Prohledání protokolu auditování v Centru zabezpečení a dodržování předpisů Office 365

Tady je postup vyhledávání v protokolu auditování v Office 365.

Krok 1: Spuštění vyhledávání v protokolu auditování

Krok 2: Zobrazení výsledků hledání

Krok 3: Filtrování výsledků hledání

Krok 4: Export výsledků hledání do souboru

Přečtěte si informace v části Než začnete, kde se dozvíte, jaké podmínky je třeba splnit, abyste mohli vyhledávat v protokolu auditování Office 365.

Krok 1: Spuštění vyhledávání v protokolu auditování

  1. Přejděte na adresu https://protection.office.com.

    Tip: K přístupu do Centra zabezpečení a dodržování předpisů Office 365 použijte relaci anonymního prohlížení (místo normální relace), abyste zabránili použití uživatelského jména a hesla, pod kterým jste právě přihlášení. Pokud chcete v Internet Exploreru nebo Microsoft Edgi otevřít relaci procházení se službou InPrivate, stačí stisknout CTRL+SHIFT+P. Pokud chcete relaci anonymního prohlížení otevřít v Google Chromu (relace se označuje jako anonymní okno), stiskněte CTRL+SHIFT+N.

  2. K přihlášení do Office 365 použijte svůj pracovní nebo školní účet.

  3. V levém podokně Centra zabezpečení a dodržování předpisů klikněte na Vyhledávání a prověřování a potom klikněte na Vyhledávání v protokolu auditování.

    Zobrazí se stránka Vyhledávání v protokolu auditování.

    Nakonfigurujte kritéria a pak klikněte na tlačítko Hledat, které spustí sestavu.

    Poznámka: Abyste mohli začít vyhledávat v protokolu auditování, musíte nejdříve zapnout protokolování auditování. Pokud se zobrazí odkaz Spustit záznam aktivit uživatele a správce, kliknutím na něj zapněte auditování. Pokud se tento odkaz nezobrazí, auditování už pro vaši organizaci někdo zapnul.

  4. Nakonfigurujte tato kritéria vyhledávání:

    1. Aktivity: Kliknutím na rozevírací seznam zobrazíte aktivity, které můžete vyhledávat. Aktivity uživatelů a správců jsou uspořádané do skupin souvisejících aktivit. Můžete vybrat konkrétní aktivity nebo můžete kliknout na název skupiny aktivit a vybrat všechny aktivity ve skupině. Můžete také kliknout na vybranou aktivitu a tím výběr vymazat. Po spuštění vyhledávání se zobrazí jenom položky protokolu auditování pro vybrané aktivity. Když vyberete Zobrazit výsledky všech aktivit, zobrazí se výsledky pro všechny aktivity, které provedl vybraný uživatel nebo skupina uživatelů.

      Do protokolu auditování Office 365 se zaznamenává více než 100 aktivit uživatelů a správců. Když kliknete na kartu Auditované aktivity v tomto tématu, zobrazí se popis všech aktivit v různých službách Office 365.

    2. Počáteční datum a Koncové datum: Ve výchozím nastavení je vybráno posledních sedm dní. Vyberte rozsah dat a času a zobrazí se události, ke kterým došlo v tomto období. Datum a čas jsou uvedeny ve formátu standardu UTC (Coordinated Universal Time). Maximální rozsah dat, který můžete zadat, je 90 dnů. Pokud vyberete rozsah dat větší než 90 dnů, zobrazí se chyba.

      Tip: Pokud používáte maximální rozsah dat (tj. 90 dní), vyberte jako počáteční datum aktuální čas. V opačném případě se zobrazí chyba, že počáteční datum předchází koncovému datu. Pokud jste auditování zapnuli v posledních 90 dnech, maximální rozsah dat nemůže začínat před datem, kdy jste auditování zapnuli.

    3. Uživatelé: Klikněte do tohoto pole a potom vyberte minimálně jednoho uživatele, pro kterého chcete zobrazit výsledky hledání. V seznamu výsledků se zobrazí položky protokolu auditování pro vybranou aktivitu provedenou uživateli, které vyberete v tomto poli. Pokud chcete zobrazit položky pro všechny uživatele (a účty služby) v organizaci, nechte toto pole prázdné.

    4. Soubor nebo složka: Pokud chcete hledat aktivity spojené se souborem nebo složkou, které obsahují zadané klíčové slovo, můžete zadat celý název souboru nebo složky, nebo jenom jeho část. Můžete také zadat adresu URL souboru nebo složky. Pokud použijete URL, ujistěte se, že jste zadali celou cestu URL. Pokud zadáte jenom část adresy URL, nepište do ní speciální znaky ani mezery.

      Pokud chcete zobrazit všechny soubory a složky v organizaci, nechte pole prázdné.

  5. Kliknutím na Vyhledat spustíte vyhledávání podle zadaných kritérií vyhledávání.

    Načtou se výsledky vyhledávání, které se za pár okamžiků zobrazí v části Výsledky. Po dokončení vyhledávání se zobrazí počet nalezených výsledků. V podokně Výsledky se zobrazí maximálně 5 000 událostí v přírůstcích po 150 událostech. Pokud kritériu hledání vyhovuje více než 5 000 událostí, zobrazí se 5 000 nejnovějších událostí.

    Po dokončení vyhledávání se zobrazí počet výsledků.

Zpět na začátek

Tipy pro vyhledávání v protokolu auditování

  • Když kliknete na název aktivity, můžete vybrat konkrétní aktivitu, která se má vyhledat. Kliknutím na název skupiny můžete také vyhledat všechny aktivity ve skupině (třeba aktivity u souborů a složek). Pokud je aktivita vybraná, zrušíte výběr tak, že na ni kliknete. K zobrazení aktivit, které obsahují zadané klíčové slovo, můžete také použít vyhledávací pole.

    Vyberte všechny aktivity kliknutím na název skupiny aktivit.
  • Pokud chcete zobrazit události z protokolu auditování správce Exchange, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. U událostí z tohoto protokolu auditování se ve výsledcích ve sloupci Aktivita zobrazí název rutiny (například Set-Mailbox). Další informace si zobrazíte kliknutím na kartu Auditované aktivity v tomto tématu a pak kliknete na Aktivity správce Exchange.

    Podobně existují některé aktivity auditování, které nemají v seznamu Aktivity odpovídající položku. Pokud u těchto aktivit znáte název operace, můžete všechny aktivity vyhledat a pak je filtrovat tak, že název operace zadáte do pole ve sloupci Aktivita. Další informace o filtrování výsledků najdete ve 3. kroku.

  • Kliknutím na Vymazat vymažete aktuální kritéria vyhledávání. Rozsah dat se vrátí do výchozího nastavení, tj. posledních sedm dní. Pokud kliknete na Vymazat vše a zobrazit výsledky pro všechny aktivity, zrušíte všechny vybrané aktivity.

  • Pokud se najde 5 000 výsledků, můžete pravděpodobně předpokládat, že existuje více než 5 000 událostí, které splňují kritéria vyhledávání. Můžete buď zpřesnit kritéria vyhledávání a vyhledávání spustit znovu, aby se zobrazilo méně výsledků, nebo můžete všechny výsledky hledání vyexportovat, a to tak, že vyberete Exportovat výsledky > Stáhnout všechny výsledky.

Zpět na začátek

Krok 2: Zobrazení výsledků hledání

Výsledky hledání v protokolu auditování se zobrazí v části Výsledky na stránce Vyhledávání v protokolu auditování. Jak už bylo uvedeno dříve, zobrazí se maximálně 5 000 (nejnovějších) událostí v přírůstcích po 150 událostech. Pokud chcete zobrazit více událostí, můžete použít posuvník v podokně Výsledky nebo můžete stisknout Shift + End a zobrazit dalších 150 událostí.

Výsledky obsahují následující informace o jednotlivých událostech vrácených vyhledáváním.

  • Datum: Datum a čas (ve formátu UTC), kdy k události došlo.

  • IP adresa: IP adresa zařízení, které se používalo v době, kdy se aktivita zaprotokolovala. IP adresa se zobrazí ve formátu IPv4 nebo IPv6 adresy.

  • Uživatel: Uživatel (nebo účet služby), který provedl akci, která aktivovala událost.

  • Aktivita: Aktivita provedená uživatelem. Tato hodnota odpovídá aktivitám vybraným v rozevíracím seznamu Aktivity. U událostí v protokolu událostí správce Exchange je jako hodnota v tomto sloupci uvedená rutina Exchange.

  • Položka: Objekt, který se vytvořil nebo upravil v důsledku odpovídající aktivity. Může jít třeba o zobrazení nebo úpravu souboru nebo o aktualizaci uživatelského účtu. Všechny aktivity nemají v tomto sloupci hodnotu.

  • Podrobnosti: Další podrobnosti o aktivitě. Opět platí, že některé aktivity nemají žádnou hodnotu.

Tip: Pokud chcete výsledky seřadit, klikněte na záhlaví sloupce pod položkou Výsledky. Výsledky můžete seřadit od A do Z nebo opačně. Kliknutím na záhlaví Datum seřadíte výsledky od nejstarších po nejnovější nebo opačně.

