Eseguire ricerche nel log di controllo nel Centro sicurezza e conformità di Office 365

Se è necessario verificare se un utente ha visualizzato un documento specifico o ha eliminato un elemento dalla cassetta postale, è possibile usare il Centro sicurezza e conformità di Office 365 per eseguire una ricerca nel log di controllo unificato e visualizzare le attività di utenti e amministratori nell'organizzazione di Office 365. Perché usare un log di controllo unificato? Perché è possibile cercare i tipi seguenti di attività di utenti e amministratori in Office 365:

  • Attività utente in SharePoint Online e OneDrive for Business

  • Attività utente in Exchange Online (registrazione di controllo delle cassette postali di Exchange)

    Importante : La registrazione di controllo delle cassette postali deve essere attivata per ogni cassetta postale utente perché venga registrata l'attività utente in Exchange Online. Per altre informazioni, vedere Abilitare il controllo delle cassette postali in Office 365.

  • Attività amministratore in SharePoint Online

  • Attività amministratore in Azure Active Directory (servizio directory per Office 365)

  • Attività amministratore in Exchange Online (registrazione di controllo dell'amministratore di Exchange)

  • Attività utente e amministratore in Sway

  • Attività utente e amministratore in Power BI per Office 365

  • Attività utente e amministratore in Microsoft Teams

  • Attività utente e amministratore in Yammer

Prima di iniziare la ricerca nel log di controllo di Office 365, tenere presente quanto segue.

  • È necessario che l'amministratore corrente o un altro amministratore attivi la registrazione di controllo prima di iniziare a eseguire ricerche nel log di controllo di Office 365. Per attivare la registrazione, è sufficiente fare clic su Avvia registrazione attività utenti e amministratori nella pagina Ricerca log di controllo nel Centro sicurezza e conformità. Se questo collegamento non è visualizzato, il controllo è già stato attivato per l'organizzazione. Dopo l'attivazione, viene visualizzato un messaggio che indica che è in corso la preparazione del log di controllo e che sarà possibile eseguire una ricerca tra un paio d'ore, dopo il completamento della preparazione. Questa procedura deve essere eseguita una sola volta.

    Nota : Microsoft sta per impostare come predefinita l'attivazione del controllo. Nel frattempo, è possibile attivarlo come descritto in precedenza.

  • È necessario avere il ruolo relativo ai log di controllo di sola lettura o ai log di controllo in Exchange Online per poter eseguire ricerche nel log di controllo di Office 365. Per impostazione predefinita, questi ruoli sono assegnati ai gruppi di ruoli Gestione conformità e Gestione organizzazione nella pagina Autorizzazioni nell'Interfaccia di amministrazione di Exchange. Per consentire a un utente di eseguire ricerche nel log di controllo di Office 365 con il livello minimo di privilegi, è possibile creare un gruppo di ruoli personalizzato in Exchange Online, aggiungere il ruolo relativo ai log di controllo di sola lettura o ai log di controllo e quindi aggiungere l'utente come membro del nuovo gruppo di ruoli. Per altre informazioni, vedere Gestire i gruppi di ruoli in Exchange Online.

    Importante : Se si assegna a un utente il ruolo relativo ai log di controllo di sola lettura o ai log di controllo nella pagina Autorizzazioni del Centro sicurezza e conformità, l'utente non potrà eseguire ricerche nel log di controllo di Office 365. È necessario assegnare le autorizzazioni in Exchange Online. Ciò avviene perché il cmdlet sottostante usato per la ricerca nel log di controllo è un cmdlet di Exchange Online.

  • Se si vuole disattivare la ricerca nel log di controllo in Office 365 per la propria organizzazione, è possibile eseguire questo comando nell'istanza di PowerShell remota connessa all'organizzazione di Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Per attivare di nuovo la ricerca nel log di controllo, è possibile eseguire il comando seguente in PowerShell di Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Per altre informazioni, vedere Disattivare la ricerca nel log di controllo in Office 365.

  • Come indicato in precedenza, il cmdlet sottostante usato per la ricerca nel log di controllo è un cmdlet di Exchange Online, ovvero Search-UnifiedAuditLog. Che significa che è possibile usare questo cmdlet anziché la pagina Ricerca log di controllo in Centro sicurezza e conformità per eseguire una ricerca nel log di controllo di Office 365. È necessario eseguire questo cmdlet in una sessione remota di PowerShell connessa all'organizzazione di Exchange Online. Per altre informazioni, vedere Search-UnifiedAuditLog.

  • Per scaricare i dati a livello di programmazione dal log di controllo di Office 365, è consigliabile usare l'API Management Activity di Office 365 invece di uno script di PowerShell. L'API Management Activity di Office 365 è un servizio Web REST che può essere usato per sviluppare soluzioni di monitoraggio di operazioni, sicurezza e conformità per l'organizzazione. Per altre informazioni, vedere Riferimento API Management Activity di Office 365.

  • Nel log di controllo di Office 365 è possibile cercare le attività eseguite negli ultimi 90 giorni.

  • La visualizzazione della voce del log di controllo nei risultati della ricerca può richiedere fino a 30 minuti o a 24 ore dal momento in cui si verifica l'evento. La tabella seguente mostra il tempo necessario per i diversi servizi in Office 365.

    Servizio Office 365

    30 minuti

    24 ore

    SharePoint Online e OneDrive for Business

    Segno di spunta

    Exchange Online

    Segno di spunta

    Azure Active Directory (eventi di accesso utente)

    Segno di spunta

    Azure Active Directory (eventi di amministrazione)

    Segno di spunta

    Sway

    Segno di spunta

    Power BI

    Segno di spunta

    Yammer

    Segno di spunta

    Centro sicurezza e conformità

    Segno di spunta

    Microsoft Teams

    Segno di spunta

  • Come indicato in precedenza, Azure Active Directory (Azure AD) è il servizio directory per Office 365. Il log di controllo unificato contiene le attività di utenti, gruppi, applicazioni, domini e directory eseguite nell'Interfaccia di amministrazione di Office 365 o nel portale di gestione di Azure. Per un elenco completo degli eventi di Azure AD, vedere Eventi del report di controllo di Azure Active Directory.

Inizio pagina

Ecco il processo per la ricerca nel log di controllo in Office 365.

Passaggio 1: Eseguire una ricerca nel log di controllo

Passaggio 2: Visualizzare i risultati della ricerca

Passaggio 3: Filtrare i risultati della ricerca

Passaggio 4: Esportare i risultati della ricerca in un file

Passaggio 1: Eseguire una ricerca nel log di controllo

  1. Passare a https://protection.office.com.

  2. Accedere a Office 365 usando l'account aziendale o dell'istituto di istruzione.

  3. Nel riquadro sinistro fare clic su Ricerche e indagini e quindi su Ricerca log di controllo.

    Viene visualizzata la pagina Ricerca nel log di controllo.

    Configurare i criteri, quindi fare clic su Cerca per eseguire un report

    Nota : Come descritto in precedenza, è necessario attivare la registrazione di controllo per poter eseguire una ricerca nel log di controllo. Se è visualizzato il collegamento Avviare la registrazione delle attività di utenti e amministratori, fare clic su di esso per attivare il controllo. Se questo collegamento non è visualizzato, il controllo è già stato attivato per l'organizzazione.

  4. Configurare i criteri di ricerca seguenti:

    1. Attività   Fare clic sull'elenco a discesa per visualizzare le attività che è possibile cercare. Le attività di utenti e amministratori sono organizzate in gruppi di attività correlate. È possibile selezionare attività specifiche oppure è possibile fare clic sul nome del gruppo di attività per selezionare tutte le attività del gruppo. È anche possibile fare clic su un'attività selezionata per annullare la selezione. Dopo aver eseguito la ricerca, vengono visualizzate solo le voci del log di controllo per le attività selezionate. Se si seleziona Visualizza i risultati per tutte le attività, vengono visualizzati i risultati per tutte le attività eseguite dall'utente o dal gruppo di utenti selezionato.

      Nel log di controllo di Office 365 vengono registrate più di 100 attività di utenti e amministratori. Fare clic sulla scheda Attività controllate in questo argomento per visualizzare un elenco di descrizioni delle singole attività per i vari servizi di Office 365.

    2. Data inizio e Data fine   Per impostazione predefinita, sono selezionati gli ultimi sette giorni. Selezionare un intervallo di date e ore per visualizzare gli eventi che si sono verificati in tale periodo. La data e l'ora sono specificate in formato UTC (Coordinated Universal Time). L'intervallo di date massimo che è possibile specificare è di 90 giorni. Se l'intervallo di date selezionato è maggiore di 90 giorni, verrà visualizzato un errore.

