Tady je postup vyhledávání v protokolu auditování v Office 365.
Krok 1: Spuštění vyhledávání v protokolu auditování
Krok 2: Zobrazení výsledků hledání
Krok 3: Filtrování výsledků hledání
Krok 4: Export výsledků hledání do souboru
Přečtěte si informace v části Než začnete, kde se dozvíte, jaké podmínky je třeba splnit, abyste mohli vyhledávat v protokolu auditování Office 365.
Krok 1: Spuštění vyhledávání v protokolu auditování
-
Přejděte na adresu https://protection.office.com.
Tip: K přístupu do Centra zabezpečení a dodržování předpisů Office 365 použijte relaci anonymního prohlížení (místo normální relace), abyste zabránili použití uživatelského jména a hesla, pod kterým jste právě přihlášení. Pokud chcete v Internet Exploreru nebo Microsoft Edgi otevřít relaci procházení se službou InPrivate, stačí stisknout CTRL+SHIFT+P. Pokud chcete relaci anonymního prohlížení otevřít v Google Chromu (relace se označuje jako anonymní okno), stiskněte CTRL+SHIFT+N.
-
K přihlášení do Office 365 použijte svůj pracovní nebo školní účet.
-
V levém podokně Centra zabezpečení a dodržování předpisů klikněte na Vyhledávání a prověřování a potom klikněte na Vyhledávání v protokolu auditování.
Zobrazí se stránka Vyhledávání v protokolu auditování.
Poznámka: Abyste mohli začít vyhledávat v protokolu auditování, musíte nejdříve zapnout protokolování auditování. Pokud se zobrazí odkaz Spustit záznam aktivit uživatele a správce, kliknutím na něj zapněte auditování. Pokud se tento odkaz nezobrazí, auditování už pro vaši organizaci někdo zapnul.
-
Nakonfigurujte tato kritéria vyhledávání:
-
Aktivity: Kliknutím na rozevírací seznam zobrazíte aktivity, které můžete vyhledávat. Aktivity uživatelů a správců jsou uspořádané do skupin souvisejících aktivit. Můžete vybrat konkrétní aktivity nebo můžete kliknout na název skupiny aktivit a vybrat všechny aktivity ve skupině. Můžete také kliknout na vybranou aktivitu a tím výběr vymazat. Po spuštění vyhledávání se zobrazí jenom položky protokolu auditování pro vybrané aktivity. Když vyberete Zobrazit výsledky všech aktivit, zobrazí se výsledky pro všechny aktivity, které provedl vybraný uživatel nebo skupina uživatelů.
Do protokolu auditování Office 365 se zaznamenává více než 100 aktivit uživatelů a správců. Když kliknete na kartu Auditované aktivity v tomto tématu, zobrazí se popis všech aktivit v různých službách Office 365.
-
Počáteční datum a Koncové datum: Ve výchozím nastavení je vybráno posledních sedm dní. Vyberte rozsah dat a času a zobrazí se události, ke kterým došlo v tomto období. Datum a čas jsou uvedeny ve formátu standardu UTC (Coordinated Universal Time). Maximální rozsah dat, který můžete zadat, je 90 dnů. Pokud vyberete rozsah dat větší než 90 dnů, zobrazí se chyba.
Tip: Pokud používáte maximální rozsah dat (tj. 90 dní), vyberte jako počáteční datum aktuální čas. V opačném případě se zobrazí chyba, že počáteční datum předchází koncovému datu. Pokud jste auditování zapnuli v posledních 90 dnech, maximální rozsah dat nemůže začínat před datem, kdy jste auditování zapnuli.
-
Uživatelé: Klikněte do tohoto pole a potom vyberte minimálně jednoho uživatele, pro kterého chcete zobrazit výsledky hledání. V seznamu výsledků se zobrazí položky protokolu auditování pro vybranou aktivitu provedenou uživateli, které vyberete v tomto poli. Pokud chcete zobrazit položky pro všechny uživatele (a účty služby) v organizaci, nechte toto pole prázdné.
-
Soubor nebo složka: Pokud chcete hledat aktivity spojené se souborem nebo složkou, které obsahují zadané klíčové slovo, můžete zadat celý název souboru nebo složky, nebo jenom jeho část. Můžete také zadat adresu URL souboru nebo složky. Pokud použijete URL, ujistěte se, že jste zadali celou cestu URL. Pokud zadáte jenom část adresy URL, nepište do ní speciální znaky ani mezery.
Pokud chcete zobrazit všechny soubory a složky v organizaci, nechte pole prázdné.
-
-
Kliknutím na Vyhledat spustíte vyhledávání podle zadaných kritérií vyhledávání.
Načtou se výsledky vyhledávání, které se za pár okamžiků zobrazí v části Výsledky. Po dokončení vyhledávání se zobrazí počet nalezených výsledků. V podokně Výsledky se zobrazí maximálně 5 000 událostí v přírůstcích po 150 událostech. Pokud kritériu hledání vyhovuje více než 5 000 událostí, zobrazí se 5 000 nejnovějších událostí.
Tipy pro vyhledávání v protokolu auditování
-
Když kliknete na název aktivity, můžete vybrat konkrétní aktivitu, která se má vyhledat. Kliknutím na název skupiny můžete také vyhledat všechny aktivity ve skupině (třeba aktivity u souborů a složek). Pokud je aktivita vybraná, zrušíte výběr tak, že na ni kliknete. K zobrazení aktivit, které obsahují zadané klíčové slovo, můžete také použít vyhledávací pole.
-
Pokud chcete zobrazit události z protokolu auditování správce Exchange, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. U událostí z tohoto protokolu auditování se ve výsledcích ve sloupci Aktivita zobrazí název rutiny (například Set-Mailbox). Další informace si zobrazíte kliknutím na kartu Auditované aktivity v tomto tématu a pak kliknete na Aktivity správce Exchange.
Podobně existují některé aktivity auditování, které nemají v seznamu Aktivity odpovídající položku. Pokud u těchto aktivit znáte název operace, můžete všechny aktivity vyhledat a pak je filtrovat tak, že název operace zadáte do pole ve sloupci Aktivita. Další informace o filtrování výsledků najdete ve 3. kroku.
-
Kliknutím na Vymazat vymažete aktuální kritéria vyhledávání. Rozsah dat se vrátí do výchozího nastavení, tj. posledních sedm dní. Pokud kliknete na Vymazat vše a zobrazit výsledky pro všechny aktivity, zrušíte všechny vybrané aktivity.
-
Pokud se najde 5 000 výsledků, můžete pravděpodobně předpokládat, že existuje více než 5 000 událostí, které splňují kritéria vyhledávání. Můžete buď zpřesnit kritéria vyhledávání a vyhledávání spustit znovu, aby se zobrazilo méně výsledků, nebo můžete všechny výsledky hledání vyexportovat, a to tak, že vyberete Exportovat výsledky > Stáhnout všechny výsledky.
Krok 2: Zobrazení výsledků hledání
Výsledky hledání v protokolu auditování se zobrazí v části Výsledky na stránce Vyhledávání v protokolu auditování. Jak už bylo uvedeno dříve, zobrazí se maximálně 5 000 (nejnovějších) událostí v přírůstcích po 150 událostech. Pokud chcete zobrazit více událostí, můžete použít posuvník v podokně Výsledky nebo můžete stisknout Shift + End a zobrazit dalších 150 událostí.
Výsledky obsahují následující informace o jednotlivých událostech vrácených vyhledáváním.
-
Datum: Datum a čas (ve formátu UTC), kdy k události došlo.
-
IP adresa: IP adresa zařízení, které se používalo v době, kdy se aktivita zaprotokolovala. IP adresa se zobrazí ve formátu IPv4 nebo IPv6 adresy.
-
Uživatel: Uživatel (nebo účet služby), který provedl akci, která aktivovala událost.
-
Aktivita: Aktivita provedená uživatelem. Tato hodnota odpovídá aktivitám vybraným v rozevíracím seznamu Aktivity. U událostí v protokolu událostí správce Exchange je jako hodnota v tomto sloupci uvedená rutina Exchange.
-
Položka: Objekt, který se vytvořil nebo upravil v důsledku odpovídající aktivity. Může jít třeba o zobrazení nebo úpravu souboru nebo o aktualizaci uživatelského účtu. Všechny aktivity nemají v tomto sloupci hodnotu.
-
Podrobnosti: Další podrobnosti o aktivitě. Opět platí, že některé aktivity nemají žádnou hodnotu.
Tip: Pokud chcete výsledky seřadit, klikněte na záhlaví sloupce pod položkou Výsledky. Výsledky můžete seřadit od A do Z nebo opačně. Kliknutím na záhlaví Datum seřadíte výsledky od nejstarších po nejnovější nebo opačně.