Zobrazení podrobností o konkrétní události

Další podrobnosti o události zobrazíte kliknutím na záznam události v seznamu výsledků hledání. Zobrazí se stránka Podrobnosti, která obsahuje podrobné vlastnosti ze záznamu události. Zobrazené vlastnosti závisí na službě Office 365, ve které k události došlo. Pokud chcete tyto podrobnosti zobrazit, klikněte na Další informace. Popis najdete v článku Podrobné informace o vlastnostech používaných v protokolu auditování Office 365

Když kliknete na Další informace, zobrazí se podrobné vlastnosti události zaznamenané v protokolu auditování.

Zpět na začátek

Krok 3: Filtrování výsledků hledání

Kromě řazení můžete výsledky hledání v protokolu auditování také filtrovat. Tato užitečná funkce vám pomůže rychle vyfiltrovat výsledky pro konkrétního uživatele nebo aktivitu. Nejprve můžete provést širší vyhledávání a potom rychle vyfiltrovat výsledky, abyste si zobrazili konkrétní události. Pak můžete kritéria vyhledávání zúžit a znovu spustit vyhledávání, abyste získali menší a přesnější sadu výsledků.

Filtrování výsledků:

  1. Spusťte vyhledávání v protokolu auditování.

  2. Po zobrazení výsledků klikněte na Filtrovat výsledky.

    Pod jednotlivými záhlavími sloupců se zobrazí pole pro klíčová slova.

  3. Klikněte na jedno z polí pod záhlavím sloupce a zadejte slovo nebo frázi podle toho, který sloupec filtrujete. Výsledky se budou dynamicky upravovat tak, aby se zobrazovaly události odpovídající zadanému filtru.

    Když do filtru napíšete slovo, zobrazí se události, které mu odpovídají.
  4. Pokud chcete filtr vymazat, klikněte na X v poli filtru nebo jenom klikněte na Skrýt filtrování.

Tip: Pokud chcete zobrazit události z protokolu auditování správce Exchange, zadejte do pole filtru Aktivita pomlčku (). Zobrazí se názvy rutin, které najdete ve sloupci Aktivita u událostí správce Exchange. Potom si můžete názvy rutin seřadit podle abecedy.

Zpět na začátek

Krok 4: Export výsledků hledání do souboru

Výsledky hledání v protokolu auditování si můžete vyexportovat do textového souboru s oddělovači (CSV) na místním počítači. Tento soubor si můžete otevřít v Microsoft Excelu a použít různé funkce, jako je vyhledávání, řazení, filtrování nebo rozdělení jednoho sloupce (obsahujícího buňky s více hodnotami) do více sloupců.

  1. Spusťte vyhledávání v protokolu událostí a potom upravujte kritéria hledání tak dlouho, až získáte požadované výsledky.

  2. Klikněte na Exportovat výsledky a vyberte jednu z následujících možností:

    • Uložit načtené výsledky: Tuto možnost zvolte, pokud chcete exportovat jenom položky zobrazené v části Výsledky na stránce Vyhledávání v protokolu auditování. Soubor CSV, který se stáhne, obsahuje stejné sloupce (a data), jaké se zobrazují na stránce (Datum, Uživatel, Aktivita, Položka a Podrobnosti). V souboru CSV najdete další sloupec (s názvem Další), který obsahuje další informace z položky protokolu auditování. Vzhledem k tomu, že exportujete stejné výsledky, jako jsou výsledky načtené (a viditelné) na stránce Vyhledávání v protokolu auditování, exportuje se maximálně 5 000 položek.

    • Stáhnout všechny výsledky: Tuto možnost zvolte, pokud chcete exportovat všechny položky z protokolu auditování Office 365, které splňují kritéria vyhledávání. Pokud chcete získat větší sadu výsledků hledání, zvolte tuto možnost a kromě 5 000 výsledků zobrazených na stránce Vyhledávání v protokolu auditování stáhněte všechny položky z protokolu auditování. Výběrem této možnosti stáhnete z protokolu auditování do souboru CSV nezpracovaná data, která obsahují také další informace z položky protokolu auditování. Tyto informace jsou ve sloupci Podrobnosti. Pokud vyberete tuto možnost exportu, může stažení souboru trvat déle, protože soubor může být mnohem větší než soubor, který se stáhne při zvolení jiné možnosti.

      Důležité informace: Z jednoho vyhledávání protokolu auditování můžete do souboru CSV stáhnout maximálně 50 000 položek. Pokud se do souboru CSV stáhne 50 000 položek, můžete předpokládat, že existuje více než 50 000 událostí, které splňují kritéria vyhledávání. Pokud chcete exportovat více položek, než je tento limit, zkuste použít rozsah dat a tím snížit počet záznamů protokolu auditování. Pokud budete chtít vyexportovat více než 50 000 položek, budete možná muset spustit více vyhledávání s menšími rozsahy dat.

  3. Po výběru možnosti exportu se dole v okně zobrazí výzva k otevření souboru CSV, jeho uložení do složky Stažené soubory nebo jeho uložení do konkrétní složky.

Zpět na začátek

Další informace o exportu výsledků hledání v protokolu auditování

  • Výběrem možnosti Stáhnout všechny výsledky stáhnete z protokolu auditování Office 365 do souboru CSV nezpracovaná data. Tento soubor obsahuje sloupce s jinými názvy (Čas, Uživatel, Akce, Podrobnosti) než soubor stažený volbou Uložit načtené výsledky. Lišit se můžou i hodnoty ve dvou různých souborech CSV, které se týkají stejné aktivity. Aktivita ve sloupci Akce v souboru CSV například může mít jinou hodnotu než „uživatelsky přívětivá“ verze, která se zobrazuje ve sloupci Aktivita na stránce Vyhledávání v protokolu auditování. Dalším příkladem jsou položky MailboxLogin a Přihlášení uživatele k poštovní schránce.

  • Pokud stáhnete všechny výsledky, bude v souboru CSV sloupec s názvem Podrobnosti, který obsahuje další informace o každé události. Jak jsme už uvedli, tento sloupec obsahuje pro více vlastností ze záznamu protokolu auditování vlastnost s více hodnotami. Jednotlivé dvojice údajů vlastnost:hodnota (property:value) v této vlastnosti s více hodnotami jsou oddělené čárkou. Pomocí Power Query v Excelu můžete tento sloupec rozdělit na více sloupců, aby každá vlastnost měla svůj vlastní sloupec a vy jste mohli hodnoty řadit a filtrovat podle jedné nebo několika vlastností. Postup najdete v tématu Rozdělení sloupce s textem (Power Query) v části Rozdělení sloupce pomocí oddělovače.

    Po rozdělení sloupce Podrobnosti můžete u sloupce Akce použít filtr a zobrazit podrobné vlastnosti pro konkrétní typ aktivity.

  • Když stáhnete všechny výsledky z vyhledávacího dotazu, který obsahuje události z různých služeb Office 365, bude sloupec Podrobnosti v souboru CSV obsahovat různé vlastnosti podle toho, v jaké službě akce proběhla. Položky z protokolů auditování Exchange a Azure AD například zahrnují vlastnost s názvem ResultStatus, která označuje, jestli byla akce úspěšná. Tuto vlastnost ale nemají události ve službě SharePoint. Podobně také události služby SharePoint mají vlastnost, která označuje adresu URL webu u aktivit spojených se soubory a složkami. Pokud chcete toto chování zmírnit, zkuste použít různá vyhledávání a exportovat výsledky aktivit z jedné služby.

    Popis vlastností, které jsou při stažení všech výsledků uvedené ve sloupci Podrobnosti v souboru CSV, a služeb, kterých se jednotlivé vlastnosti týkají, najdete v tématu Podrobné vlastnosti v protokolu auditování Office 365.

Zpět na začátek

Než začnete hledat v protokolu auditování Office 365, přečtěte si následující body.

  • Vy (nebo jiný správce) musíte nejdřív zapnout protokolování auditu, abyste mohli začít vyhledávat v protokolu auditování Office 365. Pokud chcete protokolování zapnout, stačí kliknout na Spustit záznam činnosti uživatelů a správců na stránce Vyhledávání v protokolu auditování v Centru zabezpečení a dodržování předpisů. (Pokud se tento odkaz nezobrazuje, auditování už pro vaši organizaci někdo zapnul.) Po zapnutí auditování se zobrazí zpráva, že se připravuje protokol auditování a že za pár hodin po dokončení příprav můžete spustit vyhledávání. Stačí to udělat jenom jednou.

    Poznámka: Právě připravujeme zapínání auditování ve výchozím nastavení. Do doby, než to bude fungovat, můžete auditování zapínat, jak jsme popsali už dřív.

  • Abyste mohli vyhledávat v protokolu auditování Office 365, musíte mít ve službě Exchange Online přiřazenou roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování. Ve výchozím nastavení jsou tyto role přiřazené skupinám rolí Správa dodržování předpisů a Správa organizace na stránce Oprávnění v Centru pro správu Exchange. Pokud chcete uživateli umožnit vyhledávání v protokolu auditování Office 365 s minimální úrovní oprávnění, můžete v Exchangi Online vytvořit vlastní skupinu rolí, přidat jí roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování a potom přidat uživatele jako člena nové skupiny rolí. Další informace najdete v tématu Správa skupin rolí v Exchangi Online.

    Důležité informace: Pokud uživateli v Centru zabezpečení a dodržování předpisů na stránce Oprávnění přiřadíte roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování, nemůže vyhledávat v protokolu auditování Office 365. Oprávnění musíte přiřadit v Exchangi Online. Důvodem je to, že základní rutinou používanou k vyhledávání v protokolu auditování je rutina Exchange Online.