      Suggerimento : Se si usa l'intervallo di date massimo di 90 giorni, selezionare l'ora corrente per Data inizio. In caso contrario, verrà visualizzato un errore che indica che la data di inizio è precedente alla data di fine. Se è stato attivato il controllo negli ultimi 90 giorni, l'intervallo di date massimo non può iniziare prima della data in cui il controllo è stato attivato.

    3. Utenti   Fare clic in questa casella e quindi selezionare uno o più utenti per cui visualizzare i risultati della ricerca. Nell'elenco di risultati vengono visualizzate le voci del log di controllo per l'attività selezionata eseguita dagli utenti specificati in questa casella. Lasciare la casella vuota per restituire le voci per tutti gli utenti (e gli account del servizio) nell'organizzazione.

    4. File, cartella o sito   Digitare alcuni o tutti i nomi di file o cartelle per cercare un'attività relativa al file o alla cartella che contiene la parola chiave specificata. È anche possibile specificare un URL o parte di un URL per visualizzare le voci per l'attività in qualsiasi oggetto nel percorso URL specificato. I caratteri speciali, come barre (/), barre rovesciate (\), trattini (-) e caratteri di sottolineatura (_), non sono supportati nella query di ricerca. Sostituire i caratteri speciali con uno spazio. Ad esempio, per cercare un'attività in un sito di OneDrive for Business, come https://contoso-mysharepoint.com/personal/pierinag_contoso_onmicrosoft_com, è possibile digitare quanto segue in questo campo di ricerca: personal sarad contoso.

      Lasciare questa casella vuota per restituire le voci per tutti i file, le cartelle e gli URL nell'organizzazione.

  5. Fare clic su Cerca per eseguire la ricerca usando i criteri di ricerca.

    I risultati della ricerca vengono caricati e, dopo alcuni istanti, vengono visualizzati in Risultati. Al termine della ricerca viene visualizzato il numero di risultati trovati. Si noti che verranno visualizzati al massimo 1000 eventi. Se ci sono più di 1000 eventi che soddisfano i criteri di ricerca, verranno visualizzati i 1000 eventi più recenti.

    Il numero di risultati viene visualizzato al termine della ricerca

Inizio pagina

Suggerimenti per la ricerca nel log di controllo

  • È possibile selezionare attività specifiche da cercare facendo clic sul relativo nome. In alternativa, è possibile cercare tutte le attività in un gruppo, ad esempio Attività su file e cartelle, facendo clic sul nome del gruppo. Se è selezionata un'attività, è possibile fare clic su di essa per annullare la selezione. È anche possibile usare la casella di ricerca per visualizzare le attività contenenti la parola chiave digitata.

    Fare clic sul nome del gruppo di attività per selezionare tutte le attività
  • È necessario selezionare Visualizza i risultati per tutte le attività nell'elenco Attività per visualizzare le voci del log di controllo dell'amministratore di Exchange. Gli eventi di questo log di controllo mostrano un nome di cmdlet, ad esempio Set-Mailbox, nella colonna Attività dei risultati. Per altre informazioni, fare clic sulla scheda Attività controllate in questo argomento e quindi fare clic su Attività di amministrazione di Exchange.

  • Fare clic su Cancella per cancellare i criteri di ricerca correnti. L'intervallo di date torna impostato sul valore predefinito corrispondente agli ultimi sette giorni. È anche possibile fare clic su Deseleziona tutto per visualizzare i risultati per tutte le attività per annullare tutte le attività selezionate.

  • Se vengono trovati 1000 risultati, è probabile che ci siano più di 1000 eventi che soddisfano i criteri di ricerca. È possibile perfezionare i criteri di ricerca ed eseguire di nuovo la ricerca in modo che vengano restituiti meno risultati oppure è possibile esportare tutti i risultati della ricerca selezionando Esporta risultati > Scarica tutti i risultati.

Inizio pagina

Passaggio 2: Visualizzare i risultati della ricerca

I risultati di una ricerca nel log di controllo vengono visualizzati in Risultati nella pagina Ricerca log di controllo. Vengono visualizzati al massimo 1000 eventi (più recenti). I risultati includono le informazioni seguenti relative a ogni evento restituito dalla ricerca.

  • Data   Data e ora (in formato UTC) in cui si è verificato l'evento.

  • Indirizzo IP   Indirizzo IP del dispositivo usato quando l'attività è stata registrata. L'indirizzo IP viene visualizzato nel formato IPv4 o IPv6.

  • Utente   Utente (o account del servizio) che ha eseguito l'azione che ha attivato l'evento.

  • Attività   Attività eseguita dall'utente. Questo valore corrisponde alle attività selezionate nell'elenco a discesa Attività. Per un evento del log di controllo dell'amministratore di Exchange, il valore in questa colonna è un cmdlet di Exchange.

  • Elemento   Oggetto creato o modificato come risultato dell'attività corrispondente, ad esempio il file che è stato visualizzato o modificato oppure l'account utente che è stato aggiornato. Non tutte le attività hanno un valore in questa colonna.

  • Dettagli   Dettagli aggiuntivi su un'attività. Anche in questo caso, non tutte le attività hanno un valore.

Suggerimento : Fare clic su un'intestazione di colonna in Risultati per ordinare i risultati. È possibile ordinare i risultati dalla A alla Z o dalla Z alla A. Fare clic sull'intestazione Data per ordinare i risultati dal meno recente al più recente o viceversa.

Visualizzare i dettagli di un evento specifico

È possibile visualizzare altri dettagli di un evento facendo clic sul record dell'evento nell'elenco dei risultati della ricerca. Verrà visualizzata una pagina Dettagli contenente le proprietà dettagliate del record dell'evento. Le proprietà visualizzate dipendono dal servizio di Office 365 in cui si verifica l'evento. Per visualizzare altri dettagli, fare clic su Altre informazioni.

Inizio pagina

Passaggio 3: Filtrare i risultati della ricerca

Oltre a ordinare i risultati di una ricerca nel log di controllo, è anche possibile filtrarli. Questa caratteristica è molto utile perché consente di filtrare rapidamente i risultati per un'attività o un utente specifico. È possibile iniziare da una ricerca più ampia e quindi filtrare rapidamente i risultati per visualizzare eventi specifici. È quindi possibile restringere i criteri ed eseguire di nuovo la ricerca affinché venga restituito un set di risultati più piccolo e conciso.

Per filtrare i risultati:

  1. Eseguire una ricerca nel log di controllo.

  2. Quando vengono visualizzati i risultati, fare clic su Filtra risultati.

    Sotto ogni intestazione di colonna vengono visualizzate le caselle delle parole chiave.

  3. Fare clic su una delle caselle sotto un'intestazione di colonna e digitare una parola o una fase, a seconda della colonna in base a cui si sta filtrando. I risultati verranno riorganizzati dinamicamente per visualizzare gli eventi corrispondenti al filtro.

    Digitare una parola nel filtro per visualizzare gli eventi corrispondenti al filtro
  4. Per cancellare un filtro, fare clic su X nella casella del filtro oppure fare clic su Nascondi filtro.

Suggerimento : Per visualizzare gli eventi del log di controllo dell'amministratore di Exchange, digitare un trattino () nella casella del filtro Attività. In questo modo, verranno visualizzati i nomi dei cmdlet, che sono indicati nella colonna Attività per gli eventi di amministrazione di Exchange. È anche possibile disporre i nomi dei cmdlet in ordine alfabetico.

Inizio pagina

Passaggio 4: Esportare i risultati della ricerca in un file

È possibile esportare i risultati di una ricerca nel log di controllo in un file con valori delimitati da virgole (CSV) nel computer locale. È possibile aprire il file in Microsoft Excel e usare caratteristiche come ricerca, ordinamento, filtro e divisione di una singola colonna (con celle multivalore) in più colonne.

  1. Eseguire una ricerca nel log di controllo e quindi modificare i criteri di ricerca fino a ottenere i risultati desiderati.

  2. Fare clic su Esporta risultati e selezionare una delle opzioni seguenti:

    • Salva i risultati caricati   Scegliere questa opzione per esportare solo le voci visualizzate in Risultati nella pagina Ricerca log di controllo. Il file CSV che viene scaricato contiene le stesse colonne e gli stessi dati presenti nella pagina (Data, Utente, Attività, Elemento e Dettagli). Contiene anche una colonna supplementare denominata Altro con altre informazioni sulla voce del log di controllo. Poiché si stanno esportando gli stessi risultati caricati (e visualizzabili) nella pagina Ricerca log di controllo, verranno esportate al massimo 1000 voci.

