Haku Office 365:n tietoturva- ja yhteensopivuuskeskuksen valvontalokista

Seuraavassa ovat ohjeet haun kohdistamiseen Office 365 .

Vaihe 1: Valvontalokihaun suorittaminen

Vaihe 2: Hakutulosten tarkasteleminen

Vaihe 3: Hakutulosten suodattaminen

Vaihe 4: Hakutulosten vieminen tiedostoon

Lisätietoja Office 365:n valvontalokista hakemisen edellytyksistä on Ennen aloittamista -osiossa.

Vaihe 1: Valvontalokihaun suorittaminen

  1. Siirry osoitteeseen https://protection.office.com.

  2. Kirjaudu kohteeseen Office 365 käyttämällä työpaikan tai oppilaitoksen tiliä.

  3. Valitse vasemmanpuoleisessa ruudussa Haku ja tutkimus ja valitse sitten Valvontalokihaku.

    Valvontalokihaku-sivu tulee näkyviin.

    Määritä ehdot ja valitse sitten Haku, jotta saat raportin

    Huomautus: Valvontalokikirjaus on otettava käyttöön, ennen kuin valvontalokihaun voi suorittaa. Jos Aloita käyttäjä- ja järjestelmänvalvojatoimintojen tallennus -linkki on näkyvissä, ota valvontaloki käyttöön valitsemalla linkki. Jos et näe tätä linkkiä, valvonta on jo käytössä organisaatiossasi.

  4. Määritä seuraavat hakuehdot:

    1. Toiminnot   Tuo haettavissa olevat toiminnot näkyviin valitsemalla avattava luettelo. Käyttäjä- ja järjestelmänvalvojatoiminnot on järjestetty toisiinsa liittyvien toimintojen ryhmiin. Voit valita tietyt toiminnot tai voit valita ryhmän kaikki toiminnot valitsemalla toimintoryhmän nimen. Voit myös poistaa valinnan valitsemalla valitun toiminnon. Kun olet suorittanut haun, vain valittujen toimintojen valvontalokimerkinnät ovat näkyvissä. Jos valitset Näytä kaikkien toimintojen tulokset, tulokset kaikista valitun käyttäjän tai käyttäjäryhmän suorittamista toiminnoista tulevat näkyviin.

      Office 365 -valvontalokiin kirjataan yli 100 käyttäjä- ja järjestelmänvalvojatoimintoa. Valitsemalla tämän artikkelin aiheen Valvottavat tapahtumat -välilehden näet luettelon Office 365 -palvelujen kunkin toiminnon kuvauksista.

    2. Alkamispäivä ja Päättymispäivä    Viime seitsemän päivää ovat valittuina oletusarvoisesti. Valitse päivämäärä- ja aikaväli, jolta peräisin olevat tapahtumat haluat näyttää. Päivämäärä ja kellonaika näytetään UTC-muodossa. Pisin määritettävissä oleva päivämääräväli on 90 päivää. Näkyviin tulee virhesanoma, jos valittu päivämääräväli on yli 90 päivää.

      Vihje: Jos käytettävä päivämääräalue on suurin mahdollinen, eli 90 päivää, valitse Alkamispäivä-asetukseksi nykyinen aika. Muutoin näkyviin tulee virhesanoma siitä, että alkamispäivä on ennen päättymispäivää. Jos olet ottanut valvontalokin käyttöön viime 90 päivän aikana, suurin päivämääräalue ei voi alkaa ennen päivää, jona valvontaloki otettiin käyttöön.

    3. Käyttäjät  Napsauta tätä valintaruutua ja valitse sitten vähintään yksi käyttäjä, jota koskevat hakutulokset näytetään. Tulosluettelossa näkyvät valvontalokimerkinnät niistä valituista toiminnoista, jotka tässä ruudussa valitsemasi käyttäjät ovat suorittaneet. Jätä tämä ruutu tyhjäksi, jos haluat nähdä organisaatiosi kaikkien käyttäjien (ja palvelutilien) merkinnät.

    4. Tiedosto, kansio tai sivusto   Kirjoittamalla tiedoston tai kansion nimen tai osan siitä voit etsiä siihen tiedostoon tai kansioon kohdistetut toiminnot, joka sisältää määritetyn avainsanan. Voit myös määrittää URL-osoitteen tai URL-osoitteen osan, jolloin saat näkyviin mihin tahansa määritetyn URL-osoitteen objektiin liittyvät merkinnät. Huomaa, että hakukyselyssä ei tueta erikoismerkkejä, kuten vinoviivoja (/), kenoviivoja (\), viivoja (-) ja alaviivoja (_). Muista korvata erikoismerkit välilyönnillä. Voit esimerkiksi etsiä toimintaa OneDrive for Business -sivustolta, kuten https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, kirjoittamalla seuraavan tekstin tähän hakukenttään: personal sarad contoso.

      Jätä tämä ruutu tyhjäksi, jos haluat nähdä organisaatiosi kaikkien tiedostojen, kansioiden ja URL-osoitteiden merkinnät.

  5. Aloita haku määrittämilläsi hakuehdoilla valitsemalla Haku.

    Hakutulokset ladataan, ja hetken kuluttua ne näkyvät Tulokset-kohdassa. Kun haku on valmis, löytyneiden tulosten määrä tulee näkyviin. Huomaa, että enintään 1000 tapahtumaa näytetään. Jos hakuehtojen mukaisia tapahtumia on yli 1000, uusimmat 1000 tapahtumaa näytetään.

    Tulosten määrä tulee näkyviin, kun haku on päättynyt

Alkuun

Vinkkejä valvontalokihaun suorittamiseen

  • Voit valita haettavat toiminnot valitsemalla toiminnon nimen. Voit myös hakea ryhmän kaikkia toimintoja (kuten Tiedostojen ja kansioiden tapahtumat) valitsemalla ryhmän nimen. Jos toiminto on valittuna, voit peruuttaa sen valinnan valitsemalla sen. Voit myös kirjoittaa hakusanan hakuruutuun, jolloin kirjoittamaasi tekstiä sisältävät toiminnot tulevat näkyviin.

    Voit valita kaikki tehtävät valitsemalla tehtäväryhmän nimen
  • Valitse Näytä kaikkien toimintojen tulokset luettelossa Toiminnot, jos haluat näyttää kohteita Exchange-järjestelmänvalvojan valvontalokista. Tämän valvontalokin tapahtumista näkyy cmdlet-komennon nimi (esimerkiksi Set-Mailbox) tulosluettelon Toiminta-sarakkeessa. Lisätietoja on tämän ohjeaiheen Valvottavat tapahtumat -välilehden kohdassa Exchange-järjestelmänvalvojan tapahtumat.

  • Tyhjennä nykyiset hakuehdot valitsemalla Tyhjennä. Päivämääräalue palauttaa viime seitsemän päivän oletusarvoon. Voit myös peruuttaa kaikki valitut toiminnot valitsemalla Näytä kaikkien toimintojen tulokset tyhjentämällä kaikki.

  • Jos 1000 tulosta löytyy, hakuehtoja vastaavia tapahtumia on todennäköisesti yli 1000. Voit joko vähentää tuloksia tarkentamalla hakuehtoja ja suorittamalla haun uudelleen tai voit viedä kaikki hakutulokset valitsemalla Vie tulokset > Lataa kaikki tulokset.

Alkuun

Vaihe 2: Hakutulosten tarkasteleminen

Valvontalokihaun tulokset näkyvät kohdassa TuloksetValvontalokihaku-sivulla. Enintään 1000 (uusinta) tapahtumaa näytetään. Tulokset sisältävät seuraavat tiedot jokaisesta haun palauttamasta tapahtumasta.

  • Päivämäärä    Päivämäärä ja kellonaika (UTC-muodossa), jolloin tapahtuma ilmeni.

  • IP-osoite    Sen laitteen IP-osoite, jota käytettiin silloin, kun tapahtuma kirjattiin. IP-osoite näkyy IPv4- tai IPv6-osoitemuodossa.

  • Käyttäjä    Käyttäjä (tai palvelutili), joka suoritti tapahtuman synnyttäneen toiminnon.

  • Toiminto   Käyttäjän suorittama toiminto. Tämä arvo vastaa toimintoja, jotka olet valinnut avattavasta Toiminnot-luettelosta. Exchangejärjestelmänvalvojan valvontaloki toiminnon kohdalla tämän sarakkeen arvona on Exchange-cmdlet-komento.

  • Kohde    Objekti, joka on luotu tai jota on muokattu vastaavan toiminnon tuloksena. Esimerkkinä on tiedosto, jota on tarkasteltu tai muokattu, tai käyttäjätili, joka on päivitetty. Kaikilla toiminnoilla ei ole arvoa tässä sarakkeessa.

  • Tiedot   Lisää tietoja toiminnosta. Kaikilla toiminnoilla ei ole arvoa tässäkään sarakkeessa.

Vihje: Napsauta sarakkeen otsikkoa kohdassa Tulokset, jos haluat lajitella tulokset. Voit lajitella ne järjestykseen A–Ö tai Ö–A. Valitsemalla Päivämäärä-otsikon voit lajitella tulokset vanhimmasta uusimpaan tai uusimmasta vanhimpaan.

Tietyn tapahtuman tietojen tarkasteleminen

Saat näkyviin lisätietoja tapahtumasta valitsemalla tapahtumatietueen hakutulosten luettelosta. Näkyviin tulee Tiedot-sivu, jossa näkyvät tapahtumatietueen yksityiskohtaiset ominaisuudet. Näkyvissä olevat ominaisuudet määräytyvät sen mukaan, missä Office 365 -palvelussa tapahtuma ilmenee. Saat nämä tiedot näkyviin valitsemalla Lisätietoja. Jos haluat nähdä kuvaukset, katso Office 365:n valvontalokin yksityiskohtaiset ominaisuudet.

Valitse Lisätietoja, jos haluat nähdä valvontalokin tapahtumatietueen yksityiskohtaiset ominaisuudet

Alkuun

Vaihe 3: Hakutulosten suodattaminen

Lajittelun lisäksi voit myös suodattaa valvontalokihaun tulokset. Tämä on kätevä ominaisuus, jonka avulla voit nopeasti suodattaa tiettyä käyttäjää tai toimintoa koskevat tulokset. Voit luoda aluksi laajan haun ja tuoda sitten nopeasti tietyt tapahtumat näkyviin suodattamalla tulokset. Sen jälkeen voit kaventaa hakuehtoja ja suorittaa haun uudelleen, jolloin saat vähemmän ja tarkempia tuloksia.