  • Pokud chcete organizaci vypnout vyhledávání v protokolu auditování Office 365, spusťte ve vzdáleném PowerShellu připojeném k Exchangi Online vaší organizace následující příkaz:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Pokud chcete prohledávání protokolu auditování spustit znovu, můžete v Exchange Online PowerShellu spustit následující příkaz:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Další informace najdete v tématu Vypnutí vyhledávání v protokolu auditování v Office 365.

  • Jak bylo uvedeno dříve, základní rutinou používanou k vyhledávání v protokolu auditování je rutina Exchange Online, konkrétně Search-UnifiedAuditLog. Tuto rutinu můžete použít k vyhledávání v protokolu auditování Office 365 místo stránky Vyhledávání v protokolu auditování v Centru zabezpečení a dodržování předpisů. Rutinu musíte spustit ve vzdáleném PowerShellu připojeném k organizaci Exchange Online. Další informace najdete v článku o rutině Search-UnifiedAuditLog.

  • Pokud chcete z protokolu auditování Office 365 stahovat data programově, doporučujeme místo powershellového skriptu používat rozhraní Office 365 Management Activity API. Rozhraní Office 365 Management Activity API je webová služba REST, kterou můžete používat k vývoji řešení týkajících se provozu, zabezpečení a monitorování dodržování předpisů ve vaší organizaci. Další informace najdete v tématu s referenčními informacemi k rozhraní Office 365 Management Activity API.

  • V protokolu auditování Office 365 můžete vyhledávat aktivity, které byly provedené během posledních 90 dnů.

  • Zobrazení odpovídající položky protokolu auditování ve výsledcích hledání může trvat až 30 minut a v některých případech až 24 hodin po uskutečnění události. V následující tabulce najdete dobu potřebnou pro různé služby Office 365.

    Služba Office 365

    30 minut

    24 hodin

    Azure Active Directory (události správce)

    Značka zaškrtnutí

    Azure Active Directory (události přihlášení uživatelů)

    Značka zaškrtnutí

    Exchange Online

    Značka zaškrtnutí

    Microsoft Teams

    Značka zaškrtnutí

    Power BI

    Značka zaškrtnutí

    Centrum zabezpečení a dodržování předpisů

    Značka zaškrtnutí

    SharePoint Online a OneDrive pro firmy

    Značka zaškrtnutí

    Sway

    Značka zaškrtnutí

    Yammer

    Značka zaškrtnutí

  • Azure Active Directory (Azure AD) je adresářová služba pro Office 365. Jednotný protokol auditování obsahuje aktivity uživatelů, skupin, aplikací, domén a adresářů prováděných v Centru pro správu Office 365 nebo na Portálu pro správu Azure. Úplný seznam událostí Azure AD najdete v tématu Události sestavy auditování služby Azure Active Directory.

  • Protokoly auditování Exchange Online obsahují dva typy událostí: události správce Exchange (akce provedené správci) a události poštovních schránek (akce poštovních schránek provedené uživateli). Auditování poštovních schránek není standardně povolené. Musí se povolit u poštovní schránky jednotlivých uživatelů, aby se události poštovních schránek daly v protokolu auditování Office 365 hledat. Další informace o auditování poštovních schránek a akcích, které se protokolují, najdete v článku o povolení auditování poštovních schránek v Office 365.

  • Protokolování auditování pro Power BI není ve výchozím nastavení povolené. Abyste mohli v protokolu auditování Office 365 hledat aktivity Power BI, musíte povolit auditování na portálu pro správce Power BI. Pokyny najdete v článku Auditování Power BI.

Zpět na začátek

Tabulky tohoto oddílu popisují aktivity auditované v Office 365. Tyto události můžete vyhledávat v protokolu auditování v Centru zabezpečení a dodržování předpisů. Podrobné pokyny najdete, když kliknete na kartu Hledání v protokolu auditování.

V tabulkách jsou seskupené související aktivity nebo aktivity z určité služby Office 365. Tyto tabulky obsahují popisný název, který se zobrazuje v rozevíracím seznamu Aktivity, a název odpovídající operace, který se objeví v podrobných informacích o záznamu auditu a v souboru CSV při exportu výsledků hledání. Popis s podrobnými informacemi najdete v článku o podrobných vlastnostech v protokolu auditování Office 365.

Pokud chcete přejít ke konkrétní tabulce, klikněte na některý z následujících odkazů.

Aktivity se soubory a stránkami

Aktivity se složkami

Aktivity související se sdílením a žádostmi o přístup

Aktivity související se synchronizací

Aktivity související se správou webu

Aktivity související s poštovními schránkami Exchange

Aktivity ve Swayi

Aktivity související se správou uživatelů

Aktivity související se správou skupin Azure AD

Aktivity související se správou aplikací

Aktivity související se správou rolí

Aktivity související se správou adresářů

Aktivity související se službou eDiscovery

Aktivity v Power BI

Aktivity v Microsoft Teams

Aktivity v Yammeru

Aktivity správce Exchange

Aktivity se soubory a stránkami

Následující tabulka popisuje aktivity související se soubory a stránkami ve službách SharePoint Online a OneDrive pro firmy.

Popisný název

Operace

Popis

Zobrazení souboru

FileAccessed

Uživatelský nebo systémový účet, který přistupuje k souboru

(žádný)

FileAccessedExtended

Tato aktivita souvisí s aktivitou Zobrazení souboru (FileAccessed). Událost FileAccessedExtended se protokoluje, když jeden uživatel využívá přístup k souboru po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu FileAccessedExtended je omezit počet událostí FileAccessed zaznamenávaných při trvalém přístupu k souboru. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů FileAccessed v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost FileAccessed.

Vrácení souboru se změnami

FileCheckedIn

Uživatel vrátí se změnami dokument, který si rezervoval v knihovně dokumentů.

Rezervace souboru

FileCheckedOut

Uživatel si rezervuje dokument, který se nachází v knihovně dokumentů. Uživatelé můžou rezervovat a měnit dokumenty, které jim někdo sdílel.

Zkopírování souboru

FileCopied

Uživatel si dokument zkopíruje z webu. Zkopírovaný soubor může uložit do jiné složky na webu.

Odstranění souboru

FileDeleted

Uživatel odstraní dokument z webu.

Odstraněný soubor z koše

FileDeletedFirstStageRecycleBin

Uživatel odstraní soubor z koše webu.

Odstraněný soubor z koše druhé fáze

FileDeletedSecondStageRecycleBin

Uživatel odstraní soubor z koše druhé fáze na webu.

Detekce malwaru v souboru

FileMalwareDetected

Antivirový stroj SharePointu zjistí malware v souboru.

Zrušení rezervace souboru

FileCheckOutDiscarded

Uživatel zahodí rezervovaný soubor (neboli zruší rezervaci souboru). Znamená to, že všechny změny, které uživatel provedl u souboru v době jeho rezervace, se zahodí a neuloží se do verze dokumentu v knihovně dokumentů.

Stažení souboru

FileDownloaded

Uživatel si stáhne dokument z webu.

Změna souboru

FileModified

Uživatelský nebo systémový účet změní obsah nebo vlastnosti dokumentu umístěného na webu.

(žádný)

FileModifiedExtended

Tato aktivita souvisí s aktivitou Změna souboru (FileModified). Událost FileModifiedExtended se protokoluje, když jeden uživatel upravuje soubor po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu FileModifiedExtended je omezit počet událostí FileModified zaznamenávaných při trvalých úpravách souboru. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů FileModified v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost FileModified.

Přesunutí souboru

FileMoved

Uživatel přesune dokument z aktuálního umístění na webu do nového umístění.

Recyklace všech podverzí souboru

FileVersionsAllMinorsRecycled

Uživatel odstraní všechny podverze z historie verzí souboru. Odstraněné verze se přesunou do koše webu.

Recyklace všech verzí souboru

FileVersionsAllRecycled

Uživatel odstraní všechny verze z historie verzí souboru. Odstraněné verze se přesunou do koše webu.

Recyklace verze souboru

FileVersionRecycled

Uživatel odstraní verzi z historie verzí souboru. Odstraněná verze se přesune do koše webu.

Přejmenování souboru

FileRenamed

Uživatel přejmenuje dokument na webu.

Obnovení souboru

FileRestored

Uživatel obnoví dokument z koše webu.

Nahrání souboru

FileUploaded

Uživatel nahraje dokument do složky na webu.

Zobrazená stránka

PageViewed

Uživatel zobrazí stránku na webu. Nepatří sem zobrazení souborů ve webovém prohlížeči umístěných v knihovně dokumentů.

(žádný)

PageViewedExtended

Tato aktivita souvisí s aktivitou Zobrazená stránka (PageViewed). Událost PageViewedExtended se protokoluje, když jeden uživatel prohlíží webovou stránku po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu PageViewedExtended je omezit počet událostí PageViewed zaznamenávaných při trvalém prohlížení stránky. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů PageViewed v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost PageViewed.

Zpět na začátek

Aktivity se složkami

Následující tabulka popisuje aktivity související se složkami ve službách SharePoint Online a OneDrive pro firmy.

Popisný název

Operace

Popis

Zkopírovaná složka

FolderCopied

Uživatel zkopíruje složku z webu do jiného umístění v SharePointu nebo OneDrivu pro firmy.

Vytvořená složka

FolderCreated

Uživatel vytvoří složku na webu.

