  2. Щракнете върху експортиране на резултати и изберете една от следните опции:

    • Запиши зареден резултати    Изберете тази опция, за да експортирате само записите, които се показват под резултатите от страницата на търсенето на регистрационния файл на проверка . CSV файла, който се изтегля съдържа същия колони (и данни) показва на страницата (дата, потребител, дейност, елемент и подробности). Допълнителна колона (още повече) се включва в CSV файла, който съдържа повече информация от запис на регистрационния файл за проверка. Тъй като експортирате същите резултати, които са заредени (и видими) на страницата проверка log търсенето се експортират максимум 1000 записа.

    • Изтегляне на всички резултати    Изберете тази опция, за да експортирате всички записи от Office 365 регистрационния файл за проверка, които отговарят на критериите за търсене. За голям набор от резултати от търсенето изберете тази опция, за да изтеглите всички записи от регистрационния файл за проверка в допълнение към 1000 резултатите, които се показват на страницата на Търсене на регистрационния файл за проверка . Тази опция ще изтеглите изходните данни от регистрационния файл за проверка в CSV файл и съдържа допълнителна информация от запис на регистрационния файл за проверка в колона, наречена подробни. Може да отнеме повече време за изтегляне на файла, ако изберете тази опция за експортиране, защото файлът може да бъде много по-голям от този, който се изтегля, ако изберете опцията за други.

      Важно : Можете да изтеглите най-много 50 000 записи в CSV файл от търсенето на регистрационния файл на единична проверка. Ако 50 000 записи се изтеглят в CSV файла, вероятно може да поеме има повече от 50 000 събития, които отговарят на критериите за търсене. За да експортирате повече от това ограничение, опитайте да използвате диапазон от дати за да намалите броя на проверките записи. Да се наложи да изпълните няколко търсения с по-малка валидност да експортирате записи в повече от 50 000.

  3. След като изберете опция за експортиране, съобщение се показва в долната част на прозореца, който ви подканва да отворите CSV файла, запишете го в папката изтегляния или да го запишете в определена папка.

Върнете се в началото

Повече информация за експортиране на резултатите от търсенето на регистрационния файл за проверка

  • Опцията за изтегляне на всички резултати изтегля изходните данни от регистрационния файл за проверка Office 365 в CSV файл. Този файл съдържа имена на различни колони (време, потребител, действие, подробните) от файл, който се изтегля, ако сте избрали опцията Запиши зареден резултати . Стойностите в две различни CSV файлове за една и съща дейност също могат да бъдат различни. Например дейност в колоната действие в CSV файл и могат да имат различна стойност от "лесни за" версия, която се показва в колоната дейност на страница за Търсене на регистрационния файл на проверка ; например MailboxLogin срещу потребител влезли в пощенската кутия.

  • Ако можете да изтеглите всички резултати, CSV файлът съдържа колона, наречена подробни данни, която съдържа допълнителна информация за всяко събитие. Преди това не е посочено тази колона съдържа многозначно свойство за няколко свойства от запис на регистрационния файл за проверка. Всеки от property:value двойки в това свойство на многозначни са разделени със запетая. Можете да използвате Power Query в Excel, за да разделите тази колона в няколко колони, така че всяко свойство ще имат своя собствена колона. Това ще ви позволи да сортирате и филтрирате по един или повече от тези свойства. За да научите как да направите това, вижте раздела "Разделяне на колона според ограничител" в разделяне на колона с текст (Power Query).

    След като разделите подробните колони, можете да филтрирате в колоната действие да се покаже подробна свойства за конкретен тип на дейност.

  • Когато изтегляте всички резултати от заявка за търсене, която съдържа събития от различни Office 365 услуги, колоната по- подробно в CSV файл съдържа различни свойства, в зависимост от които действието, извършен в. Например записи от Exchange и Azure AD проверки включват свойство, наречено ResultStatus , което указва дали действието е успешна, или не. Това свойство не е включен за събития в SharePoint. По същия начин, SharePoint събития имат свойство, което идентифицира сайта дейности, свързани с URL АДРЕС за файлове и папки. Да се намалят това поведение, можете да използвате различни търсения за експортиране на резултатите за дейности от една-единствена услуга.

    За описание на свойствата, които са изброени в колоната по- подробно в CSV файла, когато изтегляте всички резултати и услугата на всеки един се отнася до, вижте подробна свойства в Office 365 регистрационния файл за проверка.

Върнете се в началото

Одитираните дейности в Office 365

Таблиците по-долу описват дейностите, които се проверяват в Office 365. Можете да търсите за тези събития от търсенето в регистрационния файл за проверка в Център за защита и съответствие. Тези таблици са организирани в една и съща последователност, тъй като те са в падащия списък дейности на страница за Търсене на регистрационния файл на проверка . Таблиците са истинско име, което се показва в списъка на падащото меню дейности и името на събитието, което се появява в полето операция в схемата на Office 365 API за управление и в CSV файла, когато експортирате резултатите от търсенето.