Tulosten suodattaminen:

  1. Suorita valvontalokihaku.

  2. Kun tulokset ovat näkyvissä, valitse Suodata tulokset.

    Jokaisen sarakeotsikon alapuolella näkyy hakusanaruutuja.

  3. Napsauta jotakin sarakeotsikon alapuolella olevaa ruutua ja kirjoita sana tai lause sen mukaan, mitä saraketta käytät suodatuksessa. Tulokset muuttuvat dynaamisesti niin, että näkyvissä olevat tulokset vastaavat suodatinta.

    Kirjoita suodattimeen sana, joka näyttää suodatinta vastaavat tapahtumat
  4. Voit tyhjentää suodattimen valitsemalla X suodatinruudussa tai valitsemalla Piilota suodatus.

Vihje: Voit näyttää tapahtumat Exchange-järjestelmänvalvojan valvontalokista ja kirjoittamalla merkin (ajatusviiva) Tapahtuma-suodatinruutuun. Tämä tuo näkyviin cmdlet-komentojen nimet, jotka näkyvät Exchange-järjestelmänvalvojan tapahtumien Tapahtuma-sarakkeessa. Voit sitten lajitella cmdlet-komentojen nimet aakkosjärjestykseen.

Alkuun

Vaihe 4: Hakutulosten vieminen tiedostoon

Voit viedä valvontalokihaun tulokset pilkuin erotettuja arvoja sisältävään (CSV) tiedostoon paikallisessa tietokoneessasi. Voit avata tämän tiedoston Microsoft Exceliin ja käyttää esimerkiksi hakua, lajittelua, suodatusta ja yhden (moniarvoisia soluja sisältävän) sarakkeen jakamista useiksi sarakkeiksi.

  1. Suorita valvontalokihaku ja muuta sitten hakuehtoja, kunnes sinulla on haluamasi tulokset.

  2. Valitse Vie tulokset ja valitse jokin seuraavista vaihtoehdoista:

    • Tallenna ladatut tulokset    Valitsemalla tämän vaihtoehdon voit viedä vain ne merkinnät, jotka näkyvät Tulokset-kohdassa Valvontalokihaku-sivulla. Ladattava CSV-tiedosto sisältää samat sarakkeet (ja tiedot), jotka näkyvät sivulla (päivämäärä, käyttäjä, toiminto, kohde ja tiedot). Lisäsarake (nimeltä Lisää) sisältyy CSV-tiedostoon, joka sisältää lisätietoja valvontalokimerkinnästä. Koska olet viemässä samoja tuloksia, jotka on ladattu (ja jotka ovat näkyvissä) Valvontalokihaku-sivulla, vietävien merkintöjen enimmäismäärä on 1000.

    • Lataa kaikki tulokset    Valitsemalla tämän vaihtoehdon voit viedä Office 365 -valvontalokista kaikki merkinnät, jotka täyttävät hakuehdot. Jos hakutuloksia on runsaasti, voit tämän vaihtoehdon valitsemalla ladata kaikki merkinnät valvontalokista niiden 1000 tuloksen lisäksi, jotka näkyvät Valvontalokihaku-sivulla. Tämä asetus lataa raakatiedot valvontalokista CSV-tiedostoon ja sisältää lisätietoja valvontalokimerkinnästä Tiedot-sarakkeessa. Tiedoston lataaminen voi kestää kauan, jos valitset tämän vientiasetuksen, koska tiedosto voi olla paljon suurempi kuin se, joka ladataan valitessasi toisen asetuksen.

      Tärkeää: Voit ladata enintään 50 000 merkintää CSV-tiedostoon yhdestä valvontalokihausta. Jos CSV-tiedostoon ladataan 50 000 tulosta, hakuehtoja vastaavia tapahtumia on todennäköisesti yli 50 000. Jos haluat viedä tätä enemmän merkintöjä, kokeile vähentää valvontalokimerkintöjen määrää päivämäärävälin avulla. Sinun on ehkä suoritettava useita hakuja lyhyemmillä päivämääräväleillä, jos haluat viedä yli 50 000 merkintää.

  3. Kun olet valinnut vientiasetuksen, ikkunan alareunaan tulee sanoma, joka pyytää avaamaan CSV-tiedoston, tallentaa sen Lataukset-kansioon tai tallentaa sen tiettyyn kansioon.

Alkuun

Lisätietoja valvontalokihaun tulosten viennistä

  • Lataa kaikki tulokset -asetus lataa raakatiedot Office 365:n valvontalokista CSV-tiedostoon. Tämä tiedosto sisältää eri sarakenimet (aika, käyttäjä, toiminto, tiedot) kuin ladattava tiedosto, jos valitset Tallenna ladatut tulokset -asetuksen. Kahden eri CSV-tiedoston arvot samalle toiminnolle voivat myös poiketa toisistaan. Esimerkiksi CSV-tiedoston Toiminto-sarakkeessa näkyvällä toiminnolla voi olla eri arvo kuin "käyttäjäystävällisessä" versiossa, joka näkyy Valvontalokihaku-sivun Toiminto-sarakkeessa. Esimerkkejä ovat Kirjautuminen postilaatikkoon ja Käyttäjä kirjautui postilaatikkoon.

  • Jos lataat kaikki tulokset, CSV-tiedosto sisältää Tiedot-sarakkeen, joka sisältää lisätietoja jokaisesta tapahtumasta. Kuten aiemmin on mainittu, tämä sarake sisältää moniarvo-ominaisuuden useita valvontalokitietueen ominaisuuksia varten. Kaikki tämän moniarvo-ominaisuuden property:value-parit on erotettu pilkulla. Excelin Power Query -toiminnon avulla voit jakaa tämän sarakkeen useiksi sarakkeiksi niin, että jokaisella ominaisuudella on oma sarakkeensa. Siten voit käyttää lajittelussa ja suodatuksessa vähintään yhtä ominaisuutta. Ohjeet tähän ovat artikkelin Tekstisarakkeen jakaminen (Power Query) osiossa “Jaa sarake osiin erottimen mukaan”.

    Kun olet jakanut Tiedotsarakkeen, voit suodattaa Toimintosarakkeen ja siten tarkastella tietyntyyppisen toiminnon yksityiskohtaisiin ominaisuuksiin.

  • Kun lataat hakukyselyn kaikki tulokset, jotka sisältävät tapahtumia eri Office 365 -palveluista, CSV-tiedoston Tiedot-sarake sisältää erilaisia ominaisuuksia sen mukaan, missä palvelussa toiminto suoritettiin. Esimerkiksi Exchange- ja Azure AD -valvontalokien kohteissa on ominaisuus nimeltä ResultStatus, joka ilmaisee, onnistuiko toiminto. Tämä ominaisuus ei sisälly SharePoint-tapahtumiin. Vastaavasti SharePoint-tapahtumissa on ominaisuus, joka ilmoittaa sivuston URL-osoitteen tiedostoon ja kansioon liittyviä toimintoja varten. Tällaista esiintyy vähemmän, jos käytät erilaisia hakuja toimintojen tuloksia yksittäisestä palvelusta vietäessä.

    Niiden ominaisuuksien kuvaukset, jotka näkyvät CSV-tiedoston Tiedot-sarakkeessa ladattaessa kaikki tulokset, ja niihin liittyvät palvelut löytyvät artikkelista Office 365:n valvontalokin yksityiskohtaiset ominaisuudet.

Alkuun

Lue seuraavat kohdat ennen kuin alat tehdä hakuja Office 365 -valvontalokista.

  • Sinun (tai jonkun muun järjestelmänvalvojan) on ensin otettava valvontaloki käyttöön, ennen kuin voit tehdä hakuja Office 365 -valvontalokista. Voit ottaa sen käyttöön valitsemalla Aloita käyttäjien ja järjestelmänvalvojien toimenpiteiden tallennusValvontalokihaku-sivulla Tietoturva- ja yhteensopivuuskeskus -toiminnossa. (Jollet näe tätä linkkiä, valvonta on jo käytössä organisaatiossasi.) Kun olet ottanut sen käyttöön, näyttöön tuleva sanoma ilmoittaa, että valvontalokia valmistellaan ja että voit tehdä haun parin tunnin kuluttua siitä, kun valmistelu on suoritettu. Tämä tarvitsee tehdä vain kerran.

    Huomautus: Valmistelemme parhaillaan valvontalokin ottamista käyttöön oletusarvoisesti. Siihen asti voit ottaa sen käyttöön edellä olevien ohjeiden mukaisesti.

  • Sinulla on oltava Exchange Online -valvontalokien tarkastelu- tai käyttöoikeudet, jotta voit tehdä hakuja Office 365 -valvontalokeihin. Oletusarvoisesti nämä oikeudet määritellään Käyttöoikeudet-sivulla Exchange-hallintakeskus-ominaisuuden Yhteensopivuuden hallinta- ja Organisaation hallinta -rooliryhmissä. Jos haluat antaa käyttäjälle oikeuden tehdä hakuja Office 365 -valvontalokissa suppeimmin mahdollisin oikeuksin, voit luoda mukautetun Exchange Online -rooliryhmän, lisätä siihen valvontalokien katselu- tai käyttöoikeudet ja määrittää käyttäjän uuden rooliryhmän jäseneksi. Lisätietoja on artikkelissa Rooliryhmien hallinta Exchange Onlinessa.

    Tärkeää: Jos määrität käyttäjälle pelkät valvontalokien tarkasteluoikeudet tai valvontalokien käyttöoikeusroolin Käyttöoikeudet-sivulla Tietoturva- ja yhteensopivuuskeskus -ominaisuudessa, hän ei voi tehdä hakuja Office 365 -valvontalokiin. Hänelle on määritettävä käyttöoikeudet Exchange Onlinessa. Tämä johtuu siitä, että valvontalokihaku perustuu cmdlet-komentoon, joka on Exchange Onlinen cmdlet-komento.

  • Jos haluat poistaa käytöstä Office 365 -valvontalokihaun organisaatiossasi, voit suorittaa seuraavan komennon Exchange Online -organisaatioosi yhdistetyssä etä-PowerShellissa:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Jos haluat ottaa valvontalokihaun uudelleen käyttöön, voit suorittaa seuraavan komennon Exchange Online PowerShellissa:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Lisätietoja on artikkelissa Poista valvontalokihaku käytöstä Office 365:ssä.