Odstraněná složka

FolderDeleted

Uživatel odstraní složku z webu.

Odstraněná složka z koše

FolderDeletedFirstStageRecycleBin

Uživatel odstraní složku z koše na webu.

Odstraněná složka z koše druhé fáze

FolderDeletedSecondStageRecycleBin

Uživatel odstraní složku z koše druhé fáze na webu.

Změněná složka

FolderModified

Uživatel změní složku na webu. Patří sem změna metadat složky, třeba změna značek a vlastností.

Přesunutá složka

FolderMoved

Uživatel přesune složku do jiného umístění na webu.

Přejmenovaná složka

FolderRenamed

Uživatel přejmenuje složku na webu.

Obnovená složka

FolderRestored

Uživatel obnoví odstraněnou složku z koše na webu.

Zpět na začátek

Aktivity související se sdílením a žádostmi o přístup

Následující tabulka popisuje aktivity související se sdílením a žádostmi o přístup ze strany uživatele ve službách SharePoint Online a OneDrive pro firmy. U událostí sdílení sloupec Podrobnosti v části Výsledky označuje jméno uživatele nebo název skupiny, s nimiž se položka nasdílela, a to, jestli jsou uživatel nebo skupina členy nebo hosty vaší organizace. Další informace najdete v tématu Použití auditování sdílení v protokolu auditování v Office 365.

Poznámka: Uživatelé můžou být členy nebo hosty v závislosti na vlastnosti UserType objektu uživatele. Členem bývá obvykle zaměstnanec, hostem pak spolupracovník mimo vaši organizaci. Když uživatel přijme pozvánku ke sdílení (a není zatím součástí organizace), vytvoří se pro něj v adresáři organizace účet hosta. Jakmile má host účet ve vašem adresáři, je možné mu nasdílet prostředky přímo (tzn. nemusí se mu posílat pozvánka).

Popisný název

Operace

Popis

Přijetí žádosti o přístup

AccessRequestAccepted

Žádost o přístup k webu, složce nebo dokumentu se přijala a žádající uživatel získal přístup.

Přijetí pozvánky ke sdílení

SharingInvitationAccepted

Uživatel (člen nebo host) přijal pozvánku ke sdílení a získal přístup k prostředku. Tato událost zahrnuje informace o pozvaném uživateli a e-mailovou adresu, ze které pozvánku přijal (můžou se lišit). Tuto aktivitu často doprovází druhá událost, která popisuje způsob udělení přístupu k prostředku (například přidání uživatele do skupiny, která má k danému prostředku přístup).

Přidání úrovně oprávnění ke kolekci webů

PermissionLevelAdded

Úroveň oprávnění se přidala do kolekce webů.

Zablokování pozvánky ke sdílení

SharingInvitationBlocked

Pozvánka ke sdílení odeslaná uživatelem ve vaší organizaci se zablokovala z důvodu zásad externího sdílení, které na základě domény cílového uživatele externí sdílení povolují nebo zakazují. V tomto případě se pozvánka ke sdílení zablokovala, protože:

  • Doména cílového uživatele není zahrnutá do seznamu povolených domén.

    Nebo

  • Doména cílového uživatele je zahrnutá do seznamu blokovaných domén.

Další informace o povolení nebo blokování externího sdílení podle domén najdete v tématu Sdílení omezených domén v SharePointu Online a OneDrivu pro firmy.

Přerušení dědičnosti úrovní oprávnění

PermissionLevelsInheritanceBroken

Položka se změnila tak, že už nedědí úrovně oprávnění z nadřazené položky.

Přerušení dědičnosti sdílení

SharingInheritanceBroken

Položka se změnila tak, že už nedědí oprávnění ke sdílení z nadřazené položky.

Vytvoření odkazu ke sdílení v rámci společnosti

CompanyLinkCreated

Uživatel vytvořil odkaz na prostředek pro celou společnost. Tyto odkazy můžou využívat jenom členové ve vaší organizaci. Hosté je využívat nemůžou.

Vytvoření žádosti o přístup

AccessRequestCreated

Uživatel požádá o přístup k webu, složce nebo dokumentu, ke kterým nemá přístupová oprávnění.

Vytvoření anonymního odkazu

AnonymousLinkCreated

Uživatel vytvořil anonymní odkaz na prostředek. Kdokoli, kdo má tento odkaz, má přístup k prostředku, aniž by se musel ověřovat.

Vytvoření pozvánky ke sdílení

SharingInvitationCreated

Uživatel nasdílel prostředek ve službě SharePoint Online nebo OneDrive pro firmy uživateli, který není v adresáři vaší organizace.

Zamítnutí žádosti o přístup

AccessRequestDenied

Přístup k webu, složce nebo dokumentu se zamítl.

Změna úrovně oprávnění ke kolekci webů

PermissionLevelModified

Úroveň oprávnění se v kolekci webů změnila.

Odebrání odkazu ke sdílení v rámci společnosti

CompanyLinkRemoved

Uživatel odebral odkaz na prostředek pro sdílení v rámci společnosti. Odkaz se už nedá použít pro přístup k prostředku.

Odebrání anonymního odkazu

AnonymousLinkRemoved

Uživatel odebral anonymní odkaz na prostředek. Odkaz se už nedá použít pro přístup k prostředku.

Odebrání úrovně oprávnění u kolekce webů

PermissionLevelRemoved

Úroveň oprávnění se odebrala z kolekce webů.

Obnovení dědičnosti sdílení

SharingInheritanceReset

Provedla se změna, která zajišťuje, že položka dědí oprávnění ke sdílení z nadřazené položky.

Sdílení souboru, složky nebo webu

SharingSet

Uživatel (člen nebo host) nasdílel soubor, složku nebo web ve službě SharePoint nebo OneDrive pro firmy uživateli, který je v adresáři vaší organizace. U této aktivity obsahuje hodnota ve sloupci Podrobnosti jméno uživatele, se kterým se prostředek sdílel, a informaci o tom, jestli je daný uživatel členem nebo hostem. Tuto aktivitu často doprovází druhá událost, která popisuje způsob udělení přístupu k prostředku, například přidání uživatele do skupiny, která má k danému prostředku přístup.

Aktualizace anonymního odkazu

AnonymousLinkUpdated

Uživatel aktualizoval anonymní odkaz na prostředek. Při exportu výsledků hledání je ve vlastnosti EventData zahrnuté aktualizované pole.

Použití anonymního odkazu

AnonymousLinkUsed

Anonymní uživatel získal přístup k prostředku pomocí anonymního odkazu. Identita uživatele může být neznámá, ale můžete získat jiné podrobnosti, třeba jeho IP adresu.

Zrušení sdílení souboru, složky nebo webu

SharingRevoked

Uživatel (člen nebo host) zrušil sdílení souboru, složky nebo webu, které se předtím sdílely s jiným uživatelem.

Použití odkazu ke sdílení v rámci společnosti

CompanyLinkUsed

Uživatel získal přístup k prostředku pomocí odkazu ke sdílení v rámci společnosti.

Odvolání pozvánky ke sdílení

SharingInvitationRevoked

Uživatel odvolal pozvánku ke sdílení prostředku.

Zpět na začátek

Aktivity související se synchronizací

V následující tabulce je uvedený přehled aktivit ve službách SharePoint Online a OneDrive pro firmy, které souvisí se synchronizací.

Popisný název

Operace

Popis

Povolení synchronizace souborů v počítači

ManagedSyncClientAllowed

Uživatel úspěšně vytvořil relaci synchronizace s webem. Relace synchronizace je úspěšná, protože počítač uživatele je členem domény přidané do seznamu domén (říká se mu seznam bezpečných příjemců), které mají v organizaci přístup ke knihovnám dokumentů.

Další informace o této funkci najdete v tématu Povolení synchronizace OneDrivu u domén v seznamu bezpečných příjemců pomocí rutin Windows PowerShellu.

Blokování synchronizace souborů v počítači

UnmanagedSyncClientBlocked

Uživatel zkouší vytvořit vztah synchronizace s webem z počítače, který není členem domény vaší organizace nebo je členem domény, která nebyla přidaná do seznamu domén (říká se mu seznam bezpečných příjemců) s povoleným přístupem ke knihovnám dokumentů v organizaci. Synchronizační vztah není povolený a počítač uživatele má u knihovny dokumentů zablokovanou synchronizaci, stahování i nahrávání souborů.

Informace o této funkci najdete v tématu Povolení synchronizace OneDrivu u domén v seznamu bezpečných příjemců pomocí rutin Windows PowerShellu.

Stažení souborů do počítače

FileSyncDownloadedFull

Uživatel vytvoří vztah synchronizace a z knihovny dokumentů si úspěšně poprvé stáhne soubory do počítače.

Stažení změn souboru do počítače

FileSyncDownloadedPartial

Uživatel si úspěšně stáhne z knihovny dokumentů všechny změny souborů. Tato aktivita označuje, že se všechny změny provedené u souborů v knihovně dokumentů stáhly do počítače uživatele. Stáhnou se jenom změny, protože knihovnu dokumentů už uživatel stáhl (jak označuje aktivita Stažení souborů do počítače).

Nahrání souborů do knihovny dokumentů

FileSyncUploadedFull

Uživatel vytvoří vztah synchronizace a do knihovny dokumentů úspěšně poprvé nahraje soubory ze svého počítače.