Дейности на файлове и папки

Споделяне и достъп искане за дейности

Синхронизиране на дейности

Дейности за администриране на сайт

Дейности за пощенска кутия на Exchange

Sway дейности

Администриране на дейности на потребител

Azure AD група за администриране на дейности

Администриране на дейности в приложение

Роля на администриране на дейности

Администриране на дейности в указател

откриване на електронни данни дейности

Power BI дейности

Yammer дейности

За информация относно Exchange администратор дейности вижте раздела администриране на Exchange регистрационния файл за проверка в тази тема.

Върнете се в началото

Дейности на файлове и папки

Следващата таблица описва файловете и папките дейности в SharePoint Online и OneDrive за бизнеса. Стойността в колоната истинско име, което е името на дейността, показани в падащия списък дейности страницата на търсенето на регистрационния файл на проверка и в резултатите. Стойността в колоната операция е името на дейността от схемата на API за управление на Office 365.

Истинско име

Операция

Описание

Обръщенията към файловете

FileAccessed

Система или потребителски акаунт има достъп до файл.

Вкаран файл

FileCheckedIn

Потребителят проверява в документ, който те извлечен от библиотека с документи.

Извлечен файл

FileCheckedOut

Потребител на проверки документ, намиращ се в библиотека с документи. Потребителите могат да прегледате и да правите промени в документите, които са били споделени с тях.

Копирания файл

FileCopied

Потребителят копира документ от сайт. Копирания файл могат да бъдат записани в друга папка в сайта.

Изтрит файл

FileDeleted

Потребител изтрива документ от сайт.

Извличане на отхвърлените файлове

FileCheckOutDiscarded

Потребителски изхвърлянията (или отмени) извлечен файл. Това означава, че всички промени, те направили файла, когато го е извлечен са отхвърлени а не записана версия на документа в библиотеката с документи.

изтеглен файл

FileDownloaded

Потребителят изтегля документ от сайт.

Модифицирана файл

FileModified

Потребител или системния акаунт променя съдържанието или свойствата на документ, намиращ се в сайта.

Преместения файл

FileMoved

Потребителят се премести документ от текущото му местоположение в сайт на ново място.

Преименувани файл

FileRenamed

Потребителят преименува документ в сайт.

Възстановен файл

FileRestored

Потребителски възстановява документ от кошчето на сайта.

Качен файл

FileUploaded

Потребител качва документ в папка на сайт.

Връщане към Audited дейности в Office 365

Споделяне и достъп искане за дейности

Следващата таблица описва на потребителя споделяне и достъп искане за дейностите в SharePoint Online и OneDrive за бизнеса. За споделяне на събития, колоната по- подробно под резултати идентифицира името на потребителя или групата, елементът се споделя с и дали този потребител или група е член или гост във вашата организация. За повече информация вижте Използване проверка в Office 365 регистрационният файл за проверка за споделяне.

Забележка : Потребителите могат да бъдат членове или увреждания въз основа на свойството UserType на потребителския обект. Член обикновено е служител и гост обикновено е сътрудник извън вашата организация. Когато потребител приеме покана за споделяне (и не е част от вашата организация), акаунт на гост се създава за тях в указателя на вашата организация. След като гост потребител има акаунт във вашата директория, може да се споделя ресурси директно с тях (без да се изисква покана).

Истинско име

Операция

Описание

Приети искане за достъп

AccessRequestAccepted

Искане на достъп до сайт, папка или документ е приета и искането потребителят е получил достъп.

Приета покана за споделяне

SharingInvitationAccepted

Потребител (член или гост) приема покана за споделяне и е предоставен достъп до ресурс. Това събитие включва информация за потребителя, който е бил поканен и имейл адреса, който е бил използван за да приемете поканата (може да са различни). Тази дейност често е придружено от втората събитие, което описва как потребителят е предоставен достъп до ресурс, например добавяне на потребител към група, която има достъп до ресурса.

Създадена фирма споделя връзка

CompanyLinkCreated

Цялата фирма връзка към ресурс, създадени от потребителите. връзки за цялата фирма може да се използва само от членове във вашата организация. Те не могат да бъдат използвани от увреждания.

Създадени искане за достъп

AccessRequestCreated

Потребителят поиска достъп до сайт, папка или документ не разполага с разрешения за достъп до.

Създадени анонимна връзка

AnonymousLinkCreated

Анонимна връзка към ресурс, създадени от потребителите. Всеки с тази връзка, за да получите достъп до ресурса, без да се налага да бъде удостоверен.

Създадена покана за споделяне

SharingInvitationCreated

Потребителят споделя ресурс в SharePoint Online или OneDrive за бизнеса с потребител, който не е в указателя на вашата организация.

Отказ на искане за достъп

AccessRequestDenied

Искане на достъп до сайт, папка или документ е отказан.

Премахва фирма споделя връзка

CompanyLinkRemoved

Потребителят премахва цялата фирма връзка към ресурс. Връзката вече не може да се използва за достъп до ресурса.

Премахва анонимна връзка

AnonymousLinkRemoved

Потребителят премахва анонимна връзка към ресурс. Връзката вече не може да се използва за достъп до ресурса.