  • Kuten edellä on mainittu, valvontalokin hakuun käytetty cmdlet-komento on Exchange Online cmdlet-komento, joka on Search-UnifiedAuditLog. Tämän cmdlet-komennon avulla voit siis hakea tietoa Office 365:n valvontalokista sen sijaan, että käyttäisit Valvontalokihaku -sivua Tietoturva- ja yhteensopivuuskeskusissä. Tämä cmdlet-komento on suoritettava etä-PowerShelllissä, josta on yhteys Exchange Online -organisaatioosi. Lisätietoja on artikkelissa Hae YhdistettySeurantaloki.

  • Jos haluat ladata tietoja ohjelmallisesti Office 365 valvontalokista, kannattaa käyttää Office 365 hallintatoimintojen ohjelmointirajapintaa PowerShell-komentosarjan sijaan. Office 365:n hallintatoimintojen ohjelmointirajapinta on REST-verkkopalvelu, jonka avulla voit kehittää toimintoja, suojausta ja yhteensopivuuden valvontaratkaisuja organisaatiolle. Lisätietoja on artikkelissa Office 365:n hallintatoimintojen ohjelmointirajapinta.

  • Voit etsiä Office 365:n valvontalokista toimintoja, jotka on suoritettu viime 90 päivän aikana.

  • Vastaavan valvontalokimerkinnän tuleminen näkyviin hakutuloksiin voi kestää enintään 30 minuuttia tai enintään 24 tuntia tapahtuman ilmenemisestä. Seuraavassa taulukossa on esitetty eri Office 365 -palveluissa kuluva aika.

    Office 365 -palvelu

    30 minuuttia

    24 tuntia

    Azure Active Directory (järjestelmänvalvojan tapahtumat)

    Valintamerkki

    Azure Active Directory (käyttäjän kirjautumistapahtumat)

    Valintamerkki

    Exchange Online

    Valintamerkki

    Microsoft Teams

    Valintamerkki

    Power BI

    Valintamerkki

    Tietoturva- ja yhteensopivuuskeskus

    Valintamerkki

    SharePoint Online ja OneDrive for Business

    Valintamerkki

    Sway

    Valintamerkki

    Yammer

    Valintamerkki

  • Azure Active Directory (Azure AD) on Office 365 -hakemistopalvelu. Yhdistetty valvontaloki sisältää käyttäjä-, ryhmä-, toimialue- ja hakemistotoiminnot, jotka on suoritettu Office 365 -hallintakeskus -ominaisuudessa tai Azure-hallintaportaalissa. Täydellinen luettelo Azure AD:n tapahtumista on artikkelissa Azure Active Directoryn valvontaraportin tapahtumat.

Alkuun

Seuraavassa taulukossa on kuvattu toiminnot, joita Office 365 valvoo. Voit hakea näitä tapahtumia kohdistamalla valvontalokiin Tietoturva- ja yhteensopivuuskeskus -haun valvontalokiin. Katso vaiheittaiset ohjeet Haun tekeminen valvontalokista -välilehdestä.

Näihin taulukoihin on ryhmitetty yhteen kuuluvia tai tiettyyn Office 365 -palveluun liittyviä toimintoja. Taulukoissa on kutsumanimi, joka näkyy avattavassa Toiminnot-luettelossa, ja vastaavan operaation nimi, joka näkyy valvontatietueen tiedoissa ja CSV-tiedostossa hakutuloksia vietäessä. Siirry haluamaasi taulukkoon seuraavista linkeistä.

Tiedostojen ja sivujen tapahtumat

Kansioiden tapahtumat

Jakamis- ja käyttöpyyntötapahtumat

Synkronointitapahtumat

Sivustojen hallintatapahtumat

Exchange-postilaatikon tapahtumat

Swayn tapahtumat

Käyttäjien hallintatapahtumat

Azure AD:n ryhmien hallintatapahtumat

Sovellusten hallintatapahtumat

Roolien hallintatapahtumat

Hakemistojen hallintatapahtumat

eDiscovery-tapahtumat

Power BI -toiminnot

Microsoft Teams -toiminnot

Yammer-toiminnot

Exchange-järjestelmänvalvojatoiminnot

Tiedostojen ja sivujen tapahtumat

Seuraavassa taulukossa on kuvattu tiedostojen ja sivujen tapahtumat SharePoint Onlinessa ja OneDrive for Businessissa.

Kutsumanimi

Toiminto

Kuvaus

Tiedostoa käytetty

Tiedostoa käytetty

Käyttäjä- tai järjestelmätili käyttää tiedostoa.

(ei mitään)

FileAccessedExtended

Tämä liittyy ”Tiedostoa käytetty” (FileAccessed) -toimintaan. FileAccessedExtended-tapahtuma kirjataan, kun sama henkilö käyttää tiedostoa jatkuvasti pitkän aikaa (jopa 3 tuntia). FileAccessedExtended-tapahtumien kirjaamisen tarkoituksena on vähentää FileAccessed-tapahtumien kirjaamisten lukumäärää, kun tiedostoa käytetään jatkuvasti. Näin yksi ja sama käyttäjän toimi ei luo moninkertaisia FileAccessed-tietueita, jolloin voit keskittyä alkuperäiseen ja tärkeämpään FileAccessed-tapahtumaan.

Tiedosto kuitattu sisään

Tiedosto kuitattu sisään

Käyttäjä kuittaa sisään tiedoston, jonka hän on kuitannut ulos tiedostokirjastosta.

Tiedosto kuitattu ulos

FileCheckedOut

Käyttäjä kuittaa ulos tiedoston, joka sijaitsee tiedostokirjastossa. Käyttäjä voi kuitata ulos ja muokata tiedostoja, jotka on jaettu hänen kanssaan.

Tiedosto kopioitu

FileCopied

Käyttäjä kopioi tiedoston sivustosta. Kopioitu tiedosto voidaan tallentaa toiseen sivuston kansioon.

Tiedosto poistettu

Tiedosto poistettu

Käyttäjä poistaa tiedoston sivustosta.

Tiedosto poistettu roskakorista

FileDeletedFirstStageRecycleBin

Käyttäjä poistaa tiedoston sivuston roskakorista.

Tiedosto poistettu toisen tason roskakorista

FileDeletedSecondStageRecycleBin

Käyttäjä poistaa tiedoston sivuston toisen tason roskakorista.

Uloskuitattu tiedosto hylätty

Uloskuitattu tiedosto hylätty

Käyttäjä hylkää (eli kumoaa) uloskuitatun tiedoston. Tällöin muutokset, jotka on tehty tiedostoon sen ollessa uloskuitattuna, hylätään, eikä niitä tallenneta tiedostokirjastossa olevaan tiedoston versioon.

Tiedosto ladattu

FileDownloaded

Käyttäjä lataa tiedoston sivustosta.

Tiedostoa muokattu

FileModified

Käyttäjä- tai järjestelmätili muokkaa sivustossa sijaitsevan tiedoston sisältöä tai ominaisuuksia.

(ei mitään)

FileModifiedExtended

Tämä liittyy ”Tiedostoa muokattu” (FileModified) -toimintaan. FileModifiedExtended-tapahtuma kirjataan, kun sama henkilö muokkaa tiedostoa jatkuvasti pitkän aikaa (jopa 3 tuntia). FileModifiedExtended-tapahtumien kirjaamisen tarkoituksena on vähentää FileModified-tapahtumien kirjaamisten lukumäärää, kun tiedostoa muokataan jatkuvasti. Näin yksi ja sama käyttäjän toimi ei luo moninkertaisia FileModified-tietueita, jolloin voit keskittyä alkuperäiseen ja tärkeämpään FileModified-tapahtumaan.

Tiedosto siirretty

FileMoved

Käyttäjä siirtää tiedoston sen nykyisestä sivustosijainnista uuteen sijaintiin.

Tiedosto uudelleennimetty

FileRenamed

Käyttäjä nimeää uudelleen sivustossa sijaitsevan tiedoston.

Tiedosto palautettu

FileRestored

Käyttäjä palauttaa tiedoston sivuston roskakorista.

Tiedosto ladattu tietokoneesta

FileUploaded

Käyttäjä lataa tiedoston sivustossa sijaitsevaan kansioon.

Sivua tarkasteltu

PageViewed

Käyttäjä tarkastelee sivuston sivua. Tähän ei sisälly tiedostokirjaston tiedostojen tarkasteleminen selaimella.

(ei mitään)

PageViewedExtended

Tämä liittyy ”Sivua tarkasteltu” (PageViewed) -toimintaan. PageViewedExtended-tapahtuma kirjataan, kun sama henkilö tarkastelee sivua jatkuvasti pitkän aikaa (jopa 3 tuntia). PageViewedExtended-tapahtumien kirjaamisen tarkoituksena on vähentää PageViewed-tapahtumien kirjaamisten lukumäärää, kun sivua tarkastellaan jatkuvasti. Näin yksi ja sama käyttäjän toimi ei luo moninkertaisia PageViewed-tietueita, jolloin voit keskittyä alkuperäiseen ja tärkeämpään PageViewed-tapahtumaan.

Alkuun

Kansioiden tapahtumat

Seuraavassa taulukossa on kuvattu kansioiden tapahtumat SharePoint Onlinessa ja OneDrive for Businessissa.

Kutsumanimi

Toiminto

Kuvaus

Kansio kopioitu

FolderCopied

Käyttäjä kopioi sivuston kansion toiseen sijaintiin SharePointissa tai OneDrive for Businessissa.

Kansio luotu

FolderCreated

Käyttäjä luo kansion sivustolle.

Kansio poistettu

FolderDeleted

Käyttäjä poistaa kansion sivustosta.

Kansio poistettu roskakorista

FolderDeletedFirstStageRecycleBin

Käyttäjä poistaa kansion sivuston roskakorista.

Kansio poistettu toisen tason roskakorista

FolderDeletedSecondStageRecycleBin

Käyttäjä poistaa kansion sivuston toisen tason roskakorista.

Kansiota muokattu

FolderModified

Käyttäjä muokkaa sivuston kansiota. Tähän sisältyy kansion metatietojen muuttaminen, kuten tunnisteiden ja ominaisuuksien muuttaminen.

Kansio siirretty

FolderMoved

Käyttäjä siirtää kansion toiseen sijaintiin sivustossa.

Kansio uudelleennimetty

FolderRenamed

Käyttäjä nimeää sivuston kansion uudelleen.

Kansio palautettu

FolderRestored

Käyttäjä palauttaa poistetun kansion sivuston roskakorista.

