Audito žurnalų ieška „Office 365“ saugos ir atitikties centre

Pateikiame procesą, kaip ieškoti „Office 365“ audito žurnale.

1 veiksmas: vykdykite audito žurnalo iešką

2 veiksmas: peržiūrėkite ieškos rezultatus

3 veiksmas: filtruokite ieškos rezultatus

4 veiksmas: eksportuokite ieškos rezultatus į failą

Peržiūrėkite sritį Prieš pradedant ir sužinokite apie „Office 365“ audito žurnalo ieškos būtinąsias sąlygas.

1 veiksmas: vykdykite audito žurnalo iešką

  1. Eikite į https://protection.office.com.

  2. Prisijunkite prie „Office 365“ naudodami savo darbo arba mokymo įstaigos paskyrą.

  3. Kairiojoje srityje spustelėkite Ieška ir tyrimas, tada spustelėkite Audito žurnalo ieška.

    Bus rodomas audito žurnalo ieškos puslapis.

    Konfigūruokite kriterijus ir spustelėkite Ieškoti, norėdami vykdyti ataskaitą

    Pastaba : Pirmiausia turite įjungti audito registravimą, kad galėtumėte vykdyti audito žurnalo iešką. Jei pateiktas saitas Pradėti vartotojų ir administratorių veiklos įrašymą, spustelėkite jį, kad įjungtumėte auditą. Jei nematote šio saito, auditas jau buvo įjungtas jūsų organizacijoje.

  4. Konfigūruokite šiuos ieškos kriterijus:

    1. Veikla   Spustelėkite išplečiamąjį sąrašą, kad pamatytumėte veiksmus, kurių galite ieškoti. Vartotojų ir administratorių veiksmai suskirstyti į susijusių veiksmų grupes. Galite pasirinkti konkrečius veiksmus arba galite spustelėti veiksmų grupės pavadinimą ir pasirinkti visus tos grupės veiksmus. Taip pat galite spustelėti pažymėtą veiksmą ir išvalyti žymėjimą. Atlikus iešką, rodomi tik pasirinktų veiksmų audito žurnalo įrašai. Pasirinkus Rodyti visų veiksmų rezultatus, bus rodomi visi pasirinkto vartotojo ar vartotojų grupės veiksmai.

      Daugiau nei 100 vartotojų ir administratorių veiksmų registruojami „Office 365“ audito žurnale. Spustelėkite skirtuką Tikrinami veiksmai šio straipsnio temoje, norėdami pamatyti skirtingų „Office 365“ tarnybų kiekvieno veiksmo aprašą.

    2. Pradžios data ir Pabaigos data    Pagal numatytuosius parametrus pasirenkamos septynios pastarosios dienos. Pasirinkite datos ir laiko diapazoną, kad pamatytumėte to periodo įvykius. Data ir laikas pateikiami universaliojo laiko (UTC) formatu. Maksimalus datos diapazonas, kurį galite nurodyti, yra 90 dienų. Jei pasirinktas datos diapazonas yra didesnis nei 90 dienų, rodoma klaida.

      Patarimas : Jei naudojate maksimalų 90 dienų diapazoną, kaip pradžios datą pasirinkite dabartinį laiką. Kitu atveju gausite klaidos pranešimą nurodantį, kad pradžios data yra ankstesnė už pabaigos datą. Jei įjungėte auditą per pastarąsias 90 dienų, maksimalus datos diapazonas negali prasidėti iki datos, kurią buvo įjungtas auditas.

    3. Vartotojai  Spustelėkite šį lauką ir pasirinkite vieną arba kelis vartotojus, kurių ieškos rezultatus norite pamatyti. Rezultatų sąraše rodomi pasirinktų vartotojų atliktų veiksmų audito žurnalo įrašai. Palikus šį lauką tuščią, bus pateikti visų vartotojų (ir tarnybos paskyrų) jūsų organizacijoje įrašai.

    4. Failas, aplankas arba svetainė   Įveskite dalį arba visą failo ar aplanko vardą, norėdami ieškoti su tuo failu ar aplanku susijusių veiksmų, apimančių nurodytą raktažodį. Taip pat galite nurodyti URL arba URL dalį, norėdami pamatyti nurodyto URL kelio objekto veiksmų įrašus. Atminkite, kad specialieji simboliai, pvz., dešininiai pasvirieji brūkšniai (/), kairiniai pasvirieji brūkšniai (\), brūkšneliai (-) ir pabraukimo brūkšniai (_) nepalaikome ieškos užklausoje. Specialiuosius simbolius pakeiskite tarpu. Pavyzdžiui, norėdami ieškoti veiksmų OneDrive for Business svetainėje, pvz., https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, galite šiame ieškos lauke įvesti tai: personal sarad contoso.

      Palikus šį lauką tuščią, bus pateikti visų failų, aplankų ir URL jūsų organizacijoje įrašai.

  5. Spustelėkite Ieškoti, norėdami vykdyti iešką naudodami savo ieškos kriterijus.

    Bus įkelti ieškos rezultatai ir po kelių akimirkų jie bus rodomi dalyje Rezultatai. Baigus iešką, rodomas rastų rezultatų skaičius. Atminkite, kad bus rodoma ne daugiau kaip 5 000 įvykių srityje Rezultatai 150 įvykių tarpsniais; jei daugiau nei 5 000 įvykių atitinka ieškos kriterijus, bus rodomi naujausi 5 000 įvykių.

    Baigus iešką, rodomas rezultatų skaičius

Grįžti į viršų

Audito žurnalo ieškos patarimai

  • Galite pasirinkti konkrečią veiklą, kurios norite ieškoti, spustelėdami tos veiklos pavadinimą. Arba galite ieškoti visų veiksmų grupėje (pvz., Failų ir aplankų veikla), spustelėdami grupės pavadinimą. Jei yra pasirinkta veikla, galite ją spustelėti, kad atšauktumėte jos pažymėjimą. Taip pat galite naudoti ieškos lauką, norėdami pamatyti veiklą, apimančią jūsų įvestą raktažodį.

    Norėdami pažymėti visus veiksmus, spustelėkite veiksmų grupės pavadinimą
  • Sąraše Veiksmai turėsite pasirinkti Rodyti visų veiksmų rezultatus, kad būtų parodyti įrašai iš „Exchange“ administratorių audito žurnalo. Šio audito žurnalo įvykiai rezultatų stulpelyje Veikla rodomi su „cmdlet“ pavadinimu (pvz., Set-Mailbox). Jei reikia daugiau informacijos, spustelėkite skirtuką Tikrinami veiksmai šioje temoje ir spustelėkite „Exchange“ administratorių veiksmai.

    Taip pat yra kelios audito veiklos, kurios neturi atitinkamo elemento sąraše Veiklos. Jei žinote šių veiklų operacijos pavadinimą, galima ieškoti visų veiklų, tada filtruoti rezultatus įvedant operacijos pavadinimą lauke stulpelyje Veikla. Daugiau informacijos apie rezultatų filtravimą žr. 3 veiksmas.

  • Spustelėkite Valyti, norėdami išvalyti dabartinius ieškos kriterijus. Datos diapazonas grįžta į numatytąją pastarųjų septynių dienų reikšmę. Taip pat galite spustelėti Valyti viską, kad būtų rodomai visų veiksmų rezultatai, jei norite atšaukti visus pasirinktus veiksmus.

