Mencari log audit di Pusat Keamanan & Kepatuhan Office 365

Berikut adalah cara untuk mencari log audit di Office 365.

Langkah 1: Jalankan pencarian log audit

Langkah 2: Tampilkan hasil pencarian

Langkah 3: Filter hasil pencarian

Langkah 4: Ekspor hasil pencarian ke sebuah file

Silakan lihat bagian Sebelum Anda memulai untuk mempelajari tentang persyaratan yang diperlukan untuk mencari log audit Office 365.

Langkah 1: Jalankan pencarian log audit

  1. Buka https://protection.office.com.

    Tips: Gunakan sesi penelusuran pribadi (bukan sesi reguler) untuk mengakses Pusat Kepatuhan & Keamanan Office 365 agar kredensial yang saat ini digunakan untuk masuk tidak digunakan. Untuk membuka sesi Penjelajahan InPrivate di Internet Explorer atau Microsoft Edge, cukup tekan CTRL+SHIFT+P. Untuk membuka sesi penelusuran pribadi di Google Chrome (disebut jendela incognito), tekan CTRL+SHIFT+N.

  2. Masuk ke Office 365 menggunakan akun kerja atau sekolah Anda.

  3. Di panel kiri Pusat Kepatuhan & Keamanan, klik Pencarian & investigasi, lalu klik Pencarian log audit.

    Halaman Pencarian log audit kemudian ditampilkan.

    Konfigurasi kriteria lalu klik Cari untuk menjalankan laporan

    Catatan: Anda harus mengaktifkan pembuatan log audit terlebih dahulu sebelum menjalankan pencarian log audit. Jika tautan Mulai perekaman aktivitas pengguna dan admin ditampilkan, klik untuk mengaktifkan pengauditan. Jika tidak melihat tautan ini, pengauditan telah diaktifkan untuk organisasi Anda.

  4. Konfigurasikan kriteria pencarian berikut ini:

    1. Aktivitas   Klik daftar menurun untuk menampilkan aktivitas yang dapat Anda cari. Aktivitas pengguna dan admin ditata dalam grup aktivitas yang terkait. Anda dapat memilih aktivitas tertentu atau mengklik nama grup aktivitas untuk memilih semua aktivitas di dalam grup. Anda juga dapat mengklik aktivitas yang dipilih untuk menghapus pilihan. Setelah pencarian dijalankan, hanya entri log audit untuk aktivitas dipilih yang ditampilkan. Memilih Perlihatkan hasil untuk semua aktivitas akan menampilkan hasil semua aktivitas baik dari pengguna yang dipilih maupun grup pengguna.

      Lebih dari 100 aktivitas pengguna dan admin dicatat dalam log audit Office 365. Klik tab Aktivitas yang diaudit dalam topik artikel ini untuk melihat deskripsi setiap aktivitas dalam masing-masing layanan Office 365 yang berbeda.

    2. Tanggal mulai dan Tanggal selesai    Tujuh hari terakhir dipilih secara default. Pilih rentang tanggal dan waktu untuk menampilkan kegiatan yang terjadi dalam periode tersebut. Tanggal dan waktu disajikan dalam format Waktu Universal Terkoordinasi (UTC). Rentang tanggal maksimum yang dapat Anda tentukan adalah 90 hari. Kesalahan ditampilkan jika rentang tanggal yang dipilih lebih lama dari 90 hari.

      Tips: Jika Anda menggunakan rentang tanggal maksimum 90 hari, pilih waktu saat ini untuk Tanggal mulai. Jika tidak, Anda akan menerima kesalahan yang mengatakan bahwa tanggal mulai lebih awal dari tanggal selesai. Jika telah mengaktifkan pengauditan dalam 90 hari terakhir, rentang tanggal maksimum tidak dapat dimulai sebelum tanggal diaktifkannya pengauditan.

    3. Pengguna  Klik dalam kotak ini lalu pilih satu atau beberapa pengguna untuk menampilkan hasil pencarian. Entri log audit untuk aktivitas terpilih yang dilakukan oleh pengguna yang Anda pilih dalam kotak ini ditampilkan dalam daftar hasil. Biarkan kotak ini kosong untuk mengembalikan entri bagi semua pengguna (dan akun layanan) dalam organisasi.

    4. File atau folder   Ketikkan beberapa atau semua nama file atau folder untuk mencari aktivitas terkait file atau folder yang berisi kata kunci yang ditentukan. Anda juga dapat menentukan URL file atau folder. Jika menggunakan URL, pastikan untuk mengetikkan jalur URL lengkap, atau jika hanya mengetikkan sebagian URL, jangan sertakan spasi atau karakter khusus apa pun.

      Biarkan kotak ini kosong untuk mengembalikan entri semua file dan folder dalam organisasi Anda.

  5. Klik Cari untuk menjalankan pencarian menggunakan kriteria pencarian Anda.

    Hasil pencarian dimuat, dan setelah beberapa saat, hasil akan ditampilkan di bawah Hasil. Saat pencarian selesai, jumlah hasil yang ditemukan akan ditampilkan. Perhatikan bahwa maksimum kejadian yang akan ditampilkan dalam panel Hasil adalah 5.000 dalam kelipatan 150; jika ada lebih dari 5.000 kejadian yang memenuhi kriteria pencarian, yang akan ditampilkan adalah 5.000 kejadian terbaru.

    Jumlah hasil yang ditampilkan setelah pencarian selesai

Kembali ke atas

Tips untuk pencarian log audit

  • Anda dapat memilih aktivitas tertentu untuk dicari dengan mengklik nama aktivitas. Atau cari semua aktivitas dalam grup (seperti Aktivitas file dan folder) dengan mengklik nama grup. Jika aktivitas sudah dipilih, Anda dapat mengkliknya untuk membatalkan pilihan. Anda juga dapat menggunakan kotak pencarian untuk menampilkan aktivitas berisi kata kunci yang diketik.

    Klik nama grup aktivitas untuk memilih semua aktivitas
  • Anda harus memilih Perlihatkan hasil untuk semua aktivitas dalam daftar Aktivitas untuk menampilkan kejadian dari log audit admin Exchange. Kejadian dari log audit ini menampilkan nama cmdlet (misalnya, Set-Mailbox) di kolom Aktivitas dalam hasil. Untuk informasi selengkapnya, klik tab Aktivitas yang diaudit dalam topik ini, lalu klik Aktivitas admin Exchange.

    Demikian juga, ada beberapa aktivitas pengauditan yang tidak memiliki item terkait dalam daftar Aktivitas. Jika mengetahui nama operasi untuk aktivitas ini, Anda dapat mencari semua aktivitas, lalu memfilter hasilnya dengan mengetikkan nama operasi di dalam kotak untuk kolom Aktivitas. Lihat Langkah 3 untuk informasi selengkapnya tentang pemfilteran hasil.

  • Klik Hapus untuk menghapus kriteria pencarian saat ini. Rentang tanggal kembali ke default tujuh hari terakhir. Anda juga dapat mengklik Hapus semua untuk memperlihatkan hasil bagi semua aktivitas untuk membatalkan semua aktivitas yang dipilih.

  • Jika ditemukan 5.000 hasil, dapat diasumsikan bahwa ada lebih dari 5.000 kejadian yang memenuhi kriteria pencarian. Anda dapat memperbaiki kriteria pencarian dan menjalankan pencarian kembali untuk hasil yang lebih sedikit, atau mengekspor semua hasil pencarian dengan memilih Ekspor hasil > Unduh semua hasil.

Kembali ke atas

Langkah 2: Tampilkan hasil pencarian

Hasil pencarian log audit ditampilkan di bawah Hasil di halaman Pencarian log audit. Sebagaimana dijelaskan sebelumnya, maksimum 5.000 kejadian (terbaru) akan ditampilkan dalam kelipatan 150 kejadian. Untuk menampilkan lebih banyak kejadian, gunakan bilah gulir dalam panel Hasil atau tekan Shift + End untuk menampilkan 150 kejadian berikutnya.

Hasil berisi informasi berikut tentang setiap kejadian yang dikembalikan oleh pencarian.

  • Tanggal    Tanggal dan waktu (dalam format UTC) saat kegiatan terjadi.

  • Alamat IP    Alamat IP perangkat yang digunakan saat aktivitas dicatat. Alamat IP ditampilkan dalam format alamat IPv4 atau IPv6.

  • Pengguna    Pengguna (atau akun layanan) yang melakukan tindakan pemicu kegiatan tersebut.

  • Aktivitas   Aktivitas yang dilakukan oleh pengguna. Nilai ini berkaitan dengan aktivitas yang Anda pilih dalam daftar menurun Aktivitas. Untuk kegiatan dari log audit admin Exchange, nilai dalam kolom ini adalah cmdlet Exchange.

  • Item    Objek yang dibuat atau diubah sebagai akibat dari aktivitas terkait. Misalnya, file yang ditampilkan atau diubah, atau akun pengguna yang diperbarui. Tidak semua aktivitas memiliki nilai dalam kolom ini.

  • Detail   Detail tambahan tentang aktivitas. Sekali lagi, tidak semua aktivitas akan memiliki nilai.

Tips: Klik header kolom di bawah Hasil untuk mengurutkan hasil. Anda dapat mengurutkan hasil dari A ke Z atau Z ke A. Klik header Tanggal untuk mengurutkan hasil dari yang terlama ke terbaru, atau terbaru ke yang terlama.

Menampilkan detail untuk kegiatan tertentu

Anda dapat menampilkan detail selengkapnya tentang suatu kegiatan dengan mengklik catatan kegiatan dalam daftar hasil pencarian. Halaman Detail akan ditampilkan, yang berisi properti mendetail dari catatan kegiatan. Properti yang ditampilkan tergantung pada layanan Office 365 tempat kegiatan tersebut dilakukan. Untuk menampilkan detail ini, klik Informasi selengkapnya. Untuk deskripsi, lihat Properti mendetail dalam log audit Office 365.

Klik Informasi selengkapnya untuk menampilkan properti mendetail dari catatan kejadian log audit

Kembali ke atas

Langkah 3: Filter hasil pencarian

Selain mengurutkan, Anda juga dapat memfilter hasil pencarian log audit. Fitur ini tepat untuk membantu Anda memfilter hasil dengan cepat bagi pengguna atau aktivitas tertentu. Sebelumnya, Anda dapat membuat pencarian luas, lalu memfilter hasil untuk melihat kegiatan tertentu. Kemudian, Anda dapat mempersempit kriteria pencarian dan menjalankannya ulang untuk mengembalikan rangkaian hasil yang lebih kecil dan lebih singkat.