Споделен файл, папка или сайт

SharingSet

Потребител (член или гост) споделя файл, папка или сайт в SharePoint или OneDrive за бизнеса с потребител в указателя на вашата организация. Стойността в колоната по- подробно за тази дейност идентифицира името на потребителя ресурса е споделил с и дали този потребител е член или гост. Тази дейност често е придружено от втората събитие, което описва как потребителят е предоставен достъп до ресурса; например когато добавяте потребителя към група, която има достъп до ресурса.

Актуализирани анонимна връзка

AnonymousLinkUpdated

Потребител актуализира анонимна връзка към ресурс. Полето актуализирана е включено в свойството EventData, когато експортирате резултатите от търсенето.

Използва анонимна връзка

AnonymousLinkUsed

Анонимен потребител достъп до ресурс с помощта на връзка за анонимни. Самоличност на потребител може да бъде неизвестен, но можете да получите други подробности като IP адреса на потребителя.

Несподелените файл, папка или сайт

SharingRevoked

Потребител (член или гост) несподелена файл, папка или сайт, който е била споделена с друг потребител.

Използва фирма споделя връзка

CompanyLinkUsed

Потребителски достъп до ресурс с помощта на връзка за цялата фирма.

Оттегля покана за споделяне

SharingInvitationRevoked

Потребителят се оттегля покана за споделяне на ресурс.

Връщане към Audited дейности в Office 365

Синхронизиране на дейности

Следващата таблица съдържа дейности за синхронизация на файловете в SharePoint Online и OneDrive за бизнеса.

Истинско име

Операция

Описание

Разрешено компютър за синхронизиране на файлове

ManagedSyncClientAllowed

Потребителски успешно установява синхронизирана връзка с даден сайт. Синхронизирана връзка е успешна, защото компютъра на потребителя е член на домейн, който е добавен към списъка с домейни (наричана списък с безопасни получатели), които имат достъп до библиотеките с документи във вашата организация.

За повече информация за тази функция вижте използване на Windows PowerShell кратки команди за разрешаване на синхронизирането на OneDrive за домейни, които са в списъка с безопасни получатели.

Компютър, да синхронизирате файлове с блокирани

UnmanagedSyncClientBlocked

Потребителят се опитва да се създаде синхронизирана връзка със сайт от компютър, който не е член на домейна на вашата организация или е член на домейн, който не са добавени към списъка с домейни (наречена списък с безопасни получатели) , които имат достъп до библиотеките с документи във вашата организация. Синхронизирана връзка не е разрешено и компютъра на потребителя е блокиран от синхронизирането, изтегляне или качване на файлове в библиотека с документи.

За информация относно тази функция вижте използване на Windows PowerShell кратки команди за разрешаване на синхронизирането на OneDrive за домейни, които са в списъка с безопасни получатели.

Изтеглени файлове на компютъра

FileSyncDownloadedFull

Потребителят създава синхронизирана връзка и успешно файлове за изтегляне на файлове за първи път в своя компютър от библиотека с документи.

Изтеглен файл се променя на компютъра

FileSyncDownloadedPartial

Потребителски успешно изтегля всички промени във файлове от библиотеката с документи. Тази дейност показва, че всички промени, които сте направили във файлове в библиотека с документи са били изтеглена към компютъра на потребителя. Само промени, които са били изтеглени, защото библиотеката с документи преди това е изтеглено от потребителя (както е посочено от изтеглени файлове на компютъра дейност).

Качени файлове в библиотека с документи

FileSyncUploadedFull

Потребителят установи синхронизирана връзка и успешно качени файлове за първи път от компютъра си библиотека с документи.

Промени в качения файл в библиотека с документи

FileSyncUploadedPartial

Потребителски успешно ще качи направените промени във файлове в библиотека с документи. Това събитие показва, че всички промени, направени на местната версия на файл от библиотека с документи на успешно са качени в библиотеката с документи. Само промени, които са разтоварени, тъй като тези файлове са били предварително сте качили от потребителя (както е посочено от файлове в библиотека с документи, качени дейност).

Връщане към Audited дейности в Office 365

Дейности за администриране на сайт

Следващата таблица съдържа събития, които са резултат от задачи за администриране на сайт в SharePoint Online.

Истинско име

Операция

Описание

Добавени свободни потребителски агенти

ExemptUserAgentSet

Глобален администратор добавя на потребителски агент към списъка на свободните потребителски агенти в центъра за администриране на SharePoint .

Добавена сайт администратор на колекцията от сайтове

SiteCollectionAdminAdded

Администратор на колекция от сайтове или собственик добавя човек като администратор на колекция от сайтове за даден сайт. Администратори на колекцията от сайтове имат разрешения за пълен контрол за колекцията от сайтове и всички подсайтове.

Добавя потребител или група SharePoint група

AddedToGroup

Потребителят добавен член или гост SharePoint група. Това може да е съзнателно действие или резултат от друга дейност, като например споделяне събитие.

Позволява на потребителя да създава групи

AllowGroupCreationSet

Администратор на сайта или собственик добавя ниво на разрешение за сайт, който позволява на потребителя зададено това разрешение за създаване на група за този сайт.