  • Radus 5 000 rezultatų, tikriausiai galite numanyti, kad yra daugiau nei 5 000 įvykių, kurie atitiko ieškos kriterijus. Galite patikslinti ieškos kriterijus ir pakartotinai vykdykite iešką, kad būtų pateikta mažiau rezultatų, arba galite eksportuoti visus ieškos rezultatus, pasirinkdami Eksportuoti rezultatus > Atsisiųsti visus rezultatus.

Grįžti į viršų

2 veiksmas: peržiūrėkite ieškos rezultatus

Audito žurnalą ieškos rezultatai rodomi dalyje Rezultatai puslapyje Audito žurnalo ieška. Kaip nurodyta anksčiau, 150 įvykių tarpsniais rodoma daugiausia 5 000 (naujausių) įvykių. Jei norite rodyti daugiau įvykiu, galite naudoti slinkties juostą srityje Rezultatai arba paspausti Shift + End,kad būtų rodomi tolesni 150 įvykių.

Rezultatai apima tokią informaciją apie kiekvieną įvykį, kurį pateikia ieška.

  • Data    Data ir laikas (UTC formatu), kada įvyko įvykis.

  • IP adresas    Įrenginio, kuris buvo naudojamas, kai buvo užregistruota veikla, IP adresas. IP adresas rodomas IPv4 arba IPv6 adreso formatu.

  • Vartotojas    Vartotojas (arba tarnybos paskyra), kuris atliko įvykį sukėlusį veiksmą.

  • Veikla    Vartotojo atlikta veikla. Ši reikšmė atitinka veiklą, kurią pasirinkote Veiklos išplečiamajame sąraše. Kai įvykis yra iš „Exchange“ administratorių audito žurnalo, šio stulpelio reikšmė yra „Exchange“ „cmdlet“.

  • Elementas    Objektas, sukurtas arba modifikuotas kaip atitinkamos veiklos pasekmė. Pvz., failas, kuris buvo peržiūrėtas ar modifikuotas, arba vartotojo paskyra, kuri buvo atnaujinta. Ne visa veikla turi reikšmę šiame stulpelyje.

  • Išsami informacija    Papildoma informacija apie veiklą. Vėlgi, ne visos veiklos turės reikšmę.

Patarimas : Spustelėkite stulpelio antraštę dalyje Rezultatai, kad būtų surikiuoti rezultatai. Galite rezultatus rikiuosi nuo A iki Z arba nuo Z iki A. Spustelėkite antraštę Data, jei norite rikiuoti rezultatus nuo seniausio iki naujausio arba nuo naujausio iki seniausio.

Peržiūrėkite informaciją apie tam tikrą įvykį

Daugiau informacijos apie įvykį galite peržiūrėti spustelėję įvykio įrašą ieškos rezultatų sąraše. Bus rodomas išsamios informacijos puslapis, kuriame pateikiamos išsamios ypatybės iš įvykio įrašo. Rodomos ypatybės priklauso nuo „Office 365“ tarnybos, kurioje įvyko įvykis. Norėdami pamatyti daugiau informacijos, spustelėkite Daugiau informacijos. Aprašus žr. „Office 365“ audito žurnalo išsamios ypatybės.

Norėdami peržiūrėti išsamias audito žurnalo įvykio įrašo ypatybes, spustelėkite Daugiau informacijos

Grįžti į viršų

3 veiksmas: filtruokite ieškos rezultatus

Be rikiavimo taip pat galite filtruoti audito žurnalo ieškos rezultatus. Tai puiki funkcija, kuri gali padėti jums greitai filtruoti konkretaus vartotojo arba veiklos rezultatus. Galite iš pradžių sukurti plačią iešką ir greitai filtruoti rezultatus, kad peržiūrėtumėte konkrečius įvykius. Tada galite susiaurinti ieškos kriterijus ir iš naujo paleiskite iešką, kad būtų pateiktas mažesnis, glaustesnis rezultatų rinkinys.

Norėdami filtruoti rezultatus:

  1. Vykdykite audito žurnalo iešką.

  2. Kai rodomi rezultatai, spustelėkite Filtruoti rezultatus.

    Raktažodžių laukai rodomi po kiekvieno stulpelio antrašte.

  3. Spustelėkite vieną iš langelių po stulpelio antrašte ir įveskite žodį ar frazę, atsižvelgiant į stulpelį, kurį filtruojate. Rezultatai bus dinamiškai pertvarkyti ir parodyti įvykiai, kurie atitinka jūsų filtrą.

    Įveskite žodį filtre, kad būtų rodomi filtrą atitinkantys įvykiai
  4. Norėdami išvalyti filtrą, spustelėkite X filtro lauke arba tiesiog spustelėkite Slėpti filtravimą.

Patarimas : Norėdami pamatyti įvykius iš „Exchange“ administratorių audito žurnalo, įveskite (brūkšnį) Veiklos filtro lauke. Bus rodomi „cmdlet“ pavadinimai, kurie rodomi stulpelyje Veikla, susiję su „Exchange“ administravimo įvykiais. Tada galite rikiuoti „cmdlet“ pavadinimus abėcėlės tvarka.

Grįžti į viršų

4 veiksmas: eksportuokite ieškos rezultatus į failą

Audito žurnalo ieškos rezultatus galite eksportuoti į kableliais atskirtų reikšmių (CSV) failą vietiniame kompiuteryje. Galite šį failą atidaryti programa „Microsoft Excel“ ir naudoto tokias funkcijas, kaip iešką, rikiavimą, filtravimą ir vieno stulpelio (apimančio kelių reikšmių langelius) suskaidymą į kelis stulpelius.

  1. Paleiskite audito žurnalo iešką ir peržiūrėkite ieškos kriterijus, kol gausite norimus rezultatus.

  2. Spustelėkite Eksportuoti rezultatus ir pasirinkite vieną iš šių parinkčių:

    • Įrašyti įkeltus rezultatus    Pasirinkite šią parinktį, jei norite eksportuoti tik įrašus, kurie rodomi dalyje Rezultatai audito žurnalo ieškos puslapyje. Atsisiunčiamas CSV failas apima tuos pačius stulpelius (ir duomenis), kurie rodomi puslapyje (Data, Vartotojas, Veikla, Elementas ir Išsami informacija). Į CSV failą bus įtrauktas papildomas stulpelis (pavadintas Daugiau), kuriame pateikiama daugiau informacijos iš audito žurnalo įrašo. Todėl, kad eksportuojate tuos pačius rezultatus, kurie įkeliami (ir peržiūrimi) audito žurnalo ieškos puslapyje, eksportuojama ne daugiau nei 5 000 įrašų.

    • Atsisiųsti visus rezultatus    Pasirinkite šią parinktį norėdami eksportuoti visus įrašus iš „Office 365“ audito žurnalo, atitinkančius ieškos kriterijus. Jei ieškos rezultatų rinkinys yra didelis, pasirinkite šią parinktį, kad atsisiųstumėte visus įrašus iš audito žurnalo, ne tik 5 000 rezultatų, kurie rodomi audito žurnalo ieškos puslapyje. Šią parinktis leis atsisiųsti pirminius duomenis iš audito žurnalo į CSV failą ir pateiks papildomos informacijos iš audito žurnalo įrašo stulpelyje, pavadintame Išsami informacija. Atsisiųsti failą gali užtrukti ilgiau, jei pasirinksite šią eksportavimo parinktį, nes failas gali būti daug didesnis, nei tas, kuris atsisiunčiamas, jei pasirenkate kitą parinktį.