Untuk memfilter hasil:

  1. Jalankan pencarian log audit.

  2. Ketika hasil ditampilkan, klik Filter hasil.

    Kotak kata kunci ditampilkan di bawah setiap header kolom.

  3. Klik salah satu kotak di bawah header kolom dan ketikkan kata atau frasa, tergantung pada kolom tempat Anda memfilter. Hasil akan menyesuaikan kembali secara dinamis untuk menampilkan kegiatan yang cocok dengan filter Anda.

    Ketikkan sebuah kata dalam filter untuk menampilkan acara yang sesuai dengan filter
  4. Untuk menghapus filter, klik X dalam kotak filter atau cukup klik Sembunyikan pemfilteran.

Tips: Untuk menampilkan kegiatan dari log audit admin Exchange, ketik (tanda hubung) dalam kotak filter Aktivitas. Tindakan ini akan menampilkan nama cmdlet, yang ditampilkan dalam kolom Aktivitas untuk kegiatan admin Exchange. Lalu, Anda dapat menyortir nama cmdlet dalam urutan alfabetis.

Kembali ke atas

Langkah 4: Ekspor hasil pencarian ke sebuah file

Anda dapat mengekspor hasil pencarian log audit ke file comma separated value (CSV) di komputer lokal. Anda dapat membuka file ini di Microsoft Excel dan menggunakan fitur seperti pencarian, pengurutan, pemfilteran, dan memisahkan satu kolom (yang berisi sel beberapa nilai) menjadi beberapa kolom.

  1. Jalankan pencarian log audit, lalu revisi kriteria pencarian hingga Anda mendapatkan hasil yang diinginkan.

  2. Klik Ekspor hasil lalu pilih salah satu opsi berikut ini:

    • Simpan hasil yang dimuat    Pilih opsi ini untuk mengekspor entri yang ditampilkan di bawah Hasil di halaman Pencarian log audit saja. File CSV yang diunduh berisi kolom (dan data) yang sama seperti pada halaman (Tanggal, Pengguna, Aktivitas, Item, dan Detail). Sebuah kolom tambahan (berjudul Selengkapnya) disertakan dalam file CSV, berisi informasi tambahan selain yang ada dalam entri log audit. Karena Anda mengekspor hasil yang sama dengan yang dimuat (dan dapat dilihat) di halaman Pencarian log audit, maksimum entri yang diekspor adalah 5.000.

    • Unduh semua hasil    Pilih opsi ini untuk mengekspor semua entri dari log audit Office 365 yang memenuhi kriteria pencarian. Untuk kumpulan hasil pencarian berukuran besar, pilih opsi ini untuk mengunduh semua entri dari log audit selain 5.000 hasil yang ditampilkan pada halaman Pencarian log audit. Opsi ini akan mengunduh data mentah dari log audit dalam satu file CSV, dan berisi informasi tambahan dari entri log audit dalam kolom yang bernama DataAudit. Pengunduhan file mungkin memerlukan waktu lebih lama jika opsi ekspor ini dipilih karena file berukuran jauh lebih besar dari file yang diunduh jika Anda memilih opsi lain.

      Penting: Anda dapat mengunduh maksimum 50.000 entri ke satu file CSV dari pencarian log audit tunggal. Jika 50.000 entri diunduh ke file CSV, Anda mungkin dapat berasumsi bahwa ada lebih dari 50.000 kegiatan yang memenuhi kriteria pencarian. Untuk mengekspor lebih dari batas ini, cobalah menggunakan rentang tanggal untuk mengurangi jumlah entri log audit. Anda mungkin harus menjalankan beberapa pencarian dengan rentang tanggal yang lebih kecil untuk mengekspor lebih dari 50.000 entri.

  3. Setelah memilih opsi ekspor, akan muncul pesan di bagian bawah jendela yang meminta Anda membuka file CSV, menyimpannya ke folder Unduhan atau menyimpannya ke folder tertentu.

Kembali ke atas

Informasi selengkapnya tentang mengekspor hasil pencarian log audit

  • Opsi Unduh semua hasil akan mengunduh data mentah dari log audit Office 365 dalam satu file CSV. File ini berisi nama kolom yang berbeda (TanggalPembuatan, IdPengguna, Operasi, DataAudit) dari file yang diunduh jika memilih opsi Simpan hasil yang dimuat. Nilai dalam dua file CSV yang berbeda untuk aktivitas yang sama mungkin juga berbeda. Misalnya, aktivitas dalam kolom Tindakan dalam file CSV mungkin memiliki nilai yang berbeda dibandingkan versi "ramah-pengguna" yang ditampilkan dalam kolom Aktivitas di halaman Pencarian log audit; misalnya MailboxLogin vs. Pengguna yang masuk ke kotak surat.

  • Jika Anda mengunduh semua hasil, file CSV akan berisi kolom bernama DataAudit, yang berisi informasi tambahan tentang setiap kejadian. Seperti yang dijelaskan sebelumnya, kolom ini berisi properti multinilai untuk beberapa properti dari catatan log audit. Setiap pasangan property:value dalam properti multinilai ini dipisahkan oleh tanda koma. Anda dapat menggunakan Power Query di Excel untuk memisahkan kolom ini menjadi beberapa kolom agar setiap properti memiliki kolomnya sendiri. Tindakan ini memungkinkan Anda untuk mengurutkan dan memfilter satu atau beberapa properti ini. Untuk mempelajari cara melakukannya, lihat bagian "Memisahkan kolom dengan pemisah" dalam Memisahkan kolom teks (Power Query).

    Setelah memisahkan kolom DataAudit, Anda dapat memfilter kolom Operasi untuk menampilkan properti mendetail tipe aktivitas tertentu.

  • Terdapat batasan sebanyak 3.060 karakter untuk data yang ditampilkan dalam bidang DataAudit untuk catatan audit. Jika melebihi batas 3.060 karakter, data dalam bidang ini akan dipotong.

  • Saat mengunduh semua hasil dari kueri pencarian yang berisi kejadian dari layanan Office 365 berbeda, kolom DataAudit dalam file CSV berisi properti yang berbeda, tergantung pada layanan tempat tindakan dijalankan. Misalnya, entri dari log audit Exchange dan Azure AD menyertakan sebuah properti bernama ResultStatus yang menunjukkan status keberhasilan tindakan. Properti ini tidak disertakan untuk kejadian dalam SharePoint. Demikian juga, kejadian SharePoint memiliki properti yang mengidentifikasi URL situs untuk aktivitas terkait file dan folder. Untuk mengurangi perilaku ini, sebaiknya gunakan pencarian lain guna mengekspor hasil untuk aktivitas dari satu layanan.

    Untuk deskripsi properti yang tercantum dalam kolom DataAudit dalam file CSV saat Anda mengunduh semua hasil, serta layanan tempat properti diterapkan, lihat Properti mendetail pada log audit Office 365.

Kembali ke atas

Pastikan untuk membaca item berikut ini sebelum Anda mulai mencari log audit Office 365.

  • Anda (atau admin lainnya) harus mengaktifkan pembuatan log audit terlebih dahulu sebelum mulai mencari audit log Office 365. Untuk mengaktifkannya, cukup klik Mulai perekaman aktivitas pengguna dan admin di halaman Pencarian log audit dalam Pusat Kepatuhan & Keamanan. (Jika tidak melihat tautan ini, pengauditan sudah diaktifkan untuk organisasi Anda.) Setelah diaktifkan, akan muncul pesan yang mengatakan log audit sedang disiapkan dan bahwa Anda dapat melakukan pencarian dalam beberapa jam setelah persiapan selesai. Anda hanya perlu melakukan ini satu kali.

    Catatan: Kami sedang dalam proses untuk mengaktifkan pengauditan secara default. Hingga saat itu, Anda dapat mengaktifkannya dengan cara yang diuraikan sebelumnya.

  • Anda harus ditetapkan peran Log Audit Hanya Lihat atau Log Audit di Exchange Online untuk mencari log audit Office 365. Secara default, peran ini ditetapkan untuk grup peran Manajemen Kepatuhan dan Manajemen Organisasi di halaman Izin dalam Pusat admin Exchange. Untuk memberikan kemampuan mencari log audit Office 365 kepada pengguna dengan tingkat hak istimewa minimum, Anda dapat membuat grup peran kustom di Exchange Online, menambahkan peran Log Audit Hanya Lihat atau Log Audit, lalu menambahkan pengguna sebagai anggota grup peran yang baru. Untuk informasi selengkapnya, lihat Mengelola grup peran di Exchange Online.

    Penting: Jika Anda menetapkan peran Log Audit Hanya Lihat atau Log Audit kepada pengguna di halaman Izin dalam Pusat Kepatuhan & Keamanan, mereka tidak akan dapat mencari log audit Office 365. Anda harus menetapkan izin di Exchange Online. Hal ini dikarenakan cmdlet yang mendasari yang digunakan untuk mencari log audit adalah cmdlet Exchange Online.

  • Jika ingin menonaktifkan pencarian log audit di Office 365 untuk organisasi, Anda dapat menjalankan perintah berikut ini di PowerShell jarak jauh yang tersambung ke Exchange Online organisasi Anda:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Untuk mengaktifkan pencarian audit lagi, Anda dapat menjalankan perintah berikut ini di Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Untuk informasi selengkapnya, lihat Menonaktifkan pencarian log audit di Office 365.

  • Seperti yang dikatakan sebelumnya, cmdlet mendasar yang digunakan untuk mencari log audit adalah cmdlet Exchange Online, yaitu Search-UnifiedAuditLog. Artinya, Anda dapat menggunakan cmdlet ini untuk mencari log audit Office 365, dan bukan menggunakan halaman Pencarian log audit di Pusat Kepatuhan & Keamanan. Anda harus menjalankan cmdlet ini di PowerShell jarak jauh yang tersambung ke organisasi Exchange Online Anda. Untuk informasi selengkapnya, lihat Search-UnifiedAuditLog.

  • Jika ingin mengunduh data dari log audit Office 365 secara terprogram, sebaiknya gunakan API Aktivitas Manajemen Office 365 dan bukan menggunakan skrip PowerShell. API Aktivitas Manajemen Office 365 adalah layanan web REST yang dapat digunakan untuk mengembangkan solusi pemantauan kepatuhan, keamanan, dan operasi bagi organisasi. Untuk informasi selengkapnya, lihat Referensi API Aktivitas Manajemen Office 365.

