Office 365 turbe- ja vastavuskeskuse auditilogist otsimine

Kas teil on vaja teada, kas kasutaja vaatas teatud dokumenti või kustutas postkastist mõne üksuse? Sel juhul saate Office 365 turbe- ja vastavuskeskuse kaudu otsida ühendatud auditilogi, mis annab ülevaate kasutajate ja administraatorite tegevusest teie Office 365 ettevõttes. Milleks on vaja ühendatud auditilogi? See võimaldab otsida järgmist tüüpi kasutaja- ja haldustegevust teenusekomplektis Office 365.

  • Kasutajate tegevus teenustes SharePoint Online ja OneDrive for Business

  • Kasutajate tegevus Exchange Online’is (Exchange’i postkasti auditilogi).

    NB! : Postkasti auditilogi peab iga kasutaja postkasti jaoks olema sisse lülitatud, et Exchange Online’is saaks kasutajate tegevuse logida. Lisateavet leiate teemast Postkasti auditeerimise lubamine teenusekomplektis Office 365.

  • Haldustegevused SharePoint Online’is

  • Haldustegevused teenuses Azure Active Directory (Office 365 kataloogiteenus)

  • Haldustegevus Exchange Online’is (Exchange’i haldusauditi logid)

  • Kasutaja- ja haldustegevused Sways.

  • Kasutaja- ja haldustegevused teenuses Power BI for Office 365

  • Kasutaja- ja haldustegevused teenuses Microsoft Teams

  • Kasutaja- ja haldustegevused teenuses Yammer

Enne Office 365 auditilogis otsingu alustamist lugege järgmisi üksusi.

  • Enne kui Office 365 auditilogist otsida saate, tuleb teil (või muul administraatoril) auditilogifunktsiooni sisse lülitada. Auditilogifunktsiooni sisselülitamiseks klõpsake turbe- ja vastavuskeskus lehel Auditilogist otsimine nuppu Käivita kasutus- ja haldustegevuse registreerimine (kui seda linki ei kuvata, on auditeerimine teie ettevõtte jaoks juba sisse lülitatud). Kui te selle sisse lülitate, kuvatakse teade, mis annab märku, et auditilogi valmistatakse ette ja saate otsingu käivitada paari tunni pärast, kui ettevalmistused on lõpule viidud. Seda peab tegema ainult üks kord.

    Märkus. : Liigume selle poole, et auditeerimine oleks vaikimisi sisse lülitatud. Seni saate selle ise sisse lülitada, nagu eelnevalt on kirjeldatud.

  • Office 365 auditilogis otsimiseks peab teil Exchange Online’is olema auditilogide kuvamise õigus või auditilogide kasutamise õigus. Vaikimisi on need rollid määratud Exchange’i halduskeskuse lehel Õigused vastavushalduse ja ettevõtte haldusega seotud rollirühmadele. Kui soovite kasutajal lubada Office 365 auditilogisid otsida minimaalsete õigustega, saate luua Exchange Online’is kohandatud rollirühma, lisada auditilogi kuvamis- või kasutamisõigustega rolli ja seejärel määrata kasutaja uude rollirühma. Lisateavet leiate teemast Rollirühmade haldamine Exchange Online’is.

    NB! : Kui määrate kasutajale auditilogi kuvamis- või kasutamisõigused turbe- ja vastavuskeskuse lehel Õigused, ei saa nad Office 365 auditilogist otsida. Need õigused tuleb määrata Exchange Online’is. See on nii seepärast, et auditilogi otsimiseks kasutatav aluseks olev cmdlet-käsk on Exchange Online’i cmdlet-käsk.

  • Kui soovite oma asutuses Office 365 auditilogi otsingu välja lülitada, saate käivitada järgmise käsu oma Exchange Online’i keskkonnaga seotud kaug-PowerShellis.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Auditiotsingu uuesti sisselülitamiseks käivitage Exchange Online’i PowerShellis järgmine käsk.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Lisateavet leiate teemast Auditilogi otsingu väljalülitamine Office 365-s.

  • Nagu eespool mainitud, on auditilogist otsimiseks kasutatav aluseks olev cmdlet-käsk Exchange Online’i cmdlet-käsk; see on Search-UnifiedAuditLog. See tähendab, et selle cmdlet-käsu abil saate otsida Office 365 auditilogist ilma turbe- ja vastavuskeskuse lehte Auditilogist otsimine avamata. Peate selle cmdlet-käsu käivitama oma Exchange Online’i keskkonnaga seotud kaug-PowerShellis. Lisateavet leiate teemast Search-UnifiedAuditLog.

  • Office 365 auditilogist andmete programmiliseks allalaadimiseks soovitame PowerShelli skripti asemel kasutada Office 365 Management Activity API-t. Office 365 Management Activity API on REST-veebiteenus, mille abil saate luua oma organisatsiooni jaoks toimingute, turbe ja nõuetele vastavuse seire lahendusi. Lisateavet leiate teemast Office 365 Management Activity API teatmematerjalid.

  • Saate Office 365 auditilogist otsida viimase 90 päeva jooksul tehtud muudatusi.

  • Vastava auditikirje kuvamiseks otsingutulemite seas pärast sündmuse toimumist kulub kuni 30 minutit või kuni 24 tundi. Järgnev tabel näitab selleks eri Office 365 teenustes kuluvat aega.

    Office 365 teenus

    30 minutit

    24 tundi

    SharePoint Online ja OneDrive for Business

    Märge

    Exchange Online

    Märge

    Azure Active Directory (kasutaja sisselogimissündmused)

    Märge

    Azure Active Directory (haldussündmused)

    Märge

    Sway

    Märge

    Power BI

    Märge

    Yammer

    Märge

    turbe- ja vastavuskeskus

    Märge

    Microsoft Teams

    Märge

  • Nagu eespool mainitud, on Azure Active Directory (Azure AD) teenusekomplekti Office 365 kataloogiteenus. Ühendatud auditilogi sisaldab kasutajate, rühmade, rakenduste, domeenide ja kataloogidega seotud tegevusi, mis on tehtud Office 365 halduskeskuses või Azure’i haldusportaalis. Täieliku Azure AD sündmuste loendi leiate teemast Azure Active Directory auditiaruande sündmused.

Tagasi algusse

Teenusekomplektis Office 365 saab auditilogi otsida järgmiselt.

1. juhis: auditilogi otsingu käivitamine

2. juhis: otsingutulemite kuvamine

3. juhis: otsingutulemite filtreerimine

4. juhis: otsingutulemite eksportimine failina

1. juhis: auditilogi otsingu käivitamine

  1. Minge veebilehele https://protection.office.com.

  2. Logige teenusekomplekti Office 365 sisse oma töö- või koolikontoga.

  3. Klõpsake vasakpoolsel paanil nuppu Otsing ja juurdlus ja seejärel nuppu Auditilogist otsimine.

    Kuvatakse leht Auditilogist otsimine.

    Konfigureerige kriteeriumid ja klõpsake aruande käivitamiseks käsku Otsi

    Märkus. : Nagu eespool mainitud, tuleb auditilogi otsingu käivitamiseks esmalt auditilogimine sisse lülitada. Kui kuvatakse link Käivita kasutus- ja haldustegevuse registreerimine, klõpsake seda auditeerimise sisselülitamiseks. Kui seda linki ei kuvata, on auditeerimine teie ettevõtte jaoks juba sisse lülitatud.

  4. Konfigureerige järgmised otsingukriteeriumid.

    1. Tegevused   Otsitavate tegevuste kuvamiseks klõpsake ripploendit. Kasutus- ja haldustegevused on jagatud samateemalistest tegevustest koosnevatesse rühmadesse. Saate valida konkreetsed tegevused või kõikide rühma kuuluvate tegevuste valimiseks klõpsata rühma nime. Samuti saate valiku tühistamiseks klõpsata valitud tegevust. Pärast otsingu käivitamist kuvatakse ainult valitud tegevusi kajastavad auditikirjed. Kui valite sätte Kuva kõigi tegevuste tulemid, kuvatakse kõik valitud kasutaja või kasutajarühma tegevused.

      Office 365 auditilogis logitakse üle 100 kasutus- ja haldustegevuse. Klõpsake selles teemas jaotist Auditeertavad tegevused, et kuvada Office 365 eri teenuste iga tegevuse kirjelduste loendit.

    2. Alguskuupäev ja Lõppkuupäev Vaikimisi on valitud viimased seitse päeva. Valige kuupäev- ja kellaajavahemik, et kuvada selles perioodis toimunud sündmused. Kuupäev ja kellaaeg esitatatakse koordineeritud maailmaaja (UTC) vormingus. Maksimaalne kuupäevavahemik on 90 päeva. Kui kuupäevavahemik on suurem kui 90 päeva, kuvatakse tõrge.