Nahrání změn souborů do knihovny dokumentů

FileSyncUploadedPartial

Uživatel úspěšně nahraje do knihovny dokumentů změny souborů. Tato událost označuje, že všechny změny provedené v místní verzi souboru z knihovny dokumentů se úspěšně nahrály do knihovny dokumentů. Nahrají se jenom změny, protože soubory už uživatel nahrál dříve (jak označuje aktivita Nahrání souborů do knihovny dokumentů).

Zpět na začátek

Aktivity související se správou webu

V následující tabulce je seznam událostí vzniklých při správě webu ve službě SharePoint Online.

Popisný název

Operace

Popis

Přidání vyňatého uživatelského agenta

ExemptUserAgentSet

Správce SharePointu nebo globální správce v Centru pro správu SharePointu přidá uživatelského agenta do seznamu vyňatých uživatelských agentů.

Přidání správce kolekce webů

SiteCollectionAdminAdded

Správce nebo vlastník kolekce webů přidají uživatele jako správce kolekce webů pro daný web. Správci kolekce webů mají oprávnění k úplnému řízení kolekce webů a všech podřízených webů.

Přidání uživatele nebo skupiny do skupiny služby SharePoint

AddedToGroup

Uživatel přidal člena nebo hosta do skupiny služby SharePoint. Může se jednat o úmyslnou akci nebo o výsledek jiné aktivity, třeba události sdílení.

Povolení uživateli vytvářet skupiny

AllowGroupCreationSet

Správce webu nebo jeho vlastník přidají webu úroveň oprávnění, která uživateli s přiřazeným oprávněním umožní vytvářet skupiny pro daný web.

Zrušení geografického přesunu webu

SiteGeoMoveCancelled

Správce SharePointu nebo globální správce úspěšně zruší geografický přesun webu SharePointu nebo OneDrivu. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365.

Změna zásad sdílení

SharingPolicyChanged

Správce SharePointu nebo globální správce změnil sharepointové zásady sdílení. Provedl to na portálu pro správu Office 365, na portálu pro správu služby SharePoint nebo v prostředí SharePoint Online Management Shell. Všechny změny nastavení v zásadách sdílení ve vaší organizaci se zaprotokolují. Zásady, které se změnily, se v podrobných vlastnostech záznamu události identifikují v poli ModifiedProperties.

Změna zásad přístupu k zařízením

DeviceAccessPolicyChanged

Správce SharePointu nebo globální správce změnil zásady nespravovaných zařízení ve vaší organizaci. Tyto zásady řídí přístup k SharePointu, OneDrivu a Office 365 ze zařízení, která nejsou připojená k vaší organizaci. Konfigurace těchto zásad vyžaduje předplatné Enterprise Mobility + Security. Další informace najdete v tématu Řízení přístupu z nespravovaných zařízení.

Změna vyňatých uživatelských agentů

CustomizeExemptUsers

Správce SharePointu nebo globální správce přizpůsobil v Centru pro správu SharePointu seznam vyňatých uživatelských agentů. Můžete zadat uživatelské agenty, kteří budou vyňati z přijímání celé indexované webové stránky. To znamená, že když se uživatelský agent, kterého jste označili jako vyňatého, setká s formulářem InfoPathu, vrátí se formulář místo celé webové stránky jako soubor XML. Indexování formulářů InfoPathu je tak rychlejší.

Změna zásad přístupu k síti

NetworkAccessPolicyChanged

Správce SharePointu nebo globální správce změnil zásady přístupu na základě umístění (označované také jako hranice důvěryhodné sítě) v Centru pro správu SharePointu nebo pomocí prostředí PowerShell služby SharePoint Online. Tento typ zásad řídí, kdo má přístup k prostředkům SharePointu a OneDrivu ve vaší organizaci na základě vámi zadaných rozsahů autorizovaných IP adres. Další informace najdete v tématu Řízení přístupu k datům SharePointu Online a OneDrivu na základě definovaných síťových umístění.

Dokončení geografického přesunu webu

SiteGeoMoveCompleted

Geografický přesun webu naplánovaný globálním správcem ve vaší organizaci se úspěšně dokončil. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365.

Vytvoření skupiny

GroupAdded

Správce webu nebo jeho vlastník vytvoří pro web skupinu nebo provedou úlohu, která bude mít za následek vytvoření skupiny. Když například uživatel poprvé vytvoří odkaz ke sdílení souboru, přidá se na web OneDrive pro firmy uživatele systémová skupina. Tato událost může také vzniknout, když uživatel vytvoří odkaz s oprávněními k úpravám sdíleného souboru.

Vytvoření připojení příjemce

SendToConnectionAdded

Správce SharePointu nebo globální správce vytvoří nové připojení příjemce na stránce Správa záznamů v Centru pro správu SharePointu. Připojení příjemce určuje nastavení úložiště dokumentů nebo centra záznamů. Když vytvoříte připojení příjemce, může organizátor obsahu odesílat dokumenty do zadaného umístění.

Vytvoření kolekce webů

SiteCollectionCreated

Správce SharePointu nebo globální správce vytvoří ve vaší organizaci využívající SharePoint Online novou kolekci webů nebo si uživatel zřídí svůj web OneDrivu pro firmy.

Odstranění skupiny

GroupRemoved

Uživatel odstraní skupinu z webu.

Odstranění připojení příjemce

SendToConnectionRemoved

Správce SharePointu nebo globální správce odstraní připojení příjemce na stránce Správa záznamů v Centru pro správu SharePointu.

Odstraněný web

SiteDeleted

Správce webu odstraní web.

Povolení náhledu dokumentu

PreviewModeEnabledSet

Správce webu povolí na webu zobrazení náhledu dokumentu.

Povolení starší verze pracovního postupu

LegacyWorkflowEnabledSet

Správce nebo vlastník webu přidají na web typ obsahu Úkol pracovního postupu služby SharePoint 2013. Globální správci také můžou povolit pracovní postupy pro celou organizaci v Centru pro správu SharePointu.

Povolení funkce Office jako služba

OfficeOnDemandSet

Správce webu povolí Office jako službu a tím uživatelům umožní přístup k nejnovější verzi desktopových aplikací Office. Funkci Office jako služba je možné povolit v Centru pro správu SharePointu. Potřebujete k tomu předplatné Office 365, které zahrnuje plnohodnotné, nainstalované aplikace Office.

Povolení informačních kanálů RSS

NewsFeedEnabledSet

Správce webu nebo jeho vlastník povolí webu informační kanály RSS. Globální správci můžou v Centru pro správu SharePointu povolit informační kanály RSS pro celou organizaci.

Změna oprávnění pro weby

SitePermissionsModified

Správce webu nebo jeho vlastník (případně systémový účet) změní úroveň oprávnění přiřazených skupině na webu. Tato aktivita se také protokoluje, pokud se skupině odeberou všechna oprávnění.

Poznámka: Tato operace už ve službě SharePoint Online není dostupná. Pokud chcete najít související události, můžete vyhledat další aktivity vztahující se k oprávněním, například Přidání správce kolekce webů, Přidání uživatele nebo skupiny do skupiny SharePointu, Povolení uživateli vytvářet skupiny, Vytvoření skupiny nebo Odstranění skupiny.

Odebrání uživatele nebo skupiny ze skupiny služby SharePoint

RemovedFromGroup

Uživatel odebral ze sharepointové skupiny člena nebo hosta. Může se jednat o úmyslnou akci nebo o výsledek jiné aktivity, třeba události zrušení sdílení.

Přejmenování webu

SiteRenamed

Správce nebo vlastník webu přejmenují web.

Žádost o oprávnění správce webu

SiteAdminChangeRequest

Uživatel žádá, aby byl do kolekce webů přidán jako její správce. Správci kolekce webů mají oprávnění k úplnému řízení kolekce webů a všech podřízených webů.

Naplánování geografického přesunu webu

SiteGeoMoveScheduled

Správce SharePointu nebo globální správce úspěšně naplánuje geografický přesun webu SharePointu nebo OneDrivu. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365.

Nastavení hostitelského webu

HostSiteSet

Správce SharePointu nebo globální správce změní označený web na hostitelský, který hostuje osobní weby nebo weby OneDrivu pro firmy.

Aktualizace skupiny

GroupUpdated

Správce webu nebo jeho vlastník změní nastavení skupiny pro web. Může jít o změnu názvu skupiny, nastavení uživatelů, kteří můžou zobrazit nebo upravit členství ve skupině, nebo o nastavení způsobu zpracování žádostí o členství.

Zpět na začátek

Aktivity související s poštovními schránkami Exchange

V následující tabulce jsou uvedené aktivity, které se můžou protokolovat při protokolování auditování poštovní schránky. Protokolují se aktivity poštovní schránky provedené vlastníkem poštovní schránky, delegovaným uživatelem nebo správcem. Ve výchozím nastavení není auditování poštovní schránky v Office 365 zapnuté. Aby se aktivita poštovních schránek začala protokolovat, musí se u každé poštovní schránky protokolování auditování poštovní schránky zapnout. Další informace najdete v tématu Povolení auditování poštovní schránky v Office 365.

Popisný název

Operace

Popis

Přidání oprávnění delegáta k poštovní schránce

Add-MailboxPermission

Správce přiřadil uživateli (označovanému jako delegát) oprávnění pro úplný přístup (FullAccess) k poštovní schránce jiného uživatele. S oprávněním FullAccess může delegát otevírat poštovní schránku jiného uživatele a číst a spravovat její obsah.