  • Anda dapat mencari log audit Office 365 untuk aktivitas yang dilakukan dalam 90 hari terakhir.

  • Prosesnya dapat memakan waktu 30 menit atau hingga 24 jam setelah terjadinya kegiatan sampai entri log audit terkait ditampilkan dalam hasil pencarian. Tabel berikut ini memperlihatkan waktu yang dibutuhkan untuk berbagai layanan di Office 365.

    Layanan Office 365

    30 menit

    24 jam

    Azure Active Directory (kegiatan admin)

    Tanda centang

    Azure Active Directory (kegiatan masuk pengguna)

    Tanda centang

    Exchange Online

    Tanda centang

    Microsoft Teams

    Tanda centang

    Power BI

    Tanda centang

    Pusat Kepatuhan & Keamanan

    Tanda centang

    SharePoint Online dan OneDrive for Business

    Tanda centang

    Sway

    Tanda centang

    Yammer

    Tanda centang

  • Azure Active Directory (Azure AD) adalah layanan direktori untuk Office 365. Log audit terpadu berisi aktivitas pengguna, grup, aplikasi, domain, dan direktori yang dijalankan di Pusat admin Office 365 atau dalam portal manajemen Azure. Untuk daftar lengkap kegiatan Azure AD, lihat Kegiatan Laporan Audit Azure Active Directory.

  • Log audit Exchange Online terdiri dari dua tipe kejadian: Kejadian admin Exchange (tindakan yang dilakukan oleh administrator) dan kejadian kotak surat (tindakan yang dilakukan oleh pengguna di kotak surat). Perhatikan, pengauditan kotak surat tidak diaktifkan secara default. Pengauditan kotak surat harus diaktifkan untuk setiap pengguna sebelum kejadian kotak surat dapat ditemukan dalam log audit Office 365. Untuk informasi selengkapnya tentang pengauditan kotak surat serta tindakan pengauditan kotak surat yang dicatat, lihat Mengaktifkan pengauditan kotak surat di Office 365.

  • Pengelogan audit untuk Power BI tidak diaktifkan secara default. Untuk mencari aktivitas Power BI dalam log audit Office 365, Anda harus mengaktifkan pengauditan di portal admin Power BI. Untuk mendapatkan instruksi, lihat Audit Power BI.

Kembali ke atas

Tabel di bagian ini menjelaskan aktivitas yang diaudit dalam Office 365. Anda dapat mencari kegiatan ini dengan mencari log audit di Pusat Kepatuhan & Keamanan. Klik tab Cari log audit untuk instruksi langkah demi langkah.

Tabel ini mengelompokkan aktivitas-aktivitas yang terkait atau aktivitas dari layanan Office 365 tertentu. Tabel mencakup nama familier yang ditampilkan dalam daftar menurun Aktivitas dan nama operasi terkait yang muncul dalam informasi mendetail catatan audit dan dalam file CSV ketika Anda mengekspor hasil pencarian. Untuk deskripsi informasi yang mendetail, lihat Properti mendetail dalam log audit Office 365.

Klik salah satu tautan berikut ini untuk membuka tabel tertentu.

Aktivitas halaman dan file

Aktivitas folder

Aktivitas permintaan akses dan berbagi

Aktivitas sinkronisasi

Aktivitas administrasi situs

Aktivitas kotak surat Exchange

Aktivitas Sway

Aktivitas administrasi pengguna

Aktivitas administrasi grup Azure AD

Aktivitas administrasi aplikasi

Aktivitas administrasi peran

Aktivitas administrasi direktori

Aktivitas eDiscovery

Aktivitas Power BI

Aktivitas Microsoft Teams

Aktivitas Yammer

Microsoft Stream

Aktivitas admin Exchange

Aktivitas halaman dan file

Tabel berikut ini menguraikan aktivitas halaman dan file di SharePoint Online dan OneDrive for Business.

Nama yang mudah dikenali

Operasi

Deskripsi

File yang diakses

FileAccessed

Akun sistem atau pengguna mengakses file.

(tidak ada)

FileAccessedExtended

Hal ini terkait dengan aktivitas "File yang diakses" (FileAccessed). Kejadian FileAccessedExtended dicatat ketika orang yang sama secara terus menerus mengakses file untuk jangka waktu yang panjang (hingga 3 jam). Tujuan pencatatan kejadian FileAccessedExtended adalah untuk mengurangi jumlah kejadian FileAccessed yang dicatat ketika file terus menerus diakses. Hal ini membantu mengurangi gangguan beberapa catatan FileAccessed yang pada dasarnya merupakan aktivitas pengguna yang sama, dan memungkinkan Anda fokus pada kejadian FileAccessed awal (dan yang lebih penting).

File yang dimasukkan

FileCheckedIn

Pengguna memasukkan dokumen yang sudah dikeluarkan dari pustaka dokumen.

File yang dikeluarkan

FileCheckedOut

Pengguna mengeluarkan dokumen yang terletak dalam pustaka dokumen. Pengguna dapat mengeluarkan dan membuat perubahan pada dokumen yang telah dibagikan dengan mereka.

File yang disalin

FileCopied

Pengguna menyalin dokumen dari situs. File yang disalin dapat disimpan ke folder lain di situs.

File yang dihapus

FileDeleted

Pengguna menghapus dokumen dari situs.

File yang dihapus dari keranjang sampah

FileDeletedFirstStageRecycleBin

Pengguna menghapus file dari keranjang sampah situs.

File yang dihapus dari keranjang sampah tahap kedua

FileDeletedSecondStageRecycleBin

Pengguna menghapus file dari keranjang sampah tahap kedua situs.

Malware yang terdeteksi pada file

FileMalwareDetected

Mesin antivirus SharePoint mendeteksi malware dalam file.

Membuang file yang dikeluarkan

FileCheckOutDiscarded

Pengguna membuang (atau membatalkan) file yang dikeluarkan. Artinya, perubahan apa pun yang dibuat saat file dikeluarkan akan dibuang, dan tidak disimpan ke versi dokumen yang ada dalam pustaka dokumen.

File yang diunduh

FileDownloaded

Pengguna mengunduh dokumen dari situs.

File yang diubah

FileModified

Akun sistem atau pengguna mengubah konten atau properti dokumen yang terletak di situs.

(tidak ada)

FileModifiedExtended

Operasi ini terkait dengan aktivitas "Mengubah file" (FileModified). Kejadian FileModifiedExtended dicatat ketika orang yang sama mengubah file secara terus-menerus dalam jangka waktu lama (hingga 3 jam). Tujuan pencatatan kejadian FileModifiedExtended adalah untuk mengurangi jumlah kejadian FileModified yang dicatat ketika file terus menerus diubah. Hal ini membantu mengurangi kepadatan catatan FileModified yang pada dasarnya merupakan aktivitas pengguna yang sama, dan memungkinkan Anda fokus pada kejadian FileModified awal (dan yang lebih penting).

File yang dipindahkan

FileMoved

Pengguna memindahkan dokumen dari lokasi saat ini di situs ke lokasi baru.

Semua versi minor file yang dihapus

FileVersionsAllMinorsRecycled

Pengguna menghapus semua versi minor dari riwayat versi file. Versi yang dihapus dipindahkan ke keranjang sampah situs.

Semua versi file yang dihapus

FileVersionsAllRecycled

Pengguna menghapus semua versi dari riwayat versi file. Versi yang dihapus dipindahkan ke keranjang sampah situs.

Versi file yang dihapus

FileVersionRecycled

Pengguna menghapus satu versi dari riwayat versi file. Versi yang dihapus dipindahkan ke keranjang sampah situs.

File yang diganti nama

FileRenamed

Pengguna mengganti nama dokumen di situs.

File yang dipulihkan

FileRestored

Pengguna memulihkan dokumen dari keranjang sampah situs.

File yang diunggah

FileUploaded

Pengguna mengunggah dokumen ke folder di situs.

Halaman yang ditampilkan

PageViewed

Pengguna menampilkan halaman di situs. Hal ini tidak termasuk penggunaan browser Web untuk menampilkan file yang terletak dalam pustaka dokumen.

(tidak ada)

PageViewedExtended

Operasi ini terkait dengan aktivitas "Menampilkan halaman" (PageViewed). Kejadian PageViewedExtended dicatat ketika orang yang sama menampilkan halaman web secara terus menerus dalam jangka waktu lama (hingga 3 jam). Tujuan pencatatan kejadian PageViewedExtended adalah untuk mengurangi jumlah kejadian PageViewed yang dicatat ketika halaman ditampilkan terus menerus. Hal ini membantu mengurangi kepadatan catatan PageViewed yang pada dasarnya merupakan aktivitas pengguna yang sama, dan memungkinkan Anda fokus pada kejadian PageViewed awal (dan yang lebih penting).

Kembali ke atas

Aktivitas folder

Tabel berikut menguraikan aktivitas folder di SharePoint Online dan OneDrive for Business.

Nama yang mudah dikenali

Operasi

Deskripsi

Folder yang disalin

FolderCopied

Pengguna menyalin folder dari situs ke lokasi lain di SharePoint atau OneDrive for Business.

Folder yang dibuat

FolderCreated

Pengguna membuat folder di situs.

Folder yang dihapus

FolderDeleted

Pengguna menghapus folder dari situs.

Folder yang dihapus dari keranjang sampah

FolderDeletedFirstStageRecycleBin

Pengguna menghapus folder dari keranjang sampah di situs.

Folder yang dihapus dari keranjang sampah tahap kedua

FolderDeletedSecondStageRecycleBin

Pengguna menghapus folder dari keranjang sampah tahap kedua di situs.

Folder yang diubah

FolderModified

Pengguna mengubah folder di situs. Hal ini termasuk mengubah metadata folder, seperti mengubah tag dan properti.

Folder yang dipindahkan

FolderMoved

Pengguna memindahkan folder ke lokasi lain di situs.

Folder yang diganti namanya

FolderRenamed

Pengguna mengganti nama folder di situs.

Folder yang dipulihkan

FolderRestored

Pengguna memulihkan folder yang dihapus dari keranjang sampah di situs.