    • Scarica tutti i risultati   Scegliere questa opzione per esportare tutte le voci del log di controllo di Office 365 che soddisfano i criteri di ricerca. Per un ampio set di risultati della ricerca, scegliere questa opzione per scaricare tutte le voci del log di controllo oltre ai 1000 risultati visualizzati nella pagina Ricerca log di controllo. Questa opzione consente di scaricare i dati non elaborati dal log di controllo in un file CSV e include informazioni aggiuntive sulle voci del log di controllo in una colonna denominata Dettagli. Se si sceglie questa opzione di esportazione potrebbe essere necessario più tempo per scaricare il file, in quanto il file potrebbe essere molto più grande di quello scaricato scegliendo l'altra opzione.

      Importante : È possibile scaricare al massimo 50.000 voci in un file CSV da una singola ricerca nel log di controllo. Se vengono scaricate 50.000 voci nel file CSV, è probabile che ci siano più di 50.000 eventi che soddisfano i criteri di ricerca. Per eseguire l'esportazione oltre questo limite, provare a usare un intervallo di date per ridurre il numero di voci del log di controllo. Potrebbe essere necessario eseguire più ricerche con intervalli di date più piccoli per esportare più di 50.000 voci.

  3. Dopo aver selezionato un'opzione di esportazione, nella parte inferiore della finestra viene visualizzato un messaggio che chiede se aprire il file CSV, salvarlo nella cartella Download o salvarlo in una cartella specifica.

Inizio pagina

Altre informazioni sull'esportazione dei risultati della ricerca nel log di controllo

  • L'opzione Scarica tutti i risultati scarica i dati non elaborati dal log di controllo di Office 365 in un file CSV. Il file contiene nomi di colonne (Ora, Utente, Azione, Dettagli) diversi rispetto a quelli nel file scaricato selezionando l'opzione Salva i risultati caricati. Anche i valori per una stessa attività potrebbero essere diversi nei due diversi file CSV. Ad esempio, l'attività nella colonna Azione nel file CSV può avere un valore diverso rispetto alla versione descrittiva visualizzata nella colonna Attività nella pagina Ricerca log di controllo. I due valori potrebbero ad esempio essere MailboxLogin e Utente connesso a cassetta postale.

  • Se si scaricano tutti i risultati, il file CSV contiene una colonna denominata Dettagli con informazioni aggiuntive su ogni evento. Come indicato in precedenza, la colonna contiene una proprietà multivalore per più proprietà del record del log di controllo. Ognuna delle coppie property:value di questa proprietà multivalore è separata da una virgola. È possibile usare Power Query in Excel per dividere questa colonna in più colonne, in modo che ogni proprietà abbia una sua colonna. In questo modo sarà possibile ordinare e filtrare in base a una o più di queste proprietà. Per informazioni su questa procedura, vedere la sezione "Dividere una colonna in base a un delimitatore" in Dividere una colonna di testo (Power Query).

    Dopo avere diviso la colonna Dettagli, è possibile filtrare in base alla colonna Azione per visualizzare le proprietà dettagliate per un tipo di attività specifico.

  • Quando si scaricano tutti i risultati di una query di ricerca che contiene eventi di diversi servizi di Office 365, la colonna Dettagli nel file CSV contiene proprietà diverse a seconda del servizio in cui è stata eseguita l'azione. Le voci dei log di controllo di Exchange e Azure AD, ad esempio, contengono una proprietà denominata ResultStatus che indica se l'azione è riuscita o meno. Questa proprietà non è inclusa per gli eventi di SharePoint. Analogamente, gli eventi di SharePoint hanno una proprietà che identifica l'URL del sito per le attività correlate a file e cartelle. Per ovviare a questo comportamento, è consigliabile usare ricerche diverse per esportare i risultati per le attività da un unico servizio.

    Per una descrizione delle proprietà elencate nella colonna Dettagli del file CSV quando si scaricano tutti i risultati, con l'indicazione del servizio a cui si riferiscono, vedere Proprietà dettagliate nel log di controllo di Office 365.

Inizio pagina

Le tabelle in questa sezione descrivono le attività che vengono controllate in Office 365. È possibile cercare questi eventi eseguendo una ricerca nel log di controllo nel Centro sicurezza e conformità. Fare clic sulla scheda Eseguire ricerche nel log di controllo per istruzioni dettagliate.

Queste tabelle raggruppano le attività correlate o le attività di un determinato servizio di Office 365. Le tabelle includono il nome descrittivo visualizzato nell'elenco a discesa Attività e il nome dell'operazione corrispondente visualizzato nelle informazioni dettagliate di un record di controllo e nel file CSV quando si esportano i risultati della ricerca. Fare clic su uno dei collegamenti seguenti per passare a una tabella specifica.

Attività su file e pagine

Attività su cartelle

Attività di richiesta di accesso e condivisione

Attività di sincronizzazione

Attività di amministrazione siti

Attività su cassette postali di Exchange

Attività con Sway

Attività di amministrazione utenti

Attività di amministrazione gruppi di Azure AD

Attività di amministrazione applicazioni

Attività di amministrazione ruoli

Attività di amministrazione directory

Attività di eDiscovery

Attività di Power BI

Attività di Microsoft Teams

Attività di Yammer

Attività di amministrazione di Exchange

Attività su file e pagine

La tabella seguente descrive le attività su file e pagine in SharePoint Online e OneDrive for Business.

Nome descrittivo

Operazione

Descrizione

File aperto

FileAccessed

Un utente o un account di sistema esegue l'accesso a un file.

(nessuno)

FileAccessedExtended

Elemento correlato all'attività "File aperto" (FileAccessed). Un evento FileAccessedExtended viene registrato quando la stessa persona accede in modo continuativo a un file per un periodo prolungato di tempo (fino a 3 ore). Lo scopo della registrazione di eventi FileAccessedExtended è di ridurre il numero di eventi FileAccessed registrati quando si accede a un file in modo continuativo. Ciò consente di ridurre il numero di record FileAccessed per un'attività utente sostanzialmente identica e consente di concentrarsi sull'evento FileAccessed iniziale (e più importante).

File archiviato

FileCheckedIn

Un utente archivia un documento estratto da una raccolta documenti.

File estratto

FileCheckedOut

Un utente estrae un documento da una raccolta documenti. Gli utenti possono estrarre e modificare i documenti che sono stati condivisi con loro.

File copiato

FileCopied

Un utente copia un documento da un sito. Il file copiato può essere salvato in un'altra cartella nel sito.

File eliminato

FileDeleted

Un utente elimina un documento da un sito.

File eliminato dal Cestino

FileDeletedFirstStageRecycleBin

L'utente elimina un file dal Cestino di un sito.

File eliminato dal Cestino di secondo livello

FileDeletedSecondStageRecycleBin

L'utente elimina un file dal Cestino di secondo livello di un sito.

Estrazione file rimossa

FileCheckOutDiscarded

Un utente elimina (o annulla) l'estrazione di un file. Ciò significa che le modifiche apportate al file dopo l'estrazione vengono eliminate e non salvate nella versione del documento nella raccolta documenti.

File scaricato

FileDownloaded

Un utente scarica un documento da un sito.

File modificato

FileModified

Un utente o un account di sistema modifica il contenuto o le proprietà di un documento disponibile in un sito.

(nessuno)

FileModifiedExtended

Elemento correlato all'attività "File modificato" (FileModified). Un evento FileModifiedExtended viene registrato quando la stessa persona modifica in modo continuativo un file per un periodo prolungato di tempo (fino a 3 ore). Lo scopo della registrazione di eventi FileModifiedExtended è di ridurre il numero di eventi FileModified registrati quando si modifica un file in modo continuativo. Ciò consente di ridurre il numero di record FileModified per un'attività utente sostanzialmente identica e consente di concentrarsi sull'evento FileModified iniziale (e più importante).

File spostato

FileMoved

Un utente sposta un documento dalla posizione corrente in un sito a una nuova posizione.

File rinominato

FileRenamed

Un utente rinomina un documento in un sito.

File ripristinato

FileRestored

Un utente ripristina un documento dal Cestino di un sito.

File caricato

FileUploaded

Un utente carica un documento in una cartella in un sito.

Pagina visualizzata

PageViewed

Utente visualizza una pagina in un sito, ma non usa un Web browser per visualizzare i file presenti in una raccolta documenti.