      Näpunäide. : Kui kasutate maksimaalset kuupäevavahemikku (90 päeva), määrake sätteks Alguskuupäev praegune kuupäev. Vastasel juhul kuvatakse teada selle kohta, et alguskuupäev on lõppkuupäevast hilisem. Kui lülitasite auditeerimise sisse viimase 90 päeva jooksul, saab kõige varasem alguskuupäev olla auditeerimise sisselülitamise päev.

    3. Kasutajad Klõpsake seda valikut ja valige kasutajad, kelle kohta soovite tulemid kuvada. Tulemiloendis kuvatakse valitud tegevused, mille on teinud selles loendis valitud kasutajad. Kui soovite tagastada kirjed kõikide ettevõtte kasutajate (ja teenusekontode) kohta, jätke see väli tühjaks.

    4. Fail, kaust või sait   Tippige faili või kausta nimi, et otsida seda märksõna sisaldava faili või kaustaga seotud tegevust. Samuti saate sisestada URL-i või osa sellest, et kuvada sellel URL-i teel olevate objektidega seotud tegevus. Pange tähele, et erimärgid nagu kaldkriipsud (/), kaldkriipsud vasakule (\), side- ja mõttekriipsud (-) ja allkriipsud (_) ei ole otsingupäringus toetatud. Veenduge, et asendate erimärgid tühikutega. Näiteks tegevuse otsimiseks OneDrive for Businessi saidil nagu https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com tippige otsinguvälja järgmine tekst: personal sarad contoso.

      Kui soovite tagastada kirjed kõikide ettevõtte failide, kaustade ja saitide kohta, jätke see väli tühjaks.

  5. Teie määratud tingimustega otsingu käivitamiseks klõpsake nuppu Otsi.

    Otsingutulemid laaditakse ja mõne hetke pärast loetletakse need jaotises Tulemid. Pärast otsingu lõppemist kuvatakse leitud tulemite arv. Pange tähele, et kuvatakse kuni 1000 sündmust. Kui otsingukriteeriumidele vastab üle 1000 sündmuse, kuvatakse uusimad 1000 sündmust.

    Tulemite arv kuvatakse ka pärast otsingu lõppemist

Tagasi algusse

Näpunäited auditilogist otsimiseks

  • Konkreetse tegevuse otsimiseks klõpsake tegevuse nime. Kõikide ühe rühma (nt Faili- ja kaustategevused) kuvamiseks klõpsake rühma nime. Kui tegevus on valitud, saate seda valiku tühistamiseks klõpsata. Lisaks saate otsinguvälja abil kuvada teie tipitud märksõna sisaldavad tegevused.

    Kõigi tegevuste valimiseks klõpsake tegevuserühma nime
  • Exchange’i haldusauditi logi kirjete kuvamiseks valige loendis Tegevused valik Kuva kõigi tegevuste tulemid. Sellest auditilogist pärinevad sündmused on tulemiloendi veerus Tegevus tähistatud cmdlet-käsuga (nt Set-Mailbox). Lisateavet leiate selle teema jaotisest Auditeeritavad tegevused ja seejärel valige Exchange’i haldustegevused.

  • Praeguste otsingukriteeriumide eemaldamiseks klõpsake nuppu Tühjenda. Kuupäevavahemikuks määratakse vaikeväärtus seitse päeva. Kõikide valitud tegevuste valiku tühistamiseks klõpsake nuppu Tühjenda kõigi tegevuste tulemite kuvamiseks kõik ruudud.

  • Kui leitakse 1000 tulemit, siis ilmselt on otsingukriteeriumidele vastavaid sündmusi rohkem kui 1000. Saate otsingut piiritleda ja uuesti otsida või eksportida kõik otsingutulemid. Eksportimiseks valige Ekspordi tulemid > Laadi alla kõik tulemid.

Tagasi algusse

2. juhis: otsingutulemite kuvamine

Auditilogist otsimise tulemid kuvatakse lehel Auditilogist otsimine jaotises Tulemid. Kuvatakse kuni 1000 (uusimat) sündmust. Tulemid sisaldavad iga otsinguga tagastatud sündmuse kohta järgmist teavet.

  • Kuupäev    Sündmuse toimumise kuupäev ja kellaaeg (UTC-vormingus).

  • IP-aadress    Selle seadme IP-aadress, mida kasutati sündmuse logimise ajal. IP-aadress kuvatakse IPv4- või IPv6-vormingus.

  • Kasutaja    Kasutaja (või teenusekonto), kes sooritas sündmuse käivitanud tegevuse.

  • Tegevus   Kasutaja sooritatud tegevus. See väärtus vastab tegevustele, mille valisite ripploendis Tegevused. Exchangei haldusauditi logist pärineva sündmuse puhul on selles veerus olev väärtus Exchange’i cmdlet-käsk.

  • Üksus    Objekt, mis loodi või mida muudeti vastava tegevuse tulemusena. Näiteks fail, mida vaadati või muudeti, või kasutajakonto, mida värskendati. Mõne tegevuse juures ei pruugi selles veerus väärtust olla.

  • Üksikasjad   Tegevusega seotud täiendavad üksikasjad. Ka siin ei pruugi kõikide tegevuste juures väärtust olla.

Näpunäide. : Tulemite sortimiseks klõpsake veerupäist jaotises Tulemid. Saate tulemid sortida A–Y või Y–A. Tulemite sortimiseks vanimast uusimani või vastupidi klõpsake päist Kuupäev.

Konkreetse sündmuse üksikasjade vaatamine

Sündmuse üksikasjade vaatamiseks klõpsake otsingutulemite loendis sündmusekirjet. Kuvatakse leht Üksikasjad, kus on loetletud sündmuskirje üksikasjalikud atribuudid. See, mis atribuudid kuvatakse, oleneb sellest, millises Office 365 teenuses sündmus toimus. Täiendavate üksikasjade kuvamiseks klõpsake valikut Lisateave.

Tagasi algusse

3. juhis: otsingutulemite filtreerimine

Lisaks sortimisele saate auditilogi otsingutulemeid ka filtreerida. See on suurepärane funktsioon, mis aitab kiiresti filtreerida välja konkreetse kasutaja või tegevusega seotud tulemid. Saate alguses luua laia otsingu ja siis konkreetsete sündmuste kuvamiseks kiiresti filtreerida. Seejärel saate otsingut piiritleda ja uuesti otsida, et tagastada väiksem konkreetsemate tulemite hulk.

Tulemite filtreerimine

  1. Käivitage auditilogi otsing.

  2. Tulemite kuvamisel klõpsake valikut Tulemite filtreerimine.

    Iga veerupäise all kuvatakse märksõnad.

  3. Klõpsake mõnda veerupäise all olevat märksõna ja tippige sõna või fraas vastavalt filtreeritavale veerule. Tulemid kohandatakse automaatselt, et kuvada teie filtrile vastavad sündmused.

    Filtrile vastavate sündmuste kuvamiseks tippige filtrisse sõna
  4. Filtri eemaldamiseks klõpsake filtriväljal nuppu X või klõpsake valikut Peida filtreerimine.

Näpunäide. : Exchange’i haldusauditi logi sündmuste kuvamiseks tippige (mõttekriips) filtriväljale Tegevus. See kuvab Exchange’i haldussündmuste cmdlet-käskude nimed, mis kuvatakse veerus Tegevus. Seejärel saate cmdlet-käskude nimed sortida tähestikuliselt.

Tagasi algusse

4. juhis: otsingutulemite eksportimine failina

Saate auditilogi tulemid eksportida komaeraldusega faili (CSV) kohalikku arvutisse. Saate selle faili avada Microsoft Excelis ja selles näiteks otsida, sortida, filtreerida ja veerge (mis sisaldavad mitme väärtusega lahtreid) mitmeks veeruks tükeldada.

  1. Käivitage auditilogi otsing ja muutke otsingukriteeriumeid seni, kuni saavutate soovitud tulemused.

  2. Klõpsake valikut Tulemite eksportimine ja valige mõni järgmistest.

    • Salvesta laaditud tulemid    Klõpsake seda valikut ainult nende kirjete eksportimiseks, mis kuvatakse lehe Auditilogist otsimine jaotises Tulemid. Allalaaditav CSV-fail sisaldab samu lehel kuvatavaid veerge ja andmeid (kuupäev, kasutaja, tegevus, üksus ja üksikasjad). CSV-faili lisatakse täiendav veerg (Rohkem), mis sisaldab lisateavet auditilogi kirje kohta. Kuna tegu on lehel Auditilogist otsimine laaditud ja kuvatavate andmetega, eksporditakse kuni 1000 kirjet.