Zobrazení podrobností o konkrétní události
Další podrobnosti o události zobrazíte kliknutím na záznam události v seznamu výsledků hledání. Zobrazí se stránka Podrobnosti, která obsahuje podrobné vlastnosti ze záznamu události. Zobrazené vlastnosti závisí na službě Office 365, ve které k události došlo. Pokud chcete tyto podrobnosti zobrazit, klikněte na Další informace. Popis najdete v článku Podrobné informace o vlastnostech používaných v protokolu auditování Office 365

Krok 3: Filtrování výsledků hledání
Kromě řazení můžete výsledky hledání v protokolu auditování také filtrovat. Tato užitečná funkce vám pomůže rychle vyfiltrovat výsledky pro konkrétního uživatele nebo aktivitu. Nejprve můžete provést širší vyhledávání a potom rychle vyfiltrovat výsledky, abyste si zobrazili konkrétní události. Pak můžete kritéria vyhledávání zúžit a znovu spustit vyhledávání, abyste získali menší a přesnější sadu výsledků.
Filtrování výsledků:
-
Spusťte vyhledávání v protokolu auditování.
-
Po zobrazení výsledků klikněte na Filtrovat výsledky.
Pod jednotlivými záhlavími sloupců se zobrazí pole pro klíčová slova.
-
Klikněte na jedno z polí pod záhlavím sloupce a zadejte slovo nebo frázi podle toho, který sloupec filtrujete. Výsledky se budou dynamicky upravovat tak, aby se zobrazovaly události odpovídající zadanému filtru.
-
Pokud chcete filtr vymazat, klikněte na X v poli filtru nebo jenom klikněte na Skrýt filtrování.
Tip: Pokud chcete zobrazit události z protokolu auditování správce Exchange, zadejte do pole filtru Aktivita pomlčku (–). Zobrazí se názvy rutin, které najdete ve sloupci Aktivita u událostí správce Exchange. Potom si můžete názvy rutin seřadit podle abecedy.
Krok 4: Export výsledků hledání do souboru
Výsledky hledání v protokolu auditování si můžete vyexportovat do textového souboru s oddělovači (CSV) na místním počítači. Tento soubor si můžete otevřít v Microsoft Excelu a použít různé funkce, jako je vyhledávání, řazení, filtrování nebo rozdělení jednoho sloupce (obsahujícího buňky s více hodnotami) do více sloupců.
-
Spusťte vyhledávání v protokolu událostí a potom upravujte kritéria hledání tak dlouho, až získáte požadované výsledky.
-
Klikněte na Exportovat výsledky a vyberte jednu z následujících možností:
-
Uložit načtené výsledky: Tuto možnost zvolte, pokud chcete exportovat jenom položky zobrazené v části Výsledky na stránce Vyhledávání v protokolu auditování. Soubor CSV, který se stáhne, obsahuje stejné sloupce (a data), jaké se zobrazují na stránce (Datum, Uživatel, Aktivita, Položka a Podrobnosti). V souboru CSV najdete další sloupec (s názvem Další), který obsahuje další informace z položky protokolu auditování. Vzhledem k tomu, že exportujete stejné výsledky, jako jsou výsledky načtené (a viditelné) na stránce Vyhledávání v protokolu auditování, exportuje se maximálně 5 000 položek.
-
Stáhnout všechny výsledky: Tuto možnost zvolte, pokud chcete exportovat všechny položky z protokolu auditování Office 365, které splňují kritéria vyhledávání. Pokud chcete získat větší sadu výsledků hledání, zvolte tuto možnost a kromě 5 000 výsledků zobrazených na stránce Vyhledávání v protokolu auditování stáhněte všechny položky z protokolu auditování. Výběrem této možnosti stáhnete z protokolu auditování do souboru CSV nezpracovaná data, která obsahují také další informace z položky protokolu auditování. Tyto informace jsou ve sloupci Podrobnosti. Pokud vyberete tuto možnost exportu, může stažení souboru trvat déle, protože soubor může být mnohem větší než soubor, který se stáhne při zvolení jiné možnosti.
Důležité informace: Z jednoho vyhledávání protokolu auditování můžete do souboru CSV stáhnout maximálně 50 000 položek. Pokud se do souboru CSV stáhne 50 000 položek, můžete předpokládat, že existuje více než 50 000 událostí, které splňují kritéria vyhledávání. Pokud chcete exportovat více položek, než je tento limit, zkuste použít rozsah dat a tím snížit počet záznamů protokolu auditování. Pokud budete chtít vyexportovat více než 50 000 položek, budete možná muset spustit více vyhledávání s menšími rozsahy dat.
-
-
Po výběru možnosti exportu se dole v okně zobrazí výzva k otevření souboru CSV, jeho uložení do složky Stažené soubory nebo jeho uložení do konkrétní složky.
Další informace o exportu výsledků hledání v protokolu auditování
-
Výběrem možnosti Stáhnout všechny výsledky stáhnete z protokolu auditování Office 365 do souboru CSV nezpracovaná data. Tento soubor obsahuje sloupce s jinými názvy (Čas, Uživatel, Akce, Podrobnosti) než soubor stažený volbou Uložit načtené výsledky. Lišit se můžou i hodnoty ve dvou různých souborech CSV, které se týkají stejné aktivity. Aktivita ve sloupci Akce v souboru CSV například může mít jinou hodnotu než „uživatelsky přívětivá“ verze, která se zobrazuje ve sloupci Aktivita na stránce Vyhledávání v protokolu auditování. Dalším příkladem jsou položky MailboxLogin a Přihlášení uživatele k poštovní schránce.
-
Pokud stáhnete všechny výsledky, bude v souboru CSV sloupec s názvem Podrobnosti, který obsahuje další informace o každé události. Jak jsme už uvedli, tento sloupec obsahuje pro více vlastností ze záznamu protokolu auditování vlastnost s více hodnotami. Jednotlivé dvojice údajů vlastnost:hodnota (property:value) v této vlastnosti s více hodnotami jsou oddělené čárkou. Pomocí Power Query v Excelu můžete tento sloupec rozdělit na více sloupců, aby každá vlastnost měla svůj vlastní sloupec a vy jste mohli hodnoty řadit a filtrovat podle jedné nebo několika vlastností. Postup najdete v tématu Rozdělení sloupce s textem (Power Query) v části Rozdělení sloupce pomocí oddělovače.
Po rozdělení sloupce Podrobnosti můžete u sloupce Akce použít filtr a zobrazit podrobné vlastnosti pro konkrétní typ aktivity.
-
Když stáhnete všechny výsledky z vyhledávacího dotazu, který obsahuje události z různých služeb Office 365, bude sloupec Podrobnosti v souboru CSV obsahovat různé vlastnosti podle toho, v jaké službě akce proběhla. Položky z protokolů auditování Exchange a Azure AD například zahrnují vlastnost s názvem ResultStatus, která označuje, jestli byla akce úspěšná. Tuto vlastnost ale nemají události ve službě SharePoint. Podobně také události služby SharePoint mají vlastnost, která označuje adresu URL webu u aktivit spojených se soubory a složkami. Pokud chcete toto chování zmírnit, zkuste použít různá vyhledávání a exportovat výsledky aktivit z jedné služby.
Popis vlastností, které jsou při stažení všech výsledků uvedené ve sloupci Podrobnosti v souboru CSV, a služeb, kterých se jednotlivé vlastnosti týkají, najdete v tématu Podrobné vlastnosti v protokolu auditování Office 365.
Než začnete hledat v protokolu auditování Office 365, přečtěte si následující body.
-
Vy (nebo jiný správce) musíte nejdřív zapnout protokolování auditu, abyste mohli začít vyhledávat v protokolu auditování Office 365. Pokud chcete protokolování zapnout, stačí kliknout na Spustit záznam činnosti uživatelů a správců na stránce Vyhledávání v protokolu auditování v Centru zabezpečení a dodržování předpisů. (Pokud se tento odkaz nezobrazuje, auditování už pro vaši organizaci někdo zapnul.) Po zapnutí auditování se zobrazí zpráva, že se připravuje protokol auditování a že za pár hodin po dokončení příprav můžete spustit vyhledávání. Stačí to udělat jenom jednou.
Poznámka: Právě připravujeme zapínání auditování ve výchozím nastavení. Do doby, než to bude fungovat, můžete auditování zapínat, jak jsme popsali už dřív.
-
Abyste mohli vyhledávat v protokolu auditování Office 365, musíte mít ve službě Exchange Online přiřazenou roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování. Ve výchozím nastavení jsou tyto role přiřazené skupinám rolí Správa dodržování předpisů a Správa organizace na stránce Oprávnění v Centru pro správu Exchange. Pokud chcete uživateli umožnit vyhledávání v protokolu auditování Office 365 s minimální úrovní oprávnění, můžete v Exchangi Online vytvořit vlastní skupinu rolí, přidat jí roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování a potom přidat uživatele jako člena nové skupiny rolí. Další informace najdete v tématu Správa skupin rolí v Exchangi Online.
Důležité informace: Pokud uživateli v Centru zabezpečení a dodržování předpisů na stránce Oprávnění přiřadíte roli Protokoly auditování jen pro zobrazení nebo roli Protokoly auditování, nemůže vyhledávat v protokolu auditování Office 365. Oprávnění musíte přiřadit v Exchangi Online. Důvodem je to, že základní rutinou používanou k vyhledávání v protokolu auditování je rutina Exchange Online.