Alkuun

Jakamis- ja käyttöpyyntötapahtumat

Seuraavassa taulukossa on kuvattu käyttäjän jakamis- ja käyttöpyyntötapahtumat SharePoint Onlinessa ja OneDrive for Businessissa. Jakamistapahtumista Tulokset-kohdan Tiedot-sarakkeessa näkyy sen käyttäjän tai ryhmän nimi, jonka kanssa kohde on jaettu, ja onko kyseinen käyttäjä tai ryhmä organisaatiosi jäsen vai vieras. Lisätietoja on artikkelissa Jakamisen valvonnan käyttäminen Office 365:n valvontalokissa.

Huomautus: Käyttäjät voivat olla joko jäseniä tai vieraita käyttäjäobjektin Käyttäjätyyppi-ominaisuuden perusteella. Jäsen on yleensä työntekijä ja vieras yleensä organisaation ulkopuolinen yhteistyökumppani. Kun käyttäjä hyväksyy jakamiskutsun (eikä hän vielä ole organisaatiosi osa), hänelle luodaan vierastili organisaatiosi hakemistoon. Kun vieraskäyttäjällä on tili hakemistossasi, hänen kanssaan voidaan jakaa resursseja suoraan (ilman kutsua).

Kutsumanimi

Toiminto

Kuvaus

Käyttöpyyntö hyväksytty

Käyttöpyyntö hyväksytty

Sivuston, kansion tai tiedoston käyttöpyyntö on hyväksytty, ja pyynnön lähettäneelle käyttäjälle on myönnetty käyttöoikeus.

Jakamiskutsu hyväksytty

SharingInvitationAccepted

Käyttäjä (jäsen tai vieras) on hyväksynyt jakamiskutsun, ja hänelle on myönnetty resurssin käyttöoikeus. Tämä tapahtuma sisältää tietoja käyttäjästä, joka on kutsuttu, sekä sähköpostiosoitteen, jotka kutsun hyväksymisessä on käytetty (nämä voivat poiketa toisistaan). Tähän toimintoon liittyy usein toinen tapahtuma, joka kuvaa, miten resurssin käyttöoikeus on myönnetty käyttäjälle. Esimerkki on käyttäjän lisääminen ryhmään, jolla on resurssin käyttöoikeus.

Estetty jakamiskutsu

SharingInvitationBlocked

Päätetään myöhemmin

Yrityksessä jaettava linkki luotu

CompanyLinkCreated

Käyttäjä on luonut koko yrityksen laajuisen linkin resurssiin. Vain organisaatiosi jäsenet voivat käyttää koko yrityksen kattavia linkkejä. Vieraat eivät voi käyttää niitä.

Käyttöpyyntö luotu

Käyttöpyyntö luotu

Käyttäjä pyytää käyttöoikeutta sivustoon, kansioon tai tiedostoon, johon hänellä ei ole käyttöoikeutta.

Anonyymi linkki luotu

AnonymousLinkCreated

Käyttäjä on luonut anonyymin linkin resurssiin. Kaikki, joilla on tämä linkki, voivat käyttää resurssia ilman todennusta.

Jakamiskutsu luotu

SharingInvitationCreated

Käyttäjä on jakanut SharePoint Online- tai OneDrive for Business -resurssin sellaisen käyttäjän kanssa, jota ei ole organisaatiosi hakemistossa.

Käyttöoikeuspyyntö hylätty

Käyttöoikeuspyyntö hylätty

Sivuston, kansion tai tiedoston käyttöoikeuspyyntö on hylätty.

Yrityksessä jaettava linkki poistettu

CompanyLinkRemoved

Käyttäjä on poistanut koko yrityksen laajuisen linkin resurssiin. Linkin avulla ei enää voida käyttää resurssia.

Anonyymi linkki poistettu

AnonymousLinkRemoved

Käyttäjä on poistanut anonyymin linkin resurssiin. Linkin avulla ei enää voida käyttää resurssia.

Tiedosto, kansio tai sivusto jaettu

SharingSet

Käyttäjä (jäsen tai vieras) on jakanut tiedoston, kansion tai sivuston SharePoint- tai OneDrive for Business -sovelluksessa organisaatiosi hakemistossa olevan käyttäjän kanssa. Tämän tapahtuman Tiedot-sarakkeessa oleva arvo ilmaisee sen käyttäjän nimen, jonka kanssa resurssi on jaettu, ja onko kyseinen käyttäjä jäsen vai vieras. Tähän toimintoon liittyy usein toinen tapahtuma, joka kuvaa, miten resurssin käyttöoikeus on myönnetty käyttäjälle. Esimerkki on käyttäjän lisääminen ryhmään, jolla on resurssin käyttöoikeus.

Anonyymi linkki päivitetty

AnonymousLinkUpdated

Käyttäjä on päivittänyt anonyymin linkin resurssiin. Päivitetty kenttä sisällytetään Tapahtumatiedot-ominaisuuteen, kun viet hakutulokset.

Anonyymiä linkkiä käytetty

AnonymousLinkUsed

Käyttäjä on käyttänyt resurssia anonyymin linkin avulla. Käyttäjän henkilöllisyys voi olla tuntematon, mutta voit saada muita tietoja, kuten käyttäjän IP-osoitteen.

Tiedoston, kansion tai sivuston jakaminen poistettu

Jakaminen peruutettu

Käyttäjä (jäsen tai vieras) on poistanut jakamisen tiedostosta, kansiosta tai sivustosta, joka oli aiemmin jaettu toisen käyttäjän kanssa.

Yrityksessä jaettavaa linkkiä käytetty

Yrityslinkkiä käytetty

Käyttäjä on käyttänyt resurssia koko yrityksen laajuisen linkin avulla.

Jakamiskutsu peruutettu

Jakamiskutsu peruutettu

Käyttäjä on peruuttanut resurssin jakamiskutsun.

Alkuun

Synkronointitapahtumat

Seuraavassa taulukossa on lueteltu tiedostojen synkronointitapahtumat SharePoint Onlinessa ja OneDrive for Businessissa.

Kutsumanimi

Toiminto

Kuvaus

Tiedostojen synkronointi sallittu tietokoneelle

ManagedSyncClientAllowed

Käyttäjä on muodostanut synkronointiyhteyden sivuston kanssa. Synkronointiyhteyden muodostaminen on onnistunut, koska käyttäjän tietokoneen toimialue kuuluu niiden toimialueiden luetteloon (turvallisten vastaanottajien luettelo), jotka voivat käyttää organisaatiosi tiedostokirjastoja.

Lisätietoja tästä ominaisuudesta on artikkelissa Turvallisten vastaanottajien luettelossa olevien toimialueiden OneDrive-synkronoinnin ottaminen käyttöön Windows PowerShellin cmdlet-komentojen avulla.

Tiedostojen synkronointi estetty tietokoneelta

UnmanagedSyncClientBlocked

Käyttäjä yrittää muodostaa synkronointiyhteyden sivustoon tietokoneesta, joka ei kuulu organisaatiosi toimialueeseen tai kuuluu toimialueeseen, jota ei ole lisätty organisaatiosi tiedostokirjastoa käyttävien toimialueiden luetteloon (turvallisten vastaanottajien luettelo). Synkronointiyhteyttä ei sallita, ja käyttäjän tietokonetta estetään synkronoimasta tiedostokirjastossa olevia tiedostoja ja lataamasta tiedostoja kirjastosta tai kirjastoon.

Tietoja tästä ominaisuudesta on artikkelissa Turvallisten vastaanottajien luettelossa olevien toimialueiden OneDrive-synkronoinnin ottaminen käyttöön Windows PowerShellin cmdlet-komentojen avulla.

Tiedostot ladattu tiedostokirjastosta tietokoneeseen

FileSyncDownloadedFull

Käyttäjä muodostaa synkronointiyhteyden ja lataa onnistuneesti tiedostoja tietokoneeseensa tiedostokirjastosta ensimmäisen kerran.

Tiedostomuutokset ladattu tietokoneeseen

FileSyncDownloadedPartial

Käyttäjä lataa onnistuneesti tiedostoihin tehdyt muutokset tiedostokirjastosta. Tämä toiminto ilmaisee, että kaikki tiedostokirjastossa oleviin tiedostoihin tehdyt muutokset on ladattu käyttäjän tietokoneeseen. Vain muutokset on ladattu tiedostokirjastosta, koska käyttäjä on aiemmin ladannut tiedostokirjaston (kuten tapahtuma Tiedostot ladattu tiedostokirjastosta tietokoneeseen ilmaisee).

Tiedostot ladattu tietokoneesta tiedostokirjastoon

FileSyncUploadedFull

Käyttäjä muodostaa synkronointiyhteyden ja lataa onnistuneesti tiedostoja tietokoneestaan tiedostokirjastoon ensimmäisen kerran.

Tiedostomuutokset ladattu tiedostokirjastoon

FileSyncUploadedPartial

Käyttäjä lataa onnistuneesti tiedostoihin tehdyt muutokset tiedostokirjastoon. Tämä tapahtuma osoittaa, että kaikki tiedostokirjastosta ladatun tiedoston paikalliseen versioon tehdyt muutokset on ladattu tiedostokirjastoon onnistuneesti. Vain muutokset ladataan tiedostokirjastoon, koska käyttäjä on aiemmin ladannut kyseiset tiedostot tiedostokirjastoon (kuten tapahtuma Tiedostot ladattu tietokoneesta tiedostokirjastoon ilmaisee).

Alkuun

Sivustojen hallintatapahtumat

Seuraavassa taulukossa on lueteltu tapahtumat, jotka syntyvät SharePoint Online -sivustonhallintatehtävistä.

Kutsumanimi

Toiminto

Kuvaus

Vapautettu käyttäjäagentti lisätty

ExemptUserAgentSet

Yleinen järjestelmänvalvoja lisää käyttäjäagentin SharePoint-hallintakeskuksen vapautettujen käyttäjäagenttien luetteloon.

Sivustokokoelman järjestelmänvalvoja lisätty

SiteCollectionAdminAdded

Sivustokokoelman järjestelmänvalvoja tai omistaja lisää henkilön sivuston sivustokokoelman järjestelmänvalvojaksi. Sivustokokoelman järjestelmänvalvojilla on täydet oikeudet sivustokokoelmaan ja kaikkiin alisivustoihin.

Käyttäjä tai ryhmä lisätty SharePoint-ryhmään

Lisätty ryhmään

Käyttäjä on lisännyt jäsenen tai vieraan SharePointryhmään. Tämä on voinut olla tarkoituksellinen toiminto tai toisen toiminnon, kuten tapahtuman jakamisen, käytön tulos.