    • Laadi alla kõik tulemid    Selle valiku klõpsamisel eksporditakse Office 365 auditilogist kõik otsingukriteeriumidele vastavad kirjed. Kui otsingutulemeid on palju, saate seda valikut klõpsates laadida alla ülejäänud auditilogi kirjed lisaks lehel Auditilogist otsimine kuvatavatele 1000 tulemile. Selle valiku klõpsamisel laaditakse auditilogist CSV-faili toorandmed ja nendele lisatakse veerg Üksikasjad, kus on auditilogi kirje täiendavad andmed. Seda ekspordivalikut kasutades võib allalaadimiseks kuluda kauem aega, sest fail võib olla palju mahukam kui muude valikute puhul.

      NB! : Ühe auditilogi otsingu raames saab CSV-faili alla laadida kuni 50 000 kirjet. Kui CSV-faili laaditakse 50 000 kirjet, siis ilmselt on otsingukriteeriumidele vastavaid sündmusi rohkem kui 50 000. Rohkemate kirjete eksportimiseks proovige auditilogi kirjete hulga vähendamiseks määrata kuupäevavahemik. Ilmselt peate üle 50 000 kirje eksportimiseks otsima mitu korda väiksemate kuupäevavahemikega.

  3. Kui olete valinud ekspordivaliku, kuvatakse akna allservas teade, mis palub teil CSV-faili avada või selle salvestada allalaaditud üksuste kausta või mõnda muusse kausta.

Tagasi algusse

Lisateave auditilogi otsingutulemite eksportimise kohta

  • Valiku Laadi alla kõik tulemid klõpsamisel laaditakse Office 365 auditilogist CSV-faili toorandmed. Failis on teistsugused veerud (kellaaeg, kasutaja, tegevus, üksikasjad) kui failis, mis laaditaks alla valiku Salvesta laaditud tulemid klõpsamisel. Samuti võivad CSV-failides erineda sama tegevuse väärtused. Näiteks on võimalik, et veerus Tegevus olevatel tegevustel on teistsugused väärtused kui „kasutajasõbralikul” versioonil lehe Auditilogist otsimine veerus Tegevus (nt MailboxLogin ja Kasutaja on postkasti sisse loginud).

  • Kui laadite alla kõik tulemid, on CSV-failis veerg Üksikasjad, mis sisaldab lisateavet iga sündmuse kohta. Nagu eespool mainitud, sisaldab see veerg mitme auditilogi kirjest pärit atribuudi jaoks mitme väärtusega atribuuti. Iga property:value paar selles mitme väärtusega atribuudis on eraldatud komaga. Saate selle veeru Excelis Power Query abil mitmeks veeruks tükeldada, et igal atribuudil oleks oma veerg. See võimaldab teil nende atribuutide järgi sortida ja filtreerida. Juhised selle tegemiseks leiate teema Tekstiveeru tükeldamine (Power Query) jaotisest „Veeru tükeldamine eraldaja alusel”.

    Pärast veeru Üksikasjad tükeldamist saate filtreerida veeru Tegevus järgi, et kuvada teatud tüüpi tegevuse üksikasjaliku atribuudid.

  • Kui laadite alla tulemid päringust, mis sisaldab sündmusi eri Office 365 teenustest, sisaldab CSV-faili veerg Üksikasjad erinevaid atribuute olenevalt sellest, millises teenuses tegevus sooritati. Näiteks Exchange’ist ja Azure AD-st pärit kirjed sisaldavad atribuuti ResultStatus, mis näitab, kas tegevus õnnestus või mitte. SharePointis toiminud sündmuste puhul seda atribuuti pole. Sarnaselt on SharePointi sündmustel atribuut, mis tähistab saidi URL-i failide ja kaustadega seotud tegevuste jaoks. Selle ärahoidmiseks saate iga teenuse tegevuste eksportimiseks käivitada eraldi otsingu.

    Kõikide tulemite allalaadimisel CSV-faili veerus Üksikasjad loetletud atribuutide kirjelduse ja ülevaate selle kohta, mis teenus on konkreetse atribuudiga seotud, leiate teemast Office 365 auditilogi üksikasjalikud atribuudid.

Tagasi algusse

Selle sektsiooni tabelites kirjeldatakse tegevusi, mida auditeeritakse teenusekomplektis Office 365. Nende sündmuste leidmiseks saate otsida turbe- ja vastavuskeskuses auditilogist. Klõpsake teemat Auditilogist otsimine üksikasjalike juhiste saamiseks.

Nendes tabelites on toodud konkreetsete Office 365 teenuste tegevused või seotud tegevused. Tabelites on kasutajasõbralik nimi, mis kuvatakse ripploendis Tegevused, koos vastava toimingu nimega, mis kuvatakse auditikirje üksiasjaliku teabe hulgas ja otsingutulemite eksportimisel CSV-failis. Kindla tabeli juurde liikumiseks klõpsake allpool vastavat linki.

Faili- ja lehetegevused

Kaustategevused

Ühiskasutuse ja juurdepääsu taotlemisega seotud tegevused

Sünkroonimistegevused

Saidihaldustegevused

Exchange’i postkasti tegevused

Sway tegevused

Kasutajahaldustegevused

Azure AD rühmahaldustegevused

Rakendusehaldustegevused

Rollihaldustegevused

Kataloogihaldustegevused

eDiscovery tegevused

Power BI tegevused

Microsoft Teamsi tegevused

Yammeri tegevused

Exchange’i haldustegevused

Faili- ja lehetegevused

Järgmises tabelis kirjeldatakse faili- ja lehetegevusi SharePoint Online’is ja OneDrive for Businessis.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Failile on juurde pääsetud

FileAccessed

Kasutaja- või süsteemikonto pääseb failile juurde.

(pole)

FileAccessedExtended

See on seotud tegevusega „Failile on juurde pääsetud“ (FileAccessed). Sündmus FileAccessedExtended logitakse, kui sama isik pääseb failile juurde pikema aja (kuni 3 tunni) jooksul. Sündmuse FileAccessedExtended logimise eesmärk on vähendada FileAccessed-sündmuste arvu, mis logitakse mõne faili kohta pideva juurdepääsu korral sellele failile. Nii vähendatakse müra, mida põhjustab mitu FileAccessed-kannet, mis käivad sama kasutajategevuse kohta. Nii saate keskenduda algsele (ja olulisemale) FileAccessed-sündmusele.

Fail on sisse registreeritud

FileCheckedIn

Kasutaja registreerib dokumenditeegist välja registreeritud faili uuesti sisse.

Fail on välja registreeritud

FileCheckedOut

Kasutaja möllib dokumenditeegis oleva dokumendi välja. Kasutajad saavad nende jaoks ühiskasutusse antud dokumente välja möllida ja muuta.

Fail on kopeeritud

FileCopied

Kasutaja kopeerib dokumendi saidilt. Kopeeritud fail võidakse salvestada mõnda muusse saidikausta.

Fail on kustutatud

FileDeleted

Kasutaja kustutab dokumendi saidilt.

Fail on prügikastist kustutatud

FileDeletedFirstStageRecycleBin

Kasutaja kustutab saidil prügikastis oleva faili.

Fail on teise astme prügikastist kustutatud

FileDeletedSecondStageRecycleBin

Kasutaja kustutab saidil teise astme prügikastis oleva faili.

Faili väljaregistreerimisest on loobutud

FileCheckOutDiscarded

Kasutaja hülgab (või võtab tagasi) faili väljaregistreerimise. See tähendab, et välja registreeritud failis tehtud muudatused tühistatakse ja neid ei salvestata dokumendi uue versioonina dokumenditeeki.

Fail on alla laaditud

FileDownloaded

Kasutaja laadib dokumendi saidilt alla.

Fail on muudetud

FileModified

Kasutaja- või süsteemikonto muudab saidi oleva dokumendi sisu või atribuute.

(pole)

FileModifiedExtended

See on seotud tegevusega „Fail on muudetud“ (FileModified). Sündmus FileModifiedExtended logitakse, kui sama isik muudab faili pikema aja (kuni 3 tunni) jooksul. Sündmuse FileModifiedExtended logimise eesmärk on vähendada FileModified-sündmuste arvu, mis logitakse mõne faili kohta selle pideva muutmise korral. Nii vähendatakse müra, mida põhjustab mitu FileModified-kannet, mis käivad sama kasutajategevuse kohta. Nii saate keskenduda algsele (ja olulisemale) FileModified-sündmusele.

Fail on teisaldatud

FileMoved

Kasutaja teisaldab dokumendi praegusest asukohast saidil uude asukohta.

Fail on ümber nimetatud

FileRenamed

Kasutaja nimetab saidil oleva dokumendi ümber.

Fail on taastatud

FileRestored

Kasutaja taastab dokumendi saidi prügikastist.

Fail on üles laaditud

FileUploaded

Kasutaja laadib dokumendi saidil olevasse kausta.