      Svarbu : Iš vienos audito žurnalo ieškos galite atsisiųsti daugiausia 50 000 įrašų į CSV failą. Jei į CSV failą atsisiunčiama 50 000 įrašų, tikriausiai galite numanyti, kad yra daugiau nei 50 000 įvykių, kurie atitiko ieškos kriterijus. Norėdami eksportuoti daugiau nei šis limitas, pabandykite naudoti datos diapazoną, kad sumažintumėte audito žurnalo įrašų skaičių. Gali tekti paleisti kelias ieškas su mažesniais datų diapazonais, norint eksportuoti daugiau nei 50 000 įrašų.

  3. Pasirinkus eksportavimo parinktį, lango apačioje rodomas pranešimas, paraginantis atidaryti .csv failą, įrašyti jį aplanke Atsisiuntimai arba įrašyti jį į konkretų aplanką.

Grįžti į viršų

Daugiau informacijos apie audito žurnalo ieškos rezultatų eksportavimą

  • Parinktis Atsisiųsti visus rezultatus leidžia atsisiųsti neapdorotus duomenis iš „Office 365“ audito žurnalo į CSV failą. Šiame faile pateikiami kitokie stulpelių pavadinimai (Laikas, Vartotojas, Veiksmas, Išsami informacija) nei faile, kuris atsisiunčiamas pasirinkus parinktį Įrašyti įkeltus rezultatus. Dviejų skirtingų tos pačios veiklos CSV failų reikšmės taip pat gali skirtis. Pvz., veikla CSV failo stulpelyje Veiksmas gali turėti kitokią reikšmę, nei vartotojui patogi versija, rodoma stulpelyje Veiklaaudito žurnalo ieškos puslapyje; pvz., MailboxLogin ir Vartotojas prisijungė prie pašto dėžutės.

  • Jei atsisiųsite visus rezultatus, CSV faile bus stulpelis, pavadintas Išsami informacija, kuriame yra papildomos informacijos apie kiekvieną įvykį. Kaip jau minėta, šiame stulpelyje yra kelių reikšmių ypatybė iš kelių ypatybių audito žurnalo įraše. Kiekviena iš šios kelių reikšmių ypatybės property:value porų yra atskirta kableliu. Galite naudoti „Power Query“ programoje „Excel“, kad suskaidytumėte šį stulpelį į kelis stulpelius ir kiekviena ypatybė turėtų atskirą stulpelį. Tokiu būdu galėsite rikiuoti ir filtruoti pagal vieną ar daugiau iš šių ypatybių. Norėdami sužinoti, kaip tai padaryti, žr. skyrių „Stulpelio skaidymas pagal skyriklį“ iš Teksto stulpelio skaidymas („Power Query“).

    Suskaidę išsamios informacijos stulpelį, galite filtruoti pagal stulpelį Veiksmas, kad pamatytumėte išsamias konkretaus tipo veiklos ypatybes.

  • Atsisiuntus visus rezultatus iš ieškos užklausos, kuri apima įvykius iš skirtingų „Office 365“ tarnybų, CSV failo stulpelis Išsami informacija apims įvairias ypatybes, atsižvelgiant į tai, kurioje tarnyboje buvo atliktas veiksmas. Pavyzdžiui, įrašai iš „Exchange“ ir „Azure AD“ audito žurnalų apima ypatybę, pavadintą „ResultStatus“, nurodančią, ar veiksmas buvo sėkmingas. Ši ypatybė neįtraukta, kai įvykiai yra „SharePoint“. Taip pat „SharePoint“ įvykiai turi ypatybę, kuris identifikuoja su failais ir aplankais susijusios veiklos svetainės URL. Norėdami sušvelninti šią problemą, apsvarstykite galimybę naudoti skirtingas ieškas, norėdami eksportuoti veiklos iš vienos tarnybos rezultatus.

    Jei norite pamatyti ypatybių, pateikiamų stulpelyje Išsami informacija CSV faile, kai atsisiunčiate visus rezultatus, sąrašą ir tarnybą, kuriai kiekviena taikoma, žr. Išsamios ypatybės „Office 365“ audito žurnale.

Grįžti į viršų

Prieš pradėdami ieškoti „Office 365“ audito žurnale, perskaitykite šiuos punktus.

  • Jūs (ar kitas administratorius) pirmiausia turite įjungti audito registravimą prieš pradėdami ieškoti „Office 365“ audito žurnale. Norėdami jį įjungti, tiesiog spustelėkite Pradėti vartotojų ir administratorių veiklos įrašymą puslapyje Audito žurnalo ieška, esančiame Saugos ir atitikties centras. (Jei nematote šio saito, auditas jau buvo įjungtas jūsų organizacijoje.) Įjungus rodomas pranešimas, kad audito žurnalas yra parengiamas ir po kelių valandų po parengimo galėsite atlikti iešką. Tai reikia padaryti tik vieną kartą.

    Pastaba : Šiuo metu stengiamės padaryti, kad tikrinimas būtų įjungtas pagal numatytuosius parametrus. Iki tol galite jį įjungti anksčiau aprašytu būdu.

  • „Exchange Online“ jums turi būti priskirtas vaidmuo Tik peržiūrėti audito žurnalus arba Audito žurnalai, kad galėtumėte ieškoti „Office 365“ audito žurnale. Pagal numatytuosius parametrus šie vaidmenys priskiriami atitikties valdymo ir organizacijos valdymo vaidmenų grupėms „„Exchange“ administravimo centras“ puslapyje Teisės. Norėdami suteikti vartotojui galimybę ieškoti „Office 365“ audito žurnale su mažiausiu teisių lygiu, galite sukurti pasirinktinę vaidmenų grupę „Exchange Online“, įtraukti vaidmenį Tik peržiūrėti audito žurnalus arba Audito žurnalai, o tada įtraukti vartotoją kaip naujos vaidmenų grupės narį. Daugiau informacijos ieškokite Vaidmenų grupių valdymas „Exchange Online“.

    Svarbu : Vartotojui priskyrus vaidmenį Tik peržiūrėti audito žurnalus arba Audito žurnalai teisių puslapyje Saugos ir atitikties centras, jie negalės ieškoti „Office 365“ audito žurnale. Turite priskirti teises „Exchange Online“. Taip yra todėl, kad esama „cmdlet“, naudojama ieškoti audito žurnale, yra „Exchange Online“ „cmdlet“.

  • Jei norite išjungti audito žurnalą iešką „Office 365“ savo organizacijoje, galite vykdykite šią komandą nuotolinėje „PowerShell“, prijungtoje prie jūsų „Exchange Online“ organizacijos:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Norėdami vėl įjungti audito iešką, „Exchange Online PowerShell“ galite paleisti šią komandą:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Daugiau informacijos ieškokite Audito žurnalo ieškos įjungimas „Office 365“.

  • Kaip nurodyta anksčiau, esama „cmdlet“, naudojama ieškoti audito žurnale, yra „Exchange Online“ „cmdlet“, kuri yra Search-UnifiedAuditLog. Tai reiškia, kad galite šią „cmdlet“ naudoti norėdami ieškoti „Office 365“ audito žurnale, užuot naudoję audito žurnalo ieškos puslapį saugos ir atitikties centre. Turite paleisti šią „cmdlet“ nuotolinėje „PowerShell“, prijungtoje prie jūsų „Exchange Online“ organizacijos. Daugiau informacijos ieškokite Search-UnifiedAuditLog.