Ryhmien luonti sallittu käyttäjälle

AllowGroupCreationSet

Sivuston järjestelmänvalvoja tai omistaja lisää sivustoon käyttöoikeustason, joka sallii käyttäjän luoda ryhmän kyseiseen sivustoon, jos hänelle on määritetty tällainen käyttöoikeus.

Vapautettuja käyttäjäagentteja muutettu

CustomizeExemptUsers

Yleinen järjestelmänvalvoja on mukauttanut vapautettujen käyttäjäagenttien luettelon SharePoint -hallintakeskuksessa. Voit määrittää, mitkä käyttäjäagentit vapautetaan kokonaisen indeksoitavan verkkosivun vastaanottamisesta. Tämä tarkoittaa, että kun vapautetuksi määrittämäsi agentti kohtaa InfoPath-lomakkeen, lomake palautetaan XML-tiedostona kokonaisen verkkosivun sijaan. Tämä nopeuttaa InfoPath-lomakkeiden indeksointia.

Jakamiskäytäntöä muutettu

SharingPolicyChanged

Järjestelmänvalvoja on muuttanut SharePointjakamiskäytäntöä Office 365 -hallintaportaalin, SharePoint-järjestelmänvalvojaportaalin tai SharePoint Online -hallintaliittymän avulla. Kaikki organisaatiosi jakamiskäytännön asetuksiin tehdyt muutokset kirjataan lokiin. Muutettu käytäntö näkyy ModifiedProperty-kenttäominaisuudessa, kun viet hakutulokset.

Ryhmä luotu

GroupAdded

Sivuston järjestelmänvalvoja tai omistaja luo sivustoon ryhmän tai suorittaa tehtävän, joka johtaa ryhmän luomiseen. Kun käyttäjä esimerkiksi luo ensimmäisen kerran linkin tiedoston jakamista varten, käyttäjän OneDrive for Business -sivustoon lisätään järjestelmäryhmä. Tämä tapahtuma voi olla myös tulos siitä, että käyttäjä, jolla on jaetun tiedoston muokkausoikeudet, luo linkin.

Vastaanottaja-yhteys luotu

Vastaanottaja-yhteys lisätty

Yleinen järjestelmänvalvoja luo uuden Vastaanottaja-yhteyden SharePoint-hallintakeskuksen Tietueiden hallinta -sivulle. Vastaanottaja-yhteys määrittää tiedostosäilön tai tietuekeskuksen asetukset. Kun luot Vastaanottaja-yhteyden, Sisällönjärjestäminen-toiminto voi lähettää tiedostot määritettyyn sijaintiin.

Sivustokokoelma luotu

Sivustokokoelma luotu

Järjestelmänvalvoja luo uuden sivustokokoelman SharePoint Online -organisaatioosi tai käyttäjä valmistelee OneDrive for Business -sivustonsa.

Ryhmä poistettu

GroupRemoved

Käyttäjä poistaa ryhmän sivustosta.

Vastaanottaja-yhteys poistettu

Vastaanottaja-yhteys poistettu

Yleinen järjestelmänvalvoja poistaa Vastaanottaja-yhteyden SharePoint-hallintakeskuksen Tietueiden hallinta -sivulla.

Sivusto poistettu

SiteDeleted

Sivuston järjestelmänvalvoja poistaa sivuston.

Tiedoston esikatselu otettu käyttöön

PreviewModeEnabledSet

Sivuston järjestelmänvalvoja ottaa sivuston tiedostoesikatselun käyttöön.

Vanha työnkulku otettu käyttöön

LegacyWorkflowEnabledSet

Sivuston järjestelmänvalvoja tai omistaja lisää sivustoon SharePoint 2013 -työnkulkutehtävän uutena sisältötyyppinä. Yleiset järjestelmänvalvojat voivat myös ottaa käyttöön työnkulkuja koko organisaatiota varten SharePoint-hallintakeskuksessa.

Office on Demand otettu käyttöön

OfficeOnDemandSet

Sivuston järjestelmänvalvoja ottaa käyttöön Office on Demandin, jonka avulla käyttäjät voivat käyttää Office-työpöytäsovellusten uusimpia versioita. Office on Demand otetaan käyttöön SharePoint-hallintakeskuksessa ja edellyttää Office 365 -tilausta, joka sisältää täydelliset Office-sovellukset asennettuina.

RSS-syötteet otettu käyttöön

NewsFeedEnabledSet

Sivuston järjestelmänvalvoja tai omistaja ottaa käyttöön sivuston RSS-syötteet. Yleiset järjestelmänvalvojat voivat myös ottaa käyttöön RSS-syötteet koko organisaatiota varten SharePoint-hallintakeskuksessa.

Sivuston käyttöoikeuksia muokattu

SitePermissionsModified

Sivuston järjestelmänvalvoja tai omistaja (tai järjestelmätili) muuttaa käyttöoikeustasoa, joka on määritetty sivuston ryhmälle. Tämä toiminnon kirjataan lokiin myös siinä tapauksessa, että kaikki käyttöoikeudet poistetaan ryhmästä.

Huomautus: Tämä toiminto on poistettu SharePoint Online-käytöstä. Löydät tähän liittyviä tapahtumia etsimällä muita käyttöoikeuksiin liittyviä tehtäviä kuten Lisätty sivustokokoelman järjestelmänvalvoja, Lisätty käyttäjä tai ryhmä SharePoint-ryhmään, Sallinut käyttäjän luoda ryhmiä, Luotu ryhmä ja Poistettu ryhmä.

Käyttäjä tai ryhmä poistettu SharePointryhmästä

RemovedFromGroup

Käyttäjä on poistanut jäsenen tai vieraan SharePoint-ryhmästä. Tämä on voinut olla tarkoituksellinen toiminto tai tulosta toisesta toiminnosta, kuten tapahtuman jakamisen lopetuksesta.

Sivusto uudelleennimetty

Sivusto uudelleennimetty

Sivuston järjestelmänvalvoja tai omistaja nimeää sivuston uudelleen

Sivuston järjestelmänvalvojaoikeuksia pyydetty

SiteAdminChangeRequest

Käyttäjä pyytää lisäämistään sivustokokoelman järjestelmänvalvojaksi. Sivustokokoelman järjestelmänvalvojilla on täydet oikeudet sivustokokoelmaan ja kaikkiin alisivustoihin.

Isäntäsivusto asetettu

HostSiteSet

Yleinen järjestelmänvalvoja muuttaa määritettyä sivustoa henkilökohtaisten tai OneDrive for Business -sivustojen isännöimiseksi.

Ryhmä päivitetty

GroupUpdated

Sivuston järjestelmänvalvoja tai omistaja muuttaa sivuston ryhmän asetuksia. Tämä voi sisältää ryhmän nimen muuttamisen, ryhmän jäsenyyden tarkasteluun tai muokkaamiseen oikeutetut käyttäjät ja jäsenyyspyyntöjen käsittelytavan.

Alkuun

Exchange-postilaatikon tapahtumat

Seuraavassa taulukossa on lueteltu tapahtumat, jotka voidaan kirjata postilaatikon valvontalokiin. Postilaatikon omistajan, delegoidun käyttäjän tai järjestelmänvalvojan suorittamat toiminnot kirjataan lokiin. Oletusarvoisesti Office 365 -postilaatikon valvonta ei ole käytössä. Postilaatikon valvontalokiin kirjaaminen on otettava käyttöön erikseen jokaista postilaatikkoa varten, ennen kuin postilaatikon tapahtumat kirjataan lokiin. Lisätietoja on artikkelissa Postilaatikon valvontalokin ottaminen käyttöön Office 365:ssä.

Kutsumanimi

Toiminto

Kuvaus

Delegoidun postilaatikon käyttöoikeudet lisätty

Add-MailboxPermission

Järjestelmänvalvoja on määrittänyt käyttäjälle (eli edustajalle) postilaatikon FullAccess-käyttöoikeudet toisen käyttäjän postilaatikkoon. FullAccess-käyttöoikeudet sallivat edustajan avata toisen käyttäjän postilaatikon ja lukea ja hallita postilaatikon sisältöä.

Viestit kopioitu toiseen kansioon

Kopioi

Viesti on kopioitu toiseen kansioon.

Viestit luotu tai vastaanotettu

Luo

Postilaatikon Kalenteri-, Yhteystiedot-, Muistiinpanot- tai Tehtävät-kansioon luodaan kohde, esimerkiksi uusi kokouspyyntö. Huomaa, että viestin tai kansion luomista ei valvota.

Viestejä poistettu Poistetut-kansiosta

SoftDelete

Viesti on poistettu pysyvästi tai poistettu Poistetut-kansiosta. Nämä kohteet siirretään Palautettavat-kansioon. Viestit siirretään Palautettavat-kansioon myös siinä tapauksessa, että käyttäjä valitsee ne ja painaa Vaihto + Poista.

Viestejä siirretty toiseen kansioon

Siirrä

Viesti on siirretty toiseen kansioon.

Viestejä siirretty Poistetut kohteet -kansioon

Siirrä Poistetut-kansioon

Viesti on poistettu ja siirretty Poistetut-kansioon

Viestejä tuhottu postilaatikosta

Poista pysyvästi

Viesti on tuhottu Palautettavat-kansiosta (poistettu pysyvästi postilaatikosta).

Delegoidun postilaatikon käyttöoikeudet poistettu

Remove-MailboxPermission

Järjestelmänvalvoja on poistanut (edustajalle myönnetyt) FullAccess-käyttöoikeudet käyttäjän postilaatikosta. Kun FullAccess-käyttöoikeudet on poistettu, edustaja ei voi avata toisen käyttäjän postilaatikkoa eikä käyttää mitään sen sisältöä.

Viesti lähetetty Lähetä käyttäjänä -käyttöoikeudella

Lähetä toisena käyttäjänä

Viesti on lähetetty Lähetä käyttäjänä -käyttöoikeutta käyttämällä. Tämä tarkoittaa, että toinen käyttäjä on lähettänyt viestin niin, että se näyttää tulleen postilaatikon omistajalta.

Viesti lähetetty Lähetä puolesta -käyttöoikeudella

Lähetä puolesta

Viesti on lähetetty Lähetä käyttäjänä -käyttöoikeutta käyttämällä. Tämä tarkoittaa, että toinen käyttäjä on lähettänyt viestin postilaatikon omistajan puolesta. Viesti ilmaisee vastaanottajalle, kenen puolesta viesti on lähetetty ja kuka todellisuudessa on lähettänyt viestin.