(nessuno)

PageViewedExtended

Elemento correlato all'attività "Pagina visualizzata" (PageViewed). Un evento PageViewedExtended viene registrato quando la stessa persona visualizza in modo continuativo una pagina Web per un periodo prolungato di tempo (fino a 3 ore). Lo scopo della registrazione di eventi PageViewedExtended è di ridurre il numero di eventi PageViewed registrati quando si visualizza una pagina Web in modo continuativo. Ciò consente di ridurre il numero di record PageViewed per un'attività utente sostanzialmente identica e consente di concentrarsi sull'evento PageViewed iniziale (e più importante).

Inizio pagina

Attività su cartelle

La tabella seguente descrive le attività su file e cartelle in SharePoint Online e OneDrive for Business.

Nome descrittivo

Operazione

Descrizione

Cartella copiata

FolderCopied

L'utente copia una cartella da un sito in un'altra posizione in SharePoint o OneDrive for Business.

Cartella creata

FolderCreated

L'utente crea una cartella in un sito.

Cartella eliminata

FolderDeleted

L'utente elimina una cartella da un sito.

Cartella eliminata dal Cestino

FolderDeletedFirstStageRecycleBin

L'utente elimina una cartella dal Cestino di un sito.

Cartella eliminata dal Cestino di secondo livello

FolderDeletedSecondStageRecycleBin

L'utente elimina una cartella dal Cestino di secondo livello di un sito.

Cartella modificata

FolderModified

L'utente modifica una cartella in un sito. Vengono modificati anche i metadati della cartella, ad esempio tag e proprietà.

Cartella spostata

FolderMoved

L'utente sposta una cartella in una posizione diversa in un sito.

Cartella rinominata

FolderRenamed

L'utente rinomina una cartella in un sito.

Cartella ripristinata

FolderRestored

L'utente ripristina una cartella eliminata dal Cestino di un sito.

Inizio pagina

Attività di richiesta di accesso e condivisione

La tabella seguente descrive le attività dell'utente di richiesta di accesso e condivisione in SharePoint Online e OneDrive for Business. Per gli eventi di condivisione, la colonna Dettagli in Risultati identifica il nome dell'utente o del gruppo con cui l'elemento è stato condiviso e indica se l'utente o il gruppo è un membro o un guest nell'organizzazione. Per altre informazioni, vedere Usare il controllo della condivisione nel log di controllo di Office 365.

Nota : Gli utenti possono essere membri o guest in base alla proprietà UserType dell'oggetto utente. Un membro è in genere un dipendente, mentre un guest è in genere un collaboratore esterno all'organizzazione. Quando un utente accetta un invito alla condivisione (e non fa già parte dell'organizzazione), viene creato un account guest per tale utente nella directory dell'organizzazione. Dopo che l'utente guest ha ottenuto un account nella directory, le risorse possono essere condivise direttamente con lui, senza che sia necessario un invito.

Nome descrittivo

Operazione

Descrizione

Richiesta di accesso approvata

AccessRequestAccepted

Una richiesta di accesso a un sito, una cartella o un documento è stata accettata e all'utente richiedente è stato concesso l'accesso.

Invito alla condivisione accettato

SharingInvitationAccepted

Un utente (membro o guest) ha accettato un invito alla condivisione e ha ottenuto l'accesso a una risorsa. Questo evento include informazioni sull'utente che è stato invitato e sull'indirizzo di posta elettronica usato per accettare l'invito (i due elementi potrebbero essere diversi). Questa attività è spesso accompagnata da un secondo evento che descrive come è stato concesso all'utente l'accesso alla risorsa, ad esempio aggiungendo l'utente a un gruppo che ha accesso alla risorsa.

Invito alla condivisione bloccato

SharingInvitationBlocked

Da definire

Creato un collegamento condivisibile nell'organizzazione

CompanyLinkCreated

Un utente ha creato un collegamento a livello aziendale a una risorsa. I collegamenti a livello aziendale possono essere usati solo dai membri dell'organizzazione. Non possono essere usati dai guest.

Richiesta di accesso creata

AccessRequestCreated

Un utente richiede l'accesso a un sito, una cartella o un documento per il quale non ha le autorizzazioni.

Creato un collegamento anonimo

AnonymousLinkCreated

Un utente ha creato un collegamento anonimo a una risorsa. Chiunque usi questo collegamento può accedere alla risorsa senza necessità di autenticazione.

Invito alla condivisione creato

SharingInvitationCreated

Un utente ha condiviso una risorsa in SharePoint Online o OneDrive for Business con un utente che non fa parte della directory dell'organizzazione.

Richiesta di accesso rifiutata

AccessRequestDenied

Una richiesta di accesso a un sito, una cartella o un documento è stata negata.

Rimosso un collegamento condivisibile nell'organizzazione

CompanyLinkRemoved

Un utente ha rimosso un collegamento a livello aziendale a una risorsa. Il collegamento non può più essere usato per accedere alla risorsa.

Rimosso un collegamento anonimo

AnonymousLinkRemoved

Un utente ha rimosso un collegamento anonimo a una risorsa. Il collegamento non può più essere usato per accedere alla risorsa.

File, cartella o sito condiviso

SharingSet

Un utente (membro o guest) ha condiviso un file, una cartella o un sito in SharePoint o OneDrive for Business con un utente che fa parte della directory dell'organizzazione. Il valore nella colonna Dettagli per questa attività identifica il nome dell'utente con cui la risorsa è stata condivisa e indica se l'utente è un membro o un guest. Questa attività è spesso accompagnata da un secondo evento che descrive come è stato concesso all'utente l'accesso alla risorsa, ad esempio aggiungendo l'utente a un gruppo che ha accesso alla risorsa.

Aggiornato un collegamento anonimo

AnonymousLinkUpdated

Un utente ha aggiornato un collegamento anonimo a una risorsa. Il campo aggiornato è incluso nella proprietà EventData quando si esportano i risultati della ricerca.

Usato un collegamento anonimo

AnonymousLinkUsed

Un utente anonimo ha eseguito l'accesso a una risorsa usando un collegamento anonimo. L'identità dell'utente potrebbe essere sconosciuta, ma è possibile ottenere altri dettagli, ad esempio il suo indirizzo IP.

File, cartella o sito non più condiviso

SharingRevoked

Un utente (membro o guest) ha annullato la condivisione di un file, una cartella o un sito che in precedenza era stato condiviso con un altro utente.

Usato un collegamento condivisibile nell'organizzazione

CompanyLinkUsed

Un utente ha eseguito l'accesso a una risorsa usando un collegamento a livello aziendale.

Invito alla condivisione ritirato

SharingInvitationRevoked

Un utente ha ritirato un invito alla condivisione per una risorsa.

Inizio pagina

Attività di sincronizzazione

La tabella seguente elenca le attività di sincronizzazione di file in SharePoint Online e OneDrive for Business.

Nome descrittivo

Operazione

Descrizione

Computer autorizzato a sincronizzare i file

ManagedSyncClientAllowed

L'utente ha correttamente stabilito una relazione di sincronizzazione con un sito. La relazione di sincronizzazione è riuscita perché il computer dell'utente è membro di un dominio che è stato aggiunto all'elenco di domini (il cosiddetto elenco Destinatari attendibili) che possono accedere alle raccolte documenti dell'organizzazione.

Per altre informazioni su questa caratteristica, vedere Usare i cmdlet di Windows PowerShell per abilitare la sincronizzazione di OneDrive per i domini presenti nell'elenco Destinatari attendibili.

Computer non autorizzato a sincronizzare i file

UnmanagedSyncClientBlocked

L'utente prova a stabilire una relazione di sincronizzazione con un sito da un computer che non è membro del dominio dell'organizzazione o è membro di un dominio che non è stato aggiunto all'elenco dei domini (il cosiddetto elenco Destinatari attendibili) che possono accedere alle raccolte documenti dell'organizzazione. La relazione di sincronizzazione non è consentita e al computer dell'utente viene impedito di sincronizzare, scaricare o caricare file in una raccolta documenti.

Per informazioni su questa caratteristica, vedere Usare i cmdlet di Windows PowerShell per abilitare la sincronizzazione di OneDrive per i domini presenti nell'elenco Destinatari attendibili.

File scaricati nel computer

FileSyncDownloadedFull

Un utente stabilisce una relazione di sincronizzazione e scarica i file per la prima volta nel suo computer da una raccolta documenti.