Lehte on vaadatud

PageViewed

Kasutaja vaatas saidi lehte. See ei hõlma dokumenditeegis asuvate failide vaatamist veebibrauseri abil.

(pole)

PageViewedExtended

See on seotud tegevusega „Lehte on vaadatud“ (PageViewed). Sündmus PageViewedExtended logitakse, kui sama isik vaatab veebilehte pikema aja (kuni 3 tunni) jooksul. Sündmuse PageViewedExtended logimise eesmärk on vähendada PageViewed-sündmuste arvu, mis logitakse mõne veebilehe kohta selle pideva vaatamise korral. Nii vähendatakse müra, mida põhjustab mitu PageViewed-kannet, mis käivad sama kasutajategevuse kohta. Nii saate keskenduda algsele (ja olulisemale) PageViewed-sündmusele.

Tagasi algusse

Kaustategevused

Järgmises tabelis kirjeldatakse kaustategevusi SharePoint Online’is ja OneDrive for Businessis.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Kaust on kopeeritud

FolderCopied

Kasutaja kopeerib kausta SharePointis või OneDrive for Businessis teise asukohta.

Kaust on loodud

FolderCreated

Kasutaja loob saidil kausta.

Kaust on kustutatud

FolderDeleted

Kasutaja kustutab saidilt kausta.

Kaust on prügikastist kustutatud

FolderDeletedFirstStageRecycleBin

Kasutaja kustutab saidil prügikastis oleva kausta.

Kaust on teise astme prügikastist kustutatud

FolderDeletedSecondStageRecycleBin

Kasutaja kustutab saidil teise astme prügikastis oleva kausta.

Kaust on muudetud

FolderModified

Kasutaja muudab saidi kausta. See hõlmab kausta metaandmete (nt siltide ja atribuutide) muutmist.

Kaust on teisaldatud

FolderMoved

Kasutaja teisaldab saidil kausta teise asukohta.

Kaust on ümber nimetatud

FolderRenamed

Kasutaja nimetab saidil kausta ümber.

Kaust on taastatud

FolderRestored

Kasutaja taastab saidil prügikastist kustutatud kausta.

Tagasi algusse

Ühiskasutuse ja juurdepääsu taotlemisega seotud tegevused

Järgmises tabelis on kirjeldatud SharePoint Online’is ja OneDrive for Businessis ühiskasutuse ja juurdepääsu taotlemisega seotud tegevusi. Ühiskasutusega seotud sündmuste puhul on jaotise Tulemid veerus Üksikasjad kasutaja või rühm, kelle jaoks üksus ühiskasutusse anti, ja teave selle kohta, kas see kasutaja või rühm on teie ettevõtte liige või külaline. Lisateavet leiate teemast Office 365 auditilogis ühiskasutuse auditeerimine.

Märkus. : Kasutajad võivad olla liikmed või külalised vastavalt nende kasutajaobjekti UserType-atribuudile. Liige on tavaliselt töötaja ja külaline on koostööpartner väljaspoolt ettevõtet. Kui kasutaja võtab vastu ühiskasutuskutse (ja pole veel ettevõtte liige), luuakse tema jaoks teie ettevõtte kataloogis külalise konto. Kui külalisel on teie kataloogis konto, saate ressursse nende jaoks otse ühiskasutusse anda (ilma kutset saatmata).

Kasutajasõbralik nimi

Toiming

Kirjeldus

Juurdepääsutaotlus on aktsepteeritud

AccessRequestAccepted

Saidile, kaustale või dokumendile juurdepääsemise taotlus aktsepteeriti ja taotluse esitanud kasutajale anti juurdepääs.

Ühiskasutuskutse on aktsepteeritud

SharingInvitationAccepted

Kasutaja (liige või külaline) aktsepteeris ühiskasutuskutse ja talle anti juurdepääs ressursile. See sündmus sisaldab teavet kutsutud kasutaja kohta ja kutse aktsepteerimiseks kasutatud meiliaadressi kohta (need võivad erineda). Sellele tegevusele lisatakse sageli teine sündmus, mis kirjeldab seda, kuidas kasutajale juurdepääs anti (nt ta lisati rühma, mille liikmed pääsevad ressursile juurde).

Ühiskasutuskutse on blokeeritud

SharingInvitationBlocked

Määramata

Ettevõttes jagatav link on loodud

CompanyLinkCreated

Kasutaja lõi ressursile lingi ettevõttes jagamiseks. Ettevõttes jagatavaid linke saavad kasutada ainult ettevõtte liikmed. Külalised ei saa neid kasutada.

Juurdepääsutaotlus on loodud

AccessRequestCreated

Kasutaja taotles juurdepääsu saidile, kaustale või dokumendile, millele neil pole õigust juurde pääseda.

Anonüümne link on loodud

AnonymousLinkCreated

Kasutaja lõi ressursile lingi anonüümseks kasutuseks. Kõik, kellel on see link, saavad ressurssi ilma autentimata kasutada.

Ühiskasutuskutse on loodud

SharingInvitationCreated

Kasutaja andis SharePoint Online’i või OneDrive for Businessi ressursi ühiskasutusse kasutaja jaoks, kes ei kuulu ettevõtte kataloogi.

Juurdepääsutaotlus on tagasi lükatud

AccessRequestDenied

Juurdepääsutaotlus saidile, kaustale või dokumendile lükati tagasi.

Ettevõttes jagatav link on eemaldatud

CompanyLinkRemoved

Kasutaja eemaldas ressursi jaoks loodud ettevõttes kasutatava lingi. Selle lingi kaudu ei pääse ressursile enam juurde.

Anonüümne link on eemaldatud

AnonymousLinkRemoved

Kasutaja eemaldas ressursi anonüümseks kasutuseks mõeldud lingi. Selle lingi kaudu ei pääse ressursile enam juurde.

Ühiskasutuses fail, kaust või sait

SharingSet

Kasutaja (liige või külaline) andis ühiskasutusse SharePoint’i või OneDrive for Businessi faili, kausta või saidi kasutaja jaoks, kes kuulub teie ettevõtte kataloogi. Selle tegevuse juures veerus Üksikasjad olev väärtus tähistab selle kasutaja nime, kelle jaoks see ressurss ühiskasutusse anti ja seda, kas kasutaja on liige või külaline. Sellele tegevusele lisatakse sageli teine sündmus, mis kirjeldab seda, kuidas kasutajale juurdepääs anti (nt ta lisati rühma, mille liikmed pääsevad ressursile juurde).

Anonüümne link on värskendatud

AnonymousLinkUpdated

Kasutaja värskendas ressursi anonüümset linki. Värskendatud väli lisatakse EventData-atribuudile, kui te otsingutulemid ekspordite.

Kasutatud on anonüümset linki

AnonymousLinkUsed

Anonüümne kasutaja kasutas ressurssi anonüümse lingi kaudu. Kasutaja identiteet pole teada, aga saate vaadata muid üksikasju (nt IP-aadress).

Fail, kaust või sait on ühiskasutusest eemaldatud

SharingRevoked

Kasutaja (liige või külaline) eemaldas ühiskasutusest faili, kausta või saidi, mis oli enne kellegi jaoks ühiskasutusse antud.

Kasutatud on ettevõttes jagatavat linki

CompanyLinkUsed

Kasutaja pääses ressursile juurde ettevõttes kasutatava lingi kaudu.

Ühiskasutuskutse on tagasi võetud

SharingInvitationRevoked

Kasutaja võttis ressursi ühiselt kasutamise kutse tagasi.

Tagasi algusse

Sünkroonimistegevused

Järgmises tabelis on loetletud SharePoint Online’i ja OneDrive for Businessi failide sünkroonimisega seotud tegevused.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Arvutis on lubatud failide sünkroonimine

ManagedSyncClientAllowed

Kasutaja lõi saidiga sünkroonimisühenduse. Sünkroonimisühenduse saab luua, kui kasutaja arvuti kuulub domeeni, mis on lisatud nende domeenide loendisse (turvaliste adressaatide loend), mille kaudu on lubatud teie ettevõtte dokumenditeekidele juurde pääseda.

Lisateavet selle funktsiooni kohta leiate teemast Windows PowerShelli cmdlet-käskude abil OneDrive’iga sünkroonimise lubamine turvaliste adressaatide loendisse kuuluvate domeenide jaoks.

Arvutis on failide sünkroonimine blokeeritud

UnmanagedSyncClientBlocked

Kasutaja üritas luua saidiga sünkroonimise ühendust sellises arvutis, mis ei kuulu teie ettevõtte domeeni või mis kuulub domeeni, mida pole lisatud nende domeenide loendisse (turvaliste adressaatide loend), mille kaudu on lubatud teie ettevõtte kataloogidele juurde pääseda. Sünkroonimisühendust ei lubata luua ja kasutaja ei saa oma arvutiga dokumenditeeki sünkroonida, sealt alla laadida ega sinna üles laadida.