Viesti päivitetty

Päivitä

Viestiä tai ominaisuuksia on muutettu.

Käyttäjä kirjautui postilaatikkoon

Kirjautuminen postilaatikkoon

Käyttäjä kirjautui postilaatikkoonsa.

Alkuun

Swayn tapahtumat

Seuraavassa taulukossa on lueteltu Sway-käyttäjän ja -järjestelmänvalvojan toiminnot. Sway on Office 365 -sovellus, jonka avulla käyttäjät keräävät, muotoilevat ja jakavat ajatuksia, tarinoita ja esityksiä vuorovaikutteisessa, verkkopohjaisessa ympäristössä. Lisätietoja on artikkelissa Swayta koskevat usein kysytyt kysymykset – Järjestelmänvalvojan ohje

Kutsumanimi

Toiminto

Kuvaus

Swayn jakotaso muutettu

Sway-jakotason muutos

Käyttäjä muuttaa Swayn jakotasoa. Tämä tapahtuma tallentaa muutoksen, jonka käyttäjä tekee Swayhin liittyvään jakamistasoon, esimerkiksi julkisen muuttaminen organisaation sisäiseksi.

Sway luotu

Swayn luonti

Käyttäjä luo Swayn.

Sway poistettu

Swayn poisto

Käyttäjä poistaa Swayn.

Swayn kopiointi poistettu käytöstä

Sway kopioinnin poisto käytöstä

Käyttäjä poistaa Swayn kopioinnin käytöstä.

Sway kopioitu

Swayn kopiointi

Käyttäjä kopioi Swayn.

Swayta muokattu

Swayn muokkaaminen

Käyttäjä muokkaa Swayta.

Swayn kopiointi otettu käyttöön

Ota kopiointi käyttöön

Käyttää ottaa Swayn kopioinnin käyttöön. Käyttäjän oikeus Swayn kopioinnin käyttöönottoon on käytössä oletusarvoisesti.

Swayn jakaminen peruutettu

Sway jakamisen peruuttaminen

Käyttäjän lopettaa Swayn jakamisen peruuttamalla sen käyttöoikeuden. Käyttöoikeuden peruuttaminen muuttaa Swayhin liittyviä linkkejä.

Sway jaettu

Swayn jakaminen

Käyttäjä aikoo jakaa Swayn. Tähän tapahtumaan tallentuu se käyttäjän toimi, että hän valitsee tietyn kohteen Swayn jakamisvalikosta. Tapahtuma ei ilmaise, suorittaako käyttäjä jakamistoiminnon loppuun.

Swayn ulkoinen jakaminen poistettu käytöstä

Swayn ulkoinen jakaminen ei käytössä

Järjestelmänvalvoja poistaa käytöstä Swayn ulkoisen jakamisen koko organisaatiossa Office 365-hallintakeskuksen avulla.

Swayn ulkoinen jakaminen otettu käyttöön

Swayn ulkoinen jakaminen käytössä

Järjestelmänvalvoja ottaa käyttöön Swayn ulkoisen jakamisen koko organisaatiossa Office 365-hallintakeskuksen avulla.

Swaypalvelu poistettu käytöstä

Sway-palvelu ei käytössä

Järjestelmänvalvoja poistaa Swayn käytöstä koko organisaatiossa Office 365-hallintakeskuksen avulla.

Sway

Sway-palvelu käytössä

Järjestelmänvalvoja ottaa Swayn käyttöön koko organisaatiossa Office 365-hallintakeskuksen avulla. (Sway-palvelu on oletusarvoisesti käytössä).

Swayta tarkasteltu

Swayn tarkastelu

Käyttäjä tarkastelee Sway.

Alkuun

Käyttäjien hallintatapahtumat

Seuraavassa taulukossa on lueteltu käyttäjien hallinnan toiminnot, jotka kirjataan lokiin, kun järjestelmänvalvoja lisää käyttäjätilin tai muuttaa sitä Office 365 -hallintakeskus -ominaisuuden tai Azure-hallintaportaalin avulla.

Tapahtuma

Toiminto

Kuvaus

Käyttäjä lisätty

Käyttäjän lisääminen

Office 365 -käyttäjätili on luotu.

Käyttäjän oikeutta muutettu

Muuta käyttäjän oikeutta

Käyttäjälle määritettyä oikeutta on muutettu. Näet muutetut käyttöoikeudet vastaavasta Käyttäjä päivitetty -tapahtumasta.

Käyttäjän salasanaa muutettu

Muuta käyttäjän salasanaa

Järjestelmänvalvoja on muuttanut käyttäjän salasanaa.

Käyttäjä poistettu

Käyttäjän poistaminen

Office 365 -käyttäjätili on poistettu.

Käyttäjän salasanan vaihtaminen

Käyttäjän salasanan vaihtaminen

Järjestelmänvalvoja on vaihtanut käyttäjän salasanan.

Sellaisen ominaisuuden asettaminen, joka pakottaa käyttäjän muuttamaan salasanaa

Aseta käyttäjän salasanan muuttamisen pakotus

Järjestelmänvalvoja on määrittänyt ominaisuuden, joka pakottaa käyttäjää vaihtamaan salasanansa, kun hän kirjautuu Office 365:een seuraavan kerran.

Käyttöoikeusominaisuudet asetettu

Aseta käyttöoikeusominaisuudet

Järjestelmänvalvoja muuttaa käyttäjälle määritetyn oikeuden ominaisuuksia.

Käyttäjä päivitetty

Päivitä käyttäjä

Järjestelmänvalvoja muuttaa vähintään yhtä käyttäjätilin ominaisuutta. Päivitettävissä olevien käyttäjäominaisuuksien luettelo on “Käyttäjämääritteiden päivittäminen” -osiossa artikkelissa Azure Active Directoryn valvontaraportin tapahtumat.

Alkuun

Azure AD:n ryhmien hallintatapahtumat

Seuraavassa taulukossa on lueteltu ryhmien hallinnan toiminnot, jotka kirjataan lokiin, kun järjestelmänvalvoja tai käyttäjä luo Office 365 -ryhmän tai muuttaa ryhmää tai kun järjestelmänvalvoja luo käyttöoikeusryhmän Office 365 -hallintakeskus -ominaisuuden tai Azure-hallintaportaalin avulla. Lisätietoja Office 365 -ryhmistä on artikkelissa Ryhmien tarkasteleminen, luominen ja poistaminen Office 365 -hallintakeskuksessa.

Kutsumanimi

Toiminto

Kuvaus

Ryhmä lisätty

Lisää ryhmä

Ryhmä on luotu.

Jäsen lisätty ryhmään

Lisää jäsen ryhmään

Ryhmään on lisätty jäsen.

Ryhmä poistettu

Poista ryhmä

Ryhmä on poistettu.

Jäsen poistettu ryhmästä

Poistaa jäsen ryhmästä

Ryhmästä on poistettu jäsen.

Ryhmä päivitetty

Päivitä ryhmä

Ryhmän ominaisuutta on muutettu.

Alkuun

Sovellusten hallintatapahtumat

Seuraavassa taulukossa on lueteltu sovellusten hallinnan toiminnot, jotka kirjataan lokiin, kun järjestelmänvalvoja lisää sovelluksen tai muuttaa sovellusta, joka on rekisteröity Azure AD -hakemistoon. Mikä tahansa sovellus, joka käyttää Azure AD -todennusta, on rekisteröitävä hakemistoon.

Kutsumanimi

Toiminto

Kuvaus

Delegointimerkintä lisätty

Lisää delegointimerkintä

Azure AD -sovellukselle on luotu tai myönnetty todennusoikeus.

Palvelun päänimi lisätty

Lisää palvelun päänimi

Sovellus on rekisteröity Azure AD -hakemistoon. Palvelun päänimi edustaa sovellusta hakemistossa.

Tunnistetiedot lisätty palvelun päänimeen

Lisää palvelun päänimen tunnistetiedot

Tunnistetiedot on lisätty palvelun päänimeen Azure AD:ssä. Palvelun päänimi edustaa sovellusta hakemistossa.

Delegointimerkintä poistettu

Poista delegointimerkintä

Azure AD -sovellukselta on poistettu todennusoikeus.

Palvelun päänimi poistettu hakemistosta

Poista palvelun päänimi

Sovellus tai sen Azure AD -rekisteröinti on poistettu. Palvelun päänimi edustaa sovellusta hakemistossa.

Tunnistetiedot poistettu päänimestä

Poista tunnistetiedot palvelun päänimestä

Tunnistetiedot on poistettu palvelun päänimestä Azure AD:ssä. Palvelun päänimi edustaa sovellusta hakemistossa.

Delegointimerkintä asetettu

Aseta delegointimerkintä

Azure AD -sovelluksen todennusoikeus on päivitetty.

Alkuun

Roolien hallintatapahtumat

Seuraavassa taulukossa on lueteltu Azure AD -roolienhallintatoiminnot, jotka kirjataan lokiin, kun järjestelmänvalvoja hallinnoi järjestelmänvalvojarooleja Office 365 -hallintakeskus -ominaisuuden tai Azure-hallintaportaalin avulla.

Kutsumanimi

Toiminto

Kuvaus

Lisää jäsen rooliin

Lisää roolin jäsen rooliin

Käyttäjä lisätty Office 365 -järjestelmänvalvojan rooliin.

Käyttäjä poistettu hakemistoroolista

Poista roolin jäsen roolista

Käyttäjä poistettu järjestelmänvalvojan roolista Office 365:ssä.

Yrityksen yhteystiedot asetettu

Aseta yrityksen yhteystiedot

Yritystason yhteystiedot päivitetty Office 365 -organisaatiotasi varten. Tämä sisältää Office 365:n lähettämien, tilaukseen liittyvien sähköpostiviestien sähköpostiosoitteet sekä Office 365 -palveluja koskevat tekniset ilmoitukset.

Alkuun

Hakemistojen hallintatapahtumat

Seuraavassa taulukossa on lueteltu Azure AD:n hakemistojen ja toimialueiden hallinnan toiminnot, jotka kirjataan lokiin, kun järjestelmänvalvoja hallitsee Office 365 -organisaatiotaan Office 365 -hallintakeskus -ominaisuuden tai Azure-hallintaportaalin avulla.

Kutsumanimi

Toiminto

Kuvaus

Toimialue lisätty yritykseen

Lisää toimialue yritykseen

Office 365 -organisaatioosi on lisätty toimialue.