Променени свободни потребителски агенти

CustomizeExemptUsers

Глобален администратор персонализиран списък на свободни потребителски агенти в центъра за администриране на SharePoint . Можете да укажете кои потребителски агенти да освободите от приемане на цяла уеб страница към индекса. Това означава, че когато на потребителски агент, които сте задали като освобождаване от срещи на формуляр на InfoPath, формулярът ще бъде върнат като XML файл, а не цялата уеб страница. Това прави по-бързо индексиране формуляри на InfoPath.

Промяна на правило за споделяне

SharingPolicyChanged

Администратор е сменил SharePoint правилата за споделяне с помощта на портала за администриране на Office 365 , портала за администриране на SharePoint или SharePoint Online обвивката за управление. Промени в настройките в правило за споделяне във вашата организация ще се регистрират. Правилата, която е била променена се идентифицира в свойството ModifiedProperty поле, когато експортирате резултатите от търсенето.

Създадена Група

GroupAdded

Администратор на сайта или собственик създава група за даден сайт или извършва задача, която води до група се създава. Например първия път потребител създава връзка за споделяне на файл, системата група се добавя към OneDrive за бизнеса сайт на потребителя. Това събитие може да бъде в резултат на даден потребител, създаване на връзка с разрешения за споделен файл за редактиране.

Създадена изпратени към връзка

SendToConnectionAdded

Глобален администратор създава нова връзка за изпращане до страницата за управление на записи в центъра за администриране на SharePoint . Връзка "Изпращане до" указва настройките за хранилище за документи или център за записи. Когато създавате връзка "Изпращане до", организатор на съдържание да подадете документи в зададеното местоположение.

Създадените колекция от сайтове

SiteCollectionCreated

Глобален администратор създава нова колекция от сайтове във вашата организация SharePoint Online .

Групата "Изтрити"

GroupRemoved

Потребител изтрива група от сайт.

Изтритите връзка изпратени до

SendToConnectionRemoved

Глобален администратор изтрива изпрати до връзка на страницата за управление на записи в центъра за администриране на SharePoint .

Разрешено визуализация на документ

PreviewModeEnabledSet

Администратор на сайта позволява визуализация на документа за даден сайт.

Разрешено наследени поток

LegacyWorkflowEnabledSet

Администратор на сайта или собственик добавя SharePoint 2013 задача от работен поток тип съдържание на сайта. Глобални администратори също така да разрешите работни потоци за цялата организация в центъра за администриране на SharePoint .

Enabled Office при поискване

OfficeOnDemandSet

Администратор на сайта позволява на Office на търсенето, което позволява на потребителите да имат достъп до най-новата версия на настолните приложения на Office. Office при поискване е разрешен в центъра за администриране на SharePoint и изисква Office 365 абонамент, който включва пълен, инсталирани приложения на Office.

Разрешен RSS канали

NewsFeedEnabledSet

Администратор на сайта или собственик позволява RSS канали за даден сайт. Глобални администратори могат да разрешаване на RSS канали за цялата организация в центъра за администриране на SharePoint .

Източник на разрешен резултати за търсене на хора

PeopleResultsScopeSet

Администратор на сайта създава или променя източника на резултати за търсене на хора за даден сайт.

Разрешения за модифицирана сайт

SitePermissionsModified

Администратор на сайта или собственик (или системния акаунт) се променя на нивото на разрешение, които са присвоени на група на сайт. Тази дейност също се регистрира, ако всички разрешения се премахват от група.

Забележка : Тази операция е отхвърлена в SharePoint Online. За да намерите свързани събития, можете да търсите други дейности, свързани с разрешение като добавена сайт администратор на колекцията от сайтове, добавена потребител или група към група на SharePoint, разрешени потребител, за да създавате групи, създадено групаи Изтрити група.

Премахва потребител или група от SharePoint група

RemovedFromGroup

Потребителят премахнат член или гости от SharePoint група. Това може да е съзнателно действие или резултат от друга дейност, като например unsharing събитие.

Преименувани сайт

SiteRenamed

Администратор на сайта или собственик преименува сайт

Изисква разрешения на администратор на сайта

SiteAdminChangeRequest

Потребителски заявки да се добавят като администратор на колекция от сайтове за колекция от сайтове. Администратори на колекцията от сайтове имат разрешения за пълен контрол за колекцията от сайтове и всички подсайтове.

Задаване хост сайт

HostSiteSet

Глобален администратор променя посочения сайт хост лични или OneDrive за бизнеса сайтове.

Актуализирана група

GroupUpdated

Администратор на сайта или собственик променя настройките на група за сайт. Това може да включва промяна на името на групата, които да видите или редактирате груповото членство и как да се обработват искания за членство.

Връщане към Audited дейности в Office 365

Дейности за пощенска кутия на Exchange

Следващата таблица изброява дейностите, които могат да се регистрират от пощенската кутия за проверка. Пощенска кутия дейности, изпълнявани от собственика на пощенската кутия, делегирано потребител или администратор са влезли. По подразбиране пощенска кутия проверка в Office 365 не е включена. Проверка на пощенска кутия регистрирането трябва да бъде включен за всяка пощенска кутия, преди дейност пощенска кутия ще се регистрират. За повече информация вижте Разрешаване на пощенска кутия, проверка в Office 365.