-
Pokud chcete organizaci vypnout vyhledávání v protokolu auditování Office 365, spusťte ve vzdáleném PowerShellu připojeném k Exchangi Online vaší organizace následující příkaz:
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
Pokud chcete prohledávání protokolu auditování spustit znovu, můžete v Exchange Online PowerShellu spustit následující příkaz:
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Další informace najdete v tématu Vypnutí vyhledávání v protokolu auditování v Office 365.
-
Jak bylo uvedeno dříve, základní rutinou používanou k vyhledávání v protokolu auditování je rutina Exchange Online, konkrétně Search-UnifiedAuditLog. Tuto rutinu můžete použít k vyhledávání v protokolu auditování Office 365 místo stránky Vyhledávání v protokolu auditování v Centru zabezpečení a dodržování předpisů. Rutinu musíte spustit ve vzdáleném PowerShellu připojeném k organizaci Exchange Online. Další informace najdete v článku o rutině Search-UnifiedAuditLog.
-
Pokud chcete z protokolu auditování Office 365 stahovat data programově, doporučujeme místo powershellového skriptu používat rozhraní Office 365 Management Activity API. Rozhraní Office 365 Management Activity API je webová služba REST, kterou můžete používat k vývoji řešení týkajících se provozu, zabezpečení a monitorování dodržování předpisů ve vaší organizaci. Další informace najdete v tématu s referenčními informacemi k rozhraní Office 365 Management Activity API.
-
V protokolu auditování Office 365 můžete vyhledávat aktivity, které byly provedené během posledních 90 dnů.
-
Zobrazení odpovídající položky protokolu auditování ve výsledcích hledání může trvat až 30 minut a v některých případech až 24 hodin po uskutečnění události. V následující tabulce najdete dobu potřebnou pro různé služby Office 365.
Služba Office 365
30 minut
24 hodin
Azure Active Directory (události správce)
Azure Active Directory (události přihlášení uživatelů)
Exchange Online
Microsoft Teams
Power BI
Centrum zabezpečení a dodržování předpisů
SharePoint Online a OneDrive pro firmy
Sway
Yammer
-
Azure Active Directory (Azure AD) je adresářová služba pro Office 365. Jednotný protokol auditování obsahuje aktivity uživatelů, skupin, aplikací, domén a adresářů prováděných v Centru pro správu Office 365 nebo na Portálu pro správu Azure. Úplný seznam událostí Azure AD najdete v tématu Události sestavy auditování služby Azure Active Directory.
-
Protokoly auditování Exchange Online obsahují dva typy událostí: události správce Exchange (akce provedené správci) a události poštovních schránek (akce poštovních schránek provedené uživateli). Auditování poštovních schránek není standardně povolené. Musí se povolit u poštovní schránky jednotlivých uživatelů, aby se události poštovních schránek daly v protokolu auditování Office 365 hledat. Další informace o auditování poštovních schránek a akcích, které se protokolují, najdete v článku o povolení auditování poštovních schránek v Office 365.
-
Protokolování auditování pro Power BI není ve výchozím nastavení povolené. Abyste mohli v protokolu auditování Office 365 hledat aktivity Power BI, musíte povolit auditování na portálu pro správce Power BI. Pokyny najdete v článku Auditování Power BI.
Tabulky tohoto oddílu popisují aktivity auditované v Office 365. Tyto události můžete vyhledávat v protokolu auditování v Centru zabezpečení a dodržování předpisů. Podrobné pokyny najdete, když kliknete na kartu Hledání v protokolu auditování.
V tabulkách jsou seskupené související aktivity nebo aktivity z určité služby Office 365. Tyto tabulky obsahují popisný název, který se zobrazuje v rozevíracím seznamu Aktivity, a název odpovídající operace, který se objeví v podrobných informacích o záznamu auditu a v souboru CSV při exportu výsledků hledání. Popis s podrobnými informacemi najdete v článku o podrobných vlastnostech v protokolu auditování Office 365.
Pokud chcete přejít ke konkrétní tabulce, klikněte na některý z následujících odkazů.
Aktivity se soubory a stránkami
Následující tabulka popisuje aktivity související se soubory a stránkami ve službách SharePoint Online a OneDrive pro firmy.
Popisný název |
Operace |
Popis |
Zobrazení souboru |
FileAccessed |
Uživatelský nebo systémový účet, který přistupuje k souboru |
(žádný) |
FileAccessedExtended |
Tato aktivita souvisí s aktivitou Zobrazení souboru (FileAccessed). Událost FileAccessedExtended se protokoluje, když jeden uživatel využívá přístup k souboru po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu FileAccessedExtended je omezit počet událostí FileAccessed zaznamenávaných při trvalém přístupu k souboru. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů FileAccessed v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost FileAccessed. |
Vrácení souboru se změnami |
FileCheckedIn |
Uživatel vrátí se změnami dokument, který si rezervoval v knihovně dokumentů. |
Rezervace souboru |
FileCheckedOut |
Uživatel si rezervuje dokument, který se nachází v knihovně dokumentů. Uživatelé můžou rezervovat a měnit dokumenty, které jim někdo sdílel. |
Zkopírování souboru |
FileCopied |
Uživatel si dokument zkopíruje z webu. Zkopírovaný soubor může uložit do jiné složky na webu. |
Odstranění souboru |
FileDeleted |
Uživatel odstraní dokument z webu. |
Odstraněný soubor z koše |
FileDeletedFirstStageRecycleBin |
Uživatel odstraní soubor z koše webu. |
Odstraněný soubor z koše druhé fáze |
FileDeletedSecondStageRecycleBin |
Uživatel odstraní soubor z koše druhé fáze na webu. |
Detekce malwaru v souboru |
FileMalwareDetected |
Antivirový stroj SharePointu zjistí malware v souboru. |
Zrušení rezervace souboru |
FileCheckOutDiscarded |
Uživatel zahodí rezervovaný soubor (neboli zruší rezervaci souboru). Znamená to, že všechny změny, které uživatel provedl u souboru v době jeho rezervace, se zahodí a neuloží se do verze dokumentu v knihovně dokumentů. |
Stažení souboru |
FileDownloaded |
Uživatel si stáhne dokument z webu. |
Změna souboru |
FileModified |
Uživatelský nebo systémový účet změní obsah nebo vlastnosti dokumentu umístěného na webu. |
(žádný) |
FileModifiedExtended |
Tato aktivita souvisí s aktivitou Změna souboru (FileModified). Událost FileModifiedExtended se protokoluje, když jeden uživatel upravuje soubor po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu FileModifiedExtended je omezit počet událostí FileModified zaznamenávaných při trvalých úpravách souboru. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů FileModified v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost FileModified. |
Přesunutí souboru |
FileMoved |
Uživatel přesune dokument z aktuálního umístění na webu do nového umístění. |
Recyklace všech podverzí souboru |
FileVersionsAllMinorsRecycled |
Uživatel odstraní všechny podverze z historie verzí souboru. Odstraněné verze se přesunou do koše webu. |
Recyklace všech verzí souboru |
FileVersionsAllRecycled |
Uživatel odstraní všechny verze z historie verzí souboru. Odstraněné verze se přesunou do koše webu. |
Recyklace verze souboru |
FileVersionRecycled |
Uživatel odstraní verzi z historie verzí souboru. Odstraněná verze se přesune do koše webu. |
Přejmenování souboru |
FileRenamed |
Uživatel přejmenuje dokument na webu. |
Obnovení souboru |
FileRestored |
Uživatel obnoví dokument z koše webu. |
Nahrání souboru |
FileUploaded |
Uživatel nahraje dokument do složky na webu. |
Zobrazená stránka |
PageViewed |
Uživatel zobrazí stránku na webu. Nepatří sem zobrazení souborů ve webovém prohlížeči umístěných v knihovně dokumentů. |
(žádný) |
PageViewedExtended |
Tato aktivita souvisí s aktivitou Zobrazená stránka (PageViewed). Událost PageViewedExtended se protokoluje, když jeden uživatel prohlíží webovou stránku po delší dobu (až 3 hodiny). Smyslem protokolování událostí typu PageViewedExtended je omezit počet událostí PageViewed zaznamenávaných při trvalém prohlížení stránky. Zpřehledňuje to protokol, který tak nebude obsahovat více záznamů PageViewed v podstatě pro stále stejnou činnost jediného uživatele, takže v něm snadno najdete počáteční (a důležitější) událost PageViewed. |
Aktivity se složkami
Následující tabulka popisuje aktivity související se složkami ve službách SharePoint Online a OneDrive pro firmy.