  • Jei norite programiškai atsisiųsti duomenis iš „Office 365“ audito žurnalo, rekomenduojame naudoti „Office 365“ valdymo veiklos API, o ne „PowerShell“ scenarijų. „Office 365“ valdymo veiklos API yra REST žiniatinklio tarnyba, kurią galite naudoti kurdami savo organizacijos operacijų, saugos ir atitikties stebėjimo sprendimus. Daugiau informacijos ieškokite „Office 365“ valdymo veiklos API nuoroda.

  • Galite „Office 365“ audito žurnale ieškoti veiksmų, kurie buvo atlikti per pastarąsias 90 dienų.

  • Gali užtrukti iki 30 minučių arba iki 24 valandų nuo įvykio, kol atitinkamas audito žurnalo įrašas bus rodomas ieškos rezultatuose. Toliau pateiktoje lentelėje nurodytas laikas skirtingoms tarnyboms „Office 365“.

    „Office 365“ tarnyba

    30 min.

    24 val.

    „Azure Active Directory“ (administratoriaus įvykiai)

    Varnelė

    „Azure Active Directory“ (vartotojo prisijungimo įvykiai)

    Varnelė

    Exchange Online

    Varnelė

    „Microsoft“ komandos

    Varnelė

    Power BI

    Varnelė

    Saugos ir atitikties centras

    Varnelė

    „SharePoint Online“ ir OneDrive for Business

    Varnelė

    Sway

    Varnelė

    Yammer

    Varnelė

  • „Azure Active Directory“ („Azure AD“) yra „Office 365“ katalogų tarnyba. Bendrasis audito žurnalas apima vartotojo, grupės, taikomosios programos, domeno ir katalogo veiksmus, atliktus „Office 365“ administravimo centras arba „Azure“ valdymo portale. Visą „Azure AD“ įvykių sąrašą rasite „Azure Active Directory“ audito ataskaitos įvykiai.

Grįžti į viršų

Šio skyriaus lentelėse aprašoma veiksmai, kurie tikrinami „Office 365“. Galite ieškoti šių įvykių ieškodami audito žurnale saugos ir atitikties centre. Spustelėkite skirtuką Audito žurnalo ieška, kad gautumėte nuoseklias instrukcijas.

Šiose lentelėse grupuojamos susijusios veiklos arba veiklos iš konkrečios „Office 365“ tarnybos. Lentelės apima aiškų pavadinimą, rodomą veiklos išplečiamajame sąraše, ir pavadinime, atitinkančiame operaciją, kuri pasirodo išsamioje informacijos apie audito įrašą, ir CSV faile, kai eksportuojate ieškos rezultatus. Spustelėkite vieną iš šių saitų, norėdami pereiti į konkrečią lentelę

Failo ir puslapio veikla

Aplankų veikla

Bendrinimo ir prieigos užklausų veikla

Sinchronizavimo veikla

Svetainių administravimo veikla

„Exchange“ pašto dėžutės veikla

„Sway“ veikla

Vartotojų administravimo veikla

„Azure AD“ grupių administravimo veikla

Programų administravimo veikla

Vaidmenų administravimo veikla

Katalogų administravimo veikla

El. duomenų aptikimo veikla

„Power BI“ veikla

„Microsoft Teams“ veikla

„Yammer“ veikla

„Exchange“ administratorių veikla

Failo ir puslapio veikla

Šioje lentelėje aprašoma failų ir puslapių veikla „SharePoint Online“ ir OneDrive for Business.

Aiškus pavadinimas

Operacija

Aprašas

Pasiektas failas

FileAccessed

Vartotojas arba sistemos paskyra pasiekia failą.

(nėra)

FileAccessedExtended

Tai susiję su „Failas pasiektas“ (FileAccessed) veikla. FileAccessedExtended įvykis užfiksuojamas, kai tas pats asmuo nuolat ilgam (iki 3 val.) atsidaro failą. FileAccessedExtended įvykiai fiksuojami tam, kad sumažintų FileAccessed įvykių, kurie fiksuojami kaskart pasiekus failą, skaičių. Tai padeda sumažinti kelių FileAccessed įrašų triukšmą, nes tai iš esmės yra ta pati vartotojo veikla, ir leidžia susitelkti į pirminį (svarbesnį) FileAccessed įvykį.

Įrašytas ir atrakintas failas

FileCheckedIn

Vartotojas įrašo ir atrakina dokumentą, kurį paėmė ir užrakino iš dokumentų bibliotekos.

Paimtas ir užrakintas failas

FileCheckedOut

Vartotojas paima ir užrakina dokumentų bibliotekoje esantį dokumentą. Vartotojai gali paimti ir užrakinti ir atlikti dokumentų, kurie su jais bendrinami, pakeitimus.

Nukopijuotas failas

FileCopied

Vartotojas nukopijuoja dokumentą iš svetainės. Nukopijuotą failą galima įrašyti į kitą aplanką svetainėje.

Panaikintas failas

FileDeleted

Vartotojas panaikina dokumentą iš svetainės.

Failas panaikintas iš šiukšlinės

FileDeletedFirstStageRecycleBin

Vartotojas panaikina failą iš svetainės šiukšlinės.

Failas panaikintas iš antrojo lygio šiukšlinės

FileDeletedSecondStageRecycleBin

Vartotojas panaikina failą iš antrojo lygio svetainės šiukšlinės.

Faile aptikta kenkėjiška programa

FileMalwareDetected

SharePoint apsaugos nuo virusų modulis aptinka faile kenkėjiškų programų.

Atsisakyta failo paėmimo ir užrakinimo

FileCheckOutDiscarded

Vartotojas atsisako (arba anuliuoja) paimto ir užrakinto failo. Tai reiškia, kad atsisakoma visų pakeitimų, atliktų su failu, kai jis buvo paimtas ir užrakintas, ir jie neįrašomi į dokumentų bibliotekos dokumento versiją.

Atsisiųstas failas

FileDownloaded

Vartotojas atsisiunčia dokumentą iš svetainės.

Modifikuotas failas

FileModified

Vartotojas arba sistemos paskyra modifikuoja svetainėje esančio dokumento turinį arba ypatybes.

(nėra)

FileModifiedExtended

Tai susiję su „Modifikuotas failas“ (FileModified) veikla. FileModifiedExtended įvykis užfiksuojamas, kai tas pats asmuo nuolat ilgam (iki 3 val.) modifikuoja failą. FileModifiedExtended įvykiai fiksuojami tam, kad sumažintų FileModfied įvykių, kurie fiksuojami kaskart modifikavus failą, skaičių. Tai padeda sumažinti kelių FileModified įrašų triukšmą, nes tai iš esmės yra ta pati vartotojo veikla, ir leidžia susitelkti į pirminį (svarbesnį) FileModified įvykį.

Perkeltas failas

FileMoved

Vartotojas perkelia dokumentą iš dabartinės vietos svetainėje į naują vietą.

Pašalintos visos papildomos failo versijos

FileVersionsAllMinorsRecycled

Vartotojas panaikina visas papildomas versijas iš failo versijų istorijos. Panaikintos versijos perkeliamos į svetainės šiukšlinę.

Pašalintos visos failo versijos

FileVersionsAllRecycled

Vartotojas panaikina visas versijas iš failo versijų istorijos. Panaikintos versijos perkeliamos į svetainės šiukšlinę.