Истинско име

Операция

Описание

Копираните съобщения в друга папка

Копиране

Съобщението е копиран в друга папка.

Създадени или получени съобщения

Създаване

Елемент се създава в папката календар, контакти, бележки или задачи в пощенската кутия; например се създава ново искане за събрание. Обърнете внимание, че създаването на съобщение или папка не се проверява.

Изтритите съобщения от папката "Изтрити"

SoftDelete

Съобщението е окончателно изтрито или изтрити от папката "Изтрити". Тези елементи се преместват в папката "Възстановими елементи". Съобщенията също се премества в папката "Възстановими елементи", когато потребителят избира го и натиснете Shift + Delete.

Премества съобщенията в друга папка

Преместване

Съобщението е преместено в друга папка.

Премества съобщенията в папката "Изтрити"

MoveToDeletedItems

Съобщение е бил изтрит и се премества в папката "Изтрити".

Са изтрили съобщения от пощенската кутия

HardDelete

Съобщението е изчистват от папката "Възстановими елементи" (изтрива завинаги от пощенска кутия).

Изпращане на съобщение чрез изпращане на съобщение

SendAs

Съобщението е изпратено чрез разрешение SendAs. Това означава, че друг потребител е изпратил съобщението, че тя идва от собственика на пощенската кутия.

Изпращане на съобщение чрез изпращане от името на разрешения

SendOnBehalf

Съобщението е изпратено чрез SendOnBehalf разрешение. Това означава, че друг потребител е изпратил съобщението от името на собственика на пощенската кутия. Съобщението се показва на получателя, който съобщението е изпратено от името на и кой всъщност е изпратил съобщението.

Актуализирана съобщение

Актуализиране

Съобщение или свойствата му е променена.

Влезли в пощенската кутия на потребителя

MailboxLogin

Потребителят влезли в пощенската си кутия.

Връщане към Audited дейности в Office 365

Sway дейности

Забележка : Ние сме все още в процес на свиване на Sway проверка влиза Office 365 организации.

Следващата таблица изброява потребител и администратор дейности в Sway. Sway е Office 365 приложение, което помага на потребителите да съберете, форматиране и споделяне на идеи, истории и презентации на интерактивни, уеб базирана платно. За повече информация вижте често задавани въпроси за Sway – помощ за администратори.

Истинско име

Операция

Описание

Променени Sway споделяне ниво

SwayChangeShareLevel

Потребителят се променя на нивото на споделяне на Sway. Това събитие улавя потребител, промяна на обхвата на споделяне, свързани с Sway; например публичен спрямо в организацията.

Създаден Sway

SwayCreate

Потребителят създава Sway.

Изтритите Sway

SwayDelete

Потребител изтрива Sway.

Забранени Sway дублиране

SwayDisableDuplication

Потребителски Забранява дублиране на Sway.

Дублиран Sway

SwayDuplicate

Потребител на дубликати Sway.

Редактираният Sway

SwayEdit

Потребителят може да редактира Sway.

Enabled Sway дублиране

EnableDuplication

Потребителски позволява дублиране на Sway; възможността за потребител, за да разрешите дублирането на Sway е включено по подразбиране.

Прекратени Sway за споделяне

SwayRevokeShare

Потребителят спре да споделя Sway чрез анулиране на достъпа до нея. Прекратяване на достъпа се променя връзките, свързани с платно на Sway.

Споделена Sway

SwayShare

Потребителят има намерение да споделите Sway. Това събитие снема на действие на потребителя на щракване определена дял местоназначение в рамките на менюто за споделяне на Sway. Събитието не показват дали потребителят попълнен действието за споделяне.

Изключено външно споделяне на Sway

SwayExternalSharingOff

Администраторът забранява външни Sway споделяне за цялата организация с помощта на центъра за администриране на Office 365 .

Включено външно споделяне на Sway

SwayExternalSharingOn

Администраторът разреши външни Sway споделяне за цялата организация с помощта на центъра за администриране на Office 365 .

Изключена Sway услуга

SwayServiceOff

Администраторът забранява Sway за цялата организация с помощта на центъра за администриране на Office 365 .

Включена Sway услуга

SwayServiceOn

Администраторът разреши Sway за цялата организация с помощта на центъра за администриране на Office 365 (Sway услуга е включено по подразбиране).

Разглеждана Sway

SwayView

Потребителят вижда Sway.

Връщане към Audited дейности в Office 365

Администриране на дейности на потребител

Следващата таблица съдържа потребителски администриране на дейности, които сте излезли, когато администратор добавя или променя потребителски акаунт с помощта на Център за администриране на Office 365 или портала за управление на Azure.

Дейност

Операция

Описание

Добавя потребител

Добавяне на потребител

Office 365 потребителски акаунт е създаден.

Променени потребителски лиценз

Промяна на потребителски лиценз

Лиценз на потребител, какво се промени. За да видите какви лицензи са били промени, вижте съответните актуализиран потребителски дейност.

Променени потребителска парола

Смяна на паролата на потребител

Администратор е сменил паролата парола за потребител.