Kembali ke atas

Aktivitas permintaan akses dan berbagi

Tabel berikut ini menguraikan aktivitas permintaan akses dan berbagi pengguna di SharePoint Online dan OneDrive for Business. Untuk kegiatan berbagi, kolom Detail di bawah Hasil mengidentifikasi dengan siapa atau dalam grup mana item dibagikan, dan apakah pengguna atau grup tersebut merupakan anggota atau tamu di organisasi Anda. Untuk informasi selengkapnya, lihat Menggunakan pengauditan berbagi di log audit Office 365.

Catatan: Pengguna dapat berupa anggota atau tamu berdasarkan properti UserType objek pengguna. Anggota biasanya merupakan karyawan, dan tamu biasanya merupakan kolaborator di luar organisasi Anda. Saat pengguna menerima undangan berbagi (dan belum menjadi bagian organisasi Anda), akun tamu akan dibuat untuk mereka dalam direktori organisasi. Begitu pengguna tamu memiliki akun dalam direktori Anda, sumber daya mungkin dibagikan langsung dengan mereka (tanpa memerlukan undangan).

Nama yang mudah dikenali

Operasi

Deskripsi

Permintaan akses yang diterima

AccessRequestAccepted

Permintaan akses ke situs, folder, atau dokumen sudah diterima dan pengguna yang meminta telah diberi akses.

Undangan berbagi yang diterima

SharingInvitationAccepted

Pengguna (anggota atau tamu) menerima undangan berbagi dan telah diberi akses ke sumber daya. Kegiatan ini menyertakan informasi tentang pengguna yang diundang dan alamat email yang digunakan untuk menerima undangan (yang mungkin berbeda). Aktivitas ini sering disertai kegiatan kedua yang menjelaskan bagaimana pengguna diberi akses ke sumber daya, misalnya, menambahkan pengguna ke grup yang memiliki akses ke sumber daya tersebut.

Tingkat izin yang ditambahkan ke kumpulan situs

PermissionLevelAdded

Tingkat izin ditambahkan ke kumpulan situs.

Pengguna ditambahkan ke tautan aman

AddedToSecureLink

Pengguna telah ditambahkan ke daftar entitas yang dapat menggunakan tautan berbagi aman ini.

Undangan berbagi yang diblokir

SharingInvitationBlocked

Undangan berbagi yang dikirim oleh pengguna di organisasi Anda diblokir karena kebijakan berbagi eksternal yang mengizinkan atau melarang berbagi eksternal berdasarkan domain pengguna target. Dalam hal ini, undangan berbagi diblokir karena:

  • Domain pengguna target tidak disertakan dalam daftar domain yang diizinkan.

    Atau

  • Domain pengguna target disertakan dalam daftar domain yang diblokir.

Untuk informasi selengkapnya tentang mengizinkan atau memblokir berbagi eksternal berdasarkan domain, lihat Berbagi domain yang dibatasi di SharePoint Online dan OneDrive for Business.

Pewarisan tingkat izin yang dihentikan

PermissionLevelsInheritanceBroken

Sebuah item diubah agar tidak lagi mewarisi tingkat izin dari induknya.

Pewarisan berbagi yang dihentikan

SharingInheritanceBroken

Sebuah item diubah agar tidak lagi mewarisi izin berbagi dari induknya.

Membuat tautan perusahaan yang dapat dibagikan

CompanyLinkCreated

Pengguna membuat tautan berskala perusahaan ke sumber daya. Tautan berskala perusahaan hanya dapat digunakan oleh anggota di organisasi Anda. Tautan tidak dapat digunakan oleh tamu.

Permintaan akses yang dibuat

AccessRequestCreated

Pengguna meminta akses ke situs, folder, atau dokumen yang izin aksesnya tidak mereka miliki.

Membuat tautan anonim

AnonymousLinkCreated

Pengguna telah membuat tautan anonim ke sumber daya. Setiap orang dengan tautan ini dapat mengakses sumber daya tanpa harus diautentikasi.

Membuat tautan aman

SecureLinkCreated

Tautan berbagi aman telah dibuat ke item ini.

Undangan rapat yang dibuat

SharingInvitationCreated

Pengguna membagikan sumber daya di SharePoint Online atau OneDrive for Business dengan pengguna yang tidak ada dalam direktori organisasi Anda.

Menghapus tautan aman

SecureLinkDeleted

Tautan berbagi aman telah dihapus.

Permintaan akses yang ditolak

AccessRequestDenied

Permintaan akses ke situs, folder, atau dokumen ditolak.

Tingkat izin yang diubah pada kumpulan situs

PermissionLevelModified

Tingkat izin diubah pada kumpulan situs.

Menghapus tautan perusahaan yang dapat dibagikan

CompanyLinkRemoved

Pengguna telah menghapus tautan berskala perusahaan ke sumber daya. Tautan tidak dapat lagi digunakan untuk mengakses sumber daya.

Menghapus tautan anonim

AnonymousLinkRemoved

Pengguna telah menghapus tautan anonim ke sumber daya. Tautan tidak dapat lagi digunakan untuk mengakses sumber daya.

Tingkat izin yang dihapus dari kumpulan situs

PermissionLevelRemoved

Tingkat izin dihapus dari kumpulan situs.

Pewarisan berbagi yang dipulihkan

SharingInheritanceReset

Perubahan dilakukan agar item mewarisi izin berbagi dari induknya.

File, folder, atau situs bersama

SharingSet

Pengguna (anggota atau tamu) berbagi file, folder, atau situs di SharePoint atau OneDrive for Business dengan pengguna dalam direktori organisasi Anda. Nilai dalam kolom Detail untuk aktivitas ini mengidentifikasi nama pengguna yang berbagi sumber daya dan apakah pengguna ini adalah anggota atau tamu. Aktivitas ini sering disertai kegiatan kedua yang menjelaskan bagaimana pengguna diberi akses ke sumber daya; misalnya, menambahkan pengguna ke grup yang memiliki akses ke sumber daya tersebut.

Memperbarui permintaan akses

AccessRequestUpdated

Permintaan akses ke item telah diperbarui.

Memperbarui tautan anonim

AnonymousLinkUpdated

Pengguna telah memperbarui tautan anonim ke sumber daya. Bidang yang diperbarui disertakan dalam properti EventData saat Anda mengekspor hasil pencarian.

Memperbarui undangan berbagi

SharingInvitationUpdated

Undangan berbagi eksternal telah diperbarui.

Menggunakan tautan anonim

AnonymousLinkUsed

Pengguna anonim mengakses sumber daya menggunakan tautan anonim. Identitas pengguna mungkin tidak diketahui, tetapi Anda dapat memperoleh detail lainnya seperti alamat IP pengguna tersebut.

Berhenti berbagi file, folder, atau situs

SharingRevoked

Pengguna (anggota atau tamu) berhenti berbagi file, folder, atau situs yang sebelumnya dibagikan dengan pengguna lain.

Menggunakan tautan perusahaan yang dapat dibagikan

CompanyLinkUsed

Pengguna mengakses sumber daya menggunakan tautan berskala perusahaan.

Menggunakan tautan aman

SecureLinkUsed

Seorang pengguna menggunakan tautan aman.

Pengguna ditambahkan ke tautan aman

AddedToSecureLink

Pengguna telah ditambahkan ke daftar entitas yang dapat menggunakan tautan berbagi aman.

Pengguna dikeluarkan dari tautan aman

RemovedFromSecureLink

Pengguna telah dikeluarkan dari daftar entitas yang dapat menggunakan tautan berbagi aman.

Undangan rapat yang ditarik

SharingInvitationRevoked

Pengguna menarik undangan berbagi ke sumber daya.

Kembali ke atas

Aktivitas sinkronisasi

Tabel berikut ini mencantumkan aktivitas sinkronisasi file di SharePoint Online dan OneDrive for Business.

Nama yang mudah dikenali

Operasi

Deskripsi

Komputer yang diperbolehkan untuk menyinkronkan file

ManagedSyncClientAllowed

Pengguna berhasil menetapkan hubungan sinkronisasi dengan suatu situs. Hubungan sinkronisasi berhasil karena komputer pengguna adalah anggota domain yang telah ditambahkan ke daftar domain (disebut daftar penerima aman) yang dapat mengakses pustaka dokumen di organisasi Anda.

Untuk informasi selengkapnya tentang fitur ini, lihat Menggunakan cmdlet Windows PowerShell untuk mengaktifkan sinkronisasi OneDrive bagi domain yang tidak ada dalam daftar penerima aman.

Komputer yang diblokir dari menyinkronkan file

UnmanagedSyncClientBlocked

Pengguna berusaha menetapkan hubungan sinkronisasi dengan sebuah situs dari komputer yang bukan anggota domain organisasi, atau anggota dari domain yang belum ditambahkan ke daftar domain (disebut daftar penerima aman) yang dapat mengakses pustaka dokumen di organisasi Anda. Hubungan sinkronisasi tidak diperbolehkan, dan komputer pengguna diblokir untuk sinkronisasi, mengunduh, atau mengunggah file di pustaka dokumen.

Untuk informasi tentang fitur ini, lihat Menggunakan cmdlet Windows PowerShell untuk mengaktifkan sinkronisasi OneDrive bagi domain yang tidak ada dalam daftar penerima aman.

File yang diunduh ke komputer

FileSyncDownloadedFull

Pengguna menetapkan hubungan sinkronisasi dan berhasil mengunduh file untuk kali pertama ke komputer mereka dari pustaka dokumen.

Perubahan file yang diunduh ke komputer

FileSyncDownloadedPartial

Pengguna berhasil mengunduh perubahan apa pun pada file dari pustaka dokumen. Aktivitas ini menunjukkan bahwa, setiap perubahan yang dibuat ke file di pustaka dokumen diunduh ke komputer pengguna. Hanya perubahan yang diunduh, karena pustaka dokumen sebelumnya telah diunduh oleh pengguna (seperti yang ditunjukkan oleh aktivitas File yang diunduh ke komputer).

File yang diunggah ke pustaka dokumen

FileSyncUploadedFull

Pengguna menetapkan hubungan sinkronisasi dan berhasil mengunggah file untuk kali pertama dari komputer mereka ke pustaka dokumen.

Perubahan file yang diunggah ke pustaka dokumen

FileSyncUploadedPartial

Pengguna berhasil mengunggah perubahan pada file di pustaka dokumen. Kegiatan ini menunjukkan bahwa, setiap perubahan yang dilakukan pada versi lokal suatu file dari pustaka dokumen berhasil diunggah ke pustaka dokumen. Hanya perubahan yang akan diunduh, karena file tersebut sebelumnya diunggah oleh pengguna (seperti yang ditunjukkan oleh aktivitas File yang diunggah ke pustaka dokumen).