Teavet selle funktsiooni kohta leiate teemast Windows PowerShelli cmdlet-käskude abil OneDrive’iga sünkroonimise lubamine turvaliste adressaatide loendisse kuuluvate domeenide jaoks.

Failid on arvutisse alla laaditud

FileSyncDownloadedFull

Kasutaja loob sünkroonimisühenduse ja laadib dokumenditeegist failid esimest korda oma arvutisse alla.

Faili muudatused on arvutisse alla laaditud

FileSyncDownloadedPartial

Kasutaja laadib dokumenditeegist alla failide muudatused. See tegevus näitab, et kõik muudatused, mis on tehtud dokumenditeegis olevates failides, laaditi alla kasutaja arvutisse. Alla laaditi ainult muudatused, sest dokumenditeek on kasutaja arvutisse juba alla laaditud (tegevuse Faili muudatused on arvutisse alla laaditud käigus).

Failid on dokumenditeeki üles laaditud

FileSyncUploadedFull

Kasutaja loob sünkroonimisühenduse ja laadib oma arvutist failid esimest korda dokumenditeeki üles.

Faili muudatused on dokumenditeeki üles laaditud

FileSyncUploadedPartial

Kasutaja laadib dokumenditeeki üles failide muudatused. See sündmus näitab, et dokumenditeegist pärit faili kohalikus versioonis tehtud muudatused laaditi dokumenditeeki üles. Üles laaditi ainult muudatused, sest need failid on dokumenditeeki juba üles laaditud (tegevuse Faili muudatused on dokumenditeeki üles laaditud käigus).

Tagasi algusse

Saidihaldustegevused

Järgmises tabelis on loetletud SharePoint Online’i haldustoimingutega seotud sündmused.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Välistatud kasutajaagent on lisatud

ExemptUserAgentSet

Üldadministraator lisab SharePointi halduskeskuses kasutajaagendi välistatud kasutajaagentide loendisse.

Saidikogumi administraator on lisatud

SiteCollectionAdminAdded

Saidikogumi administraator või omanik määrab isiku saidil saidikogumi administraatoriks. Saidikogumi administraatoritel on täielikud õigused saidikogumi ja kõikide alamsaitide haldamiseks.

Kasutaja või rühm on lisatud SharePointi rühma

AddedToGroup

Kasutaja lisas SharePointi rühma liikme või külalise. See toiming võis olla sihilik või tuleneda mõnest muust tegevusest (nt ühiskasutusse andmine).

Kasutajal on lubatud rühmi luua

AllowGroupCreationSet

Saidi administraator või omanik lisab saidile õigusetaseme, mis võimaldab sellega seotud kasutajal saidi rühmi luua.

Välistatud kasutajaagendid on muudetud

CustomizeExemptUsers

Üldadministraator muudab SharePointi halduskeskuses välistatud kasutajaagentide loendit. Saate määrata, milliste kasutajaagentide puhul on välistatud kogu veebilehe indekseerimine. See tähendab seda, et kui välistatud kasutajaagent puutub kokku InfoPathi vormiga, tagastatakse vorm XML-failina, mitte veebilehena. See muudab InfoPathi vormide indekseerimise kiiremaks.

Ühiskasutuspoliitikat on muudetud

SharingPolicyChanged

Administraator muutis SharePointi ühiskasutuspoliitikat Office 365 halduskeskuses, SharePointi halduskeskuses või SharePoint Online Management Shellis. Kõik teie ettevõtte ühiskasutuspoliitika muudatused logitakse. Muudetud poliitika kajastub otsingutulemite eksportimisel ModifiedProperty-atribuudi väljal.

Rühm on loodud

GroupAdded

Saidi administraator või omanik loob saidil rühma või sooritab tegevuse, mille tulemusena luuakse rühm. Näiteks kui kasutaja loob esimest korda faili ühiskasutusse andmiseks lingi, lisatakse kasutaja OneDrive for Businessi saidile süsteemirühm. See sündmus võib toimuda ka siis, kui kasutaja loob ühiskasutuseks lingi, millega kaasnevad ressursi redigeerimise õigused.

Adressaadi ühendus on loodud

SendToConnectionAdded

Üldadministraator loob SharePointi halduskeskuse kirjehalduse lehel uue adressaadi ühenduse. Adressaadi ühendus määrab dokumendihoidla või kirjekeskuse sätted. Pärast adressaadi ühenduse loomist saab sisukorraldaja dokumendid määratud kohta edastada.

Saidikogum on loodud

SiteCollectionCreated

Üldadministraator loob teie ettevõtte SharePoint Online’i saidil uue saidikogumi.

Rühm on kustutatud

GroupRemoved

Kasutaja kustutas saidilt rühma.

Adressaadi ühendus on kustutatud

SendToConnectionRemoved

Üldadministraator kustutab SharePointi halduskeskuse kirjehalduse lehel adressaadi ühenduse.

Sait on kustutatud

SiteDeleted

Saidi administraator kustutab saidi.

Dokumendieelvaade on lubatud

PreviewModeEnabledSet

Saidi administraator lubab saidil dokumentide eelvaated.

Pärandtöövoog on lubatud

LegacyWorkflowEnabledSet

Saidi administraator või omanik lisab saidile SharePoint 2013 töövooülesande sisutüübi. Üldadministraatorid saavad SharePointi halduskeskuses lubada töövood kogu ettevõtte jaoks.

„Office nõudmisel“ on lubatud

OfficeOnDemandSet

Saidi administraator lubab teenuse „Office nõudmisel”, mis annab kasutajatele juurdepääsu Office’i töölauarakenduste uusimatele versioonidele. „Office nõudmisel” lubatakse SharePointi halduskeskuses ja see nõuab sellist Office 365 tellimust, mis hõlmab installitavaid Office’i rakenduste täisversioone.

RSS-kanalid on lubatud

NewsFeedEnabledSet

Saidi administraator või omanik lubab saidil RSS-kanalid. Üldadministraatorid saavad SharePointi halduskeskuses lubada RSS-kanalid kogu ettevõtte jaoks.

Saidiõigused on muudetud

SitePermissionsModified

Saidi administraator või omanik (või süsteemikonto) muudab saidil rühmale määratud õigusetaset. See tegevus logitakse ka siis, kui rühmalt kõik õigused eemaldatakse.

Märkus. : See toiming on SharePoint Online’ist välja jäetud. Seotud sündmuste leidmiseks saate otsida teisi õigustega seotud tegevusi, nt Saidikogumi administraator on lisatud, Kasutaja või rühm on lisatud SharePointi rühma, Kasutajal on lubatud rühmi luua, Rühm on loodud ja Rühm on kustutatud.

Kasutaja või rühm on SharePointi rühmast eemaldatud

RemovedFromGroup

Kasutaja eemaldas SharePointi rühmast liikme või külalise. See toiming võis olla sihilik või tuleneda mõnest muust tegevusest (nt ühiskasutusest eemaldamine).

Sait on ümber nimetatud

SiteRenamed

Saidi administraator või omanik nimetab saidi ümber

Saidiadministraatori õigusi on taotletud

SiteAdminChangeRequest

Kasutaja taotleb enda saidikogumi administraatoriks määramist. Saidikogumi administraatoritel on täielikud õigused saidikogumi ja kõikide alamsaitide haldamiseks.

Hostsait on määratud

HostSiteSet

Üldadministraator muudab isiklike või OneDrive for Businessi saitide hostimiseks mõeldud saiti.

Rühm on värskendatud

GroupUpdated

Saidi administraator või omanik muudab saidi rühma sätteid. See võib hõlmata rühma nime muutmist, rühma liikmesuse vaatamise või redigeerimise õiguste muutmist ja liikmetaotluste käsitsemisviisi muutmist.

Tagasi algusse

Exchange’i postkasti tegevused

Järgmises tabelis on loetletud tegevused, mille saab logida postkasti auditilogisse. Logitakse postkasti omaniku, delegeeritud kasutajate ja administraatorite tegevused. Postkasti auditeerimine on Office 365-s vaikimisi välja lülitatud. Postkasti auditilogi peab iga postkasti jaoks olema sisse lülitatud, et postkastidega seotud tegevusi logida. Lisateavet leiate teemast Postkasti auditeerimise lubamine teenusekomplektis Office 365.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Sõnumid on kopeeritud mõnda teise kausta

Copy

Sõnum kopeeriti mõnda teise kausta.

Sõnumid on loodud või vastu võetud

Create

Postkasti kaustas Kalender, Kontaktid, Märkmed või Ülesanded luuakse uus üksus (nt uus koosolekukutse). Pange tähele, et sõnumite ja kaustade loomist ei auditeerita.