Изтрит потребител

Изтриване на потребител

Изтрита е Office 365 потребителски акаунт.

Нулиране на потребителска парола

Нулиране на потребителска парола

Администратор на нулиране на парола за потребител.

Задайте свойството, който създава потребител за смяна на парола

Зададена сила промените паролата на потребител

Администраторът Задайте свойството, който създава потребител да сменят паролата си при следващото влизане потребител в Office 365.

Задаване лиценз свойства

Задаване лиценз свойства

Администраторът променя свойствата на лицензиран възложени на потребител.

Актуализиран потребителски

Актуализиране на потребител

Администратор е сменил едно или повече свойства на потребителски акаунт. За списък на потребителски свойства, които могат да бъдат актуализирани вижте секцията "Актуализиране на потребителски атрибути" в Azure Active Directory събития проверка отчет.

Връщане към Audited дейности в Office 365

Azure AD група за администриране на дейности

Следващата таблица съдържа група за администриране на дейности, които са влезли, когато администратор или потребител създава или променя Office 365 група или администратор създава група за защита с помощта на Център за администриране на Office 365 или портала за управление на Azure. За повече информация за групите в Office 365вижте Преглед, създаване и изтриване на групи в центъра за администриране на Office 365.

Истинско име

Операция

Описание

Добавена група

Добавяне на група

Група е създадена.

Добавена член към група

Добавяне на член към група

Член е добавен към група.

Групата "Изтрити"

Изтриване на група

Група е изтрито.

Отдалечен член от група

Премахване на член от група

Член е премахната от група.

Актуализирана група

Актуализиране на група

Свойство на група е променена.

Връщане към Audited дейности в Office 365

Администриране на дейности в приложение

Следващата таблица изброява приложение администратор дейности, които сте излезли, когато администратор добавя или променя приложение, което се регистрира в Azure AD. Всяко приложение, което се основава на Azure AD за удостоверяване, трябва да бъдат регистрирани в указателя.

Истинско име

Операция

Описание

Делегиране на допълнителен запис

Добавяне на запис за делегиране

Разрешение за удостоверяване е бил създаден/дадени към приложение в Azure AD.

Допълнителна услуга главницата

Добавяне на услуга главницата

Приложение е била регистрирана в Azure AD. Приложение е представена от услугата главницата в указателя.

Добавена идентификационни данни на услугата за основен

Добавяне на услуга за основните идентификационни данни

Идентификационни данни са добавени към услугата главница в Azure AD. Принципът услуга представлява приложение в указателя.

Делегиране на отдалечен запис

Премахнете делегиране на запис

Разрешение за удостоверяване е премахнат от приложение в Azure AD.

Премахва услугата главницата от указателя на

Премахване на услугата главницата

Приложение е бил изтрит/регистрация от Azure AD. Приложение е представена от услугата главницата в указателя.

Премахнати идентификационни данни от услуга за основните

Премахване на услуга за основните идентификационни данни

Идентификационни данни са премахнати от услугата главница в Azure AD. Принципът услуга представлява приложение в указателя.

Задаване делегиране запис

Делегиране на определен запис

Разрешение за удостоверяване е актуализиран за приложение в Azure AD.

Връщане към Audited дейности в Office 365

Роля на администриране на дейности

Следващата таблица изброява Azure AD роля администриране на дейности, които сте излезли, когато администратор управлява администраторски роли в Център за администриране на Office 365 или в портала за управление на Azure.

Истинско име

Операция

Описание

Добавяне на член към роля

Добавяне на член от ролята на роля

Добавя потребител към администраторска роля в Office 365.

Премахва потребител от указателя роля

Премахване на роля на член от ролята

Премахнат на даден потребител да администраторска роля в Office 365.

Задаване фирма информация за връзка

Задаване компанията информация за контакт

Актуализиран предпочитания за контакт фирмата ниво за вашата организация Office 365 . Това включва имейл адреси за абонамент, свързани с имейли, изпратени от Office 365, както и технически уведомявания за Office 365 услуги.

Връщане към Audited дейности в Office 365

Администриране на дейности в указател

Следващата таблица изброява Azure AD директория и домейн, свързани с дейности, които сте излезли, когато администратор управлява тяхната Office 365 организация в Център за администриране на Office 365 или в портала за управление на Azure.

Истинско име

Операция

Описание

Добавя домейн към фирма

Добавяне на домейн към фирма

Добавя домейн към вашата организация Office 365 .

Добавя партньор в директорията

Добавяне на партньор към фирма

Партньор (делегиран администратор) се добавят към вашата организация Office 365 .

Отдалечен домейн от фирмата

Премахване на домейн от фирмата

Премахва домейн от вашата организация на Office 365 .

Премахва партньор от указателя на

Премахване на партньор от фирмата

Премахва партньор (делегиран администратор) от вашата организация на Office 365 .

Информация за задаване на фирмата

Информация за задаване на фирмата

Актуализирана информация за фирмата за вашата организация Office 365 . Това включва имейл адреси за абонамент, свързани с имейли, изпратени от Office 365, както и технически уведомявания за Office 365 услуги.