Modifiche ai file scaricate nel computer

FileSyncDownloadedPartial

Un utente scarica le modifiche ai file da una raccolta documenti. Questa attività indica che le modifiche apportate ai file nella raccolta documenti sono state scaricate nel computer dell'utente. Sono state scaricate solo le modifiche perché la raccolta documenti è stata scaricata dall'utente in precedenza (come indicato dall'attività File scaricati nel computer).

File caricati nella raccolta documenti

FileSyncUploadedFull

Un utente stabilisce una relazione di sincronizzazione e carica i file per la prima volta dal suo computer in una raccolta documenti.

Modifiche ai file caricate nella raccolta documenti

FileSyncUploadedPartial

Un utente carica le modifiche ai file in una raccolta documenti. Questo evento indica che le modifiche apportate alla versione locale di un file di una raccolta documenti sono state caricate nella raccolta documenti. Vengono caricate solo le modifiche perché i file sono stati caricati dall'utente in precedenza (come indicato dall'attività File caricati nella raccolta documenti).

Inizio pagina

Attività di amministrazione siti

La tabella seguente elenca gli eventi risultanti dall'attività di amministrazione siti in SharePoint Online.

Nome descrittivo

Operazione

Descrizione

Agente utente esente aggiunto

ExemptUserAgentSet

Un amministratore globale aggiunge un agente utente all'elenco degli agenti utente esenti nell'interfaccia di amministrazione di SharePoint.

Amministratore raccolta siti aggiunto

SiteCollectionAdminAdded

Un proprietario o un amministratore della raccolta siti aggiunge una persona come amministratore della raccolta siti per un sito. Gli amministratori della raccolta siti hanno autorizzazioni di controllo completo per la raccolta siti e tutti i siti secondari.

Utente o gruppo aggiunto a gruppo di SharePoint

AddedToGroup

Un utente ha aggiunto un membro o un guest a un gruppo di SharePoint. Questa operazione può essere stata intenzionale oppure è il risultato di un'altra attività, ad esempio un evento di condivisione.

Utente autorizzato a creare gruppi

AllowGroupCreationSet

Un proprietario o un amministratore del sito aggiunge un livello di autorizzazione a un sito che consente a un utente a cui viene assegnata tale autorizzazione di creare un gruppo per tale sito.

Agenti utente esenti cambiati

CustomizeExemptUsers

Un amministratore globale ha personalizzato l'elenco degli agenti utente esenti nell'interfaccia di amministrazione di SharePoint. È possibile specificare quali agenti utente esentare dalla ricezione di un'intera pagina Web da indicizzare. Questo significa che, quando un agente utente che è stato specificato come esente raggiunge un modulo di InfoPath, il modulo verrà restituito come file XML invece che come intera pagina Web. In questo modo l'indicizzazione dei moduli di InfoPath risulta più veloce.

Criterio di condivisione cambiato

SharingPolicyChanged

Un amministratore ha modificato un criterio di condivisione di SharePoint usando il portale di amministrazione di Office 365, il portale di amministrazione di SharePoint o il portale di amministrazione di SharePoint Online Management Shell. Qualsiasi modifica alle impostazioni dei criteri di condivisione dell'organizzazione verrà registrata. I criteri modificati sono identificati nella proprietà del campo ModifiedProperty quando si esportano i risultati della ricerca.

Gruppo creato

GroupAdded

Un proprietario o un amministratore del sito crea un gruppo per un sito oppure esegue un'attività che comporta la creazione di un gruppo. Ad esempio, la prima volta che un utente crea un collegamento per condividere un file, viene aggiunto un gruppo di sistema al sito di OneDrive for Business dell'utente. Questo evento può anche risultare dalla creazione, da parte di un utente, di un collegamento con autorizzazioni di modifica per un file condiviso.

Connessione Inviato a creata

SendToConnectionAdded

Un amministratore globale crea una nuova connessione di invio nella pagina di gestione dei record nell'interfaccia di amministrazione di SharePoint. Una connessione di invio specifica le impostazioni per un archivio documenti o un centro record. Quando si crea una connessione di invio, un Content Organizer può inviare documenti alla posizione specificata.

Raccolta siti creata

SiteCollectionCreated

Un amministratore globale crea una nuova raccolta siti nell'organizzazione di SharePoint Online.

Gruppo eliminato

GroupRemoved

Un utente elimina un gruppo da un sito.

Connessione Inviato a eliminata

SendToConnectionRemoved

Un amministratore globale elimina una connessione di invio nella pagina di gestione dei record nell'interfaccia di amministrazione di SharePoint.

Sito eliminato

SiteDeleted

L'amministratore del sito elimina un sito.

Anteprima documento abilitata

PreviewModeEnabledSet

Un amministratore del sito abilita l'anteprima dei documenti per un sito.

Flusso di lavoro legacy abilitato

LegacyWorkflowEnabledSet

Un proprietario o un amministratore del sito aggiunge il tipo di contenuto Attività flusso di lavoro di SharePoint 2013 al sito. Gli amministratori globali possono anche abilitare i flussi di lavoro per l'intera organizzazione nell'interfaccia di amministrazione di SharePoint.

Office su richiesta abilitato

OfficeOnDemandSet

Un amministratore del sito abilita Office su richiesta, che consente agli utenti di accedere all'ultima versione delle applicazioni desktop di Office. Office su richiesta viene abilitato nell'interfaccia di amministrazione di SharePoint e richiede un abbonamento a Office 365 che include le applicazioni di Office complete installate.

Feed RSS abilitati

NewsFeedEnabledSet

Un proprietario o un amministratore del sito abilita i feed RSS per un sito. Gli amministratori globali possono abilitare i feed RSS per l'intera organizzazione nell'interfaccia di amministrazione di SharePoint.

Autorizzazioni sito modificate

SitePermissionsModified

Un proprietario o un amministratore del sito (o un account di sistema) modifica il livello di autorizzazione assegnato a un gruppo in un sito. Questa attività viene registrata anche se vengono rimosse tutte le autorizzazioni da un gruppo.

Nota : Questa operazione è deprecata in SharePoint Online. Per trovare gli eventi correlati, è possibile cercare altre attività relative alle autorizzazioni, ad esempio Amministratore raccolta siti aggiunto, Utente o gruppo aggiunto a gruppo di SharePoint, Utente autorizzato a creare gruppi, Gruppo creato e Gruppo eliminato.

Utente o gruppo rimosso da gruppo di SharePoint

RemovedFromGroup

Un utente ha rimosso un membro o un guest da un gruppo di SharePoint. Questa operazione può essere stata intenzionale oppure è il risultato di un'altra attività, ad esempio un evento di annullamento della condivisione.

Sito rinominato

SiteRenamed

Un proprietario o un amministratore del sito rinomina un sito.

Autorizzazioni di amministrazione sito richieste

SiteAdminChangeRequest

L'utente richiede di essere aggiunto come amministratore di una raccolta siti, che ha autorizzazioni di controllo completo per la raccolta siti e per tutti i siti secondari.

Sito host impostato

HostSiteSet

Un amministratore globale modifica il sito designato come host di siti personali o di OneDrive for Business.

Gruppo aggiornato

GroupUpdated

Un proprietario o un amministratore del sito modifica le impostazioni di un gruppo per un sito. Questo può includere la modifica del nome del gruppo, degli utenti autorizzati a visualizzare o modificare l'appartenenza al gruppo e della modalità di gestione delle richieste di appartenenza.

Inizio pagina

Attività su cassette postali di Exchange

La tabella seguente elenca le attività che possono essere registrate tramite la registrazione di controllo delle cassette postali. Vengono registrate le attività sulle cassette postali eseguite dal proprietario della cassetta postale, da un utente delegato o da un amministratore. Per impostazione predefinita, il controllo delle cassette postali in Office 365 non è attivato. La registrazione di controllo delle cassette postali deve attivata per ogni cassetta postale affinché la relativa attività venga registrata. Per altre informazioni, vedere Abilitare il controllo delle cassette postali in Office 365.

Nome descrittivo

Operazione

Descrizione

Messaggi copiati in un'altra cartella

Copy

Un messaggio è stato copiato in un'altra cartella.

Messaggi creati o ricevuti

Create

È stato creato un elemento nella cartella Calendario, Contatti, Note o Attività della cassetta postale, ad esempio una nuova convocazione riunione. Si noti che la creazione di messaggi o cartelle non viene controllata.