Zkopírování zpráv do jiné složky

Copy

Zpráva se zkopírovala do jiné složky.

Vytvoření položky poštovní schránky

Create

V poštovní schránce se vytvořila nová položka ve složce Kalendář, Kontakty, Poznámky nebo Úkoly, například nová žádost o schůzku. Poznámka: Vytváření, posílání nebo příjem zpráv se neaudituje. Neaudituje se ani vytváření složky poštovní schránky.

Odstranění zpráv ze složky Odstraněná pošta

SoftDelete

Zpráva se trvale odstranila nebo se odstranila ze složky Odstraněná pošta. Tyto položky se přesunou do složky Obnovitelné položky. Zprávy se také přesunou do složky Obnovitelné položky, když je uživatel vybere a stiskne Shift+Delete.

Přesunutí zpráv do jiné složky

Move

Zpráva se přesunula do jiné složky.

Přesunutí zpráv do složky Odstraněná pošta

MoveToDeletedItems

Zpráva se odstranila a přesunula do složky Odstraněná pošta.

Změna oprávnění ke složce

UpdateFolderPermissions

Oprávnění ke složce se změnila. Oprávnění ke složce určují, kteří uživatelé ve vaší organizaci mají přístup ke složkám poštovní schránky a ke zprávám v této složce.

Odstranění zpráv z poštovní schránky

HardDelete

Zpráva se odstranila ze složky Obnovitelné položky (trvale se odstranila z poštovní schránky).

Odebrání oprávnění delegáta z poštovní schránky

Remove-MailboxPermission

Správce odebral oprávnění pro úplný přístup (FullAccess) (přiřazené delegátovi) z poštovní schránky jiného uživatele. Po odebrání oprávnění FullAccess delegát nemůže otevírat poštovní schránku jiného uživatele ani nemá přístup k jejímu obsahu.

Poslání zprávy pomocí oprávnění Poslat jako

SendAs

Zpráva se poslala pomocí oprávnění Poslat jako. To znamená, že jiný uživatel odeslal zprávu, jako by ji poslal vlastník poštovní schránky.

Poslání zprávy pomocí oprávnění Poslat jménem

SendOnBehalf

Zpráva se poslala pomocí oprávnění Poslat jménem (SendOnBehalf). To znamená, že jiný uživatel zprávu poslal jménem vlastníka poštovní schránky. Ze zprávy se příjemce dozví, čím jménem se zpráva poslala a kdo zprávu skutečně poslal.

Aktualizace zprávy

Update

Zpráva nebo její vlastnosti se změnily.

Přihlášení uživatele k poštovní schránce

MailboxLogin

Uživatel se přihlásil k poštovní schránce.

Zpět na začátek

Aktivity ve Swayi

V následující tabulce jsou uvedené aktivity uživatelů a správců Swaye. Sway je aplikace Office 365, která uživatelům pomáhá shromažďovat, formátovat a sdílet myšlenky, příběhy a prezentace na interaktivním webovém plátně. Další informace najdete v tématu Nejčastější dotazy ke Swayi – nápověda pro správce.

Popisný název

Operace

Popis

Změna úrovně sdílení swaye

SwayChangeShareLevel

Uživatel změní úroveň sdílení swaye. Tato událost zaznamená uživatele, které změnil obor sdílení přidružený ke swayi, například veřejný obor nebo obor v rámci organizace.

Vytvoření swaye

SwayCreate

Uživatel vytvoří sway.

Odstranění swaye

SwayDelete

Uživatel odstraní sway.

Zakázání duplikování swaye

SwayDisableDuplication

Uživatel zakáže duplikování swaye.

Duplikování swaye

SwayDuplicate

Uživatel duplikuje sway.

Úprava swaye

SwayEdit

Uživatel upraví sway.

Povolení duplikování swaye

EnableDuplication

Uživatel povolí duplikování swaye. Ve výchozím nastavení má uživatel povolenou možnost duplikovat sway.

Odvolání sdílení swaye

SwayRevokeShare

Uživatel ukončí sdílení swaye tím, že k němu odvolá přístup. Odvoláním přístupu se změní odkazy přidružené ke swayi.

Sdílení swaye

SwayShare

Uživatel má v úmyslu sdílet sway. Tato událost zaznamená akci uživatele, kterou je kliknutí na konkrétní cíl sdílení v nabídce sdílení swaye. Událost neříká, jestli uživatel akci sdílení dokončil.

Vypnutí externího sdílení swaye

SwayExternalSharingOff

Správce zakáže externí sdílení swaye pro celou organizaci v Centru pro správu Office 365.

Zapnutí externího sdílení swaye

SwayExternalSharingOn

Správce povolí externí sdílení swaye pro celou organizaci v Centru pro správu Office 365.

Vypnutí služby Sway

SwayServiceOff

Správce zakáže Sway pro celou organizaci v Centru pro správu Office 365.

Zapnutí služby Sway

SwayServiceOn

Správce povolí Sway pro celou organizaci v Centru pro správu Office 365 (služba Sway je povolená ve výchozím nastavení).

Zobrazení swaye

SwayView

Uživatel zobrazí sway.

Zpět na začátek

Aktivity související se správou uživatelů

Následující tabulka uvádí aktivity související se správou uživatelů, které se protokolují, když správce přidá nebo změní uživatelský účet v Centru pro správu Office 365 nebo na Portálu pro správu Azure.

Aktivita

Operace

Popis

Přidání uživatele

Přidání uživatele

Vytvořil se uživatelský účet Office 365.

Změna uživatelské licence

Změna uživatelské licence

Licence přidružená uživateli, která se změnila. Pokud chcete zjistit, které licence se změnily, podívejte se na odpovídající aktivitu Aktualizace uživatele.

Změna uživatelského hesla

Změna uživatelského hesla

Správce změnil heslo uživatele.

Odstranění uživatele

Odstranění uživatele

Odstranil se uživatelský účet Office 365.

Resetování hesla uživatele

Resetování hesla uživatele

Správce resetoval heslo uživatele.

Nastavení vlastnosti, která uživatele přinutí změnit heslo

Nastavení vlastnosti, která uživatele přinutí změnit si heslo

Správce nastavil vlastnost, která uživatele přinutí změnit si heslo při příštím přihlášení do Office 365.

Nastavení vlastností licence

Nastavení vlastností licence

Správce změní vlastnosti licence přiřazené uživateli.

Aktualizace uživatele

Aktualizace uživatele

Správce změní jednu nebo více vlastností uživatelského účtu. Seznam vlastností uživatele, které je možné aktualizovat, najdete v tématu Události sestavy auditování služby Azure Active Directory v části Aktualizace atributů uživatele.

Zpět na začátek

Aktivity související se správou skupin Azure AD

Následující tabulka uvádí aktivity související se správou skupin, které se protokolují, když správce nebo uživatel vytvoří nebo změní skupinu Office 365 nebo když správce vytvoří skupinu zabezpečení v Centru pro správu Office 365 nebo na Portálu pro správu Azure. Další informace o skupinách v Office 365 najdete v tématu o zobrazování, vytváření a odstraňování skupin v Centru pro správu Office 365.

Popisný název

Operace

Popis

Přidání skupiny

Přidání skupiny

Vytvořila se skupina.

Přidání člena do skupiny

Přidání člena do skupiny

Do skupiny se přidal člen.

Odstranění skupiny

Odstranění skupiny

Skupina se odstranila.

Odebrání člena ze skupiny

Odebrání člena ze skupiny

Ze skupiny se odebral člen.

Aktualizace skupiny

Aktualizace skupiny

Změnila se vlastnost skupiny.

Zpět na začátek

Aktivity související se správou aplikací

V následující tabulce jsou uvedené aktivity související se správou aplikací, které se protokolují, když správce přidá nebo změní aplikaci registrovanou v Azure AD. Všechny aplikace, které k ověřování používají Azure AD, musejí být zaregistrované v adresáři.

Popisný název

Operace

Popis

Přidání položky delegování

Přidání položky delegování

Oprávnění k ověřování se vytvořilo nebo udělilo aplikaci v Azure AD.

Přidání hlavního názvu služby

Přidání hlavního názvu služby

Aplikace se zaregistrovala v Azure AD. Aplikaci představuje hlavní název služby v adresáři.

Přidání přihlašovacích údajů k hlavnímu názvu služby

Přidání přihlašovacích údajů k hlavnímu názvu služby

K hlavnímu názvu služby v Azure AD se přidaly přihlašovací údaje. Hlavní název služby představuje aplikaci v adresáři.

Odebrání položky delegování

Odebrání položky delegování

Oprávnění k ověřování se aplikaci v Azure AD odebralo.

Odebrání hlavního názvu služby z adresáře

Odebrání hlavního názvu služby

Aplikace se z Azure AD odstranila nebo se zrušila její registrace. Aplikaci představuje hlavní název služby v adresáři.

Odebrání přihlašovacích údajů z hlavního názvu služby

Odebrání přihlašovacích údajů z hlavního názvu služby

Z hlavního názvu služby v Azure AD se odebraly přihlašovací údaje. Hlavní název služby představuje aplikaci v adresáři.

Nastavení položky delegování

Nastavení položky delegování

U aplikace v Azure AD se aktualizovalo oprávnění k ověřování.

Zpět na začátek

Aktivity související se správou rolí

V následující tabulce jsou uvedené aktivity související se správou rolí v Azure AD, které se protokolují, když správce provádí správu rolí v Centru pro správu Office 365 nebo na Portálu pro správu Azure.