Задаване домейн удостоверяване

Задаване домейн удостоверяване

Промяна на настройката за удостоверяване на домейна за вашата организация Office 365 .

Актуализация на Федерация настройките за домейн

Задаване на настройки за федериране на домейн

Промяна на настройките за улесняване на достъпа (външно споделяне) за вашата организация Office 365 .

Задайте парола политика

Задайте парола политика

Променен дължина и знак ограничения за потребителски пароли във вашата организация Office 365 .

Включена Azure AD синхронизиране

Настройване на DirSyncEnabled флаг на фирмата

Задайте свойството, което и позволява директория за Azure AD синхронизиране.

Актуализирана домейн

Актуализация домейн

Актуализират настройки на домейн в организацията ви Office 365 .

Проверен домейн

Проверка на домейн

Проверява дали вашата организация е собственик на домейн.

Проверени имейл проверен домейн

Проверете имейл проверен домейн

Използва удостоверяване на имейл адрес, за да проверите дали вашата организация е собственик на домейн.

Връщане към Audited дейности в Office 365

откриване на електронни данни дейности

Съдържание, търсене и откриване на електронни данни, свързани с дейности, които се изпълняват в Център за защита и съответствие на Office 365 или като изпълните съответните Windows PowerShell кратки команди са влезли в Office 365 регистрационният файл за проверка. Това включва следните дейности:

  • Създаване и управление на случаи на откриването на електронни данни

  • Създаване на начална и редактиране на съдържание търсения

  • Извършване на действия за търсене на съдържание, например визуализация, износ и изтриване с резултати от търсене

  • Конфигурирането на разрешения на филтрирането за търсене на съдържание

  • Управление на ролята на администратор на електронни данни

За списък с подробно описание на eDiscovery дейности, които са влезли вижте търсене за откриване на електронни данни дейности в Office 365 регистрационния файл за проверка.

Връщане към Audited дейности в Office 365

Power BI дейности

Следващата таблица изброява потребител и администратор дейности в Power BI, които са записани в регистрационния файл за проверка Office 365 .

Истинско име

Операция

Описание

Добавена членовете на групата на Power BI

AddGroupMembers

Член се добавя към работна област на Power BI група.

Създадените табло на Power BI

CreateDashboard

Се създава ново табло.

Група на създадената Power BI

CreateGroup

Група се създава.

Създаден организационен Power BI съдържание пакет

CreateOrgApp

Организационен съдържание pack се създава.

Изтритите табло на Power BI

DeleteDashboard

Табло се изтрива.

Изтритите Power BI набори от данни

DeleteDataset

Набор от данни се изтрива.

Изтритите отчет на Power BI

DeleteReport

Отчетът се изтрива.

Изтегления отчет на Power BI

DownloadReport

Потребителят изтегля отчет на Power BI от услугата в своя компютър.

Редактираният табло на Power BI

Редактиране на табло

Таблото е преименуван.

Експортираните Power BI визуални данни на отчет

ExportReport

Данните се експортират от плочката за отчети.

Експортираните данни за плочка на Power BI

ExportTile

Данните се експортират от плочка на таблото.

Отпечатана табло на Power BI

PrintDashboard

Отпечатва се табло.

Отпечатана страница за отчет на Power BI

PrintReport

Ще се отпечатва справка.

Публикуван отчет на Power BI в уеб сайт

PublishToWebReport

Отчет се публикува в интернет.

Споделени табло на Power BI

ShareDashboard

Таблото е споделено.

Започнали пробна версия на Power BI

OptInForProTrial

Потребител стартира Power BI Pro пробен абонамент.

Актуализирана организационни настройки на Power BI

UpdatedAdminFeatureSwitch

Администратор променен организационен настройка в портала за администриране на Power BI.

Преглед на Power BI табло

ViewDashboard

Табло се преглежда.

Отворения отчет на Power BI

ViewReport

Отчет се преглежда.

Връщане към Audited дейности в Office 365

Yammer дейности

Следващата таблица изброява потребител и администратор дейности в Yammer, които са влезли в Office 365 регистрационният файл за проверка. За да върнете дейности, свързани с Yammer от Office 365 регистрационният файл за проверка, трябва да изберете Показване на резултатите за всички дейности в списъка с дейности . Използвайте полетата за диапазон от дати и списъка с потребители да стесните резултатите от търсенето.

Истинско име

Операция

Описание

Правила за използване на приет мрежа

UsagePolicyAcceptance

Потребителят приема употребата на правилата за мрежата на Yammer.

Активиран акаунт

UserActivation

Нов потребител активира своя профил.

Добавени или премахнати мрежов администратор

NetworkAdminUpdated

Мрежа или проверени администратор възлага или отменя мрежа администраторски разрешения на потребител.

Добавени или премахнати проверените администратори

NetworkVerifiedAdminUpdated

Проверените администратори възлага или отменя проверени администраторски разрешения на потребител. Само проверените администратори да изпълните това действие.

Добавя потребител към група

GroupJoined

Потребителят добавя друг потребител на група.

Групово създадени нови потребители

CsvUserImport

Проверени администратор използва CSV файл, за да се създават множество потребителски акаунти. Само проверените администратори да изпълните това действие.