Kembali ke atas

Aktivitas administrasi situs

Tabel berikut ini mencantumkan kegiatan yang berasal dari tugas administrasi situs di SharePoint Online.

Nama yang mudah dikenali

Operasi

Deskripsi

Agen pengguna dikecualikan yang ditambahkan

ExemptUserAgentSet

Administrator global atau SharePoint menambahkan agen pengguna ke daftar agen pengguna yang dikecualikan di pusat admin SharePoint.

Admin kumpulan situs yang ditambahkan

SiteCollectionAdminAdded

Administrator atau pemilik kumpulan situs menambahkan seseorang sebagai administrator kumpulan situs bagi sebuah situs. Administrator kumpulan situs memiliki izin kontrol penuh untuk kumpulan situs dan semua subsitus.

Pengguna atau grup yang ditambahkan ke grup SharePoint

AddedToGroup

Pengguna menambahkan anggota atau tamu ke grup SharePoint. Tindakan ini mungkin disengaja, atau merupakan akibat dari aktivitas lain, seperti kegiatan berbagi.

Pengguna yang diizinkan untuk membuat grup

AllowGroupCreationSet

Administrator atau pemilik situs menambahkan tingkat izin pada situs yang memungkinkan pengguna berizin membuat grup bagi situs tersebut.

Pemindahan situs geo yang dibatalkan

SiteGeoMoveCancelled

Administrator global atau SharePoint berhasil membatalkan pemindahan geo situs SharePoint atau OneDrive. Multi-Geo Capabilities memungkinkan organisasi Office 365 memperluas beberapa kawasan pusat data Office 365, yang disebut geo. Untuk informasi selengkapnya, lihat Multi-Geo Capabilities dalam OneDrive dan SharePoint Online di Office 365.

Mengubah kebijakan berbagi

SharingPolicyChanged

Administrator global atau SharePoint mengubah kebijakan berbagi SharePoint menggunakan portal admin Office 365, portal admin SharePoint, atau Shell Manajemen SharePoint Online. Setiap perubahan pada pengaturan dalam kebijakan berbagi di organisasi Anda akan dicatat. Kebijakan yang diubah diidentifikasi di bidang ModifiedProperty dalam properti mendetail rekaman kejadian.

Kebijakan akses perangkat yang diubah

DeviceAccessPolicyChanged

Administrator global atau SharePoint mengubah kebijakan perangkat yang tidak dikelola untuk organisasi Anda. Kebijakan ini mengontrol akses ke SharePoint, OneDrive, dan Office 365 dari perangkat yang tidak digabungkan ke organisasi Anda. Mengonfigurasi kebijakan ini memerlukan langganan Enterprise Mobility + Security. Untuk informasi selengkapnya, lihat Mengontrol akses dari perangkat yang tidak dikelola.

Mengubah agen pengguna yang dikecualikan

CustomizeExemptUsers

Administrator global atau SharePoint mengustomisasi daftar agen pengguna yang dikecualikan dalam pusat admin SharePoint. Anda dapat menentukan agen pengguna mana yang dikecualikan dari menerima seluruh halaman web untuk diindeks. Artinya, saat agen pengguna yang telah ditentukan sebagai dikecualikan menjumpai suatu formulir InfoPath, formulir akan dikembalikan sebagai file XML, bukan halaman web utuh. Tindakan ini mempercepat pengindeksan formulir InfoPath.

Kebijakan akses jaringan yang diubah

NetworkAccessPolicyChanged

Administrator global atau SharePoint mengubah kebijakan akses berbasis lokasi (disebut juga batas jaringan tepercaya) di pusat admin SharePoint atau menggunakan PowerShell SharePoint Online. Tipe kebijakan ini mengontrol siapa yang dapat mengakses sumber daya SharePoint dan OneDrive di organisasi Anda berdasarkan rentang alamat IP sah yang ditentukan. Untuk informasi selengkapnya, lihat Mengontrol akses ke data SharePoint Online dan OneDrive berdasarkan lokasi jaringan yang ditentukan.

Pemindahan geo situs yang diselesaikan

SiteGeoMoveCompleted

Pemindahan geo situs yang dijadwalkan oleh administrator global di organisasi Anda berhasil diselesaikan. Multi-Geo Capabilities memungkinkan organisasi Office 365 memperluas beberapa kawasan pusat data Office 365, yang disebut geo. Untuk informasi selengkapnya, lihat Multi-Geo Capabilities dalam OneDrive dan SharePoint Online di Office 365.

Grup yang dibuat

GroupAdded

Administrator atau pemilik situs membuat grup untuk sebuah situs, atau menjalankan tugas yang menghasilkan grup. Misalnya, saat kali pertama pengguna membuat tautan untuk berbagi file, grup sistem ditambahkan ke situs OneDrive for Business pengguna. Kegiatan ini juga mungkin merupakan akibat dari pengguna yang membuat tautan dengan izin pengeditan ke file bersama.

Koneksi Kirim Ke yang dibuat

SendToConnectionAdded

Administrator global atau SharePoint membuat koneksi Kirim Ke baru di halaman Manajemen catatan di pusat admin SharePoint. Koneksi Kirim Ke menentukan pengaturan untuk tempat penyimpanan dokumen atau pusat catatan. Saat Anda membuat koneksi Kirim Ke, Pengelola Konten dapat mengirim dokumen ke lokasi yang ditentukan.

Koleksi situs yang dibuat

SiteCollectionCreated

Administrator global atau SharePoint membuat kumpulan situs baru dalam organisasi SharePoint Online Anda atau pengguna menyediakan situs OneDrive for Business mereka.

Grup yang dihapus

GroupRemoved

Pengguna menghapus grup dari situs.

Koneksi Kirim Ke yang dihapus

SendToConnectionRemoved

Administrator global atau SharePoint menghapus koneksi Kirim Ke di halaman Manajemen rekaman di pusat admin SharePoint.

Situs yang dihapus

SiteDeleted

Administrator situs menghapus situs.

Pratinjau dokumen yang diaktifkan

PreviewModeEnabledSet

Administrator situs mengaktifkan pratinjau dokumen untuk suatu situs.

Alur kerja warisan yang diaktifkan

LegacyWorkflowEnabledSet

Administrator atau pemilik situs menambahkan tipe konten Tugas Alur Kerja SharePoint 2013 ke situs. Administrator global juga dapat mengaktifkan alur kerja untuk seluruh organisasi di pusat admin SharePoint.

Mengaktifkan Office on Demand

OfficeOnDemandSet

Administrator situs mengaktifkan Office on Demand, yang memungkinkan pengguna mengakses versi terbaru aplikasi desktop Office. Office on Demand diaktifkan di pusat admin SharePoint dan memerlukan langganan Office 365 yang menyertakan aplikasi Office yang terinstal sepenuhnya.

Mengaktifkan umpan RSS

NewsFeedEnabledSet

Administrator atau pemilik situs memungkinkan umpan RSS untuk suatu situs. Administrator global dapat mengaktifkan umpan RSS untuk seluruh organisasi di pusat admin SharePoint.

Mengubah pengaturan permintaan akses

WebRequestAccessModified

Pengaturan permintaan akses telah diubah pada situs.

Mengubah pengaturan Anggota Dapat Berbagi

WebMembersCanShareModified

Pengaturan Anggota Dapat Berbagi diubah di situs.

Izin situs yang dimodifikasi

SitePermissionsModified

Administrator atau pemilik situs (atau akun sistem) akan mengubah tingkat izin yang ditetapkan ke grup di suatu situs. Aktivitas ini juga dicatat jika semua izin dihapus dari grup.

Catatan: Operasi ini sudah tidak diterima di SharePoint Online. Untuk menemukan kegiatan terkait, Anda dapat mencari kegiatan terkait izin lainnya seperti Admin kumpulan situs yang ditambahkan, Pengguna atau grup yang ditambahkan ke grup SharePoint, Pengguna yang diizinkan membuat grup, Grup yang dibuat, dan Grup yang dihapus.

Grup atau pengguna yang dihapus dari grup SharePoint

RemovedFromGroup

Pengguna telah menghapus anggota atau tamu dari grup SharePoint. Tindakan ini mungkin disengaja, atau merupakan akibat dari aktivitas lain, seperti kegiatan pembatalan berbagi.

Situs yang diganti nama

SiteRenamed

Administrator atau pemilik situs mengganti nama situs

Izin admin situs yang diminta

SiteAdminChangeRequest

Pengguna meminta ditambahkan sebagai administrator kumpulan situs untuk suatu kumpulan situs. Administrator kumpulan situs memiliki izin kontrol penuh untuk kumpulan situs dan semua subsitus.

Pemindahan situs geo yang dijadwalkan

SiteGeoMoveScheduled

Administrator global atau SharePoint berhasil menjadwalkan pemindahan geo situs SharePoint atau OneDrive. Multi-Geo Capabilities memungkinkan organisasi Office 365 memperluas beberapa kawasan pusat data Office 365, yang disebut geo. Untuk informasi selengkapnya, lihat Multi-Geo Capabilities dalam OneDrive dan SharePoint Online di Office 365.

Situs host yang diatur

HostSiteSet

Administrator global atau SharePoint mengubah situs tujuan untuk menghosting situs OneDrive for Business atau pribadi.

Grup yang diperbarui

GroupUpdated

Administrator atau pemilik situs mengubah pengaturan grup untuk suatu situs. Hal ini dapat termasuk mengubah nama grup, siapa yang dapat menampilkan atau mengedit keanggotaan grup, dan bagaimana permintaan keanggotaan ditangani.

Kembali ke atas

Aktivitas kotak surat Exchange

Tabel berikut ini mencantumkan aktivitas yang dapat dicatat oleh pembuatan log audit kotak surat. Aktivitas kotak surat yang dilakukan oleh pemilik kotak surat, pengguna yang didelegasikan, atau administrator akan dicatat. Secara default, pengauditan kotak surat di Office 365 tidak diaktifkan. Pembuatan log audit kotak surat harus diaktifkan untuk setiap kotak surat sebelum aktivitas kotak surat akan dicatat. Untuk informasi selengkapnya, lihat Mengaktifkan pengauditan kotak surat di Office 365.