Panaikinta failo versija

FileVersionRecycled

Vartotojas panaikina versiją iš failo versijų istorijos. Panaikinta versija perkeliama į svetainės šiukšlinę.

Pervardytas failas

FileRenamed

Vartotojas pervardija dokumentą svetainėje.

Atkurtas failas

FileRestored

Vartotojas atkuria dokumentą iš svetainės šiukšlinės.

Nusiųstas failas

FileUploaded

Vartotojas nusiunčia dokumentą į svetainės aplanką.

Peržiūrėtas puslapis

PageViewed

Vartotojas peržiūri puslapį svetainėje. Tai neapima žiniatinklio naršyklės naudojimo dokumentų bibliotekoje esantiems failams peržiūrėti.

(nėra)

PageViewedExtended

Tai susiję su „Peržiūrėtas puslapis“ (PageViewed) veikla. PageViewedExtended įvykis užfiksuojamas, kai tas pats asmuo nuolat ilgam (iki 3 val.) peržiūri tą patį žiniatinklio puslapį. PageViewedExtended įvykiai fiksuojami tam, kad sumažintų PageViewed įvykių, kurie fiksuojami kaskart peržiūrėjus puslapį, skaičių. Tai padeda sumažinti kelių PageViewed įrašų triukšmą, nes tai iš esmės yra ta pati vartotojo veikla, ir leidžia susitelkti į pirminį (svarbesnį) PageViewed įvykį.

Grįžti į viršų

Aplankų veikla

Šioje lentelėje aprašoma aplankų veikla „SharePoint Online“ ir OneDrive for Business.

Aiškus pavadinimas

Operacija

Aprašas

Nukopijuotas aplankas

FolderCopied

Vartotojas nukopijuoja aplanką iš svetainės į kitą vietą „SharePoint“ arba „OneDrive for Business“.

Sukurtas aplankas

FolderCreated

Vartotojas sukuria aplanką svetainėje.

Panaikintas aplankas

FolderDeleted

Vartotojas panaikina aplanką svetainėje.

Aplankas panaikintas iš šiukšlinės

FolderDeletedFirstStageRecycleBin

Vartotojas panaikina aplanką iš svetainės šiukšlinės.

Aplankas panaikintas iš antrojo lygio šiukšlinės

FolderDeletedSecondStageRecycleBin

Vartotojas panaikina aplanką iš antrojo lygio svetainės šiukšlinės.

Modifikuotas aplankas

FolderModified

Vartotojas modifikuoja aplanką svetainėje. Tai apima aplanko metaduomenų, pvz., žymių ir ypatybių, keitimą.

Perkeltas aplankas

FolderMoved

Vartotojas perkelia aplanką į kitą vietą svetainėje.

Pervardytas aplankas

FolderRenamed

Vartotojas pervardija aplanką svetainėje.

Atkurtas aplankas

FolderRestored

Vartotojas atkuria panaikintą aplanką iš šiukšlinės svetainėje.

Grįžti į viršų

Bendrinimo ir prieigos užklausų veikla

Tolesnėje lentelėje aprašoma vartotojų bendrinimo ir prieigos užklausų veikla „SharePoint Online“ ir OneDrive for Business. Bendrinimo įvykių atveju stulpelis Išsami informacija dalyje Rezultatai identifikuoja vartotojo arba grupės, su kuria bendrinamas elementas, vardą ar pavadinimą ir ar vartotojas arba grupė yra narys ar svečias jūsų organizacijoje. Daugiau informacijos ieškokite Bendrinimo audito naudojimas „Office 365“ audito žurnale.

Pastaba : Vartotojai gali būti nariai arba svečiai pagal vartotojo objekto ypatybę „UserType“. Narys paprastai yra darbuotojas, o svečias paprastai yra bendradarbis už jūsų organizacijos ribų. Kai vartotojas priima bendrinimo kvietimą (ir jis nepriklauso jūsų organizacijai), jūsų organizacijos kataloge jam sukuriama svečio paskyra. Kai vartotojai svečiai turi paskyrą jūsų kataloge, ištekliai gali būti bendrinami tiesiogiai su jais (be kvietimo).

Aiškus pavadinimas

Operacija

Aprašas

Priimta prieigos užklausa

AccessRequestAccepted

Prieigos prie svetainės, aplanko arba dokumento užklausa buvo priimta, o ją pateikusiam vartotojui buvo suteikta prieiga.

Priimtas bendrinimo kvietimas

SharingInvitationAccepted

Vartotojas (narys arba svečias) priėmė bendrinimo kvietimą ir jam buvo suteikta prieiga prie ištekliaus. Šis įvykis apima informaciją apie vartotoją, kuris buvo pakviestas, ir el. pašto adresą, kuris buvo naudojamas priimti kvietimą (jie gali skirtis). Dažnai šią veiklą lydi antras įvykis, kuris aprašo, kaip vartotojui buvo suteikta prieiga prie ištekliaus, pvz., įtraukus vartotoją į grupę, kuri turi prieigą prie šio ištekliaus.

Į svetainių rinkinį įtrauktas teisių rinkinys

PermissionLevelAdded

Teisių rinkinys buvo įtrauktas į svetainių rinkinį.

Užblokuotas bendrinimo kvietimas

SharingInvitationBlocked

Dėl išorinio bendrinimo strategijos, pagal kurią leidžiamas arba draudžiamas išorinis bendrinimas atsižvelgiant į tikslinio vartotojo domeną, užblokuotas bendrinimo kvietimas, kurį siuntė jūsų organizacijos vartotojas. Tokiu atveju bendrinimo kvietimas užblokuotas, nes:

  • Tikslinio vartotojų domenas neįtrauktas į leidžiamų domenų sąrašą.

    Arba

  • Tikslinio vartotojų domenas įtrauktas į blokuojamų domenų sąrašą.

Daugiau informacijos apie išorinio bendrinimo leidimą arba blokavimą atsižvelgiant į domenus, žr. Apribotas domenų bendrinimas „SharePoint Online“ ir „OneDrive“ verslui.

Teisių rinkinio paveldimumo nutraukimas

PermissionLevelsInheritanceBroken

Elementas buvo pakeistas, todėl nebepaveldi teisių rinkinių iš pirminio elemento.

Bendrinimo paveldimumo nutraukimas

SharingInheritanceBroken

Elementas buvo pakeistas, todėl nebepaveldi bendrinimo teisių iš pirminio elemento.

Sukurtas įmonės bendrinamas saitas

CompanyLinkCreated

Vartotojas sukūrė įmonės ištekliaus saitą. Įmonės saitus gali naudoti tik jūsų organizacijos nariai. Jų negali naudoti svečiai.

Sukurta prieigos užklausa

AccessRequestCreated

Vartotojas prašo prieigos prie svetainės, aplanko arba dokumento, prie kurio neturi prieigos teisės.

Sukurtas anoniminis saitas

AnonymousLinkCreated

Vartotojas sukūrė anoniminį ištekliaus saitą. Visi, turintys šį saitą, gali pasiekti išteklių be autentifikacijos.

Sukurtas bendrinimo kvietimas

SharingInvitationCreated

Vartotojas bendrino išteklių „SharePoint Online“ arba OneDrive for Business su vartotoju, kuris neįtrauktas į jūsų organizacijos katalogą.

Atmesta prieigos užklausa

AccessRequestDenied

Prieigos prie svetainės, aplanko arba dokumento užklausa buvo atmesta.