Правила за съхранение на променените данни

SoftDeleteSettingsUpdated

Проверени администратор актуализира настройката за мрежата правила за съхранение на данните на твърдия изтрийте или изтриване на обли. Само проверените администратори да изпълните това действие.

Промяна на настройка за поверителност на група

GroupPrivacyToggled

Администратор на група променя настройките за поверителност на група Частни достъп или публичен достъп.

Променени мрежова конфигурация

NetworkConfigurationUpdated

Мрежа или проверен администратор променя конфигурацията на мрежата на Yammer. Това включва задаване на интервал за експортирането на данни и разрешаването на чат.

Променени мрежови настройки на профила

ProcessProfileFields

Мрежа или проверен администратор променя информацията, която се появява на член профили за мрежата потребители мрежа.

Правила за използване на променени мрежа

UsagePolicyUpdated

Потребителят актуализира правила за използване на мрежата на Yammer.

Променени лично съдържание режим

SupervisorAdminToggled

Проверените администратори включва Поверително съдържание режим или изключва. Този режим позволява да преглежда длъжности в частни групи и изглед на лични съобщения между отделните потребители (или групи от потребители). Само проверените администратори само да изпълните това действие.

Конфигуриране на променени защитата

NetworkSecurityConfigurationUpdated

Проверени администратор актуализира конфигурирането за защита на мрежата на Yammer. Това включва настройка за правилата за изтичането им и ограничения на IP адреси. Само проверените администратори да изпълните това действие.

Създаден файл

FileCreated

Потребител качва файл.

Създадена Група

GroupCreation

Потребителят създава нова група.

Изтрит файл

FileDeleted

Потребител изтрива файл.

Групата "Изтрити"

GroupDeletion

Група се изтрива от Yammer.

Изтрити съобщения

MessageDeleted

Потребителят изтрие съобщение.

Изтритите мрежа потребител

NetworkUserDeleted

Мрежа или проверени администратор изтрива потребител от Yammer.

Забележка : Администратор на мрежата не можете да изтриете проверени администратор.

Изтрит потребител

UserDeletion

Потребителският акаунт се изтрива.

изтеглен файл

FileDownloaded

Потребителят изтегля файл.

Експортираните данни

DataExport

Проверените администратори експортира данни за мрежата на Yammer. Само проверените администратори да изпълните това действие.

Принудително всички потребители да излезете

LogoutUsers

Проверени администратор принуждава всички потребители да излезете през всички клиенти на Yammer. Само проверените администратори да изпълните това действие.

Премахнатия потребител от група

GroupMemberDeletion

Потребителят премахва член от група.

Споделен файл

FileShared

Потребителят споделя файл с друг потребител.

Временно преустановен мрежа потребител

NetworkUserSuspended

Мрежа или проверен администратор преустановява (деинсталирай) на потребител от Yammer.

Временно преустановен потребител

UserSuspension

Потребителски акаунт е временно изключено (дезактивиран).

Описание на актуализирания файл

FileUpdateDescription

Потребителят се променя описанието на файл.

Име на актуализирания файл

FileUpdateName

Потребител сменя името на файла.

Разглеждана файл

FileVisited

Потребителят вижда даден файл.

Връщане към Audited дейности в Office 365

Регистрационен файл за проверка за администриране на Exchange

за проверка на Exchange администратор – което е включено по подразбиране в Office 365– регистрира събитие в Office 365 регистрационният файл за проверка, когато администратор (или потребител, който е даден административни разрешения) направи промяна в организацията ви Exchange Online . Промените, направени с помощта на центъра за администриране на Exchange или като изпълните кратката команда в Windows PowerShell са влезли в регистрационния файл за проверка Exchange администратор. За по-подробна информация за администратор проверяват регистриране в Exchange, вижте проверка на администратора. Ето някои съвети за търсене на дейности в регистрационния файл за проверка Exchange администратор:

  • За да върнете записи от регистрационния файл за проверка Exchange администратор, трябва да изберете Показване на резултатите за всички дейности в списъка с дейности . Използвайте полетата за диапазон от дати и списъка с потребители да стесните резултатите от търсенето за кратки команди, управлявани от администратор на конкретни Exchange в определен диапазон от дати.

  • За да покажете събития от регистрационния файл за проверка Exchange администратор, филтрирате резултатите от търсенето и въведете (тире) в полето за филтър за дейност . Това ще покаже кратка команда имена, които се показват в колоната дейност за Exchange администратор събития. След това можете да сортирате кратка команда на имената по азбучен ред.

    Въведете тире в полето "Дейности", за да филтрирате събитията за администратор на Exchange
  • За да получите информация за изпълнение на това, което кратка команда, кои параметри и стойности на параметрите са били използвани и какви обекти са засегнати, трябва да експортирате резултатите от търсенето и изберете опция за изтегляне на всички резултати .

Върнете се в началото

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Споделяне Facebook Facebook Twitter Twitter Имейл Имейл

Беше ли полезна тази информация?

Чудесно! Друга обратна връзка?

Как можем да подобрим това?

Благодарим ви за обратната връзка!

×