Nama yang mudah dikenali

Operasi

Deskripsi

Izin kotak surat delegasi yang ditambahkan

Add-MailboxPermission

Administrator menetapkan izin kotak surat FullAccess kepada pengguna (disebut delegasi) ke kotak surat orang lain. Izin FullAccess memungkinkan delegasi membuka kotak surat orang lain tersebut, serta membaca dan mengelola kontennya.

Menyalin pesan ke folder lain

Copy

Pesan telah disalin ke folder lain.

Membuat item kotak surat

Create

Item akan dibuat dalam folder Tugas, Catatan, Kontak, atau Kalender dalam kotak surat; misalnya, permintaan rapat baru dibuat. Perlu diketahui bahwa membuat, mengirim, atau menerima pesan tidak akan diaudit. Selain itu, membuat folder kotak surat tidak akan diaudit.

Menghapus pesan dari folder Item Dihapus

SoftDelete

Pesan dihapus secara permanen atau dihapus dari folder Item Dihapus. Item ini dipindahkan ke folder Item yang Dapat Dipulihkan. Pesan juga dipindahkan ke folder Item yang Dapat Dipulihkan saat pengguna memilihnya dan menekan Shift+Delete.

Memindahkan pesan ke folder lain

Move

Pesan telah dipindahkan ke folder lain.

Memindahkan pesan ke folder Item Dihapus

MoveToDeletedItems

Pesan telah dihapus dan dipindahkan ke folder Item Dihapus.

Izin folder yang diubah

UpdateFolderPermissions

Izin folder telah diubah. Izin folder mengontrol pengguna dalam organisasi Anda yang dapat mengakses folder kotak surat dan pesan dalam folder.

Menghapus pesan dari kotak surat

HardDelete

Pesan dihapus dari folder Item yang Dapat Dipulihkan (dihapus secara permanen dari kotak surat).

Izin kotak surat delegasi yang dihapus

Remove-MailboxPermission

Administrator menghapus izin FullAccess (yang diberikan kepada delegasi) dari kotak surat seseorang. Setelah izin FullAccess dihapus, delegasi tidak dapat membuka kotak masuk orang tersebut atau mengakses konten di dalamnya.

Pesan yang dikirim menggunakan izin Kirim Sebagai

SendAs

Pesan telah dikirim menggunakan izin SendAs. Artinya, pengguna lain mengirimkan pesan tersebut seakan-akan pesan berasal dari pemilik kotak surat.

Pesan yang dikirim menggunakan izin Kirim Atas Nama

SendOnBehalf

Pesan telah dikirim menggunakan izin SendOnBehalf. Artinya, pengguna lain mengirim pesan tersebut atas nama pemilik kotak surat. Pesan tersebut menunjukkan pada penerima, atas nama siapa pesan dikirim dan siapa yang sebenarnya mengirim pesan.

Pesan yang diperbarui

Update

Pesan atau propertinya telah diubah.

Pengguna yang masuk ke kotak surat

MailboxLogin

Pengguna masuk ke kotak surat mereka.

Kembali ke atas

Aktivitas Sway

Tabel berikut ini mencantumkan aktivitas pengguna dan admin di Sway. Sway adalah aplikasi Office 365 yang membantu pengguna mengumpulkan, memformat, dan berbagi ide, cerita, dan presentasi di kanvas interaktif berbasis web. Untuk informasi selengkapnya, lihat Tanya jawab umum tentang Sway – Bantuan Admin.

Nama yang mudah dikenali

Operasi

Deskripsi

Mengubah tingkat berbagi Sway

SwayChangeShareLevel

Pengguna mengubah tingkat berbagi Sway. Kegiatan ini merekam pengguna yang mengubah lingkup berbagi terkait dengan Sway; misalnya, umum versus di dalam organisasi.

Sway yang dibuat

SwayCreate

Pengguna membuat Sway.

Sway yang dihapus.

SwayDelete

Pengguna menghapus Sway.

Duplikasi Sway yang dinonaktifkan

SwayDisableDuplication

Pengguna menonaktifkan duplikasi Sway.

Sway yang diduplikasi

SwayDuplicate

Pengguna menduplikasi Sway.

Mengedit Sway

SwayEdit

Pengguna mengedit Sway.

Duplikasi Sway yang diaktifkan

EnableDuplication

Pengguna mengaktifkan duplikasi Sway; kemampuan bagi pengguna untuk mengaktifkan duplikasi Sway diaktifkan secara default.

Berbagi Sway yang dihentikan

SwayRevokeShare

Pengguna berhenti berbagi Sway dengan mencabut akses ke dalamnya. Mencabut akses mengubah tautan yang terkait dengan Sway.

Sway yang dibagikan

SwayShare

Pengguna bermaksud untuk berbagi Sway. Kegiatan ini merekam tindakan pengguna yang mengklik tujuan berbagi tertentu dalam menu berbagi Sway. Kegiatan tidak menunjukkan apakah pengguna telah menyelesaikan tindakan berbagi.

Menonaktifkan berbagi eksternal Sway

SwayExternalSharingOff

Administrator menonaktifkan berbagi Sway eksternal untuk seluruh organisasi menggunakan pusat admin Office 365.

Mengaktifkan berbagi eksternal Sway

SwayExternalSharingOn

Administrator mengaktifkan berbagi Sway eksternal untuk seluruh organisasi menggunakan pusat admin Office 365.

Layanan Sway yang dinonaktifkan

SwayServiceOff

Administrator menonaktifkan Sway untuk seluruh organisasi menggunakan pusat admin Office 365.

Mengaktifkan layanan Sway

SwayServiceOn

Administrator memungkinkan Sway untuk seluruh organisasi menggunakan pusat admin Office 365 (Layanan Sway diaktifkan secara default).

Menampilkan Sway

SwayView

Pengguna menampilkan Sway.

Kembali ke atas

Aktivitas administrasi pengguna

Tabel berikut ini mencantumkan aktivitas administrasi pengguna yang dicatat saat admin menambahkan atau mengubah akun pengguna menggunakan Pusat admin Office 365 atau portal manajemen Azure.

Aktivitas

Operasi

Deskripsi

Pengguna yang ditambahkan

Menambahkan pengguna

Akun pengguna Office 365 telah dibuat.

Lisensi pengguna yang diubah

Change user license

Lisensi yang ditetapkan ke pengguna diubah. Untuk melihat lisensi apa yang diubah, lihat aktivitas Pengguna yang diperbarui yang terkait.

Kata sandi pengguna yang diubah

Change user password

Administrator telah mengubah kata sandi untuk pengguna.

Pengguna yang dihapus.

Delete user

Akun pengguna Office 365 telah dihapus.

Kata sandi pengguna yang diatur ulang

Reset user password

Administrator mengatur ulang kata sandi untuk pengguna.

Mengatur properti yang memaksa pengguna mengubah kata sandi

Set force change user password

Administrator menentukan properti yang memaksa pengguna mengubah kata sandinya saat selanjutnya ia masuk ke Office 365.

Properti lisensi yang ditetapkan

Set license properties

Administrator mengubah properti lisensi yang ditetapkan untuk pengguna.

Pengguna yang diperbarui

Update user

Administrator mengubah satu atau beberapa properti akun pengguna. Untuk daftar properti pengguna yang dapat diperbarui, lihat bagian "Memperbarui atribut pengguna" dalam Kegiatan Laporan Audit Azure Active Directory.

Kembali ke atas

Aktivitas administrasi grup Azure AD

Tabel berikut mencantumkan aktivitas administrasi grup yang dicatat saat admin atau pengguna membuat atau mengubah grup Office 365, atau ketika admin membuat grup keamanan menggunakan Pusat admin Office 365 atau portal manajemen Azure. Untuk informasi selengkapnya tentang grup di Office 365, lihat Menampilkan, membuat, dan menghapus grup di pusat admin Office 365.

Nama yang mudah dikenali

Operasi

Deskripsi

Grup yang ditambahkan

Add group

Grup telah dibuat.

Anggota yang ditambahkan ke grup

Add member to group

Anggota telah ditambahkan ke grup.

Grup yang dihapus

Delete group

Grup telah dihapus.

Anggota yang dihapus dari grup

Remove member from group

Anggota telah dihapus dari grup.

Grup yang diperbarui

Update group

Properti grup telah diubah.

Kembali ke atas

Aktivitas administrasi aplikasi

Tabel berikut ini mencantumkan aktivitas admin aplikasi yang dicatat saat admin menambahkan atau mengubah aplikasi yang terdaftar di Azure AD. Aplikasi apa saja yang mengandalkan Azure AD untuk autentikasi harus terdaftar dalam direktori.

Nama yang mudah dikenali

Operasi

Deskripsi

Entri delegasi yang ditambahkan

Add delegation entry

Izin autentikasi telah dibuat/diberikan pada aplikasi di Azure AD.

Prinsipal layanan yang ditambahkan

Add service principal

Aplikasi didaftarkan di Azure AD. Suatu aplikasi diwakili oleh sebuah prinsipal layanan dalam direktori.

Kredensial yang ditambahkan ke prinsipal layanan

Add service principal credentials

Kredensial telah ditambahkan ke prinsipal layanan dalam Azure AD. Suatu prinsip layanan mewakili sebuah aplikasi dalam direktori.

Entri delegasi yang dihapus

Remove delegation entry

Izin autentikasi telah dihapus dari aplikasi di Azure AD.

Menghapus prinsipal layanan dari direktori

Remove service principal

Aplikasi telah dihapus/berhenti didaftarkan dari Azure AD. Suatu aplikasi diwakili oleh sebuah prinsipal layanan dalam direktori.

Kredensial yang dihapus dari prinsipal layanan

Remove service principal credentials

Kredensial telah dihapus dari prinsipal layanan dalam Azure AD. Suatu prinsip layanan mewakili sebuah aplikasi dalam direktori.

Entri delegasi yang ditetapkan

Set delegation entry

Izin autentikasi telah diperbarui untuk aplikasi di Azure AD.

Kembali ke atas

Aktivitas administrasi peran

Tabel berikut ini mencantumkan aktivitas administrasi peran Azure AD yang dicatat saat admin mengelola peran admin di Pusat admin Office 365 atau di portal manajemen Azure.

Nama yang mudah dikenali

Operasi

Deskripsi

Tambahkan anggota ke Peran

Add role member to role

Menambahkan pengguna ke peran admin di Office 365.

Pengguna dari peran direktori yang dihapus

Remove role member from role

Menghapus pengguna dari peran admin di Office 365.