Sõnumid on kustutatud kaustast Kustutatud

SoftDelete

Sõnum kustutati jäädavalt või kustutati kustutatud üksuste kaustast. Need üksused teisaldatakse taastatavate üksuste kausta. Sõnum teisaldatakse taastatavate üksuste kausta ka siis, kui kasutaja selle valib ja vajutab klahvikombinatsiooni Shift + Delete.

Sõnumid on teisaldatud mõnda teise kausta

Move

Sõnum teisaldati mõnda teise kausta.

Sõnumid on teisaldatud kausta Kustutatud

MoveToDeletedItems

Sõnum kustutati ja teisaldati kustutatud üksuste kausta.

Sõnumid on postkastist likvideeritud

HardDelete

Sõnum likvideeriti taastatavate üksuste kaustast (st kustutati postkastist jäädavalt).

Sõnum on saadetud kellegi teisena saatmise õigustega

SendAs

Sõnum saadeti kellegi teisena saatmise õigustega. See tähendab, et mõni teine kasutaja saatis sõnumi, mille oleks justkui saatnud selle postkasti omanik ise.

Sõnum on saadetud kellegi teise nimel saatmise õigustega

SendOnBehalf

Sõnum saadeti kellegi teise nimel saatmise õigustega. See tähendab, et mõni teine kasutaja saatis sõnumi postkasti omaniku nimel. Adressaat saab sõnumist vaadata, kelle nimel sõnum saadeti ja kes on tegelik saatja.

Sõnum on värskendatud

Update

Sõnumit või selle atribuute muudeti.

Kasutaja on postkasti sisse loginud

MailboxLogin

Kasutaja logis oma postkasti sisse.

Tagasi algusse

Sway tegevused

Järgmises tabelis on loetletud Sway kasutus- ja haldustegevused. Sway on teenusekomplekti Office 365 rakendus, mis aitab veebipõhisel lõuendil ideid, lugusid ja esitlusi koguda, vormindada ning ühiselt kasutada. Lisateavet leiate teemast Korduma kippuvad küsimused Sway kohta – administraatori spikker.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Sway ühiskasutustaset on muudetud

SwayChangeShareLevel

Kasutaja muudab Sway ühiskasutustaset. See sündmus kajastab Swayga seotud ühiskasutuse ulatuse muutmist (nt avaliku ühiskasutuse asemel ettevõttesisene ühiskasutus).

Sway lõuend on loodud

SwayCreate

Kasutaja loob Sway lõuendi.

Sway lõuend on kustutatud

SwayDelete

Kasutaja kustutab Sway lõuendi.

Sway lõuendite dubleerimine on keelatud

SwayDisableDuplication

Kasutaja keelab Sway lõuendite dubleerimise.

Sway lõuend on dubleeritud

SwayDuplicate

Kasutaja dubleerib Sway lõuendi.

Sway lõuendit on redigeeritud

SwayEdit

Kasutaja redigeerib Sway lõuendit.

Sway lõuendite dubleerimine on lubatud

EnableDuplication

Kasutaja lubab Sway lõuendite dubleerimise; kasutajatel on vaikimisi lubatud määrata, kas Sway lõuendeid tohib dubleerida.

Sway lõuendi jagamine on tühistatud

SwayRevokeShare

Kasutaja keelab juurdepääsu Sway lõuendile, st lõpetab selle ühiskasutuse. Juurdepääsu keelamisel muutuvad Sway lõuendiga seotud lingid.

Sway lõuend on antud ühiskasutusse

SwayShare

Kasutaja annab Sway lõuendi ühiskasutusse. See sündmus kajastab seda, mis sihtkohta kasutaja Sway ühiskasutusse andmise menüüs klõpsab. Sündmus ei näita, kas kasutaja viis toimingu lõpule.

Sway väline ühiskasutus on välja lülitatud

SwayExternalSharingOff

Administraator keelab Office 365 halduskeskuses Sway välise ühiskasutuse kogu ettevõtte jaoks.

Sway väline ühiskasutus on sisse lülitatud

SwayExternalSharingOn

Administraator lubab Office 365 halduskeskuses Sway välise ühiskasutuse kogu ettevõtte jaoks.

Sway teenus on välja lülitatud

SwayServiceOff

Administraator keelab Office 365 halduskeskuses Sway kogu ettevõtte jaoks.

Sway teenus on sisse lülitatud

SwayServiceOn

Administraator lubab Office 365 halduskeskuses Sway kogu ettevõtte jaoks (vaikimisi on Sway teenus lubatud).

Sway lõuendit on vaadatud

SwayView

Kasutaja vaatab Sway lõuendit.

Tagasi algusse

Kasutajahaldustegevused

Järgmises tabelis on loetletud kasutajahaldusega seotud toimingud, mis logitakse siis, kui administraator kasutajaid Office 365 halduskeskuses või Azure’i halduskeskuses kasutajaid lisab või muudab.

Activity

Toiming

Kirjeldus

Kasutaja on lisatud

Add user

Loodi Office 365 kasutajakonto.

Kasutaja litsents on muudetud

Change user license

Kasutajale määratud litsentsi muudeti. Muudetud litsentside kuvamiseks vaadake tegevuse Kasutaja on värskendatud vastavaid andmeid.

Kasutaja parool on muudetud

Change user password

Administraator muutis kasutaja parooli.

Kasutaja on kustutatud

Delete user

Office 365 kasutajakonto kustutati.

Kasutaja parool on lähtestatud

Reset user password

Administraator lähtestas kasutaja parooli.

Kasutajalt parooli muutmist nõudev atribuut on määratud

Set force change user password

Administraator määras atribuudi, mis nõuab kasutajalt järgmine kord teenusekomplekti Office 365 sisselogimisel parooli muutmist.

Litsentsiatribuudid on määratud

Litsentsiatribuudid on määratud

Administraator muudab kasutajale määratud litsentsi atribuute.

Kasutaja on värskendatud

Update user

Administraator muutis mõne kasutajakonto atribuute. Värskendatavate kasutajakonto atribuutide loendi leiate teema Azure Active Directory auditilogi sündmused jaotisest „Kasutaja atribuutide värskendamine”.

Tagasi algusse

Azure AD rühmahaldustegevused

Järgmises tabelis on loetletud rühmahaldusega seotud toimingud, mis logitakse siis, kui administraator või kasutaja Office 365 halduskeskuses või Azure’i halduskeskuses Office 365 rühma lisab või seda muudab või kui administraator loob turberühma. Lisateavet Office 365 rühmade kohta leiate teemast Rühmade vaatamine, loomine ja kustutamine Office 365 halduskeskuses.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Rühm on lisatud

Add group

Loodi rühm.

Liige on rühma lisatud

Add member to group

Rühma lisati liige.

Rühm on kustutatud

Delete group

Rühm kustutati.

Liige on rühmast eemaldatud

Remove member from group

Liige eemaldati rühmast.

Rühm on värskendatud

Update group

Rühma atribuuti muudeti.

Tagasi algusse

Rakendusehaldustegevused

Järgmises tabelis on loetletud rakendusehaldusega seotud tegevused, mis logitakse siis, kui administraator lisab Azure AD-s registreeritud rakenduse või muudab seda. Kõik rakendused, mille autentimine on seotud Azure AD-ga, tuleb kataloogis registreerida.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Delegeerimiskirje on lisatud

Add delegation entry

Rakendusele loodi/anti Azure AD-s autentimisõigus.

Teenuse subjekt on lisatud

Add service principal

Rakendus registreeriti Azure AD-s. Kataloogi lisati rakendusega seotud subjekt.

Identimisteave on teenusesubjektile lisatud

Add service principal credentials

Teenuse subjektile lisati Azure AD-s identimisteave. Teenuse subjekt esindab kataloogis rakendust.

Delegeerimiskirje on eemaldatud

Delegeerimiskirje eemaldamine

Rakenduselt eemaldati Azure AD-s autentimisõigus.

Teenuse subjekt on kataloogist eemaldatud

Remove service principal

Rakendus kustutati Azure AD-st või selle registreerimine tühistati. Kataloogi lisati rakendusega seotud subjekt.

Identimisteave on teenusesubjektilt eemaldatud

Remove service principal credentials

Teenuse subjektilt eemaldati Azure AD-s identimisteave. Teenuse subjekt esindab kataloogis rakendust.

Delegeerimiskirje on määratud

Set delegation entry

Rakenduse autentimisõigust värskendati Azure AD-s.

Tagasi algusse

Rollihaldustegevused

Järgmises tabelis on loetletud Azure AD rollihaldusega seotud toimingud, mis logitakse siis, kui administraator kasutajaid Office 365 halduskeskuses või Azure’i halduskeskuses administraatorirolle haldab.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Liige on rollile lisatud

Add role member to role

Kasutaja lisati teenusekomplektis Office 365 administraatorirolli rühma.