Modifikuotas teisių rinkinys svetainių rinkinyje

PermissionLevelModified

Teisių rinkinys buvo pakeistas svetainių rinkinyje.

Pašalintas įmonės bendrinamas saitas

CompanyLinkRemoved

Vartotojas pašalino įmonės ištekliaus saitą. Šio saito nebegalima naudoti norint pasiekti išteklių.

Pašalintas anoniminis saitas

AnonymousLinkRemoved

Vartotojas pašalino anoniminį ištekliaus saitą. Šio saito nebegalima naudoti norint pasiekti išteklių.

Šalinti teisių rinkinį iš svetainių rinkinio

PermissionLevelRemoved

Teisių rinkinys buvo pašalintas iš svetainių rinkinio.

Atkurtas bendrinimo paveldimumas

SharingInheritanceReset

Buvo atliktas pakeitimas,kad elementas paveldėtų bendrinimo teises ir pagrindinio elemento.

Bendrinamas failas, aplankas ar svetainė

SharingSet

Vartotojas (narys arba svečias) bendrino failą, aplanką arba svetainę „SharePoint“ arba OneDrive for Business su vartotoju, įtrauktu į jūsų organizacijos katalogą. Šios veiklos reikšmė stulpelyje Išsami informacija nurodo vartotojo, su kuriuo bendrinamas išteklius, vardą ir ar šis vartotojas yra narys ar svečias. Dažnai šią veiklą lydi antras įvykis, kuris aprašo, kaip vartotojui buvo suteikta prieiga prie ištekliaus, pvz., įtraukus vartotoją į grupę, kuri turi prieigą prie šio ištekliaus.

Atnaujintas anoniminis saitas

AnonymousLinkUpdated

Vartotojas atnaujino anoniminį ištekliaus saitą. Atnaujintas laukas įtraukiamas į ypatybę „EventData“, kai eksportuojate ieškos rezultatus.

Naudotas anoniminis saitas

AnonymousLinkUsed

Anoniminis vartotojas pasiekė išteklių naudodamas anoniminį saitą. Vartotojo tapatybė gali būti nežinoma, tačiau galite gauti kitos informacijos, pvz., vartotojo IP adresą.

Nebendrinamas failas, aplankas ar svetainė

SharingRevoked

Vartotojas (narys arba svečias) atšaukė failo, aplanko arba svetainės, kuri anksčiau buvo bendrinama su kitu vartotoju, bendrinimą.

Naudotas įmonės bendrinamas saitas

CompanyLinkUsed

Vartotojas pasiekė išteklių naudodamas įmonės saitą.

Pašalinti bendrinimo kvietimą

SharingInvitationRevoked

Vartotojas atšaukė ištekliaus bendrinimo kvietimą.

Grįžti į viršų

Sinchronizavimo veikla

Šioje lentelėje pateikiama failų sinchronizavimo veikla „SharePoint Online“ ir OneDrive for Business.

Aiškus pavadinimas

Operacija

Aprašas

Leista kompiuteriui sinchronizuoti failus

ManagedSyncClientAllowed

Vartotojas sėkmingai užmezgė sinchronizavimo ryšį su svetaine. Sinchronizavimo ryšys sėkmingas, nes vartotojo kompiuteris priklauso domenui, kuris buvo įtrauktas į domenų, kurie gali pasiekti organizacijos dokumentų bibliotekas, sąrašą (vadinamąjį patikimų gavėjų sąrašą).

Daugiau informacijos apie šią funkciją rasite skyriuje „Windows PowerShell“ „cmdlet“ naudojimas norint įgalinti „OneDrive“ sinchronizavimą domenams, įtrauktiems į patikimų gavėjų sąrašą.

Blokuojamas failų sinchronizavimas kompiuteryje

UnmanagedSyncClientBlocked

Vartotojas bando užmegzti sinchronizavimo ryšį su svetaine iš kompiuterio, kuris nepriklauso jūsų organizacijos domenui arba priklauso domenui, neįtrauktam į domenų, kurie gali pasiekti organizacijos dokumentų bibliotekas, sąrašą (vadinamąjį patikimų gavėjų sąrašą). Sinchronizavimo ryšys neleidžiamas, o vartotojo kompiuteryje blokuojamas failų sinchronizavimas, atsisiuntimas arba nusiuntimas dokumentų bibliotekoje.

Informacijos apie šią funkciją rasite skyriuje „Windows PowerShell“ „cmdlet“ naudojimas norint įgalinti „OneDrive“ sinchronizavimą domenams, įtrauktiems į patikimų gavėjų sąrašą.

Failai atsisiųsti į kompiuterį

FileSyncDownloadedFull

Vartotojas užmezga sinchronizavimo ryšį ir iš dokumentų bibliotekos sėkmingai pirmą kartą atsisiunčia failus į savo kompiuterį.

Atsisiųsti failų pakeitimai į kompiuterį

FileSyncDownloadedPartial

Vartotojas sėkmingai atsisiunčia visus pakeitimus į failus iš dokumentų bibliotekos. Ši veikla nurodo, kad visi dokumentų bibliotekoje atlikti failų pakeitimai buvo atsisiųsti į vartotojo kompiuterį. Buvo atsisiųsti tik keitimai, nes vartotojas anksčiau atsisiuntė dokumentų biblioteką (kaip nurodo veikla Failai atsisiųsti į kompiuterį).

Failai nusiųsti į dokumentų biblioteką

FileSyncUploadedFull

Vartotojas užmezga sinchronizavimo ryšį ir į dokumentų biblioteką sėkmingai pirmą kartą nusiunčia failus iš savo kompiuterio.

Failai pakeitimai nusiųsti į dokumentų biblioteką

FileSyncUploadedPartial

Vartotojas failų pakeitimus sėkmingai nusiunčia į dokumentų biblioteką. Šis įvykis nurodo, kad visi vietinės failo versijos iš dokumentų bibliotekos pakeitimai sėkmingai nusiųsti į dokumentų biblioteką. Buvo nusiųsti tik pakeitimai, nes vartotojas anksčiau nusiuntė failus (kaip nurodo veikla Failai nusiųsti į dokumentų biblioteką).

Grįžti į viršų

Svetainių administravimo veikla

Šioje lentelėje pateikiami įvykiai, kurios nulemia svetainių administravimo užduotys „SharePoint Online“.

Aiškus pavadinimas

Operacija

Aprašas

Įtrauktas išskirtas vartotojo agentas

ExemptUserAgentSet

„SharePoint“ arba visuotinis administratorius įtraukia vartotojo agentą į išskirtų vartotojų agentų sąrašą „SharePoint“ administravimo centre.

Įtrauktas svetainių rinkinio administratorius

SiteCollectionAdminAdded

Svetainių rinkinio administratorius arba savininkas svetainei įtraukia asmenį kaip svetainių rinkinio administratorių. Svetainių rinkinio administratoriai turi visas svetainių rinkinio ir visų antrinių svetainių teises.

Vartotojas arba grupė įtraukta į „SharePoint“ grupę

AddedToGroup

Vartotojas įtraukė narį arba svečią į „SharePoint“ grupę. Tai galėjo būti tyčinio veiksmo ar kitos veiklos, pvz., bendrinimo įvykio, rezultatas.