Informasi kontak perusahaan yang ditetapkan

Set company contact information

Memperbarui preferensi kontak tingkat perusahaan untuk organisasi Office 365 Anda. Hal ini mencakup alamat email untuk email terkait langganan yang dikirim oleh Office 365, serta pemberitahuan teknis tentang layanan Office 365.

Kembali ke atas

Aktivitas administrasi direktori

Tabel berikut ini mencantumkan direktori Azure AD dan aktivitas terkait domain yang dicatat saat administrator mengelola Office 365 mereka di Pusat admin Office 365 atau di portal manajemen Azure.

Nama yang mudah dikenali

Operasi

Deskripsi

Domain yang ditambahkan ke perusahaan

Add domain to company

Menambahkan domain ke organisasi Office 365 Anda.

Menambahkan mitra ke direktori

Add partner to company

Menambahkan mitra (administrator terdelegasi) ke organisasi Office 365 Anda.

Domain yang dihapus dari perusahaan

Remove domain from company

Menghapus domain dari organisasi Office 365 Anda.

Menghapus mitra dari direktori

Remove partner from company

Menghapus mitra (administrator terdelegasi) dari organisasi Office 365 Anda.

Informasi perusahaan yang ditetapkan

Set company information

Memperbarui informasi perusahaan untuk organisasi Office 365 Anda. Hal ini mencakup alamat email untuk email terkait langganan yang dikirim oleh Office 365, serta pemberitahuan teknis tentang layanan Office 365.

Autentikasi domain yang ditetapkan

Set domain authentication

Mengubah pengaturan autentikasi domain untuk organisasi Office 365 Anda.

Memperbarui pengaturan federasi untuk domain

Set federation settings on domain

Mengubah pengaturan federasi (berbagi eksternal) untuk organisasi Office 365 Anda.

Kebijakan kata sandi yang ditetapkan

Set password policy

Mengubah panjang dan batasan karakter untuk kata sandi pengguna dalam organisasi Office 365 Anda.

Mengaktifkan sinkronisasi Azure AD

Set DirSyncEnabled flag on company

Mengatur properti yang mengaktifkan direktori untuk Sinkronisasi Azure AD.

Domain yang diperbarui

Update domain

Memperbarui pengaturan domain di organisasi Office 365 Anda.

Domain terverifikasi

Verify domain

Memverifikasi bahwa organisasi Anda adalah pemilik domain.

Domain terverifikasi email yang diverifikasi

Verify email verified domain

Menggunakan verifikasi email untuk memverifikasi bahwa organisasi Anda adalah pemilik domain.

Kembali ke atas

Aktivitas eDiscovery

Aktivitas terkait eDiscovery dan Pencarian Konten yang dilakukan di Pusat Keamanan & Kepatuhan Office 365 atau dengan menjalankan cmdlet Windows PowerShell terkait dicatat dalam log audit Office 365. Hal menyertakan aktivitas berikut:

  • Membuat dan mengelola kasus eDiscovery

  • Membuat, memulai, dan mengedit Pencarian Konten

  • Melakukan tindakan Pencarian Konten, seperti mempratinjau, mengekspor, dan menghapus hasil pencarian

  • Mengonfigurasi pemfilteran izin untuk Pencarian Konten

  • Mengelola peran Administrator eDiscovery

Untuk daftar dan deskripsi mendetail tentang aktivitas eDiscovery yang dicatat, lihat Mencari aktivitas eDiscovery di log audit Office 365.

Catatan: Diperlukan waktu hingga 30 menit agar kejadian yang dihasilkan dari aktivitas yang tercantum di bawah Aktivitas eDiscovery dalam daftar menurun Aktivitas muncul dalam hasil pencarian. Sebaliknya, perlu waktu hingga 24 jam sampai kejadian terkait dari aktivitas cmdlet eDiscovery muncul dalam hasil pencarian.

Kembali ke atas

Aktivitas Power BI

Tabel berikut ini mencantumkan aktivitas admin dan pengguna di Power BI yang dicatat dalam log audit Office 365.

Penting: Pengelogan audit untuk Power BI tidak diaktifkan secara default. Untuk mencari aktivitas Power BI dalam log audit Office 365, Anda harus mengaktifkan pengauditan di portal admin Power BI. Untuk mendapatkan instruksi, lihat Audit Power BI.

Nama yang mudah dikenali

Operasi

Deskripsi

Anggota grup Power BI yang ditambahkan

AddGroupMembers

Anggota ditambahkan ke ruang kerja grup Power BI.

Himpunan data Power BI yang dianalisis

DianalisisOlehAplikasiEksternal

Himpunan data dianalisis oleh aplikasi eksternal.

Dasbor Power BI yang dibuat

CreateDashboard

Dasbor baru dibuat.

Grup Power BI yang dibuat

CreateGroup

Grup dibuat.

Paket konten Power BI organisasi yang dibuat

CreateOrgApp

Paket konten organisasi dibuat.

Dasbor Power BI yang dihapus

DeleteDashboard

Dasbor dihapus.

Kumpulan data Power BI yang dihapus

DeleteDataset

Kumpulan data dihapus.

Laporan Power BI yang dihapus

DeleteReport

Laporan dihapus.

Laporan Power BI yang diunduh

DownloadReport

Pengguna mengunduh laporan Power BI dari layanan ke komputer mereka.

Dasbor Power BI yang diedit

EditDashboard

Dasbor diganti nama.

Data visual laporan Power BI yang diekspor

ExportReport

Data diekspor dari ubin laporan.

Data ubin Power BI yang diekspor

ExportTile

Data diekspor dari ubin dasbor.

Dasbor Power BI yang dicetak

PrintDashboard

Dasbor dicetak.

Halaman laporan Power BI yang dicetak

PrintReport

Laporan dicetak.

Laporan Power BI yang diterbitkan ke web

PublishToWebReport

Laporan diterbitkan ke web.

Dasbor Power BI yang dibagikan

ShareDashboard

Dasbor dibagikan.

Uji coba Power BI yang dimulai

OptInForProTrial

Pengguna memulai langganan uji coba Power BI Pro.

Memperbarui pengaturan Power BI organisasi

UpdatedAdminFeatureSwitch

Admin mengubah pengaturan organisasi dalam portal admin Power BI.

Dasbor Power BI yang dilihat

ViewDashboard

Dasbor ditampilkan.

Laporan Power BI yang dilihat

ViewReport

Laporan ditampilkan.

Kembali ke atas

Aktivitas Microsoft Teams

Tabel berikut ini mencantumkan aktivitas pengguna dan admin di Microsoft Teams yang dicatat dalam log audit Office 365. Microsoft Teams adalah ruang kerja terpusat obrolan dalam Office 365. Microsoft Teams menyatukan semua percakapan, rapat, file dan catatan ke satu tempat. Untuk informasi selengkapnya dan tautan ke topik bantuan, lihat:

Nama yang mudah dikenali

Operasi

Deskripsi

Bot yang ditambahkan ke tim

BotAddedToTeam

Pengguna menambahkan bot ke tim.

Saluran yang ditambahkan

ChannelAdded

Pengguna menambahkan sebuah saluran ke tim.

Konektor yang ditambahkan

ConnectorAdded

Pengguna menambahkan konektor ke saluran.

Anggota tambahan ke tim

MemberAdded

Pemilik tim menambahkan anggota ke tim.

Tab yang ditambahkan

TabAdded

Pengguna menambahkan tab ke saluran.

Pengaturan saluran yang diubah

ChannelSettingChanged

Operasi ChannelSettingChanged dicatat saat aktivitas berikut dilakukan oleh anggota tim. Untuk setiap aktivitas ini, deskripsi pengaturan yang telah diubah (diperlihatkan dalam tanda kurung di bawah ini) ditampilkan di kolom Item dalam hasil pencarian log audit.

  • Mengubah nama saluran tim (Nama saluran).

  • Mengubah deskripsi saluran tim (Deskripsi saluran).

Pengaturan organisasi yang diubah

OrganizationSettingChanged

Operasi OrganizationSettingChanged dicatat saat aktivitas berikut dilakukan oleh admin global (menggunakan Pusat admin Office 365); ingat bahwa aktivitas ini memengaruhi pengaturan Microsoft Teams skala perusahaan. Untuk informasi selengkapnya, lihat Pengaturan administrator untuk Microsoft Teams.

Untuk setiap aktivitas ini, deskripsi pengaturan yang telah diubah (diperlihatkan dalam tanda kurung di bawah ini) ditampilkan di kolom Item dalam hasil pencarian log audit.

  • Mengaktifkan atau menonaktifkan Microsoft Teams untuk organisasi (Microsoft Teams).

  • Mengaktifkan atau menonaktifkan interoperabilitas antara Microsoft Teams dan Skype for Business untuk organisasi (interoperabilitas Skype for Business).

  • Mengaktifkan atau menonaktifkan tampilan bagan organisasi pada klien Microsoft Teams (Tampilan bagan organisasi).

  • Mengaktifkan atau menonaktifkan kemampuan anggota tim untuk menjadwalkan rapat pribadi (Penjadwalan rapat pribadi).

  • Mengaktifkan atau menonaktifkan kemampuan anggota tim untuk menjadwalkan rapat saluran (Penjadwalan rapat saluran).

  • Mengaktifkan atau menonaktifkan panggilan video dalam rapat Teams (Video untuk rapat Skype).

  • Mengaktifkan atau menonaktifkan berbagi layar dalam pertemuan Microsoft Teams untuk organisasi (Berbagi layar untuk rapat Skype).

  • Mengaktifkan atau menonaktifkan kemampuan menambahkan gambar animasi (disebut Giphy) ke percakapan Teams (Gambar animasi).

  • Mengubah pengaturan peringkat konten untuk organisasi (Peringkat konten).

    Peringkat konten membatasi tipe gambar animasi yang dapat ditampilkan dalam percakapan.

  • Mengaktifkan atau menonaktifkan kemampuan anggota tim untuk menambahkan gambar yang dapat disesuaikan (disebut meme kustom) dari Internet ke percakapan tim (Gambar yang dapat disesuaikan dari Internet).

  • Mengaktifkan atau menonaktifkan kemampuan anggota tim untuk menambahkan gambar yang dapat diedit (disebut stiker) ke percakapan tim (Gambar yang dapat diedit).

  • Mengaktifkan atau menonaktifkan kemampuan anggota tim untuk menggunakan bot dalam obrolan dan saluran Microsoft Teams (Bot skala organisasi).