Messaggi eliminati dalla cartella Posta eliminata

SoftDelete

Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Questi elementi vengono spostati nella cartella Elementi ripristinabili. I messaggi vengono spostati nella cartella Elementi ripristinabili anche quando un utente li seleziona e preme MAIUSC+CANC.

Messaggi spostati in un'altra cartella

Move

Un messaggio è stato spostato in un'altra cartella.

Messaggi spostati nella cartella Posta eliminata

MoveToDeletedItems

Un messaggio è stato eliminato e spostato nella cartella Posta eliminata.

Messaggi ripuliti dalla cassetta postale

HardDelete

Un messaggio è stato eliminato dalla cartella Elementi ripristinabili (eliminato in modo definitivo dalla cassetta postale).

Messaggio inviato con autorizzazioni Invia come

SendAs

Un messaggio è stato inviato con l'autorizzazione SendAs, ossia un altro utente ha inviato il messaggio anche se proviene dal proprietario della cassetta postale.

Messaggio inviato con autorizzazioni Invia per conto di

SendOnBehalf

Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, ossia un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato.

Messaggio aggiornato

Update

Un messaggio o le relative proprietà sono state modificate.

Utente connesso a cassetta postale

MailboxLogin

Un utente ha eseguito l'accesso alla sua cassetta postale.

Inizio pagina

Attività con Sway

La tabella seguente elenca le attività di utenti e amministratori in Sway. Sway è un'app di Office 365 che consente di raccogliere, formattare e condividere idee, storie e presentazioni in un'area di disegno interattiva basata sul Web. Per altre informazioni, vedere Domande frequenti su Sway - Guida per l'amministratore.

Nome descrittivo

Operazione

Descrizione

Cambiato il livello di condivisione di Sway

SwayChangeShareLevel

Un utente modifica il livello di condivisione di uno Sway. Questo evento acquisisce l'attività dell'utente di modifica dell'ambito della condivisione in relazione a uno Sway, ad esempio da pubblico a interno all'organizzazione.

Creato Sway

SwayCreate

Un utente crea uno Sway.

Eliminato Sway

SwayDelete

Un utente elimina uno Sway.

Disabilitata duplicazione di Sway

SwayDisableDuplication

Un utente disabilita la duplicazione di uno Sway.

Duplicato Sway

SwayDuplicate

Un utente duplica uno Sway.

Modificato Sway

SwayEdit

Un utente modifica uno Sway.

Abilitata duplicazione di Sway

EnableDuplication

Un utente abilita la duplicazione di uno Sway. Per impostazione predefinita, gli utenti sono autorizzati ad abilitare la duplicazione di uno sway.

Revocata condivisione di Sway

SwayRevokeShare

Un utente interrompe la condivisione di uno Sway revocando l'accesso. La revoca dell'accesso comporta la modifica dei collegamenti associati a uno sway.

Condiviso Sway

SwayShare

Un utente intende condividere uno Sway. Questo evento acquisisce l'azione dell'utente di clic su una destinazione di condivisione specifica nel menu di condivisione di Sway. L'evento non indica se l'utente ha completato l'azione di condivisione.

Disattivata condivisione esterna di Sway

SwayExternalSharingOff

Un amministratore disabilita la condivisione esterna di Sway per l'intera organizzazione usando l'interfaccia di amministrazione di Office 365.

Attivata condivisione esterna di Sway

SwayExternalSharingOn

Un amministratore abilita la condivisione esterna di Sway per l'intera organizzazione usando l'interfaccia di amministrazione di Office 365.

Disattivato servizio Sway

SwayServiceOff

Un amministratore disabilita Sway per l'intera organizzazione usando l'interfaccia di amministrazione di Office 365.

Attivato servizio Sway

SwayServiceOn

Un amministratore abilita Sway per l'intera organizzazione usando l'interfaccia di amministrazione di Office 365 (il servizio Sway è abilitato per impostazione predefinita).

Visualizzato Sway

SwayView

Un utente visualizza uno Sway.

Inizio pagina

Attività di amministrazione utenti

La tabella seguente elenca le attività di amministrazione utenti registrate quando un amministratore aggiunge o modifica un account utente usando l'Interfaccia di amministrazione di Office 365 o il portale di gestione di Azure.

Attività

Operazione

Descrizione

Utente aggiunto

Aggiunta di un utente

È stato creato un account utente di Office 365.

Licenza utente cambiata

Modifica della licenza utente

La licenza assegnata a un utente è stata modificata. Per visualizzare le licenze modificate, vedere l'attività Utente aggiornato corrispondente.

Password utente cambiata

Modifica della password utente

Un amministratore ha cambiato la password per un utente.

Utente eliminato

Eliminazione di un utente

È stato eliminato un account utente di Office 365.

Reimposta password utente

Reimpostazione della password utente

Un amministratore ha reimpostato la password per un utente.

Impostata una proprietà che impone all'utente di cambiare la password

Impostazione forzatura per la modifica delle password utente

Un amministratore ha impostato la proprietà che forza l'utente a cambiare la password al successivo accesso a Office 365.

Proprietà licenza impostate

Impostazione delle proprietà della licenza

Un amministratore modifica le proprietà di una licenza assegnata a un utente.

Utente aggiornato

Aggiornamento di un utente

Un amministratore modifica una o più proprietà di un account utente. Per un elenco delle proprietà utente che possono essere aggiornate, vedere la sezione Attributi "Aggiornamento utente" in Eventi del report di controllo di Azure Active Directory.

Inizio pagina

Attività di amministrazione gruppi di Azure AD

La tabella seguente elenca le attività di amministrazione gruppi registrate quando un amministratore o un utente crea o modifica un gruppo di Office 365 oppure quando un amministratore crea un gruppo di sicurezza usando l'Interfaccia di amministrazione di Office 365 o il portale di gestione di Azure. Per altre informazioni sui gruppi in Office 365, vedere Visualizzare, creare ed eliminare gruppi nell'interfaccia di amministrazione di Office 365.

Nome descrittivo

Operazione

Descrizione

Gruppo aggiunto

Aggiunta di un gruppo

È stato creato un gruppo.

Membro aggiunto a gruppo

Aggiunta di un membro al gruppo

È stato aggiunto un membro a un gruppo.

Gruppo eliminato

Eliminazione di un gruppo

È stato eliminato un gruppo.

Membro rimosso da gruppo

Rimozione di un membro dal gruppo

È stato rimosso un membro da un gruppo.

Gruppo aggiornato

Aggiornamento di un gruppo

È stata modificata una proprietà di un gruppo.

Inizio pagina

Attività di amministrazione applicazioni

La tabella seguente elenca le attività di amministrazione applicazioni registrate quando un amministratore aggiunge o modifica un'applicazione registrata in Azure AD. Qualsiasi applicazione che si basa su Azure AD per l'autenticazione deve essere registrata nella directory.

Nome descrittivo

Operazione

Descrizione

Voce di delega aggiunta

Aggiunta di una voce di delega

Un'autorizzazione di autenticazione è stata creata/concessa a un'applicazione in Azure AD.

Entità servizio aggiunta

Aggiunta di un'entità servizio

Un'applicazione è stata registrata in Azure AD. Un'applicazione è rappresentata da un'entità servizio nella directory.

Credenziali aggiunte a un'entità servizio

Aggiunta delle credenziali dell'entità servizio

Le credenziali sono state aggiunte a un'entità servizio in Azure AD. Un'entità servizio rappresenta un'applicazione nella directory.

Voce di delega rimossa

Rimozione della voce di delega

Un'autorizzazione di autenticazione è stata rimossa da un'applicazione in Azure AD.

Entità servizio rimossa dalla directory

Rimozione di un'entità servizio

Un'applicazione è stata eliminata o ne è stata annullata la registrazione in Azure AD. Un'applicazione è rappresentata da un'entità servizio nella directory.

Credenziali rimosse da un'entità servizio

Rimozione delle credenziali dell'entità servizio

Le credenziali sono state rimosse da un'entità servizio in Azure AD. Un'entità servizio rappresenta un'applicazione nella directory.

Voce di delega impostata

Impostazione della voce di delega

Un'autorizzazione di autenticazione è stata aggiornata per un'applicazione in Azure AD.

Inizio pagina

Attività di amministrazione ruoli

La tabella seguente elenca le attività di amministrazione ruoli di Azure AD registrate quando un amministratore gestisce i ruoli di amministrazione nell'Interfaccia di amministrazione di Office 365 o nel portale di gestione di Azure.

Nome descrittivo

Operazione

Descrizione

Membro aggiunto a ruolo

Aggiunta di un membro del ruolo al ruolo

È stato aggiunto un utente a un ruolo di amministratore in Office 365.