Popisný název

Operace

Popis

Přidání člena do role

Přidání člena role do role

Uživateli se v Office 365 přidala role správce.

Odebrání uživatele z role adresáře

Odebrání člena role z role

Uživatel se odebral z role správce v Office 365.

Nastavení kontaktních informací společnosti

Nastavení kontaktních informací společnosti

Aktualizovaly se předvolby kontaktů na úrovni společnosti pro vaši organizaci Office 365. Do těchto předvoleb patří e-mailové adresy pro e-maily, které Office 365 posílá v souvislosti s předplatným, a také pro technická oznámení o službách Office 365.

Zpět na začátek

Aktivity související se správou adresářů

V následující tabulce jsou uvedené aktivity související s doménami a adresáři Azure AD, které se protokolují, když správce provádí správu organizace Office 365 v Centru pro správu Office 365 nebo na Portálu pro správu Azure.

Popisný název

Operace

Popis

Přidání domény pro společnost

Přidání domény pro společnost

Do vaší organizace Office 365 se přidala doména.

Přidání partnera do adresáře

Přidání partnera do společnosti

Do vaší organizace Office 365 se přidal partner (delegovaný správce).

Odebrání domény ze společnosti

Odebrání domény ze společnosti

Z vaší organizace Office 365 se odebrala doména.

Odebrání partnera z adresáře

Odebrání partnera ze společnosti

Z vaší organizace Office 365 se odebral partner (delegovaný správce).

Nastavení informací o společnosti

Nastavení informací o společnosti

Ve vaší organizaci Office 365 se aktualizovaly informace o společnosti. K těmto informacím patří e-mailové adresy pro e-maily, které Office 365 posílá v souvislosti s předplatným, a také pro technická oznámení o službách Office 365.

Nastavení ověření domény

Nastavení ověření domény

U vaší organizace Office 365 se změnilo nastavení ověřování domény.

Aktualizace nastavení federace pro doménu

Konfigurace nastavení federace u domény

Změnilo se nastavení federace (externího sdílení) pro vaši organizaci Office 365.

Nastavení zásad hesla

Nastavení zásad hesla

Změnila se délka a omezení znaků u uživatelských hesel v organizaci Office 365.

Zapnutí synchronizace služby Azure AD

Nastavení příznaku DirSyncEnabled u společnosti

Nastavila se vlastnost, která pro adresář povoluje synchronizaci služby Azure AD.

Aktualizace domény

Aktualizace domény

Aktualizovalo se nastavení domény v organizaci Office 365.

Ověření domény

Ověření domény

Ověřilo se, že vaše organizace je vlastníkem domény.

Ověření e-mailu ověřené domény

Ověření e-mailu ověřené domény

E-mailem se ověřilo, že organizace je vlastníkem domény.

Zpět na začátek

Aktivity související se službou eDiscovery

V protokolu auditování Office 365 se protokolují aktivity související s vyhledáváním obsahu a službou eDiscovery, které se provádí v centru Centrum zabezpečení a dodržování předpisů Office 365 nebo při spuštění příslušných rutin Windows PowerShell. Patří k nim tyto aktivity:

  • Vytváření a správa případů eDiscovery

  • Vytváření, spouštění a úpravy vyhledávání obsahu

  • Provádění akcí vyhledávání obsahu, jako je zobrazení náhledu, export a odstranění výsledků hledání

  • Konfigurace oprávnění k filtrování pro vyhledávání obsahu

  • Správa role správce služby eDiscovery

Seznam a podrobný popis protokolovaných aktivit souvisejících se službou eDiscovery najdete v tématu Vyhledávání aktivit souvisejících se službou eDiscovery v protokolu auditování Office 365.

Poznámka: U událostí, které jsou výsledkem aktivit uvedených v části Aktivity související se službou eDiscovery v rozevíracím seznamu Aktivity, může zobrazení výsledků hledání trvat až 30 minut. Naopak u odpovídajících událostí z aktivit rutin eDiscovery může zobrazení výsledků trvat až 24 hodin.

Zpět na začátek

Aktivity v Power BI

V následující tabulce jsou uvedené aktivity uživatelů a správců v Power BI, které se zaznamenávají do protokolu auditování v Office 365.

Důležité: Protokolování auditování pro Power BI není ve výchozím nastavení povolené. Abyste mohli v protokolu auditování Office 365 hledat aktivity Power BI, musíte povolit auditování na portálu pro správce Power BI. Pokyny najdete v článku Auditování Power BI.

Popisný název

Operace

Popis

Přidání členů skupiny Power BI

AddGroupMembers

Do pracovního prostoru skupiny Power BI se přidá člen.

Analýza datové sady Power BI

AnalyzedByExternalApplication

Datová sada je analyzována externí aplikací.

Vytvoření řídicího panelu Power BI

CreateDashboard

Vytvoří se nový řídicí panel.

Vytvoření skupiny Power BI

CreateGroup

Vytvořila se skupina.

Vytvoření balíčku obsahu Power BI v organizaci

CreateOrgApp

Vytvoří se balíček obsahu pro organizaci.

Odstranění řídicího panelu Power BI

DeleteDashboard

Řídicí panel se odstraní.

Odstranění datové sady Power BI

DeleteDataset

Odstraní se datová sada.

Odstranění sestavy Power BI

DeleteReport

Odstraní se sestava.

Stažení sestavy Power BI

DownloadReport

Uživatel si ze služby stáhl do svého počítače sestavu Power BI.

Úpravy řídicího panelu Power BI

EditDashboard

Řídicí panel se přejmenuje.

Export vizuálních dat sestavy Power BI

ExportReport

Exportují se data z dlaždice sestavy.

Export dat dlaždice Power BI

ExportTile

Exportují se data z dlaždice řídicího panelu.

Tisk řídicího panelu Power BI

PrintDashboard

Vytiskne se řídicí panel.

Tisk stránky sestavy Power BI

PrintReport

Vytiskne se sestava.

Publikování sestavy Power BI na web

PublishToWebReport

Sestava se publikuje na webu.

Sdílení řídicího panelu Power BI

ShareDashboard

Sdílí se řídicí panel.

Spuštění zkušební verze Power BI

OptInForProTrial

Uživatel začal využívat zkušební verzi předplatného Power BI Pro.

Aktualizace nastavení Power BI organizace

UpdatedAdminFeatureSwitch

Správce změnil nastavení organizace na portálu pro správu Power BI.

Zobrazení řídicího panelu Power BI

ViewDashboard

Zobrazí se řídicí panel.

Zobrazení sestavy Power BI

ViewReport

Zobrazí se sestava.

Zpět na začátek

Aktivity v Microsoft Teams

V následující tabulce jsou uvedené aktivity uživatelů a správců v aplikaci Microsoft Teams, které se zaznamenávají do protokolu auditování Office 365. Microsoft Teams je chatovací pracovní prostor v Office 365. Spojuje na jednom místě týmové konverzace, schůzky, soubory a poznámky. Další informace a odkazy na témata nápovědy najdete tady:

Popisný název

Operace

Popis

Přidání robota do týmu

BotAddedToTeam

Uživatel přidá do týmu robota.

Přidání kanálu

ChannelAdded

Uživatel přidal do týmu kanál.

Přidání spojnice

ConnectorAdded

Uživatel přidá do kanálu konektor.

Přidání členů do týmu

MemberAdded

Vlastník týmu přidá do týmu člena nebo členy.

Přidání karty

TabAdded

Uživatel přidá do kanálu kartu.

Změna nastavení kanálu

ChannelSettingChanged

Operace ChannelSettingChanged se protokoluje, když člen týmu provede následující aktivity. Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).

  • Změní název týmového kanálu (Channel name).

  • Změní popis týmového kanálu (Channel description).

Změna nastavení organizace

OrganizationSettingChanged

Operace OrganizationSettingChanged se protokoluje, když globální správce provede následující aktivity (přes Centrum pro správu Office 365). Pamatujte na to, že tyto aktivity mají vliv na nastavení Microsoft Teams pro celou organizaci. Další informace najdete v článku Nastavení správce pro Microsoft Teams.

Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).

  • Povolí nebo zakáže Microsoft Teams pro organizaci (Microsoft Teams).

  • Povolí nebo zakáže interoperabilitu mezi Microsoft Teams a aplikací Skype pro firmy pro organizaci (Skype pro firmy interoperability).

  • Povolí nebo zakáže zobrazení organizačního grafu v klientech Microsoft Teams (Org chart view).

  • Povolí nebo zakáže členům týmu plánování soukromých schůzek (Private meeting scheduling).

  • Povolí nebo zakáže členům týmu plánování schůzek kanálu (Channel meeting scheduling).

  • Povolí nebo zakáže videohovory ve schůzkách služby Teams (Video for Skype meetings).

  • Povolí nebo zakáže sdílení obrazovky ve schůzkách Microsoft Teams pro organizaci (Screen sharing for Skype meetings).

  • Povolí nebo zakáže přidávání animovaných obrázků (takzvaných giphů) do konverzací služby Teams (Animated images).

  • Změní nastavení hodnocení obsahu pro organizaci (Content rating).

    Hodnocení obsahu omezuje typ animovaného obrázku, který může být zobrazený v konverzacích.

  • Povolí nebo zakáže členům týmu přidávání přizpůsobitelných obrázků (takzvaných vlastních mémů) z internetu do týmových konverzací (Customizable images from the Internet).