  • Mengaktifkan bot khusus untuk Microsoft Teams; tidak mencakup T-Bot, yang merupakan bot bantuan Teams yang tersedia ketika bot diaktifkan untuk organisasi (Bot individu).

  • Mengaktifkan atau menonaktifkan kemampuan bagi anggota tim untuk menambahkan ekstensi atau tab (Ekstensi atau tab).

  • Mengaktifkan atau menonaktifkan transfer lokal Bot kepemilikan untuk Microsoft Teams (Transfer lokal Bot).

  • Mengaktifkan atau menonaktifkan kemampuan bagi pengguna untuk mengirim pesan email ke saluran Microsoft Teams (Email saluran).

Peran anggota yang diubah dalam tim

MemberRoleChanged

Pemilik tim mengubah peran anggota dalam tim. Nilai berikut menunjukkan tipe Peran yang ditetapkan kepada pengguna.

1      Menunjukkan peran sebagai Pemilik.

2      Menunjukkan peran sebagai Anggota.

3      Menunjukkan peran sebagai Tamu.

Properti Anggota juga menyertakan nama organisasi Anda dan alamat email anggota.

Pengaturan tim yang diubah

TeamSettingChanged

Operasi TeamSettingChanged dicatat saat aktivitas berikut dilakukan oleh pemilik tim. Untuk setiap aktivitas ini, deskripsi pengaturan yang telah diubah (diperlihatkan dalam tanda kurung di bawah ini) ditampilkan pada kolom Item dalam hasil pencarian log audit.

  • Mengubah tipe akses untuk tim. Tim dapat diatur sebagai Privat atau Publik (Tipe akses tim).

    Ketika suatu tim bersifat privat (pengaturan default), pengguna dapat mengakses tim hanya dengan undangan. Saat sebuah tim bersifat publik, tim sangat mudah ditemukan oleh siapa saja.

  • Mengubah klasifikasi informasi tim (Klasifikasi tim).

    Misalnya, data tim dapat dikelompokkan sebagai dampak bisnis tinggi, dampak bisnis menengah, atau dampak bisnis rendah.

  • Mengubah nama tim (Nama tim).

  • Mengubah deskripsi tim (Deskripsi tim).

  • Perubahan dibuat pada setiap pengaturan tim. Pemilik tim dapat mengakses pengaturan ini di klien Teams dengan mengklik kanan tim, memilih Kelola tim, lalu mengklik tab Pengaturan. Untuk aktivitas ini, nama pengaturan yang telah diubah ditampilkan di kolom Item dalam hasil pencarian log audit.

Tim yang dibuat

TeamCreated

Pengguna membuat tim baru.

Saluran yang dihapus

ChannelDeleted

Pengguna menghapus saluran dari tim.

Tim yang dihapus

TeamDeleted 

Pemilik tim menghapus tim.

Bot yang dihapus dari tim

BotRemovedFromTeam

Pengguna menghapus bot dari tim.

Konektor yang dihapus

ConnectorRemoved

Pengguna menghapus konektor dari saluran.

Anggota yang dihapus dari tim

MemberRemoved

Pemilik tim menghapus anggota dari tim.

Tab yang dihapus

TabRemoved

Pengguna menghapus tab dari saluran.

Konektor yang diperbarui

ConnectorUpdated

Pengguna mengubah konektor di saluran.

Tab yang diperbarui

TabUpdated

Pengguna mengubah tab di saluran.

Pengguna yang masuk ke Teams

TeamsSessionStarted

Pengguna masuk ke klien Microsoft Teams.

Kembali ke atas

Aktivitas Yammer

Tabel berikut ini mencantumkan aktivitas admin dan pengguna di Yammer yang dicatat dalam log audit Office 365. Untuk kembali ke aktivitas terkait Yammer dari log audit Office 365, Anda harus memilih Perlihatkan hasil untuk semua aktivitas dalam daftar Aktivitas. Gunakan kotak rentang tanggal dan daftar Pengguna untuk mempersempit hasil pencarian.

Nama yang mudah dikenali

Operasi

Deskripsi

Kebijakan penyimpanan data yang diubah

SoftDeleteSettingsUpdated

Admin terverifikasi memperbarui pengaturan untuk kebijakan penyimpanan data jaringan menjadi Hapus Permanen atau Penghapusan Sementara. Hanya admin terverifikasi yang dapat melakukan operasi ini.

Konfigurasi jaringan yang diubah

NetworkConfigurationUpdated

Admin terverifikasi atau jaringan mengubah konfigurasi jaringan Yammer. Tindakan ini termasuk mengatur interval untuk mengekspor data dan mengaktifkan obrolan.

Mengubah pengaturan profil jaringan

ProcessProfileFields

Admin terverifikasi atau jaringan mengubah informasi yang muncul di profil anggota untuk jaringan pengguna jaringan.

Mode konten pribadi yang diubah

SupervisorAdminToggled

Admin terverifikasi mengaktifkan atau menonaktifkan Mode Konten Privat. Mode ini memungkinkan admin menampilkan postingan dalam grup privat dan menampilkan pesan pribadi antar pengguna individu (atau grup pengguna). Hanya admin terverifikasi yang dapat melakukan operasi ini.

Konfigurasi keamanan yang diubah

NetworkSecurityConfigurationUpdated

Admin terverifikasi memperbarui konfigurasi keamanan jaringan Yammer. Tindakan ini termasuk mengatur kebijakan kedaluwarsa kata sandi dan pembatasan pada alamat IP. Hanya admin terverifikasi yang dapat melakukan operasi ini.

File yang dibuat

FileCreated

Pengguna mengunggah file.

Grup yang dibuat

GroupCreation

Pengguna membuat grup baru.

Grup yang dihapus

GroupDeletion

Grup dihapus dari Yammer.

Pesan yang dihapus

MessageDeleted

Pengguna menghapus pesan.

File yang diunduh

FileDownloaded

Pengguna mengunduh file.

Data yang diekspor

DataExport

Admin terverifikasi mengekspor data jaringan Yammer. Hanya admin terverifikasi yang dapat melakukan operasi ini.

File yang dibagikan

FileShared

Pengguna berbagi file dengan pengguna lain.

Pengguna jaringan yang ditangguhkan

NetworkUserSuspended

Admin terverifikasi atau jaringan menangguhkan (menonaktifkan) seorang pengguna dari Yammer.

Pengguna yang ditangguhkan

UserSuspension

Akun pengguna ditangguhkan (dinonaktifkan).

Deskripsi file yang diperbarui

FileUpdateDescription

Pengguna mengubah deskripsi file.

Nama file yang diperbarui

FileUpdateName

Pengguna mengubah nama file.

File yang dilihat

FileVisited

Pengguna menampilkan file.

Kembali ke atas

Microsoft Stream

Anda dapat mencari log audit untuk aktivitas di Microsoft Stream. Aktivitas ini mencakup aktivitas video yang dilakukan oleh pengguna, aktivitas saluran grup, dan aktivitas admin seperti mengelola pengguna, mengelola pengaturan organisasi, dan mengekspor laporan. Untuk mengetahui deskripsi aktivitas ini, lihat bagian "Aktivitas yang dicatat di Microsoft Stream" dalam Log Audit di Microsoft Stream.

Log audit admin Exchange

Pencatatan log audit administrator Exchange, yang diaktifkan secara default di Office 365, mencatat kejadian dalam log audit Office 365 saat administrator (atau pengguna yang telah diberi izin administratif) melakukan perubahan dalam organisasi Exchange Online Anda. Perubahan yang dibuat menggunakan pusat admin Exchange atau dengan menjalankan cmdlet di Windows PowerShell dicatat dalam log audit admin Exchange. Untuk informasi yang lebih mendetail tentang pencatatan log audit admin di Exchange, lihat Pencatatan log audit administrator.

Berikut beberapa tips untuk mencari aktivitas di log audit admin Exchange:

  • Untuk mengembalikan entri dari log audit admin Exchange, Anda harus memilih Perlihatkan hasil untuk semua aktivitas dalam daftar Aktivitas . Gunakan kotak rentang tanggal dan daftar Pengguna untuk mempersempit hasil pencarian bagi operasi cmdlet oleh administrator Exchange tertentu dalam rentang tanggal tertentu.

  • Untuk menampilkan kegiatan dari log audit admin Exchange, filter hasil pencarian dan ketik (tanda hubung) dalam kotak filter Aktivitas. Tindakan ini akan menampilkan nama cmdlet, yang ditampilkan dalam kolom Aktivitas untuk kegiatan admin Exchange. Lalu, Anda dapat menyortir nama cmdlet dalam urutan alfabetis.

    Ketik tanda hubung dalam kotak aktivitas untuk memfilter acara admin Exchange
  • Untuk mendapatkan informasi tentang cmdlet apa yang dijalankan, parameter dan nilai parameter mana yang digunakan, serta objek apa yang terpengaruh, Anda harus mengekspor hasil pencarian dan memilih opsi Unduh semua hasil.

  • Anda juga dapat menampilkan kejadian dalam log audit admin Exchange menggunakan pusat admin Exchange. Untuk instruksi, lihat Menampilkan log audit administrator.

Kembali ke atas

Perlu mengetahui apakah pengguna menampilkan dokumen tertentu atau membersihkan item dari kotak masuknya? Jika demikian, Anda dapat menggunakan Pusat Kepatuhan & Keamanan Office 365 untuk mencari log audit terpadu guna menampilkan aktivitas pengguna dan administrator di organisasi Office 365 Anda. Mengapa harus log audit terpadu? Karena, Anda dapat mencari tipe aktivitas pengguna dan admin berikut ini di Office 365:

  • Aktivitas pengguna di SharePoint Online danOneDrive for Business

  • Aktivitas pengguna di Exchange Online (Pembuatan log audit kotak surat Exchange)

    Penting: Pembuatan log audit kotak surat harus diaktifkan untuk setiap kotak surat pengguna sebelum aktivitas pengguna di Exchange Online akan dicatat. Untuk informasi selengkapnya, lihat Mengaktifkan pengauditan kotak surat di Office 365.

  • Aktivitas admin di SharePoint Online

  • Aktivitas admin di Azure Active Directory (layanan direktori untuk Office 365)

  • Aktivitas admin di Exchange Online (Pembuatan log audit admin Exchange)

  • Aktivitas admin dan pengguna di Sway

  • Aktivitas admin dan pengguna di Power BI untuk Office 365

  • Aktivitas admin dan pengguna di Microsoft Teams

  • Aktivitas admin dan pengguna di Yammer

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×