Kumppani lisätty hakemistoon

Lisää kumppani yritykseen

Office 365 -organisaatioosi on lisätty kumppani (delegoitu järjestelmänvalvoja).

Toimialue poistettu yrityksestä

Poista toimialue yrityksestä

Office 365 -organisaatiostasi on poistettu toimialue.

Kumppani poistettu hakemistosta

Poista kumppani yrityksestä

Office 365 -organisaatiostasi on poistettu kumppani (delegoitu järjestelmänvalvoja).

Yrityksen tiedot asetettu

Aseta yrityksen tiedot

Office 365 -organisaatiosi yritystiedot on päivitetty. Tämä sisältää Office 365:n lähettämien, tilaukseen liittyvien sähköpostiviestien sähköpostiosoitteet sekä Office 365 -palveluja koskevat tekniset ilmoitukset.

Toimialuetodennus asetettu

Aseta toimialuetodennus

Office 365 -organisaatiosi toimialuetodennuksen asetusta on muutettu.

Toimialueen liittämisasetukset päivitetty

Aseta toimialueen liittämisasetukset

Office 365 -organisaatiosi liittämisasetuksia (ulkoisen jakamisen asetuksia) on muutettu.

Salasanakäytäntö asetettu

Aseta salasanakäytäntö

Käyttäjien salasanojen pituus- ja merkkirajoituksia on muutettu Office 365 -organisaatiossasi.

Azure AD -synkronointi otettu käyttöön

Aseta hakemistosynkronoinnin käytössäolomerkintä yritykseen

Aseta ominaisuus, joka ottaa käyttöön Azure AD -synkronoinnin hakemiston.

Toimialue päivitetty

Päivitä toimialue

Office 365 -organisaatiosi toimialueen asetukset päivitetty.

Toimialue vahvistettu

Vahvista toimialue

Varmistettu, että organisaatiosi on toimialueen omistaja.

Sähköpostivahvistettu toimialue vahvistettu

Vahvista sähköpostivahvistettu toimialue

Varmistettu sähköpostivahvistuksen avulla, että organisaatiosi on toimialueen omistaja.

Alkuun

eDiscovery-tapahtumat

Sisältöhakuun ja eDiscoveryyn liittyvät toiminnot, jotka suoritetaan Office 365:n tietoturva- ja yhteensopivuuskeskus-ominaisuuden avulla tai suorittamalla vastaavat Windows PowerShellcmdlet-komennot, kirjataan Office 365:n valvontalokiin. Tämä sisältää seuraavat tapahtumat:

  • eDiscovery-tapausten luonti ja hallinta

  • Sisältöhakujen luominen, aloittaminen ja muokkaaminen

  • Sisältöhakutoimintojen, kuten esikatselun, viennin ja hakutulosten poistamisen, suorittaminen

  • Sisältöhaun käyttöoikeuksien suodattamisen määrittäminen

  • eDiscovery-järjestelmänvalvojaroolin hallinta

Luettelo ja yksityiskohtainen kuvaus lokiin kirjattavista eDiscovery-tapahtumista on artikkelissa eDiscovery-tapahtumien etsiminen Office 365:n valvontalokista.

Alkuun

Power BI -toiminnot

Seuraavassa taulukossa on lueteltu käyttäjän ja järjestelmänvalvojan Power BI -toiminnot, jotka kirjataan Office 365 -valvontalokiin.

Kutsumanimi

Toiminto

Kuvaus

Power BI -ryhmän jäseniä lisätty

AddGroupMembers

Power BI -ryhmän työtilaan on lisätty jäsen.

Analysoitu Power BI -tietojoukko

AnalyzedByExternalApplication

Ulkoinen sovellus analysoi tietojoukon.

Power BI -koontinäyttö luotu

CreateDashboard

Uusi koontinäyttö on luotu.

Power BI -ryhmä luotu

CreateGroup

Ryhmä on luotu.

Organisaation Power BI -sisältöpaketti luotu

CreateOrgApp

Organisaation Power BI -sisältöpaketti on luotu.

Power BI -koontinäyttö poistettu

DeleteDashboard

Koontinäyttö on poistettu.

Power BI -tietojoukko poistettu

DeleteDataset

Tietojoukko on poistettu.

Power BI -raportti poistettu

DeleteReport

Raportti on poistettu.

Ladattu Power BI -raportti

DownloadReport

Käyttäjä lataa tietokoneeseensa palvelusta Power BI -raportin.

Power BI -koontinäyttöä muokattu

EditDashboard

Koontinäyttö on nimetty uudelleen.

Power BI -visualisointitiedot viety

ExportReport

Tiedot on viety raporttiruudusta.

Power BI -ruututiedot viety

ExportTile

Tiedot on viety koontinäyttöruudusta.

Power BI -koontinäyttö tulostettu

PrintDashboard

Koontinäyttö on tulostettu.

Power BI -raporttisivu tulostettu

PrintReport

Raportti on tulostettu.

Power BI -raportti julkaistu verkossa

PublishToWebReport

Raportti on julkaistu verkossa.

Power BI -koontinäyttö jaettu

ShareDashboard

Koontinäyttö on jaettu.

Power BI -kokeiluversio aloitettu

OptInForProTrial

Käyttäjä aloittaa Power BI Pro -kokeiluversion käytön.

Organisaation päivitetyt Power BI-asetukset

UpdatedAdminFeatureSwitch

Järjestelmänvalvoja on muuttanut organisaation asetusta Power BI -hallintaportaalissa.

Power BI -koontinäyttöä tarkasteltu

ViewDashboard

Koontinäyttöä on tarkasteltu.

Power BI -raporttia tarkasteltu

ViewReport

Raporttia on tarkasteltu.

Alkuun

Microsoft Teams -toiminnot

Seuraavassa taulukossa on lueteltu käyttäjän ja järjestelmänvalvojan Microsoft Teams-toiminnot, jotka kirjataan Office 365 -valvontalokiin. Microsoft Teams on keskustelupainotteinen Office 365 -työtila. Se tuo ryhmän keskustelut, kokoukset, tiedostot ja muistiinpanot yhteen ja samaan paikkaan. Lisätietoja ja linkkejä ohjeaiheisiin, ks. seuraavaa:

Kutsumanimi

Toiminto

Kuvaus

Ryhmään lisätty botti.

BotAddedToTeam

Käyttäjä lisää ryhmään botin.

Lisätty kanava

ChannelAdded

Käyttäjä lisää ryhmään kanavan.

Lisätty yhdistin

ConnectorAdded

Käyttäjä lisää kanavaan yhdistimen.

Lisätty välilehti

TabAdded

Käyttäjä lisää kanavaan välilehden.

Muutettu asetusta (vanha)

SettingChanged

SettingChanged-toiminto poistetaan käytöstä lähitulevaisuudessa. Tämä toiminto kirjattiin lokiin, kun kanavan, organisaation ja ryhmän asetuksia muutettiin.

Käytä Muutettu kanava-asetusta-, Muutettu organisaation asetusta- ja Muutettu ryhmän asetusta -toimintoja, kun haet tapahtumia, jotka kirjattiin lokiin aiemmin, kun hait SettingChanged-toimintoa valvontalokista.

Muutettu kanava-asetusta

ChannelSettingChanged

ChannelSettingChanged-toiminto kirjataan lokiin, kun ryhmän jäsen suorittaa yhden seuraavista toiminnoista. Jokaisen toiminnon yhteydessä näytetään valvontalokin hakutulosten Kohde-sarakkeessa kuvaus siitä asetuksesta, jota on muutettu (näkyy alla suluissa).

  • Muuttaa ryhmän kanavan nimeä (Kanavan nimi).

  • Muuttaa ryhmän kanavan kuvausta (Kanavan kuvaus).

Muutettu organisaation asetusta

OrganizationSettingChanged

OrganizationSettingChanged-toiminto kirjataan lokiin, kun yleinen järjestelmänvalvoja suorittaa seuraavat toiminnot (käyttämällä Office 365 -hallintakeskusia ). Huomaa, että nämä toiminnot vaikuttavat koko organisaatiota koskeviin Microsoft Teams -asetuksiin. Lisätietoja on artikkelissa Järjestelmänvalvojan asetukset Microsoft Teamsia varten.

Jokaisen toiminnon yhteydessä näytetään kuvaus muutetusta asetuksesta (näkyy alla suluissa) valvontalokin hakutulosten Kohde-sarakkeessa.

  • Ottaa käyttöön Microsoft Teamsin organisaatiossa tai poistaa sen käytöstä (Microsoft Teams).

  • Ottaa käyttöön yhteentoimivuuden Microsoft Teamsin ja Skype for Businessin välillä organisaatiossa tai poistaa sen käytöstä (Skype for Business -yhteentoimivuus).

  • Ottaa käyttöön organisaatiokaavionäkymän Microsoft Teams -asiakkaissa tai poistaa sen käytöstä (Organisaatiokaavionäkymä).

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden sopia yksityisiä kokouksia tai poistaa sen käytöstä (Yksityisen kokouksen ajoittaminen).

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden sopia kanavakokouksia tai poistaa sen käytöstä (Kanavakokouksen ajoittaminen).

  • Ottaa käyttöön videopuhelut ryhmien kokouksissa tai poistaa ne käytöstä (Video Skype-kokouksille).

  • Ottaa käyttöön näytön jakamisen organisaation Microsoft Teams -tapaamisissa tai poistaa sen käytöstä (Näytön jakaminen Skype-kokouksissa).

  • Ottaa käyttöön mahdollisuuden lisätä animoituja kuvia (eli Giphyjä) ryhmien keskusteluihin tai poistaa sen käytöstä (Animoidut kuvat).

  • Muuttaa organisaation sisältöluokitusasetusta (Sisältöluokitus).

    Sisältöluokituksella rajoitetaan keskusteluissa näytettävien animoitujen kuvien tyyppiä.

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden lisätä mukautettavia kuvia (eli mukautettuja meemejä) Internetistä ryhmän keskusteluihin tai poistaa sen käytöstä (Mukautettavat kuvat Internetistä).

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden lisätä muokattavia kuvia (eli tarroja) ryhmän keskusteluihin tai poistaa sen käytöstä (Muokattavat kuvat).

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden käyttää botteja Microsoft Teams -keskusteluissa ja kanavissa tai poistaa sen käytöstä (Organisaation laajuiset botit).

  • Ottaa käyttöön tietyt botit Microsoft Teamsissa; ei sisällä T-Botia, joka on Teamsin ohjebotti. Se on käytettävissä, kun botit otetaan käyttöön organisaatiossa (Yksittäiset botit).