Popisný název |
Operace |
Popis |
Zkopírovaná složka |
FolderCopied |
Uživatel zkopíruje složku z webu do jiného umístění v SharePointu nebo OneDrivu pro firmy. |
Vytvořená složka |
FolderCreated |
Uživatel vytvoří složku na webu. |
Odstraněná složka |
FolderDeleted |
Uživatel odstraní složku z webu. |
Odstraněná složka z koše |
FolderDeletedFirstStageRecycleBin |
Uživatel odstraní složku z koše na webu. |
Odstraněná složka z koše druhé fáze |
FolderDeletedSecondStageRecycleBin |
Uživatel odstraní složku z koše druhé fáze na webu. |
Změněná složka |
FolderModified |
Uživatel změní složku na webu. Patří sem změna metadat složky, třeba změna značek a vlastností. |
Přesunutá složka |
FolderMoved |
Uživatel přesune složku do jiného umístění na webu. |
Přejmenovaná složka |
FolderRenamed |
Uživatel přejmenuje složku na webu. |
Obnovená složka |
FolderRestored |
Uživatel obnoví odstraněnou složku z koše na webu. |
Aktivity související se sdílením a žádostmi o přístup
Následující tabulka popisuje aktivity související se sdílením a žádostmi o přístup ze strany uživatele ve službách SharePoint Online a OneDrive pro firmy. U událostí sdílení sloupec Podrobnosti v části Výsledky označuje jméno uživatele nebo název skupiny, s nimiž se položka nasdílela, a to, jestli jsou uživatel nebo skupina členy nebo hosty vaší organizace. Další informace najdete v tématu Použití auditování sdílení v protokolu auditování v Office 365.
Poznámka: Uživatelé můžou být členy nebo hosty v závislosti na vlastnosti UserType objektu uživatele. Členem bývá obvykle zaměstnanec, hostem pak spolupracovník mimo vaši organizaci. Když uživatel přijme pozvánku ke sdílení (a není zatím součástí organizace), vytvoří se pro něj v adresáři organizace účet hosta. Jakmile má host účet ve vašem adresáři, je možné mu nasdílet prostředky přímo (tzn. nemusí se mu posílat pozvánka).
Popisný název |
Operace |
Popis |
Přijetí žádosti o přístup |
AccessRequestAccepted |
Žádost o přístup k webu, složce nebo dokumentu se přijala a žádající uživatel získal přístup. |
Přijetí pozvánky ke sdílení |
SharingInvitationAccepted |
Uživatel (člen nebo host) přijal pozvánku ke sdílení a získal přístup k prostředku. Tato událost zahrnuje informace o pozvaném uživateli a e-mailovou adresu, ze které pozvánku přijal (můžou se lišit). Tuto aktivitu často doprovází druhá událost, která popisuje způsob udělení přístupu k prostředku (například přidání uživatele do skupiny, která má k danému prostředku přístup). |
Přidání úrovně oprávnění ke kolekci webů |
PermissionLevelAdded |
Úroveň oprávnění se přidala do kolekce webů. |
Zablokování pozvánky ke sdílení |
SharingInvitationBlocked |
Pozvánka ke sdílení odeslaná uživatelem ve vaší organizaci se zablokovala z důvodu zásad externího sdílení, které na základě domény cílového uživatele externí sdílení povolují nebo zakazují. V tomto případě se pozvánka ke sdílení zablokovala, protože:
Další informace o povolení nebo blokování externího sdílení podle domén najdete v tématu Sdílení omezených domén v SharePointu Online a OneDrivu pro firmy. |
Přerušení dědičnosti úrovní oprávnění |
PermissionLevelsInheritanceBroken |
Položka se změnila tak, že už nedědí úrovně oprávnění z nadřazené položky. |
Přerušení dědičnosti sdílení |
SharingInheritanceBroken |
Položka se změnila tak, že už nedědí oprávnění ke sdílení z nadřazené položky. |
Vytvoření odkazu ke sdílení v rámci společnosti |
CompanyLinkCreated |
Uživatel vytvořil odkaz na prostředek pro celou společnost. Tyto odkazy můžou využívat jenom členové ve vaší organizaci. Hosté je využívat nemůžou. |
Vytvoření žádosti o přístup |
AccessRequestCreated |
Uživatel požádá o přístup k webu, složce nebo dokumentu, ke kterým nemá přístupová oprávnění. |
Vytvoření anonymního odkazu |
AnonymousLinkCreated |
Uživatel vytvořil anonymní odkaz na prostředek. Kdokoli, kdo má tento odkaz, má přístup k prostředku, aniž by se musel ověřovat. |
Vytvoření pozvánky ke sdílení |
SharingInvitationCreated |
Uživatel nasdílel prostředek ve službě SharePoint Online nebo OneDrive pro firmy uživateli, který není v adresáři vaší organizace. |
Zamítnutí žádosti o přístup |
AccessRequestDenied |
Přístup k webu, složce nebo dokumentu se zamítl. |
Změna úrovně oprávnění ke kolekci webů |
PermissionLevelModified |
Úroveň oprávnění se v kolekci webů změnila. |
Odebrání odkazu ke sdílení v rámci společnosti |
CompanyLinkRemoved |
Uživatel odebral odkaz na prostředek pro sdílení v rámci společnosti. Odkaz se už nedá použít pro přístup k prostředku. |
Odebrání anonymního odkazu |
AnonymousLinkRemoved |
Uživatel odebral anonymní odkaz na prostředek. Odkaz se už nedá použít pro přístup k prostředku. |
Odebrání úrovně oprávnění u kolekce webů |
PermissionLevelRemoved |
Úroveň oprávnění se odebrala z kolekce webů. |
Obnovení dědičnosti sdílení |
SharingInheritanceReset |
Provedla se změna, která zajišťuje, že položka dědí oprávnění ke sdílení z nadřazené položky. |
Sdílení souboru, složky nebo webu |
SharingSet |
Uživatel (člen nebo host) nasdílel soubor, složku nebo web ve službě SharePoint nebo OneDrive pro firmy uživateli, který je v adresáři vaší organizace. U této aktivity obsahuje hodnota ve sloupci Podrobnosti jméno uživatele, se kterým se prostředek sdílel, a informaci o tom, jestli je daný uživatel členem nebo hostem. Tuto aktivitu často doprovází druhá událost, která popisuje způsob udělení přístupu k prostředku, například přidání uživatele do skupiny, která má k danému prostředku přístup. |
Aktualizace anonymního odkazu |
AnonymousLinkUpdated |
Uživatel aktualizoval anonymní odkaz na prostředek. Při exportu výsledků hledání je ve vlastnosti EventData zahrnuté aktualizované pole. |
Použití anonymního odkazu |
AnonymousLinkUsed |
Anonymní uživatel získal přístup k prostředku pomocí anonymního odkazu. Identita uživatele může být neznámá, ale můžete získat jiné podrobnosti, třeba jeho IP adresu. |
Zrušení sdílení souboru, složky nebo webu |
SharingRevoked |
Uživatel (člen nebo host) zrušil sdílení souboru, složky nebo webu, které se předtím sdílely s jiným uživatelem. |
Použití odkazu ke sdílení v rámci společnosti |
CompanyLinkUsed |
Uživatel získal přístup k prostředku pomocí odkazu ke sdílení v rámci společnosti. |
Odvolání pozvánky ke sdílení |
SharingInvitationRevoked |
Uživatel odvolal pozvánku ke sdílení prostředku. |
Aktivity související se synchronizací
V následující tabulce je uvedený přehled aktivit ve službách SharePoint Online a OneDrive pro firmy, které souvisí se synchronizací.
Popisný název |
Operace |
Popis |
Povolení synchronizace souborů v počítači |
ManagedSyncClientAllowed |
Uživatel úspěšně vytvořil relaci synchronizace s webem. Relace synchronizace je úspěšná, protože počítač uživatele je členem domény přidané do seznamu domén (říká se mu seznam bezpečných příjemců), které mají v organizaci přístup ke knihovnám dokumentů. Další informace o této funkci najdete v tématu Povolení synchronizace OneDrivu u domén v seznamu bezpečných příjemců pomocí rutin Windows PowerShellu. |
Blokování synchronizace souborů v počítači |
UnmanagedSyncClientBlocked |
Uživatel zkouší vytvořit vztah synchronizace s webem z počítače, který není členem domény vaší organizace nebo je členem domény, která nebyla přidaná do seznamu domén (říká se mu seznam bezpečných příjemců) s povoleným přístupem ke knihovnám dokumentů v organizaci. Synchronizační vztah není povolený a počítač uživatele má u knihovny dokumentů zablokovanou synchronizaci, stahování i nahrávání souborů. Informace o této funkci najdete v tématu Povolení synchronizace OneDrivu u domén v seznamu bezpečných příjemců pomocí rutin Windows PowerShellu. |
Stažení souborů do počítače |
FileSyncDownloadedFull |
Uživatel vytvoří vztah synchronizace a z knihovny dokumentů si úspěšně poprvé stáhne soubory do počítače. |
Stažení změn souboru do počítače |
FileSyncDownloadedPartial |
Uživatel si úspěšně stáhne z knihovny dokumentů všechny změny souborů. Tato aktivita označuje, že se všechny změny provedené u souborů v knihovně dokumentů stáhly do počítače uživatele. Stáhnou se jenom změny, protože knihovnu dokumentů už uživatel stáhl (jak označuje aktivita Stažení souborů do počítače). |
Nahrání souborů do knihovny dokumentů |
FileSyncUploadedFull |
Uživatel vytvoří vztah synchronizace a do knihovny dokumentů úspěšně poprvé nahraje soubory ze svého počítače. |
Nahrání změn souborů do knihovny dokumentů |
FileSyncUploadedPartial |
Uživatel úspěšně nahraje do knihovny dokumentů změny souborů. Tato událost označuje, že všechny změny provedené v místní verzi souboru z knihovny dokumentů se úspěšně nahrály do knihovny dokumentů. Nahrají se jenom změny, protože soubory už uživatel nahrál dříve (jak označuje aktivita Nahrání souborů do knihovny dokumentů). |
Aktivity související se správou webu
V následující tabulce je seznam událostí vzniklých při správě webu ve službě SharePoint Online.