Kasutaja on kataloogirollist eemaldatud

Remove role member from role

Kasutaja eemaldati teenusekomplektis Office 365 administraatorirolli rühmast.

Ettevõtte kontaktteave on määratud

Set company contact information

Teie Office 365 ettevõtte kontaktieelistused on värskendatud. See hõlmab Office 365 saadetavate tellimusepõhiste sõnumitega seotud meiliaadresse ja teatisi Office 365 teenuste tehniliste andmete kohta.

Tagasi algusse

Kataloogihaldustegevused

Järgmises tabelis on loetletud Azure AD kataloogi- ja domeenihaldusega seotud toimingud, mis logitakse siis, kui administraator Office 365 halduskeskus-s või Azure’i halduskeskuses oma Office 365 ettevõtte kontot haldab.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Domeen on ettevõttesse lisatud

Add domain to company

Domeen lisati teie Office 365 ettevõttekontole.

Partner on lisatud kataloogi

Add partner to company

Teie Office 365 ettevõttekontole lisati partner (delegeeritud administraator).

Domeen on ettevõttest eemaldatud

Remove domain from company

Domeen eemaldati teie Office 365 ettevõttekontolt.

Partner on kataloogist eemaldatud

Remove partner from company

Teie Office 365 ettevõttekontolt eemaldati partner (delegeeritud administraator).

Ettevõtte teave on määratud

Set company information

Teie Office 365 ettevõttekonto konktaktteave on värskendatud. See hõlmab Office 365 saadetavate tellimusepõhiste sõnumitega seotud meiliaadresse ja teatisi Office 365 teenuste tehniliste andmete kohta.

Domeeni autentimine on määratud

Set domain authentication

Teie Office 365 ettevõttekonto domeeni autentimissäte on muudetud.

Domeeni liidusätted on värskendatud

Set federation settings on domain

Teie Office 365 ettevõttekonto liidusätted (välise ühiskasutuse sätted) on muudetud.

Paroolipoliitika on määratud

Set password policy

Teie Office 365 ettevõtte kasutajate paroolide pikkuse ja märkide piirang on muudetud.

Azure AD sükroonimine on sisse lülitatud

Set DirSyncEnabled flag on company

Määrati Azure AD sünkroonimist võimaldav atribuut

Domeen on värskendatud

Update domain

Teie Office 365 ettevõtte domeeni sätted on värskendatud.

Domeen on kinnitatud

Verify domain

Kinnitati, et teie ettevõte on domeeni omanik.

Meiliaadress ja domeen on kinnitatud

Verify email verified domain

Meilikinnituse kaudu kinnitati, et teie ettevõte on domeeni omanik.

Tagasi algusse

e-juurdluse tegevused

Office 365 auditilogisse logitakse Office 365 turbe- ja vastavuskeskuses sooritatavad tegevused või need tegevused, mis käivitatakse vastavate Windows PowerShelli cmdlet-käskude abil. Need on näiteks järgmised tegevused:

  • e-juurdluse juhtumite loomine ja haldus;

  • sisuotsingute loomine, käivitamine ja redigeerimine;

  • sisuotsingutoimingute (nt eelvaade, eksportimine) sooritamine ja otsingutulemite kustutamine;

  • sisuotsingu õiguste filtreerimise konfigureerimine;

  • e-juurdluse administraatorirolli haldus.

Logitavate e-juurdluse tegevuste loendi ja kirjeldused leiate teemast e-juurdluse tegevuste otsimine Office 365 auditilogis.

Tagasi algusse

Power BI tegevused

Järgnevas tabelis on toodud Power BI kasutajate ja administraatori(te) tegevused, mis on logitud Office 365 auditilogis.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Power BI rühma liikmed on lisatud

AddGroupMembers

Power BI rühmatööruumi lisati liige.

Power BI andmekomplekti on analüüsitud

AnalyzedByExternalApplication

Väline rakendus analüüsis andmekomplekti.

Power BI armatuurlaud on loodud

CreateDashboard

Loodi uus Power BI armatuurlaud.

Power BI rühm on loodud

CreateGroup

Loodi rühm.

Asutuse Power BI sisupakett on loodud

CreateOrgApp

Loodi asutuse sisupakett.

Power BI armatuurlaud on kustutatud

DeleteDashboard

Kustutati armatuurlaud.

Power BI andmekomplektid on kustutatud

DeleteDataset

Kustutati andmekomplekt.

Power BI aruanne on kustutatud

DeleteReport

Kustutati aruanne.

Power BI aruanne on alla laaditud

DownloadReport

Kasutaja laadis teenusest oma arvutisse alla Power BI aruande.

Power BI armatuurlaud on redigeeritud

EditDashboard

Armatuurlaud nimetati ümber.

Power BI aruande visuaali andmed on eksporditud

ExportReport

Andmed eksporditi aruande paanilt.

Power BI paani andmed on eksporditud

ExportTile

Andmed eksporditi armatuurlaua paanilt.

Power BI armatuurlaud on prinditud

PrintDashboard

Armatuurlaud prinditi välja.

Power BI aruande leht on prinditud

PrintReport

Aruanne prinditi välja.

Power BI aruanne on veebis avaldatud

PublishToWebReport

Aruanne avaldati veebis.

Power BI armatuurlaud on ühiskasutusse antud

ShareDashboard

Armatuurlaud anti ühiskasutusse.

Prooviversioon on kasutusele võetud

OptInForProTrial

Kasutaja alustas Power BI Pro prooviversiooni tellimust.

Asutuse Power BI sätted on värskendatud

UpdatedAdminFeatureSwitch

Administraator muutis Power BI haldusportaalis asutuse sätteid.

Power BI armatuurlauda on vaadatud.

ViewDashboard

Armatuurlauda vaadati.

Power BI aruannet on vaadatud

ViewReport

Aruannet vaadati.

Tagasi algusse

Microsoft Teamsi tegevused

Järgnevas tabelis on toodud Microsoft Teamsi kasutajate ja administraatori(te) tegevused, mis on logitud Office 365 auditilogis. Microsoft Teams on vestlusekeskne Office 365 tööruum. See toob meeskonna vestlused, koosolekud, failid ja märkmed ühte kohta kokku. Lisateabe ja spikriteemade lingid leiate järgmistest artiklitest.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Meeskonda lisati robot

BotAddedToTeam

Kasutaja lisas meeskonda roboti.

Kanal on lisatud

ChannelAdded

Kasutaja lisas meeskonda kanali.

Konnektor on lisatud

ConnectorAdded

Kasutaja on kanalile konnektori lisanud.

Vahekaart on lisatud

TabAdded

Kasutaja lisas kanalile vahekaardi.

Sätet on muudetud (pärand)

SettingChanged

Toiming SettingChanged kõrvaldatakse lähitulevikus kasutuselt. See toiming logiti siis, kui muudeti kanali, organisatsiooni ja meeskonna sätteid.

Kasutage toiminguid Muutis kanalisätet, Muutis organisatsioonisätet ja Muutis meeskonnasätet, et otsida sündmusi, mis logiti varem siis, kui otsisite toimingu SettingChanged auditilogi.

Muutis kanalisätet

ChannelSettingChanged

Toiming ChannelSettingChanged logitakse siis, kui meeskonnaliige teeb järgmisi tegevusi. Iga tegevuse korral kuvatakse muudetud sätte kirjeldus (toodud allpool sulgudes) auditilogi otsingutulemite veerus Üksus.

  • Muutis meeskonna kanali nime (Kanali nimi).

  • Muutis meeskonna kanali kirjeldust (Kanali kirjeldus).

Muutis organisatsioonisätet

OrganizationSettingChanged

Toiming OrganizationSettingChanged logitakse juhul, kui üldadministraator teeb mõne järgmistest tegevustest (Office 365 halduskeskuse kaudu). Võtke arvesse, et need tegevused mõjutavad Microsoft Teamsi sätteid kogu asutuses. Lisateavet leiate artiklist Microsoft Teamsi administraatorisätted.

Iga tegevuse korral kuvatakse muudetud sätte kirjeldus (toodud allpool sulgudes) auditilogi otsingutulemite veerus Üksus.

  • Lubas või keelas asutuse jaoks Microsoft Teamsi (Microsoft Teams).

  • Lubas või keelas asutuses Microsoft Teamsi ja Skype’i ärirakenduse koostalitlusvõime (Skype’i ärirakenduse koostalitlusvõime).

  • Lubas või keelas Microsoft Teamsi klientrakendustes organisatsiooniskeemi vaate (Organisatsiooniskeemi vaade).

  • Lubas või keelas meeskonnaliikmetel erakoosolekute kavandamise (Erakoosolekute kavandamine).