Vartotojui leista kurti grupes

AllowGroupCreationSet

Svetainės administratorius arba savininkas įtraukia teisių lygį į svetainę, kuris leidžia vartotojui, kuriam priskirta ši teisė, kurti tai svetainei grupę.

Atšauktas svetainės geografinis perkėlimas

SiteGeoMoveCancelled

„SharePoint“ arba visuotinis administratorius sėkmingai atšaukia SharePoint arba OneDrive svetainės geografinį perkėlimą. Naudodama „Multi-Geo“ galimybes, Office 365 organizacija gali išplėsti kelių Office 365 duomenų centrų geografiją, kuri vadinama geo. Daugiau informacijos žr. „Multi-Geo“ galimybės naudojant „OneDrive“ ir „SharePoint Online“ „Office 365“.

Pakeista bendrinimo strategija

SharingPolicyChanged

„SharePoint“ arba visuotinis administratorius pakeitė „SharePoint“ bendrinimo strategiją naudodamas „Office 365“ administravimo portalą, „SharePoint“ administravimo portalą arba „SharePoint Online“ valdymo aplinką. Bus užregistruoti visi jūsų organizacijos bendrinimo strategijos parametrų pakeitimai. Pakeista strategija identifikuojama įvykio įrašo išsamių ypatybių lauke ModifiedProperties.

Pakeista įrenginių prieigos strategija

DeviceAccessPolicyChanged

„SharePoint“ arba visuotinis administratorius pakeitė organizacijos nevaldomų įrenginių strategiją. Strategija valdo prieigą prie SharePoint, OneDrive ir Office 365 iš įrenginių, kurie nėra prijungti prie jūsų organizacijos. Strategijos konfigūravimui būtina „Enterprise Mobility + Security“ prenumerata. Daugiau informacijos žr. Prieigos iš nevaldomų įrenginių valdymas.

Pakeisti išskirti vartotojų agentai

CustomizeExemptUsers

„SharePoint“ arba visuotinis administratorius tinkino išskirtų vartotojų agentų sąrašą „SharePoint“ administravimo centre. Galite nurodyti, kuriuos vartotojų agentus išskirti, kad jie negautų indeksuoti viso tinklalapio. Tai reiškia, kad kai vartotojo agentas, kurį nurodėte kaip išskirtą, susiduria su „InfoPath“ forma, ši forma bus grąžinta kaip XML failas, o ne visas tinklalapis. Tai leidžia greičiau indeksuoti „InfoPath“ formas.

Pakeista tinklo prieigos strategija

NetworkAccessPolicyChanged

„SharePoint“ arba visuotinis administratorius pakeitė pagal buvimo vietą valdomą prieigos strategiją (dar vadinamą patikimą tinklo ribą) SharePoint administravimo centre arba naudodamas SharePoint Online „PowerShell“. Šio tipo strategija nustato, kas gali pasiekti organizacijos SharePoint ir OneDrive išteklius atsižvelgiant į jūsų nurodytų įgaliotųjų IP adresų diapazonus. Daugiau informacijos žr. Prieigos prie „SharePoint Online“ ir „OneDrive“ duomenų valdymas atsižvelgiant į nustatytas tinklo vietas.

Baigtas svetainės geografinis perkėlimas

SiteGeoMoveCompleted

Sėkmingai baigtas svetainės geografinis perkėlimas, kurį suplanavo organizacijos visuotinis administratorius. Naudodama „Multi-Geo“ galimybes, Office 365 organizacija gali išplėsti kelių Office 365 duomenų centrų geografiją, kuri vadinama geo. Daugiau informacijos žr. „Multi-Geo“ galimybės naudojant „OneDrive“ ir „SharePoint Online“ „Office 365“.

Sukurta grupė

GroupAdded

Svetainės administratorius arba savininkas sukuria svetainei grupę arba atlieka užduotį, kurios rezultatas yra grupės sukūrimas. Pavyzdžiui, kai vartotojas pirmą kartą sukuria saitą, leidžiantį bendrinti failą, sistemos grupė įtraukiama į vartotojo OneDrive for Business svetainę. Šis įvykis gali būti vartotojo saito su redagavimo teisėmis į bendrinamą failą sukūrimo rezultatas.

Sukurtas ryšys Siųsti

SendToConnectionAdded

„SharePoint“ arba visuotinis administratorius sukuria naują siuntimo ryšį įrašų valdymo puslapyje „SharePoint“ administravimo centre. Siuntimo ryšys nurodo dokumentų saugyklos arba įrašų centro parametrus. Kai sukuriate siuntimo ryšį, turinio tvarkytuvas gali pateikti dokumentus į nurodytą vietą.

Sukurtas svetainių rinkinys

SiteCollectionCreated

„SharePoint“ arba visuotinis administratorius sukuria naują svetainių rinkinį jūsų „SharePoint Online“ organizacijoje arba vartotojas pateikia savo „OneDrive for Business“ svetainę.

Panaikinta grupė

GroupRemoved

Vartotojas panaikina grupę iš svetainės.

Panaikintas ryšys Siųsti

SendToConnectionRemoved

„SharePoint“ arba visuotinis administratorius panaikina siuntimo ryšį įrašų valdymo puslapyje „SharePoint“ administravimo centre.

Panaikinta svetainė

SiteDeleted

Svetainės administratorius panaikina svetainę.

Įgalinta dokumento peržiūra

PreviewModeEnabledSet

Svetainės administratorius svetainei įgalina dokumento peržiūrą.

Įgalinta senstelėjusi darbo eiga

LegacyWorkflowEnabledSet

Svetainės administratorius arba savininkas įtraukia „SharePoint 2013“ darbo eigos užduoties turinio tipą į svetainę. Visuotiniai administratoriai taip pat gali įgalinti darbo eigas visoje organizacijoje „SharePoint“ administravimo centre.

Įgalintas „Office“ pagal poreikį

OfficeOnDemandSet

Svetainės administratorius įgalina „Office“ pagal poreikį, kas leidžia vartotojams pasiekti naujausią „Office“ kompiuterio programų versiją. „Office“ pagal poreikį įgalinta „SharePoint“ administravimo centre ir reikalauja „Office 365“ prenumeratos, apimančios visafunkces įdiegtas „Office“ programas.

Įgalintos RSS informacijos santraukos

NewsFeedEnabledSet

Svetainės administratorius arba savininkas įgalina svetainėje RSS informacijos santraukas. Visuotiniai administratoriai „SharePoint“ administravimo centre gali įgalinti RSS informacijos santraukas visoje organizacijoje.

Modifikuotos svetainės teisės

SitePermissionsModified

Svetainės administratorius arba savininkas (arba sistemos paskyra) pakeičia svetainėje grupei priskirtą teisių lygį. Ši veikla registruojama ir jei iš grupės pašalinamos visos teisės.

Pastaba : Ši operacija buvo uždrausta „SharePoint Online“. Norėdami rasti susijusius įvykius, galite ieškoti kitos su teisėmis susijusios veiklos, pvz., Įtrauktas svetainių rinkinio administratorius, Į „SharePoint“ grupę įtrauktas vartotojas arba grupė, Leista vartotojui kurti grupes, Sukurta grupė ir Panaikinta grupė.

Iš „SharePoint“ grupės pašalintas vartotojas arba grupė

RemovedFromGroup

Vartotojas pašalino narį arba svečią iš „SharePoint“ grupės. Tai galėjo būti tyčinis veiksmas arba kitos veiklos, pvz., bendrinimo atšaukimo įvykio, rezultatas.