Popisný název |
Operace |
Popis |
Přidání vyňatého uživatelského agenta |
ExemptUserAgentSet |
Správce SharePointu nebo globální správce v Centru pro správu SharePointu přidá uživatelského agenta do seznamu vyňatých uživatelských agentů. |
Přidání správce kolekce webů |
SiteCollectionAdminAdded |
Správce nebo vlastník kolekce webů přidají uživatele jako správce kolekce webů pro daný web. Správci kolekce webů mají oprávnění k úplnému řízení kolekce webů a všech podřízených webů. |
Přidání uživatele nebo skupiny do skupiny služby SharePoint |
AddedToGroup |
Uživatel přidal člena nebo hosta do skupiny služby SharePoint. Může se jednat o úmyslnou akci nebo o výsledek jiné aktivity, třeba události sdílení. |
Povolení uživateli vytvářet skupiny |
AllowGroupCreationSet |
Správce webu nebo jeho vlastník přidají webu úroveň oprávnění, která uživateli s přiřazeným oprávněním umožní vytvářet skupiny pro daný web. |
Zrušení geografického přesunu webu |
SiteGeoMoveCancelled |
Správce SharePointu nebo globální správce úspěšně zruší geografický přesun webu SharePointu nebo OneDrivu. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365. |
Změna zásad sdílení |
SharingPolicyChanged |
Správce SharePointu nebo globální správce změnil sharepointové zásady sdílení. Provedl to na portálu pro správu Office 365, na portálu pro správu služby SharePoint nebo v prostředí SharePoint Online Management Shell. Všechny změny nastavení v zásadách sdílení ve vaší organizaci se zaprotokolují. Zásady, které se změnily, se v podrobných vlastnostech záznamu události identifikují v poli ModifiedProperties. |
Změna zásad přístupu k zařízením |
DeviceAccessPolicyChanged |
Správce SharePointu nebo globální správce změnil zásady nespravovaných zařízení ve vaší organizaci. Tyto zásady řídí přístup k SharePointu, OneDrivu a Office 365 ze zařízení, která nejsou připojená k vaší organizaci. Konfigurace těchto zásad vyžaduje předplatné Enterprise Mobility + Security. Další informace najdete v tématu Řízení přístupu z nespravovaných zařízení. |
Změna vyňatých uživatelských agentů |
CustomizeExemptUsers |
Správce SharePointu nebo globální správce přizpůsobil v Centru pro správu SharePointu seznam vyňatých uživatelských agentů. Můžete zadat uživatelské agenty, kteří budou vyňati z přijímání celé indexované webové stránky. To znamená, že když se uživatelský agent, kterého jste označili jako vyňatého, setká s formulářem InfoPathu, vrátí se formulář místo celé webové stránky jako soubor XML. Indexování formulářů InfoPathu je tak rychlejší. |
Změna zásad přístupu k síti |
NetworkAccessPolicyChanged |
Správce SharePointu nebo globální správce změnil zásady přístupu na základě umístění (označované také jako hranice důvěryhodné sítě) v Centru pro správu SharePointu nebo pomocí prostředí PowerShell služby SharePoint Online. Tento typ zásad řídí, kdo má přístup k prostředkům SharePointu a OneDrivu ve vaší organizaci na základě vámi zadaných rozsahů autorizovaných IP adres. Další informace najdete v tématu Řízení přístupu k datům SharePointu Online a OneDrivu na základě definovaných síťových umístění. |
Dokončení geografického přesunu webu |
SiteGeoMoveCompleted |
Geografický přesun webu naplánovaný globálním správcem ve vaší organizaci se úspěšně dokončil. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365. |
Vytvoření skupiny |
GroupAdded |
Správce webu nebo jeho vlastník vytvoří pro web skupinu nebo provedou úlohu, která bude mít za následek vytvoření skupiny. Když například uživatel poprvé vytvoří odkaz ke sdílení souboru, přidá se na web OneDrive pro firmy uživatele systémová skupina. Tato událost může také vzniknout, když uživatel vytvoří odkaz s oprávněními k úpravám sdíleného souboru. |
Vytvoření připojení příjemce |
SendToConnectionAdded |
Správce SharePointu nebo globální správce vytvoří nové připojení příjemce na stránce Správa záznamů v Centru pro správu SharePointu. Připojení příjemce určuje nastavení úložiště dokumentů nebo centra záznamů. Když vytvoříte připojení příjemce, může organizátor obsahu odesílat dokumenty do zadaného umístění. |
Vytvoření kolekce webů |
SiteCollectionCreated |
Správce SharePointu nebo globální správce vytvoří ve vaší organizaci využívající SharePoint Online novou kolekci webů nebo si uživatel zřídí svůj web OneDrivu pro firmy. |
Odstranění skupiny |
GroupRemoved |
Uživatel odstraní skupinu z webu. |
Odstranění připojení příjemce |
SendToConnectionRemoved |
Správce SharePointu nebo globální správce odstraní připojení příjemce na stránce Správa záznamů v Centru pro správu SharePointu. |
Odstraněný web |
SiteDeleted |
Správce webu odstraní web. |
Povolení náhledu dokumentu |
PreviewModeEnabledSet |
Správce webu povolí na webu zobrazení náhledu dokumentu. |
Povolení starší verze pracovního postupu |
LegacyWorkflowEnabledSet |
Správce nebo vlastník webu přidají na web typ obsahu Úkol pracovního postupu služby SharePoint 2013. Globální správci také můžou povolit pracovní postupy pro celou organizaci v Centru pro správu SharePointu. |
Povolení funkce Office jako služba |
OfficeOnDemandSet |
Správce webu povolí Office jako službu a tím uživatelům umožní přístup k nejnovější verzi desktopových aplikací Office. Funkci Office jako služba je možné povolit v Centru pro správu SharePointu. Potřebujete k tomu předplatné Office 365, které zahrnuje plnohodnotné, nainstalované aplikace Office. |
Povolení informačních kanálů RSS |
NewsFeedEnabledSet |
Správce webu nebo jeho vlastník povolí webu informační kanály RSS. Globální správci můžou v Centru pro správu SharePointu povolit informační kanály RSS pro celou organizaci. |
Změna oprávnění pro weby |
SitePermissionsModified |
Správce webu nebo jeho vlastník (případně systémový účet) změní úroveň oprávnění přiřazených skupině na webu. Tato aktivita se také protokoluje, pokud se skupině odeberou všechna oprávnění. Poznámka: Tato operace už ve službě SharePoint Online není dostupná. Pokud chcete najít související události, můžete vyhledat další aktivity vztahující se k oprávněním, například Přidání správce kolekce webů, Přidání uživatele nebo skupiny do skupiny SharePointu, Povolení uživateli vytvářet skupiny, Vytvoření skupiny nebo Odstranění skupiny. |
Odebrání uživatele nebo skupiny ze skupiny služby SharePoint |
RemovedFromGroup |
Uživatel odebral ze sharepointové skupiny člena nebo hosta. Může se jednat o úmyslnou akci nebo o výsledek jiné aktivity, třeba události zrušení sdílení. |
Přejmenování webu |
SiteRenamed |
Správce nebo vlastník webu přejmenují web. |
Žádost o oprávnění správce webu |
SiteAdminChangeRequest |
Uživatel žádá, aby byl do kolekce webů přidán jako její správce. Správci kolekce webů mají oprávnění k úplnému řízení kolekce webů a všech podřízených webů. |
Naplánování geografického přesunu webu |
SiteGeoMoveScheduled |
Správce SharePointu nebo globální správce úspěšně naplánuje geografický přesun webu SharePointu nebo OneDrivu. Funkce Multi-Geo Capabilities umožňuje organizaci využívající Office 365 obsáhnout více zeměpisných (geografických) oblastí datacenter Office 365. Další informace najdete v tématu věnovaném funkci Multi-Geo Capabilities na OneDrivu a SharePointu Online v Office 365. |
Nastavení hostitelského webu |
HostSiteSet |
Správce SharePointu nebo globální správce změní označený web na hostitelský, který hostuje osobní weby nebo weby OneDrivu pro firmy. |
Aktualizace skupiny |
GroupUpdated |
Správce webu nebo jeho vlastník změní nastavení skupiny pro web. Může jít o změnu názvu skupiny, nastavení uživatelů, kteří můžou zobrazit nebo upravit členství ve skupině, nebo o nastavení způsobu zpracování žádostí o členství. |
Aktivity související s poštovními schránkami Exchange
V následující tabulce jsou uvedené aktivity, které se můžou protokolovat při protokolování auditování poštovní schránky. Protokolují se aktivity poštovní schránky provedené vlastníkem poštovní schránky, delegovaným uživatelem nebo správcem. Ve výchozím nastavení není auditování poštovní schránky v Office 365 zapnuté. Aby se aktivita poštovních schránek začala protokolovat, musí se u každé poštovní schránky protokolování auditování poštovní schránky zapnout. Další informace najdete v tématu Povolení auditování poštovní schránky v Office 365.