  • Povolí nebo zakáže členům týmu přidávání upravitelných obrázků (takzvaných nálepek) do týmových konverzací (Editable images).

  • Povolí nebo zakáže členům týmu používání robotů v chatech a kanálech Microsoft Teams (Org-wide bots).

  • Povolí konkrétní roboty pro Microsoft Teams. To nezahrnuje robota T-Bot, což je robot nápovědy služby Teams, který je dostupný, když jsou roboti povolení pro organizaci (Individual bots).

  • Povolí nebo zakáže členům týmu přidávání rozšíření nebo karet (Extensions or tabs).

  • Povolí nebo zakáže „instalaci bokem“ proprietárních robotů pro Microsoft Teams (Side loading of Bots).

  • Povolí nebo zakáže uživatelům posílat e-mailové zprávy do kanálu Microsoft Teams (Channel email).

Změna role členů v týmu

MemberRoleChanged

Vlastník týmu změní roli člena nebo členů v týmu. Následující hodnoty označují typ role přiřazené tomuto uživateli.

1    označuje roli Vlastník.

2    označuje roli Člen.

3    označuje roli Host.

Vlastnost Členové obsahuje také název vaší organizace a e-mailovou adresu člena.

Změna nastavení týmu

TeamSettingChanged

Operace TeamSettingChanged se protokoluje, když vlastník týmu provede následující aktivity. Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).

  • Změní typ přístupu týmu. Týmy je možné nastavit jako soukromé nebo veřejné (Team access type) (Typ přístupu týmu).

    V případě soukromého týmu (výchozí nastavení) můžou uživatelé získat přístup k týmu jen na základě pozvání. Pokud je tým veřejný, je zjistitelný pro všechny.

  • Změní klasifikaci informací o týmu (Team classification).

    Firma může data týmu klasifikovat jako vysoce důležitá, středně důležitá nebo málo důležitá.

  • Změní název týmu (Team name).

  • Změní popis týmu (Team description).

  • Změny provedené u některého nastavení týmu. Vlastník týmu má přístup k těmto nastavením v klientovi Teams, když klikne pravým tlačítkem myši na tým, klikne na Spravovat tým a klikne na kartu Nastavení. Pro tyto aktivity se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí název změněného nastavení.

Vytvoření týmu

TeamCreated

Uživatel vytvoří nový tým.

Odstranění kanálu

ChannelDeleted

Uživatel odstraní kanál z týmu.

Odstranění týmu

TeamDeleted 

Vlastník týmu odstraní tým.

Odebrání robota z týmu

BotRemovedFromTeam

Uživatel odebere robota z týmu.

Odebrání konektoru

ConnectorRemoved

Uživatel odebere z kanálu konektor.

Odebrání členů z týmu

MemberRemoved

Vlastník týmu odebere z týmu člena nebo členy.

Odebrání karty

TabRemoved

Uživatel odebere z kanálu kartu.

Aktualizace konektoru

ConnectorUpdated

Uživatel změnil konektor v kanálu.

Aktualizace karty

TabUpdated

Uživatel změnil kartu v kanálu.

Přihlášení uživatele ke službě Teams

TeamsSessionStarted

Uživatel se přihlásí ke klientovi Microsoft Teams.

Zpět na začátek

Aktivity v Yammeru

V následující tabulce jsou uvedené aktivity uživatelů a správců v Yammeru, které se zaznamenávají do protokolu auditování v Office 365. Když chcete zobrazit aktivity, které se týkají Yammeru a jsou zaznamenané v protokolu auditování v Office 365, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. Výsledky hledání upřesníte pomocí polí pro rozsah dat a seznamu Uživatelé.

Popisný název

Operace

Popis

Změna zásad uchovávání informací

SoftDeleteSettingsUpdated

Ověřený správce aktualizuje nastavení zásady pro uchovávání dat v síti a změní ho na trvalé odstranění nebo na obnovitelné odstranění. Tuto operaci můžou provádět jenom ověření správci.

Změna konfigurace sítě

NetworkConfigurationUpdated

Správce sítě nebo ověřený správce změní konfiguraci sítě Yammer. Změna konfigurace zahrnuje i nastavení intervalu pro export dat a povolení chatu.

Změna nastavení profilu sítě

ProcessProfileFields

Správce sítě nebo ověřený správce změní informace zobrazené v profilech členů, kteří jsou uživateli sítě.

Změna režimu soukromého obsahu

SupervisorAdminToggled

Ověřený správce zapne nebo vypne režim soukromého obsahu. V tomto režimu můžou správci prohlížet nejen příspěvky v soukromých skupinách, ale i soukromé zprávy mezi jednotlivými uživateli (nebo skupinami uživatelů). Tuto operaci můžou provádět jenom ověření správci.

Změna konfigurace zabezpečení

NetworkSecurityConfigurationUpdated

Ověřený správce aktualizuje konfiguraci zabezpečení sítě Yammer. Zahrnuje to i nastavení zásad ukončení platnosti hesel a omezení IP adres. Tuto operaci můžou provádět jenom ověření správci.

Vytvoření souboru

FileCreated

Uživatel nahraje soubor.

Vytvoření skupiny

GroupCreation

Uživatel vytvoří novou skupinu.

Odstranění skupiny

GroupDeletion

Skupina se odstraní z Yammeru.

Odstraněná zpráva

MessageDeleted

Uživatel odstraní zprávu.

Stažení souboru

FileDownloaded

Uživatel si stáhne soubor.

Exportovaná data

DataExport

Ověřený správce exportuje data sítě Yammer. Tuto operaci můžou provádět jenom ověření správci.

Sdílený soubor

FileShared

Uživatel sdílí soubor s jiným uživatelem.

Pozastavení uživatele sítě

NetworkUserSuspended

Správce sítě nebo ověřený správce pozastaví (deaktivuje) uživatele na Yammeru.

Zablokování uživatele

UserSuspension

Účet uživatele se pozastaví (deaktivuje).

Popis souboru aktualizován

FileUpdateDescription

Uživatel změní popis souboru.

Název souboru aktualizován

FileUpdateName

Uživatel změní název souboru.

Zobrazení souboru

FileVisited

Uživatel zobrazí soubor.

Zpět na začátek

Protokol auditování správce Exchange

Protokolování auditování správce Exchange, které je v Office 365 ve výchozím nastavení povolené, zaznamená událost do protokolu auditování Office 365, když správce (nebo uživatel s oprávněními správce) provede změnu ve vaší organizaci využívající Exchange Online. Do protokolu auditování správce Exchange se zaznamenávají změny provedené v Centru pro správu Exchange nebo při spuštění rutiny Windows PowerShellu. Podrobnější informace o protokolování auditování správce v rámci Exchange najdete v tématu Protokolování auditování správce.

Tady je pár tipů k vyhledávání aktivit v protokolu auditování správce Exchange:

  • Pokud chcete zobrazit položky z protokolu auditování správce Exchange, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. Ke zúžení výsledků na rutiny spuštěné konkrétním správcem Exchange v určitém časovém rozmezí použijte pole rozsahu dat a seznam Uživatelé.

  • Pokud chcete zobrazit události z protokolu auditování správce Exchange, vyfiltrujte výsledky hledání a zadejte do pole filtru Aktivita pomlčku (). Zobrazí se názvy rutin, které najdete ve sloupci Aktivita u událostí správce Exchange. Potom si můžete názvy rutin seřadit podle abecedy.

    Do pole Aktivity zadejte pomlčku k filtrování událostí správce serveru Exchange.
  • Pokud chcete získat informace o rutině, která se spustila, o parametrech a hodnotách parametrů, které se použily, a o objektech, které byly ovlivněny, budete si muset výsledky hledání vyexportovat a vybrat možnost Stáhnout všechny výsledky.

  • Na události v protokolu auditování správce Exchange se můžete podívat v Centru pro správu Exchange. Pokyny najdete v článku Zobrazení protokolu auditování správce.

Zpět na začátek

Potřebujete zjistit, jestli si uživatel zobrazil určitý dokument nebo si vymazal položku z poštovní schránky? V takových případech můžete použít Centrum zabezpečení a dodržování předpisů Office 365, kde můžete vyhledávat v jednotném protokolu auditování. V něm můžete sledovat aktivitu uživatelů a správců organizace Office 365. Proč je protokol auditování sjednocený? Protože v něm můžete vyhledávat následující typy aktivit uživatelů a správců v Office 365:

  • Aktivita uživatelů ve službách SharePoint Online a OneDrive pro firmy

  • Aktivita uživatelů v Exchangi Online (protokolování auditování poštovní schránky Exchange)

    Důležité informace: Aby se aktivita uživatelů v Exchangi Online začala protokolovat, musí se u každé uživatelské poštovní schránky zapnout protokolování auditování poštovní schránky. Další informace najdete v tématu Povolení auditování poštovní schránky v Office 365.

  • Aktivita správců v SharePointu Online

  • Aktivita správců v Azure Active Directory (v adresářové službě Office 365)

  • Aktivita správců v Exchangi Online (protokolování auditování správce Exchange)

  • Aktivita uživatelů a správců v aplikaci Sway

  • Aktivita uživatelů a správců v aplikaci Power BI pro Office 365

  • Aktivita uživatelů a správců v aplikaci Microsoft Teams

  • Aktivita uživatelů a správců v aplikaci Yammer

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×