Utente rimosso da un ruolo della directory

Rimozione di un membro del ruolo dal ruolo

È stato rimosso un utente da un ruolo di amministratore in Office 365.

Informazioni di contatto aziendali impostate

Impostazione delle informazioni di contatto aziendali

Sono state aggiornare le preferenze di contatto a livello aziendale per l'organizzazione di Office 365. Le informazioni includono indirizzi di posta elettronica per messaggi correlati all'abbonamento inviati da Office 365, nonché notifiche tecniche relative ai servizi di Office 365.

Inizio pagina

Attività di amministrazione directory

La tabella seguente elenca le attività correlate a dominio e directory di Azure AD registrate quando un amministratore gestisce l'organizzazione di Office 365 nell'Interfaccia di amministrazione di Office 365 o nel portale di gestione di Azure.

Nome descrittivo

Operazione

Descrizione

Dominio aggiunto a società

Aggiunta di un dominio alla società

È stato aggiunto un dominio all'organizzazione di Office 365.

Partner aggiunto alla directory

Aggiunta di un partner alla società

È stato aggiunto un partner (amministratore delegato) all'organizzazione di Office 365.

Dominio rimosso da società

Rimozione di un dominio dalla società

È stato rimosso un dominio dall'organizzazione di Office 365.

Partner rimosso dalla directory

Rimozione di un partner dalla società

È stato rimosso un partner (amministratore delegato) dall'organizzazione di Office 365.

Informazioni sulla società impostate

Impostazione informazioni sulla società

Sono state aggiornare le informazioni sulla società per l'organizzazione di Office 365. Le informazioni includono indirizzi di posta elettronica per messaggi correlati all'abbonamento inviati da Office 365, nonché notifiche tecniche relative ai servizi di Office 365.

Autenticazione dominio impostata

Impostazione dell'autenticazione del dominio

È stata modificata l'impostazione di autenticazione del dominio per l'organizzazione di Office 365.

Impostazioni della federazione aggiornate per un dominio

Configurazione delle impostazioni di federazione nel dominio

Sono state modificate le impostazioni di federazione (condivisione esterna) per l'organizzazione di Office 365.

Criteri password impostati

Impostazione dei criteri password

Sono stati modificati i vincoli di lunghezza e caratteri per le password utente nell'organizzazione di Office 365.

Sincronizzazione di Azure AD attivata

Impostazione del flag DirSyncEnabled per la società

È stata impostata la proprietà che abilita la sincronizzazione di Azure AD per una directory.

Dominio aggiornato

Aggiornamento di un dominio

Sono state aggiornate le impostazioni di un dominio nell'organizzazione di Office 365.

Dominio verificato

Verifica di un dominio

È stato verificato che l'organizzazione è il proprietario di un dominio.

Posta elettronica verificata in dominio verificato

Verifica del dominio tramite la verifica di posta elettronica

È stata usata la verifica tramite posta elettronica per verificare che l'organizzazione sia il proprietario di un dominio.

Inizio pagina

Attività di eDiscovery

Le attività correlate a Ricerca contenuto e eDiscovery eseguite nel Centro sicurezza e conformità di Office 365 o tramite i cmdlet di Windows PowerShell corrispondenti vengono registrate nel log di controllo di Office 365. Sono incluse le attività seguenti:

  • Creazione e gestione di casi eDiscovery

  • Creazione, avvio e modifica di ricerche di contenuto

  • Esecuzione di operazioni di ricerca di contenuto, ad esempio visualizzazione in anteprima, esportazione ed eliminazione dei risultati della ricerca

  • Configurazione del filtro delle autorizzazioni per Ricerca contenuto

  • Gestione del ruolo di amministratore di eDiscovery

Per un elenco e una descrizione dettagliata delle attività di eDiscovery registrate, vedere Cercare attività di eDiscovery nel log di controllo di Office 365.

Inizio pagina

Attività di Power BI

La tabella seguente elenca le attività degli utenti e degli amministratori di Power BI registrate nel log di controllo di Office 365.

Nome descrittivo

Operazione

Descrizione

Membri del gruppo di Power BI aggiunti

AddGroupMembers

Un membro viene aggiunto all'area di lavoro di un gruppo di Power BI.

Set di dati analizzati di Power BI

AnalyzedByExternalApplication

Un set di dati viene analizzato da un'applicazione esterna.

Dashboard di Power BI creato

CreateDashboard

Viene creato un nuovo dashboard.

Gruppo di Power BI creato

CreateGroup

Viene creato un gruppo.

Pacchetto di contenuto di Power BI dell'organizzazione creato

CreateOrgApp

Viene creato un pacchetto di contenuto dell'organizzazione.

Dashboard di Power BI eliminato

DeleteDashboard

Viene eliminato un dashboard.

Set di dati di Power BI eliminati

DeleteDataset

Viene eliminato un set di dati.

Report di Power BI eliminato

DeleteReport

Viene eliminato un report.

Report di Power BI scaricato

DownloadReport

Un utente scarica un report di Power BI dal servizio nel proprio computer.

Dashboard di Power BI modificato

EditDashboard

Viene rinominato un dashboard.

Dati visivi del report di Power BI esportati

ExportReport

I dati vengono esportati da un riquadro del report.

Dati del riquadro di Power BI esportati

ExportTile

I dati vengono esportati da un riquadro del dashboard.

Dashboard di Power BI stampato

PrintDashboard

Viene stampato un dashboard.

Pagina del report di Power BI stampata

PrintReport

Viene stampato un report.

Report di Power BI pubblicato sul Web

PublishToWebReport

Un report viene pubblicato sul Web.

Dashboard di Power BI condiviso

ShareDashboard

Viene condiviso un dashboard.

Versione di valutazione di Power BI avviata

OptInForProTrial

Un utente avvia una sottoscrizione di valutazione di Power BI Pro.

Impostazioni di Power BI aggiornate dell'organizzazione

UpdatedAdminFeatureSwitch

Un amministratore ha cambiato un'impostazione dell'organizzazione nel portale di amministrazione di Power BI.

Dashboard di Power BI visualizzato

ViewDashboard

Viene visualizzato un dashboard.

Report di Power BI visualizzato

ViewReport

Viene visualizzato un report.

Inizio pagina

Attività di Microsoft Teams

La tabella seguente elenca le attività degli utenti e degli amministratori di Microsoft Teams registrate nel log di controllo di Office 365. Microsoft Teams è un'area di lavoro di Office 365 incentrata sulla chat. Raggruppa conversazioni, riunioni, file e note in un'unica posizione. Per altre informazioni e collegamenti ad argomenti della Guida, vedere:

Nome descrittivo

Operazione

Descrizione

Aggiunta di un bot al team

BotAddedToTeam

Un utente aggiunge un bot al team.

Aggiunta di un canale

ChannelAdded

Un utente aggiunge un canale al team.

Aggiunta di un connettore

ConnectorAdded

Un utente aggiunge un connettore a un canale.

Aggiunta di una scheda

TabAdded

Un utente aggiunge una scheda a un canale.

Impostazione modificata (legacy)

SettingChanged

L'operazione SettingChanged verrà deprecata a breve. Questa operazione è stata registrata quando sono stati modificati il canale, l'organizzazione e le impostazioni del team.

Usare le attività Impostazione del canale cambiata, Impostazione dell'organizzazione cambiata e Impostazione del team cambiata per cercare gli eventi registrati in precedenza durante la ricerca del log di controllo per l'operazione SettingChanged.

Impostazione del canale cambiata

ChannelSettingChanged

L'operazione ChannelSettingChanged viene registrata quando le attività seguenti vengono eseguite da un membro del team. Per ognuna di queste attività viene visualizzata una descrizione dell'impostazione modificata (tra parentesi) nella colonna Elemento nei risultati della ricerca nel log di controllo.

  • Cambia il nome di un canale del team (nome del canale).

  • Cambia la descrizione di un canale del team (descrizione del canale).

Impostazione dell'organizzazione cambiata

OrganizationSettingChanged

L'operazione OrganizationSettingChanged viene registrata quando le attività seguenti vengono eseguite da un amministratore globale con l'Interfaccia di amministrazione di Office 365. Tenere presente che queste attività hanno effetto sulle impostazioni di Microsoft Teams dell'intera organizzazione. Per altre informazioni, vedere Impostazioni dell'amministratore per Microsoft Teams.

Per ognuna di queste attività viene visualizzata una descrizione dell'impostazione modificata (tra parentesi) nella colonna Elemento nei risultati della ricerca nel log di controllo.