Popisný název |
Operace |
Popis |
Přidání oprávnění delegáta k poštovní schránce |
Add-MailboxPermission |
Správce přiřadil uživateli (označovanému jako delegát) oprávnění pro úplný přístup (FullAccess) k poštovní schránce jiného uživatele. S oprávněním FullAccess může delegát otevírat poštovní schránku jiného uživatele a číst a spravovat její obsah. |
Zkopírování zpráv do jiné složky |
Copy |
Zpráva se zkopírovala do jiné složky. |
Vytvoření položky poštovní schránky |
Create |
V poštovní schránce se vytvořila nová položka ve složce Kalendář, Kontakty, Poznámky nebo Úkoly, například nová žádost o schůzku. Poznámka: Vytváření, posílání nebo příjem zpráv se neaudituje. Neaudituje se ani vytváření složky poštovní schránky. |
Odstranění zpráv ze složky Odstraněná pošta |
SoftDelete |
Zpráva se trvale odstranila nebo se odstranila ze složky Odstraněná pošta. Tyto položky se přesunou do složky Obnovitelné položky. Zprávy se také přesunou do složky Obnovitelné položky, když je uživatel vybere a stiskne Shift+Delete. |
Přesunutí zpráv do jiné složky |
Move |
Zpráva se přesunula do jiné složky. |
Přesunutí zpráv do složky Odstraněná pošta |
MoveToDeletedItems |
Zpráva se odstranila a přesunula do složky Odstraněná pošta. |
Změna oprávnění ke složce |
UpdateFolderPermissions |
Oprávnění ke složce se změnila. Oprávnění ke složce určují, kteří uživatelé ve vaší organizaci mají přístup ke složkám poštovní schránky a ke zprávám v této složce. |
Odstranění zpráv z poštovní schránky |
HardDelete |
Zpráva se odstranila ze složky Obnovitelné položky (trvale se odstranila z poštovní schránky). |
Odebrání oprávnění delegáta z poštovní schránky |
Remove-MailboxPermission |
Správce odebral oprávnění pro úplný přístup (FullAccess) (přiřazené delegátovi) z poštovní schránky jiného uživatele. Po odebrání oprávnění FullAccess delegát nemůže otevírat poštovní schránku jiného uživatele ani nemá přístup k jejímu obsahu. |
Poslání zprávy pomocí oprávnění Poslat jako |
SendAs |
Zpráva se poslala pomocí oprávnění Poslat jako. To znamená, že jiný uživatel odeslal zprávu, jako by ji poslal vlastník poštovní schránky. |
Poslání zprávy pomocí oprávnění Poslat jménem |
SendOnBehalf |
Zpráva se poslala pomocí oprávnění Poslat jménem (SendOnBehalf). To znamená, že jiný uživatel zprávu poslal jménem vlastníka poštovní schránky. Ze zprávy se příjemce dozví, čím jménem se zpráva poslala a kdo zprávu skutečně poslal. |
Aktualizace zprávy |
Update |
Zpráva nebo její vlastnosti se změnily. |
Přihlášení uživatele k poštovní schránce |
MailboxLogin |
Uživatel se přihlásil k poštovní schránce. |
Aktivity ve Swayi
V následující tabulce jsou uvedené aktivity uživatelů a správců Swaye. Sway je aplikace Office 365, která uživatelům pomáhá shromažďovat, formátovat a sdílet myšlenky, příběhy a prezentace na interaktivním webovém plátně. Další informace najdete v tématu Nejčastější dotazy ke Swayi – nápověda pro správce.
Popisný název |
Operace |
Popis |
Změna úrovně sdílení swaye |
SwayChangeShareLevel |
Uživatel změní úroveň sdílení swaye. Tato událost zaznamená uživatele, které změnil obor sdílení přidružený ke swayi, například veřejný obor nebo obor v rámci organizace. |
Vytvoření swaye |
SwayCreate |
Uživatel vytvoří sway. |
Odstranění swaye |
SwayDelete |
Uživatel odstraní sway. |
Zakázání duplikování swaye |
SwayDisableDuplication |
Uživatel zakáže duplikování swaye. |
Duplikování swaye |
SwayDuplicate |
Uživatel duplikuje sway. |
Úprava swaye |
SwayEdit |
Uživatel upraví sway. |
Povolení duplikování swaye |
EnableDuplication |
Uživatel povolí duplikování swaye. Ve výchozím nastavení má uživatel povolenou možnost duplikovat sway. |
Odvolání sdílení swaye |
SwayRevokeShare |
Uživatel ukončí sdílení swaye tím, že k němu odvolá přístup. Odvoláním přístupu se změní odkazy přidružené ke swayi. |
Sdílení swaye |
SwayShare |
Uživatel má v úmyslu sdílet sway. Tato událost zaznamená akci uživatele, kterou je kliknutí na konkrétní cíl sdílení v nabídce sdílení swaye. Událost neříká, jestli uživatel akci sdílení dokončil. |
Vypnutí externího sdílení swaye |
SwayExternalSharingOff |
Správce zakáže externí sdílení swaye pro celou organizaci v Centru pro správu Office 365. |
Zapnutí externího sdílení swaye |
SwayExternalSharingOn |
Správce povolí externí sdílení swaye pro celou organizaci v Centru pro správu Office 365. |
Vypnutí služby Sway |
SwayServiceOff |
Správce zakáže Sway pro celou organizaci v Centru pro správu Office 365. |
Zapnutí služby Sway |
SwayServiceOn |
Správce povolí Sway pro celou organizaci v Centru pro správu Office 365 (služba Sway je povolená ve výchozím nastavení). |
Zobrazení swaye |
SwayView |
Uživatel zobrazí sway. |
Aktivity související se správou uživatelů
Následující tabulka uvádí aktivity související se správou uživatelů, které se protokolují, když správce přidá nebo změní uživatelský účet v Centru pro správu Office 365 nebo na Portálu pro správu Azure.
Aktivita |
Operace |
Popis |
Přidání uživatele |
Přidání uživatele |
Vytvořil se uživatelský účet Office 365. |
Změna uživatelské licence |
Změna uživatelské licence |
Licence přidružená uživateli, která se změnila. Pokud chcete zjistit, které licence se změnily, podívejte se na odpovídající aktivitu Aktualizace uživatele. |
Změna uživatelského hesla |
Změna uživatelského hesla |
Správce změnil heslo uživatele. |
Odstranění uživatele |
Odstranění uživatele |
Odstranil se uživatelský účet Office 365. |
Resetování hesla uživatele |
Resetování hesla uživatele |
Správce resetoval heslo uživatele. |
Nastavení vlastnosti, která uživatele přinutí změnit heslo |
Nastavení vlastnosti, která uživatele přinutí změnit si heslo |
Správce nastavil vlastnost, která uživatele přinutí změnit si heslo při příštím přihlášení do Office 365. |
Nastavení vlastností licence |
Nastavení vlastností licence |
Správce změní vlastnosti licence přiřazené uživateli. |
Aktualizace uživatele |
Aktualizace uživatele |
Správce změní jednu nebo více vlastností uživatelského účtu. Seznam vlastností uživatele, které je možné aktualizovat, najdete v tématu Události sestavy auditování služby Azure Active Directory v části Aktualizace atributů uživatele. |
Aktivity související se správou skupin Azure AD
Následující tabulka uvádí aktivity související se správou skupin, které se protokolují, když správce nebo uživatel vytvoří nebo změní skupinu Office 365 nebo když správce vytvoří skupinu zabezpečení v Centru pro správu Office 365 nebo na Portálu pro správu Azure. Další informace o skupinách v Office 365 najdete v tématu o zobrazování, vytváření a odstraňování skupin v Centru pro správu Office 365.
Popisný název |
Operace |
Popis |
Přidání skupiny |
Přidání skupiny |
Vytvořila se skupina. |
Přidání člena do skupiny |
Přidání člena do skupiny |
Do skupiny se přidal člen. |
Odstranění skupiny |
Odstranění skupiny |
Skupina se odstranila. |
Odebrání člena ze skupiny |
Odebrání člena ze skupiny |
Ze skupiny se odebral člen. |
Aktualizace skupiny |
Aktualizace skupiny |
Změnila se vlastnost skupiny. |
Aktivity související se správou aplikací
V následující tabulce jsou uvedené aktivity související se správou aplikací, které se protokolují, když správce přidá nebo změní aplikaci registrovanou v Azure AD. Všechny aplikace, které k ověřování používají Azure AD, musejí být zaregistrované v adresáři.