  • Ottaa käyttöön ryhmän jäsenien mahdollisuuden lisätä tunnisteita tai välilehtiä tai poistaa sen käytöstä (Tunnisteet tai välilehdet).

  • Ottaa käyttöön omistusoikeudellisten bottien ohilatauksen Microsoft Teamsissa tai poistaa sen käytöstä (Bottien ohilataus).

  • Ottaa käyttöön käyttäjien mahdollisuuden lähettää sähköpostiviestejä Microsoft Teams -kanavaan tai poistaa sen käytöstä (Kanavan sähköposti).

Muutettu ryhmän asetusta

TeamSettingChanged

TeamSettingChanged-toiminto kirjataan lokiin, kun ryhmän järjestelmänvalvoja suorittaa yhden seuraavista toiminnoista. Jokaisen toiminnon yhteydessä näytetään valvontalokin hakutulosten Kohde-sarakkeessa kuvaus siitä asetuksesta, jota on muutettu (näkyy alla suluissa).

  • Muuttaa työryhmän käyttöoikeustyyppiä. Ryhmiä voidaan määrittää yksityisiksi tai julkisiksi (Ryhmän käyttöoikeustyyppi).

    Kun työryhmä on määritetty yksityiseksi (oletusasetus), käyttäjät pääsevät käyttämään ryhmää vain kutsusta. Kun ryhmä on julkinen, se on kenen tahansa löydettävissä.

  • Muuttaa ryhmän tietoluokitusta (Ryhmän luokitus).

    Ryhmän tiedot voidaan esimerkiksi luokitella suuren liiketoimintavaikutuksen, keskitason liiketoimintavaikutuksen tai pienen liiketoimintavaikutuksen luokkaan.

  • Muuttaa ryhmän nimeä (Ryhmän nimi).

  • Muuttaa ryhmän kuvausta (Ryhmän kuvaus).

Luotu työryhmä

TeamCreated

Käyttäjä luo uuden työryhmän.

Poistettu kanava

ChannelDeleted

Käyttäjä poistaa työryhmältä kanavan.

Poistettu työryhmä

TeamDeleted 

Ryhmän järjestelmänvalvoja poistaa työryhmän.

Ryhmästä poistettu botti

BotRemovedFromTeam

Käyttäjä poistaa ryhmästä botin.

Yhdistin poistettu

ConnectorRemoved

Käyttäjä poistaa kanavasta yhdistimen.

Välilehti poistettu

TabRemoved

Käyttäjä poistaa kanavasta välilehden.

Käyttäjä kirjautui Teamsiin

TeamsSessionStarted

Käyttäjä kirjautuu Microsoft Teams -asiakasohjelmaan.

Alkuun

Yammer-toiminnot

Seuraavassa taulukossa on lueteltu käyttäjän ja järjestelmänvalvojan Yammer-toiminnot, jotka kirjataan Office 365 -valvontalokiin. Jos haluat palauttaa Yammeriin liittyviä toimintoja Office 365 -valvontalokista, on valittava Näytä kaikkien toimintojen tuloksetToiminnot-luettelosta. Voit rajoittaa hakutuloksia käyttämällä päivämääräaluee valintaruutuja ja Käyttäjät-luetteloa.

Kutsumanimi

Toiminto

Kuvaus

Tietojen säilytyskäytäntöjä muutettu

SoftDeleteSettingsUpdated

Varmennettu järjestelmänvalvoja päivittää verkon tietojen säilytyskäytäntöjen asetukseksi joko Pysyvä poisto tai Tilapäinen poistaminen. Vain varmennetut järjestelmänvalvojat voivat suorittaa tämän toiminnon.

Verkkomäärityksiä muutettu

NetworkConfigurationUpdated

Verkon järjestelmänvalvoja tai varmennettu järjestelmänvalvoja muuttaa Yammer-verkon määrityksiä, kuten tietojen viennin aikavälin määrittämistä tai keskustelun käyttöönottoa.

Verkon profiiliasetuksia muutettu

ProcessProfileFields

Verkon tai varmennettu järjestelmänvalvoja muuttaa verkon käyttäjien jäsenprofiilien tietoja.

Yksityisen sisällön tilaa muutettu

SupervisorAdminToggled

Varmennettu järjestelmänvalvoja ottaa yksityisen sisällön tilan käyttöön tai poistaa sen käytöstä. Tässä tilassa järjestelmänvalvoja pystyy katselemaan julkaisuja yksityisissä ryhmissä ja katselemaan yksittäisten käyttäjien (tai käyttäjäryhmien) välisiä yksityisviestejä. Vain varmennetut järjestelmänvalvojat voivat suorittaa tämän toiminnon.

Suojausasetuksia muutettu

NetworkSecurityConfigurationUpdated

Varmennettu järjestelmänvalvoja päivittää Yammer-verkon suojausasetukset. Tämä sisältää salasanan vanhenemiskäytäntöjen ja IP-osoitteiden rajoitusten määrittämisen. Vain varmennetut järjestelmänvalvojat voivat suorittaa tämän toiminnon.

Tiedosto luotu

FileCreated

Käyttäjän lataa tiedoston.

Ryhmä luotu

GroupCreation

Käyttäjä luo uuden ryhmän.

Ryhmä poistettu

GroupDeletion

Ryhmä poistetaan Yammerista.

Poistettu viesti

MessageDeleted

Käyttäjä poistaa viestin.

Tiedosto ladattu

FileDownloaded

Käyttäjä lataa tiedoston.

Tiedot viety

DataExport

Varmennettu järjestelmänvalvoja vie Yammer-verkon tiedot. Vain varmennetut järjestelmänvalvojat voivat suorittaa tämän toiminnon.

Tiedosto jaettu

FileShared

Käyttäjä jakaa tiedoston toisen käyttäjän kanssa.

Verkkokäyttäjä keskeytetty

NetworkUserSuspended

Verkon tai varmennettu järjestelmänvalvoja keskeyttää käyttäjän (poistaa käytöstä) Yammer-verkosta.

Käyttäjä keskeytetty

UserSuspension

Käyttäjätili keskeytetään (poistetaan käytöstä).

Tiedoston kuvausta päivitetty

FileUpdateDescription

Käyttäjä muuttaa tiedoston kuvausta.

Tiedostonimeä päivitetty

FileUpdateName

Käyttäjän muuttaa tiedoston nimen.

Tiedosto avattu

FileVisited

Käyttäjä avaa tiedoston.

Alkuun

Exchange-järjestelmänvalvojan valvontaloki

Exchange-järjestelmänvalvojan valvontalokikirjaus – joka on Office 365 -oletusasetuksena käytössä – kirjaa tapahtuman Office 365 -valvontalokiin, kun järjestelmänvalvoja (tai käyttäjä, jolle on määritetty järjestelmänvalvojan asetukset) tekee muutoksen Exchange Online -organisaatiossasi. Muutokset, jotka on tehty Exchange-hallintakeskuksessa tai suorittamalla Windows PowerShell -cmdlet-komento, kirjataan Exchange-järjestelmänvalvojan valvontalokiin. Lisätietoja kirjaamisesta Exchange-järjestelmänvalvojan valvontalokiin saat artikkelista Kirjaaminen järjestelmänvalvojan valvontalokiin. Seuraavassa on vihjeitä toiminnan hakemiseen Exchange -järjestelmänvalvojan valvontalokista:

  • Jos haluat palauttaa merkintöjä Exchange -järjestelmänvalvojan valvontalokista, sinun on valittava Näytä kaikkien tapahtumien tuloksetTapahtumat-luettelosta. Päivämääräalueruutujen ja Käyttäjät-luettelon avulla voit rajoittaa hakutulokset tietyn Exchange -järjestelmänvalvojan suorittamiin cmdlet-komentoihin tietyn päivämääräalueen sisällä.

  • Voit näyttää tapahtumat Exchange-järjestelmänvalvojan valvontalokista suodattamalla hakutulokset ja kirjoittamalla merkin (ajatusviiva) Tapahtuma-suodatinruutuun. Tämä tuo näkyviin cmdlet-komentojen nimet, jotka näkyvät Tapahtumat-sarakkeessa Exchange-järjestelmänvalvojan tapahtumille. Voit sitten lajitella cmdlet-komentojen nimet aakkosjärjestykseen.

    Suodata Exchangen hallintatapahtumia kirjoittamalla viiva Toiminnot-ruutuun
  • Jos haluat tietoja siitä, mikä cmdlet-komento on suoritettu, mitä parametreja ja parametriarvoja on käytetty ja mihin objekteihin suoritus on vaikuttanut, sinun on vietävä hakutulokset ja valittava Lataa kaikki tulokset -vaihtoehto.

Alkuun

Haluatko tietää, onko tietty käyttäjä tarkastellut tiettyä tiedostoa tai tuhonnut kohteen postilaatikostaan? Jos näin on, Office 365:n tietoturva- ja yhteensopivuuskeskus mahdollistaa haun kohdistamisen yhdistettyyn valvontalokiin. Siten voit tarkastella käyttäjien ja järjestelmänvalvojan suorittamia toimintoja Office 365 -organisaatiossasi. Mikä on yhdistetty valvontaloki? Voit hakea seuraavan tyyppisiä käyttäjän ja järjestelmänvalvojan suorittamia Office 365-toimintoja:

  • Käyttäjän SharePoint Online- ja OneDrive for Business -toiminta

  • Käyttäjän Exchange Online -toiminta (Exchange-postilaatikon valvontalokikirjaukset).

    Tärkeää: Postilaatikon valvontalokiin kirjaaminen on otettava käyttöön erikseen jokaista käyttäjän postilaatikkoa varten, ennen kuin käyttäjän Exchange Online -toiminta kirjataan lokiin. Lisätietoja on artikkelissa Postilaatikon valvontalokin ottaminen käyttöön Office 365:ssä.

  • Järjestelmänvalvojan SharePoint Online -toiminta

  • Järjestelmänvalvojan Azure Active Directory -toiminta (Office 365 -hakemistopalvelu)

  • Järjestelmänvalvojan Exchange Online -toiminta (Exchange-järjestelmänvalvojan valvontalokikirjaukset)

  • Käyttäjän ja järjestelmänvalvojan toiminnot Swayssa

  • Käyttäjän ja järjestelmänvalvojan toiminnot Power BI Office 365:lle

  • Käyttäjän ja järjestelmänvalvojan Microsoft Teams -toiminta

  • Käyttäjän ja järjestelmänvalvojan toiminnot Yammerissa

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×