  • Abilita o disabilita Microsoft Teams per l'organizzazione (Microsoft Teams).

  • Abilita o disabilita l'interoperabilità tra Microsoft Teams e Skype for Business per l'organizzazione (interoperabilità di Skype for Business).

  • Abilita o disabilita la visualizzazione organigrammi nei client di Microsoft Teams (visualizzazione organigramma).

  • Consente o impedisce ai membri del team di pianificare riunioni private (pianificazione di riunioni private).

  • Consente o impedisce ai membri del team di pianificare riunioni di canale (pianificazione di riunioni di canale).

  • Abilita o disabilita le chiamate video nelle riunioni del team (video per le riunioni Skype).

  • Abilita o disabilita la condivisione dello schermo nelle riunioni Microsoft Teams per l'organizzazione (condivisione dello schermo per le riunioni Skype).

  • Consente o impedisce di aggiungere immagini animate (dette Giphy) alle conversazioni del team (immagini animate).

  • Modifica l'impostazione di classificazioni del contenuto per l'organizzazione (classificazione del contenuto).

    La classificazione del contenuto limita il tipo di immagini animate che possono essere visualizzate nelle conversazioni.

  • Consente o impedisce ai membri del team di aggiungere immagini personalizzabili (dette meme personalizzati) da Internet alle conversazioni del team (immagini personalizzabili da Internet).

  • Consente o impedisce ai membri del team di aggiungere immagini modificabili (dette adesivi) alle conversazioni del team (immagini modificabili).

  • Consente o impedisce ai membri del team di usare bot nelle chat e nei canali di Microsoft Teams (bot a livello di organizzazione).

  • Abilita bot specifici per Microsoft Teams, con l'esclusione di T-Bot, ovvero il bot della Guida di Teams che è disponibile quando i bot sono abilitati per l'organizzazione (singoli bot).

  • Consente o impedisce ai membri del team di aggiungere estensioni o schede (estensioni o schede).

  • Abilita o disabilita il caricamento laterale dei Bot proprietari per Microsoft Teams (caricamento laterale di bot).

  • Consente o impedisce agli utenti di inviare messaggi di posta elettronica a un canale di Microsoft Teams (canale di posta elettronica).

Impostazione del team cambiata

TeamSettingChanged

L'operazione TeamSettingChanged viene registrata quando le attività seguenti vengono eseguite da un amministratore del team. Per ognuna di queste attività viene visualizzata una descrizione dell'impostazione modificata (tra parentesi) nella colonna Elemento nei risultati della ricerca nel log di controllo.

  • Cambia il tipo di accesso per un team. I team possono essere impostati come pubblici o privati (Tipo di accesso del team).

    Quando un team è privato (impostazione predefinita), gli utenti possono accedervi solo su invito. Quando un team è pubblico, è individuabile da tutti gli utenti.

  • Cambia la classificazione delle informazioni di un team (classificazione del team).

    Ad esempio, i dati del team possono essere classificati come a impatto aziendale elevato, medio o basso.

  • Cambia il nome di un team (nome del team).

  • Cambia la descrizione del team (descrizione del team).

Team creato

TeamCreated

Un utente crea un nuovo team.

Canale eliminato

ChannelDeleted

Un utente elimina un canale da un team.

Team eliminato

TeamDeleted 

Un amministratore del team elimina un team.

Rimozione del bot dal team

BotRemovedFromTeam

Un utente rimuove un bot dal team.

Rimozione di un connettore

ConnectorRemoved

Un utente rimuove un connettore da un canale.

Rimozione di una scheda

TabRemoved

Un utente rimuove una scheda da un canale.

Utente connesso a Teams

TeamsSessionStarted

Un utente accede a un client di Microsoft Teams.

Inizio pagina

Attività di Yammer

La tabella seguente elenca le attività degli utenti e degli amministratori di Yammer registrate nel log di controllo di Office 365. Per restituire le attività correlate a Yammer dal log di controllo di Office 365, è necessario selezionare Visualizza i risultati per tutte le attività nell'elenco Attività. Usare le caselle dell'intervallo di date e l'elenco Utenti per limitare i risultati della ricerca.

Nome descrittivo

Operazione

Descrizione

Criteri di conservazione dei dati modificati

SoftDeleteSettingsUpdated

L'amministratore verificato aggiorna l'impostazione per i criteri di conservazione dei dati di rete per l'eliminazione definitiva o l'eliminazione temporanea. Solo gli amministratori verificati possono eseguire questa operazione.

Configurazione di rete modificata

NetworkConfigurationUpdated

L'amministratore di rete o verificato modifica la configurazione della rete Yammer. Imposta anche l'intervallo per l'esportazione dei dati e l'abilitazione della chat.

Impostazioni del profilo di rete modificate

ProcessProfileFields

L'amministratore di rete o verificato modifica le informazioni visualizzate nei profili dei membri per gli utenti della rete.

Modalità per il contenuto privato modificata

SupervisorAdminToggled

L'amministratore verificato attiva o disattiva la modalità contenuto privato. Questa modalità consente a un amministratore di visualizzare i post nei gruppi privati e i messaggi privati scambiati tra singoli utenti o gruppi di utenti. Solo gli amministratori verificati possono eseguire questa operazione.

Configurazione della sicurezza modificata

NetworkSecurityConfigurationUpdated

L'amministratore verificato aggiorna la configurazione di sicurezza della rete Yammer. Imposta anche i criteri di scadenza della password e le limitazioni per gli indirizzi IP. Solo gli amministratori verificati possono eseguire questa operazione.

File creato

FileCreated

L'utente carica un file.

Gruppo creato

GroupCreation

L'utente crea un nuovo gruppo.

Gruppo eliminato

GroupDeletion

Un gruppo viene eliminato da Yammer.

Messaggio eliminato

MessageDeleted

L'utente elimina un messaggio.

File scaricato

FileDownloaded

L'utente scarica un file.

Dati esportati

DataExport

L'amministratore verificato esporta i dati della rete Yammer. Solo gli amministratori verificati possono eseguire questa operazione.

File condiviso

FileShared

L'utente condivide un file con un altro utente.

Utente di rete sospeso

NetworkUserSuspended

L'amministratore di rete o verificato sospende (disattiva) un utente da Yammer.

Utente sospeso

UserSuspension

L'account utente viene sospeso (disattivato).

Descrizione del file aggiornata

FileUpdateDescription

L'utente modifica la descrizione di un file.

Nome file aggiornato

FileUpdateName

L'utente modifica il nome di un file.

File visualizzato

FileVisited

L'utente visualizza un file.

Inizio pagina

Log di controllo dell'amministratore di Exchange

La registrazione di controllo dell'amministratore di Exchange, abilitata per impostazione predefinita in Office 365, registra un evento nel log di controllo di Office 365 quando un amministratore (o un utente a cui sono state assegnate autorizzazioni amministrative) apporta una modifica nell'organizzazione di Exchange Online. Le modifiche apportate usando l'interfaccia di amministrazione di Exchange o eseguendo un cmdlet in Windows PowerShell vengono registrate nel log di controllo dell'amministratore di Exchange. Per informazioni dettagliate sulla registrazione di controllo di amministrazione di Exchange, vedere Registrazione di controllo dell'amministratore. Ecco alcuni suggerimenti per la ricerca di attività nel log di controllo dell'amministratore di Exchange:

  • Per restituire le voci dal log di controllo dell'amministratore di Exchange, è necessario selezionare Visualizza i risultati per tutte le attività nell'elenco Attività. Usare le caselle relative all'intervallo di date e l'elenco Utenti per limitare i risultati della ricerca per i cmdlet eseguiti da uno specifico amministratore di Exchange in un determinato intervallo di date.

  • Per visualizzare gli eventi del log di controllo dell'amministratore di Exchange, filtrare i risultati della ricerca e digitare un trattino () nella casella del filtro Attività. In questo modo, verranno visualizzati i nomi dei cmdlet, che sono indicati nella colonna Attività per gli eventi di amministrazione di Exchange. È anche possibile disporre i nomi dei cmdlet in ordine alfabetico.

    Digitare un trattino nella casella Attività per filtrare gli eventi di amministrazione di Exchange
  • Per ottenere informazioni sul cmdlet eseguito, sui parametri e sui valori dei parametri usati e sugli oggetti interessati, sarà necessario esportare i risultati della ricerca e selezionare l'opzione Scarica tutti i risultati.

Inizio pagina

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×