Popisný název |
Operace |
Popis |
Přidání položky delegování |
Přidání položky delegování |
Oprávnění k ověřování se vytvořilo nebo udělilo aplikaci v Azure AD. |
Přidání hlavního názvu služby |
Přidání hlavního názvu služby |
Aplikace se zaregistrovala v Azure AD. Aplikaci představuje hlavní název služby v adresáři. |
Přidání přihlašovacích údajů k hlavnímu názvu služby |
Přidání přihlašovacích údajů k hlavnímu názvu služby |
K hlavnímu názvu služby v Azure AD se přidaly přihlašovací údaje. Hlavní název služby představuje aplikaci v adresáři. |
Odebrání položky delegování |
Odebrání položky delegování |
Oprávnění k ověřování se aplikaci v Azure AD odebralo. |
Odebrání hlavního názvu služby z adresáře |
Odebrání hlavního názvu služby |
Aplikace se z Azure AD odstranila nebo se zrušila její registrace. Aplikaci představuje hlavní název služby v adresáři. |
Odebrání přihlašovacích údajů z hlavního názvu služby |
Odebrání přihlašovacích údajů z hlavního názvu služby |
Z hlavního názvu služby v Azure AD se odebraly přihlašovací údaje. Hlavní název služby představuje aplikaci v adresáři. |
Nastavení položky delegování |
Nastavení položky delegování |
U aplikace v Azure AD se aktualizovalo oprávnění k ověřování. |
Aktivity související se správou rolí
V následující tabulce jsou uvedené aktivity související se správou rolí v Azure AD, které se protokolují, když správce provádí správu rolí v Centru pro správu Office 365 nebo na Portálu pro správu Azure.
Popisný název |
Operace |
Popis |
Přidání člena do role |
Přidání člena role do role |
Uživateli se v Office 365 přidala role správce. |
Odebrání uživatele z role adresáře |
Odebrání člena role z role |
Uživatel se odebral z role správce v Office 365. |
Nastavení kontaktních informací společnosti |
Nastavení kontaktních informací společnosti |
Aktualizovaly se předvolby kontaktů na úrovni společnosti pro vaši organizaci Office 365. Do těchto předvoleb patří e-mailové adresy pro e-maily, které Office 365 posílá v souvislosti s předplatným, a také pro technická oznámení o službách Office 365. |
Aktivity související se správou adresářů
V následující tabulce jsou uvedené aktivity související s doménami a adresáři Azure AD, které se protokolují, když správce provádí správu organizace Office 365 v Centru pro správu Office 365 nebo na Portálu pro správu Azure.
Popisný název |
Operace |
Popis |
Přidání domény pro společnost |
Přidání domény pro společnost |
Do vaší organizace Office 365 se přidala doména. |
Přidání partnera do adresáře |
Přidání partnera do společnosti |
Do vaší organizace Office 365 se přidal partner (delegovaný správce). |
Odebrání domény ze společnosti |
Odebrání domény ze společnosti |
Z vaší organizace Office 365 se odebrala doména. |
Odebrání partnera z adresáře |
Odebrání partnera ze společnosti |
Z vaší organizace Office 365 se odebral partner (delegovaný správce). |
Nastavení informací o společnosti |
Nastavení informací o společnosti |
Ve vaší organizaci Office 365 se aktualizovaly informace o společnosti. K těmto informacím patří e-mailové adresy pro e-maily, které Office 365 posílá v souvislosti s předplatným, a také pro technická oznámení o službách Office 365. |
Nastavení ověření domény |
Nastavení ověření domény |
U vaší organizace Office 365 se změnilo nastavení ověřování domény. |
Aktualizace nastavení federace pro doménu |
Konfigurace nastavení federace u domény |
Změnilo se nastavení federace (externího sdílení) pro vaši organizaci Office 365. |
Nastavení zásad hesla |
Nastavení zásad hesla |
Změnila se délka a omezení znaků u uživatelských hesel v organizaci Office 365. |
Zapnutí synchronizace služby Azure AD |
Nastavení příznaku DirSyncEnabled u společnosti |
Nastavila se vlastnost, která pro adresář povoluje synchronizaci služby Azure AD. |
Aktualizace domény |
Aktualizace domény |
Aktualizovalo se nastavení domény v organizaci Office 365. |
Ověření domény |
Ověření domény |
Ověřilo se, že vaše organizace je vlastníkem domény. |
Ověření e-mailu ověřené domény |
Ověření e-mailu ověřené domény |
E-mailem se ověřilo, že organizace je vlastníkem domény. |
Aktivity související se službou eDiscovery
V protokolu auditování Office 365 se protokolují aktivity související s vyhledáváním obsahu a službou eDiscovery, které se provádí v centru Centrum zabezpečení a dodržování předpisů Office 365 nebo při spuštění příslušných rutin Windows PowerShell. Patří k nim tyto aktivity:
-
Vytváření a správa případů eDiscovery
-
Vytváření, spouštění a úpravy vyhledávání obsahu
-
Provádění akcí vyhledávání obsahu, jako je zobrazení náhledu, export a odstranění výsledků hledání
-
Konfigurace oprávnění k filtrování pro vyhledávání obsahu
-
Správa role správce služby eDiscovery
Seznam a podrobný popis protokolovaných aktivit souvisejících se službou eDiscovery najdete v tématu Vyhledávání aktivit souvisejících se službou eDiscovery v protokolu auditování Office 365.
Poznámka: U událostí, které jsou výsledkem aktivit uvedených v části Aktivity související se službou eDiscovery v rozevíracím seznamu Aktivity, může zobrazení výsledků hledání trvat až 30 minut. Naopak u odpovídajících událostí z aktivit rutin eDiscovery může zobrazení výsledků trvat až 24 hodin.
Aktivity v Power BI
V následující tabulce jsou uvedené aktivity uživatelů a správců v Power BI, které se zaznamenávají do protokolu auditování v Office 365.
Důležité: Protokolování auditování pro Power BI není ve výchozím nastavení povolené. Abyste mohli v protokolu auditování Office 365 hledat aktivity Power BI, musíte povolit auditování na portálu pro správce Power BI. Pokyny najdete v článku Auditování Power BI.
Popisný název |
Operace |
Popis |
Přidání členů skupiny Power BI |
AddGroupMembers |
Do pracovního prostoru skupiny Power BI se přidá člen. |
Analýza datové sady Power BI |
AnalyzedByExternalApplication |
Datová sada je analyzována externí aplikací. |
Vytvoření řídicího panelu Power BI |
CreateDashboard |
Vytvoří se nový řídicí panel. |
Vytvoření skupiny Power BI |
CreateGroup |
Vytvořila se skupina. |
Vytvoření balíčku obsahu Power BI v organizaci |
CreateOrgApp |
Vytvoří se balíček obsahu pro organizaci. |
Odstranění řídicího panelu Power BI |
DeleteDashboard |
Řídicí panel se odstraní. |
Odstranění datové sady Power BI |
DeleteDataset |
Odstraní se datová sada. |
Odstranění sestavy Power BI |
DeleteReport |
Odstraní se sestava. |
Stažení sestavy Power BI |
DownloadReport |
Uživatel si ze služby stáhl do svého počítače sestavu Power BI. |
Úpravy řídicího panelu Power BI |
EditDashboard |
Řídicí panel se přejmenuje. |
Export vizuálních dat sestavy Power BI |
ExportReport |
Exportují se data z dlaždice sestavy. |
Export dat dlaždice Power BI |
ExportTile |
Exportují se data z dlaždice řídicího panelu. |
Tisk řídicího panelu Power BI |
PrintDashboard |
Vytiskne se řídicí panel. |
Tisk stránky sestavy Power BI |
PrintReport |
Vytiskne se sestava. |
Publikování sestavy Power BI na web |
PublishToWebReport |
Sestava se publikuje na webu. |
Sdílení řídicího panelu Power BI |
ShareDashboard |
Sdílí se řídicí panel. |
Spuštění zkušební verze Power BI |
OptInForProTrial |
Uživatel začal využívat zkušební verzi předplatného Power BI Pro. |
Aktualizace nastavení Power BI organizace |
UpdatedAdminFeatureSwitch |
Správce změnil nastavení organizace na portálu pro správu Power BI. |
Zobrazení řídicího panelu Power BI |
ViewDashboard |
Zobrazí se řídicí panel. |
Zobrazení sestavy Power BI |
ViewReport |
Zobrazí se sestava. |
Aktivity v Microsoft Teams
V následující tabulce jsou uvedené aktivity uživatelů a správců v aplikaci Microsoft Teams, které se zaznamenávají do protokolu auditování Office 365. Microsoft Teams je chatovací pracovní prostor v Office 365. Spojuje na jednom místě týmové konverzace, schůzky, soubory a poznámky. Další informace a odkazy na témata nápovědy najdete tady:
Popisný název |
Operace |
Popis |
Přidání robota do týmu |
BotAddedToTeam |
Uživatel přidá do týmu robota. |
Přidání kanálu |
ChannelAdded |
Uživatel přidal do týmu kanál. |
Přidání spojnice |
ConnectorAdded |
Uživatel přidá do kanálu konektor. |
Přidání členů do týmu |
MemberAdded |
Vlastník týmu přidá do týmu člena nebo členy. |
Přidání karty |
TabAdded |
Uživatel přidá do kanálu kartu. |
Změna nastavení kanálu |
ChannelSettingChanged |
Operace ChannelSettingChanged se protokoluje, když člen týmu provede následující aktivity. Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).