  • Lubas või keelas meeskonnaliikmetel kanalikoosolekute kavandamise (Kanalikoosolekute kavandamine).

  • Lubas või keelas videokõned Teamsi koosolekutes (Skype’i koosolekute video).

  • Lubas või keelas kuva ühiskasutuse asutuse Microsoft Teamsi kohtumistel (Kuva ühiskasutus Skype’i koosolekutel).

  • Lubas või keelas animeeritud piltide (nn Giphy-piltide) lisamise Teamsi vestlustesse (Animeeritud pildid).

  • Muutis asutuses sisureitingu sätet (Sisureiting).

    Sisureitingu abil saab piirata vestlustes kuvatavate animeeritud piltide tüüpi.

  • Lubas või keelas meeskonnaliikmetel Internetist pärit kohandatavate piltide (nn kohandatud meemide) lisamise meeskonna vestlustesse (Kohandatavad pildid Internetist).

  • Lubas või keelas meeskonnaliikmetel töödeldavate piltide (nn kleepsude) lisamise meeskonna vestlustesse (Töödeldavad pildid).

  • Lubas või keelas meeskonnaliikmetel robotite kasutamise Microsoft Teamsi vestlustes ja kanalites (Organisatsiooniülesed robotid).

  • Lubas Microsoft Teamsi jaoks konkreetsed robotid; see ei hõlma T-Boti ehk Teamsi abirobotit, mis on saadaval, kui robotid on asutuses lubatud (Individuaalsed robotid).

  • Lubas või keelas meeskonnaliikmetel laiendite või menüüde lisamise (Laiendid või menüüd).

  • Lubas või keelas ettevõtte loodud robotite külglaadimise Microsoft Teamsis (Robotite külglaadimine).

  • Lubas või keelas kasutajatel meilisõnumite saatmise Microsoft Teamsi kanalisse (Kanalimeilid).

Muutis meeskonnasätet

TeamSettingChanged

Toiming TeamSettingChanged logitakse siis, kui meeskonna administraator teeb järgmisi tegevusi. Iga tegevuse korral kuvatakse muudetud sätte kirjeldus (toodud allpool sulgudes) auditilogi otsingutulemite veerus Üksus.

  • Muutis meeskonna juurdepääsutüüpi. Meeskonnad võib häälestada privaatse või avalikuna (Meeskonna juurdepääsutüüp).

    Kui meeskond on privaatne (vaikesäte), pääsevad kasutajad meeskonnale juurde ainult kutse alusel. Kui meeskond on avalik, on see kõigile leitav.

  • Muutis meeskonna teabeliigitust (Meeskonna liigitus).

    Näiteks on meeskonnaandmeid võimalik liigitada äritegevusele mõõdukat, keskmist või väikest mõju avaldavatena.

  • Muutis meeskonna nime (Meeskonna nimi).

  • Muutis meeskonna kirjeldust (Meeskonna kirjeldus).

Meeskond on loodud

TeamCreated

Kasutaja lõi uue meeskonna.

Kanal on kustutatud

ChannelDeleted

Kasutaja kustutab meeskonnast kanali.

Meeskond on kustutatud

TeamDeleted 

Meeskonna administraator kustutas meeskonna.

Robot on meeskonnast eemaldatud

BotRemovedFromTeam

Kasutaja eemaldas roboti meeskonnast.

Konnektor on eemaldatud

ConnectorRemoved

Kasutaja eemaldab konnektori kanalist.

Vahekaart on eemaldatud

TabRemoved

Kasutaja eemaldas vahekaardi kanalist.

Kasutaja logis Teamsi sisse

TeamsSessionStarted

Kasutaja logib sisse Microsoft Teamsi klienti.

Tagasi algusse

Yammeri tegevused

Järgnevas tabelis on toodud Yammeri kasutajate ja administraatori(te) tegevused, mis on logitud Office 365 auditilogis. Office 365 auditilogis Yammeriga seotud tegevuste kuvamiseks tuleb loendis Tegevused klõpsata valikut Kuva kõigi tegevuste tulemid. Saate otsingutulemeid piirata kuupäevavahemiku väljade ja loendi asutajad abil.

Kasutajasõbralik nimi

Toiming

Kirjeldus

Andmete säilituspoliitika on muudetud

SoftDeleteSettingsUpdated

Kinnitatud administraator värskendas võrgu andmete säilituspoliitikat püsivalt või tagasipööratavalt kustutamiseks. Seda saavad teha ainult kinnitatud administraatorid.

Võrgukonfiguratsiooni on muudetud

NetworkConfigurationUpdated

Võrgu- või kinnitatud administraator muutis Yammeri võrgu konfiguratsiooni. See hõlmab andmete ekspordivahemiku määramist ja vestlusfunktsiooni sisselülitamist.

Võrguprofiili sätteid on muudetud

ProcessProfileFields

Võrgu- või kinnitatud administraator muutis teavet, mis kuvatakse võrgukasutajate liikmeprofiilidel.

Sisu privaatsusrežiimi on muudetud

SupervisorAdminToggled

Kinnitatud administraator lülitas Sisu privaatsusrežiimi sisse või välja. Selle režiimi abil saab administraator vaadata privaatsete rühmade postitusi ja üksikute kasutajate (või kasutajarühmade) vahelisi erasõnumeid. Seda saavad teha ainult kinnitatud administraatorid.

Turbekonfiguratsiooni on muudetud

NetworkSecurityConfigurationUpdated

Kinnitatud administraator värskendas Yammeri võrgu turbekonfiguratsiooni. See hõlmab paroolide aegumispoliitika häälestamist ja IP-aadresside piiranguid. Seda saavad teha ainult kinnitatud administraatorid.

Fail on loodud

FileCreated

Kasutaja laadis faili üles.

Rühm on loodud

GroupCreation

Kasutaja lõi uue rühma.

Rühm on kustutatud

GroupDeletion

Yammeris kustutati rühm.

Sõnum on kustutatud

MessageDeleted

Kasutaja kustutas sõnumi.

Fail on alla laaditud

FileDownloaded

Kasutaja laadis faili alla.

Andmed on eksporditud

DataExport

Kinnitatud administraator eksportis Yammeri võrgu andmeid. Seda saavad teha ainult kinnitatud administraatorid.

Fail on ühiskasutusse antud

FileShared

Kasutaja andis faili teise kasutajaga ühiskasutusse.

Võrgukasutaja õigused on peatatud

NetworkUserSuspended

Võrgu- või kinnitatud administraator peatas (inaktiveeris) Yammeri kasutaja õigused.

Kasutaja õigused on peatatud

UserSuspension

Kasutajakonto peatati (inaktiveeritud).

Faili kirjeldus on värskendatud

FileUpdateDescription

Kasutaja muutis faili kirjeldust.

Faili nimi on värskendatud

FileUpdateName

Kasutaja muutis faili nime.

Faili on vaadatud

FileVisited

Kasutaja vaatas faili.

Tagasi algusse

Exchange’i haldusauditi logi

Exchange’i haldusauditi logimisfunktsioon (teenusekomplektis Office 365 vaikimisi lubatud) logib Office 365 auditilogisse vastava sündmuse, kui administraator või haldusõigustega kasutaja muudab midagi Exchange Online’i ettevõttekontol. Exchange’i halduskeskuses või Windows PowerShelli cmdlet-käsu abil tehtud muudatused logitakse Exchange’i haldusauditi logisse. Lisateavet haldusauditi logide kohta Exchange’is leiate teemast Haldusauditi logid. Siin on näpunäited Exchange’i haldusauditi logist tegevuste otsimiseks.

  • Exchange’i haldusauditi logi kirjete uuesti toomiseks tuleb loendis Tegevused klõpsata valikut Kuva kõigi tegevuste tulemid. Kuupäevavahemiku väljad ja loend Kasutajad võimaldavad piiritleda otsingutulemeid nende cmdlet-käskude jaoks, mida käitab konkreetne Exchange’i administraator ja mis on seotud kindla kuupäevavahemikuga.

  • Exchange’i haldusauditi logi sündmuste kuvamiseks filtreerige otsingutulemid ja tippige (mõttekriips) filtriväljale Tegevus. See kuvab Exchange’i haldussündmuste cmdlet-käskude nimed, mis kuvatakse veerus Tegevus. Seejärel saate cmdlet-käskude nimed sortida tähestikuliselt.

    Exchange’i administraatori sündmuste filtreerimiseks tippige väljale Tegevused kriips
  • Käitatud cmdlet-käskudest, kasutatud parameetritest ja nende väärtustest ning mõjutatud objektidest ülevaate saamiseks tuleb otsingutulemid eksportida ja klõpsata valikut Laadi alla kõik tulemid.

Tagasi algusse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×