|
Změna nastavení organizace |
OrganizationSettingChanged |
Operace OrganizationSettingChanged se protokoluje, když globální správce provede následující aktivity (přes Centrum pro správu Office 365). Pamatujte na to, že tyto aktivity mají vliv na nastavení Microsoft Teams pro celou organizaci. Další informace najdete v článku Nastavení správce pro Microsoft Teams. Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).
|
Změna role členů v týmu |
MemberRoleChanged |
Vlastník týmu změní roli člena nebo členů v týmu. Následující hodnoty označují typ role přiřazené tomuto uživateli.
Vlastnost Členové obsahuje také název vaší organizace a e-mailovou adresu člena. |
Změna nastavení týmu |
TeamSettingChanged |
Operace TeamSettingChanged se protokoluje, když vlastník týmu provede následující aktivity. Pro každou z těchto aktivit se ve výsledcích hledání v protokolu auditování ve sloupci Položka zobrazí popis změněného nastavení (je níže uvedený v závorkách).
|
Vytvoření týmu |
TeamCreated |
Uživatel vytvoří nový tým. |
Odstranění kanálu |
ChannelDeleted |
Uživatel odstraní kanál z týmu. |
Odstranění týmu |
TeamDeleted |
Vlastník týmu odstraní tým. |
Odebrání robota z týmu |
BotRemovedFromTeam |
Uživatel odebere robota z týmu. |
Odebrání konektoru |
ConnectorRemoved |
Uživatel odebere z kanálu konektor. |
Odebrání členů z týmu |
MemberRemoved |
Vlastník týmu odebere z týmu člena nebo členy. |
Odebrání karty |
TabRemoved |
Uživatel odebere z kanálu kartu. |
Aktualizace konektoru |
ConnectorUpdated |
Uživatel změnil konektor v kanálu. |
Aktualizace karty |
TabUpdated |
Uživatel změnil kartu v kanálu. |
Přihlášení uživatele ke službě Teams |
TeamsSessionStarted |
Uživatel se přihlásí ke klientovi Microsoft Teams. |
Aktivity v Yammeru
V následující tabulce jsou uvedené aktivity uživatelů a správců v Yammeru, které se zaznamenávají do protokolu auditování v Office 365. Když chcete zobrazit aktivity, které se týkají Yammeru a jsou zaznamenané v protokolu auditování v Office 365, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. Výsledky hledání upřesníte pomocí polí pro rozsah dat a seznamu Uživatelé.
Popisný název |
Operace |
Popis |
Změna zásad uchovávání informací |
SoftDeleteSettingsUpdated |
Ověřený správce aktualizuje nastavení zásady pro uchovávání dat v síti a změní ho na trvalé odstranění nebo na obnovitelné odstranění. Tuto operaci můžou provádět jenom ověření správci. |
Změna konfigurace sítě |
NetworkConfigurationUpdated |
Správce sítě nebo ověřený správce změní konfiguraci sítě Yammer. Změna konfigurace zahrnuje i nastavení intervalu pro export dat a povolení chatu. |
Změna nastavení profilu sítě |
ProcessProfileFields |
Správce sítě nebo ověřený správce změní informace zobrazené v profilech členů, kteří jsou uživateli sítě. |
Změna režimu soukromého obsahu |
SupervisorAdminToggled |
Ověřený správce zapne nebo vypne režim soukromého obsahu. V tomto režimu můžou správci prohlížet nejen příspěvky v soukromých skupinách, ale i soukromé zprávy mezi jednotlivými uživateli (nebo skupinami uživatelů). Tuto operaci můžou provádět jenom ověření správci. |
Změna konfigurace zabezpečení |
NetworkSecurityConfigurationUpdated |
Ověřený správce aktualizuje konfiguraci zabezpečení sítě Yammer. Zahrnuje to i nastavení zásad ukončení platnosti hesel a omezení IP adres. Tuto operaci můžou provádět jenom ověření správci. |
Vytvoření souboru |
FileCreated |
Uživatel nahraje soubor. |
Vytvoření skupiny |
GroupCreation |
Uživatel vytvoří novou skupinu. |
Odstranění skupiny |
GroupDeletion |
Skupina se odstraní z Yammeru. |
Odstraněná zpráva |
MessageDeleted |
Uživatel odstraní zprávu. |
Stažení souboru |
FileDownloaded |
Uživatel si stáhne soubor. |
Exportovaná data |
DataExport |
Ověřený správce exportuje data sítě Yammer. Tuto operaci můžou provádět jenom ověření správci. |
Sdílený soubor |
FileShared |
Uživatel sdílí soubor s jiným uživatelem. |
Pozastavení uživatele sítě |
NetworkUserSuspended |
Správce sítě nebo ověřený správce pozastaví (deaktivuje) uživatele na Yammeru. |
Zablokování uživatele |
UserSuspension |
Účet uživatele se pozastaví (deaktivuje). |
Popis souboru aktualizován |
FileUpdateDescription |
Uživatel změní popis souboru. |
Název souboru aktualizován |
FileUpdateName |
Uživatel změní název souboru. |
Zobrazení souboru |
FileVisited |
Uživatel zobrazí soubor. |
Protokol auditování správce Exchange
Protokolování auditování správce Exchange, které je v Office 365 ve výchozím nastavení povolené, zaznamená událost do protokolu auditování Office 365, když správce (nebo uživatel s oprávněními správce) provede změnu ve vaší organizaci využívající Exchange Online. Do protokolu auditování správce Exchange se zaznamenávají změny provedené v Centru pro správu Exchange nebo při spuštění rutiny Windows PowerShellu. Podrobnější informace o protokolování auditování správce v rámci Exchange najdete v tématu Protokolování auditování správce.
Tady je pár tipů k vyhledávání aktivit v protokolu auditování správce Exchange:
-
Pokud chcete zobrazit položky z protokolu auditování správce Exchange, musíte v seznamu Aktivity vybrat Zobrazit výsledky všech aktivit. Ke zúžení výsledků na rutiny spuštěné konkrétním správcem Exchange v určitém časovém rozmezí použijte pole rozsahu dat a seznam Uživatelé.
-
Pokud chcete zobrazit události z protokolu auditování správce Exchange, vyfiltrujte výsledky hledání a zadejte do pole filtru Aktivita pomlčku (–). Zobrazí se názvy rutin, které najdete ve sloupci Aktivita u událostí správce Exchange. Potom si můžete názvy rutin seřadit podle abecedy.
-
Pokud chcete získat informace o rutině, která se spustila, o parametrech a hodnotách parametrů, které se použily, a o objektech, které byly ovlivněny, budete si muset výsledky hledání vyexportovat a vybrat možnost Stáhnout všechny výsledky.
-
Na události v protokolu auditování správce Exchange se můžete podívat v Centru pro správu Exchange. Pokyny najdete v článku Zobrazení protokolu auditování správce.
Potřebujete zjistit, jestli si uživatel zobrazil určitý dokument nebo si vymazal položku z poštovní schránky? V takových případech můžete použít Centrum zabezpečení a dodržování předpisů Office 365, kde můžete vyhledávat v jednotném protokolu auditování. V něm můžete sledovat aktivitu uživatelů a správců organizace Office 365. Proč je protokol auditování sjednocený? Protože v něm můžete vyhledávat následující typy aktivit uživatelů a správců v Office 365:
-
Aktivita uživatelů ve službách SharePoint Online a OneDrive pro firmy
-
Aktivita uživatelů v Exchangi Online (protokolování auditování poštovní schránky Exchange)
Důležité informace: Aby se aktivita uživatelů v Exchangi Online začala protokolovat, musí se u každé uživatelské poštovní schránky zapnout protokolování auditování poštovní schránky. Další informace najdete v tématu Povolení auditování poštovní schránky v Office 365.
-
Aktivita správců v SharePointu Online
-
Aktivita správců v Azure Active Directory (v adresářové službě Office 365)
-
Aktivita správců v Exchangi Online (protokolování auditování správce Exchange)
-
Aktivita uživatelů a správců v aplikaci Sway
-
Aktivita uživatelů a správců v aplikaci Power BI pro Office 365
-
Aktivita uživatelů a správců v aplikaci Microsoft Teams
-
Aktivita uživatelů a správců v aplikaci Yammer