Pervardyta svetainė

SiteRenamed

Svetainės administratorius ar savininkas pervardija svetainę

Prašoma svetainės administravimo teisių

SiteAdminChangeRequest

Vartotojas paprašo būti įtrauktas kaip svetainių rinkinio administratorius. Svetainių rinkinio administratoriai turi visas svetainių rinkinio ir visų antrinių svetainių teises.

Suplanuotas svetainės geografinis perkėlimas

SiteGeoMoveScheduled

„SharePoint“ arba visuotinis administratorius sėkmingai suplanuoja „SharePoint“ arba „OneDrive“ svetainės geografinį perkėlimą. Naudodama „Multi-Geo“ galimybes, Office 365 organizacija gali išplėsti kelių Office 365 duomenų centrų geografiją, kuri vadinama geo. Daugiau informacijos žr. „Multi-Geo“ galimybės naudojant „OneDrive“ ir „SharePoint Online“ „Office 365“.

Nustatyta išteklių nuomos svetainė

HostSiteSet

„SharePoint“ arba visuotinis administratorius pakeičia priskirtą svetainę nuomoti išteklius asmeninėms arba „OneDrive for Business“ svetainėms.

Atnaujinta grupė

GroupUpdated

Svetainės administratorius ar savininkas pakeičia svetainės grupės parametrus. Tai gali būti grupės pavadinimo pakeitimas, kas gali peržiūrėti arba redaguoti grupės narystę ir kaip apdorojamos narystės užklausos.

Grįžti į viršų

„Exchange“ pašto dėžutės veikla

Šioje lentelėje pateikiama veikla, kuri gali būti registruojama naudojant pašto dėžučių audito žurnalą. Registruojama pašto dėžučių veikla, atliekama pašto dėžutės savininko, įgaliotojo vartotojo arba administratoriaus. Pagal numatytuosius parametrus, „Office 365“ pašto dėžutės auditas neįjungtas. Kad būtų registruojama pašto dėžučių veikla, pašto dėžučių audito žurnalas turi būti įjungtas kiekvienoje pašto dėžutėje. Daugiau informacijos ieškokite Pašto dėžučių tikrinimas „Office 365“.

Aiškus pavadinimas

Operacija

Aprašas

Įtrauktos atstovo pašto dėžutės teisės

Add-MailboxPermission

Administratorius priskyrė visiškos prieigos teises (FullAccess) vartotojui (vadinamam atstovu) prie kito asmens pašto dėžutės. Visiškos prieigos teisės leidžia atstovui atidaryti kito asmens pašto dėžutę ir skaityti bei valdyti pašto dėžutės turinį.

Pranešimai nukopijuoti į kitą aplanką

Copy

Pranešimas nukopijuotas į kitą aplanką.

Sukurtas pašto dėžutės elementas

Create

Sukuriamas elementas pašto dėžutės Kalendoriaus, Kontaktų, Pastabų arba Užduočių aplanke pvz., sukuriama nauja susitikimo užklausa. Atkreipkite dėmesį, kad el. laiško kūrimas, siuntimas ir gavimas nėra tikrinami. Be to, pašto dėžutės aplanko kūrimas taip pat nėra tikrinamas.

Panaikinami pranešimai iš panaikintų elementų aplanko

SoftDelete

Pranešimas buvo visam laikui panaikintas arba panaikintas iš aplanko Panaikinti elementai. Šie elementai perkeliami į aplanką Atkuriami elementai. Pranešimai taip pat perkeliami į aplanką Atkuriami elementai, kai vartotojas pasirenk ir paspaudžia SHIFT + DELETE.

Pranešimai perkelti į kitą aplanką

Move

Pranešimas perkeltas į kitą aplanką.

Pranešimai perkelti į panaikintų elementų aplanką

MoveToDeletedItems

Pranešimas buvo panaikintas ir perkeltas į panaikintų elementų aplanką.

Pranešimai išvalyti iš pašto dėžutės

HardDelete

Pranešimas buvo išvalytas iš aplanko Atkuriami elementai (visam laikui panaikintas iš pašto dėžutės).

Pašalintos atstovo pašto dėžutės teisės

Remove-MailboxPermission

Administratorius iš asmens pašto dėžutės pašalino visiškos prieigos teises (FullAccess), kurios buvo priskirtos atstovui. Pašalinus visiškos prieigos teises, atstovas negali atidaryti kito asmens pašto dėžutės arba pasiekti kito asmens pašto dėžutės turinio.

Išsiųstas pranešimas naudojant teises Siųsti kaip

SendAs

Pranešimas buvo išsiųstas naudojant teisę „SendAs“. Tai reiškia, kad kitas vartotojas išsiuntė pranešimą taip, lyg jį būtų atsiuntęs pašto dėžutės savininkas.

Išsiųstas pranešimas naudojant teises Kieno vardu

SendOnBehalf

Pranešimas buvo išsiųstas naudojant „SendOnBehalf“ teises. Tai reiškia, kad kitas vartotojas išsiuntė pranešimą pašto dėžutės savininko vardu. Šis pranešimas nurodo gavėjui, kieno vardu išsiųstas pranešimas ir kas iš tikrųjų išsiuntė šį pranešimą.

Atnaujintas pranešimas

Update

Pranešimas arba jo ypatybės buvo pakeistos.

Vartotojas prisijungė prie pašto dėžutės

MailboxLogin

Vartotojas prisijungė prie savo pašto dėžutės.

Grįžti į viršų

„Sway“ veikla

Šioje lentelėje pateikta vartotojų ir administratorių veikla „Sway“. „Sway“ yra „Office 365“ programa, kuri padeda vartotojams rinkti, formatuoti ir bendrinti idėjas, istorijas ir pateiktis interaktyvioje, internete veikiančioje drobėje. Daugiau informacijos žr. Dažnai užduodami klausimai apie „Sway“ – administratoriaus žinynas.

Aiškus pavadinimas

Operacija

Aprašas

Pakeistas „Sway“ bendrinimo lygis

SwayChangeShareLevel

Vartotojas pakeičia „Sway“ bendrinimo lygį. Šis įvykis užfiksuoja, kaip vartotojas pakeičia bendrinimo, susijusio su „Sway“, lygį; pvz., viešąjį ir organizacijos vidaus.

Sukurtas „Sway“

SwayCreate

Vartotojas sukuria „Sway“.

Panaikintas „Sway“

SwayDelete

Vartotojas panaikina „Sway“.

Išjungtas „Sway“ dublikatų kūrimas

SwayDisableDuplication

Vartotojas išjungia „Sway“ dublikatų kūrimą.

Dubliuotas „Sway“

SwayDuplicate

Vartotojas sukuria „Sway“ dublikatą.

Redaguotas „Sway“

SwayEdit

Vartotojas redaguoja „Sway“.

Įgalintas „Sway“ dublikatų kūrimas

EnableDuplication

Vartotojas įgalina „Sway“ dublikatų kūrimą; vartotojo galimybė įgalinti „Sway“ dublikatų kūrimą yra įgalinta pagal numatytuosius parametrus.

Atšauktas „Sway“ bendrinimas

SwayRevokeShare

Vartotojas nustoja bendrinti „Sway“ atšaukdamas prieigą prie jo. Prieigos atšaukimas pakeista saitus, susietus su „Sway“.

Bendrinamas „Sway“

SwayShare

Vartotojas ketina bendrinti „Sway“. Šis įvykis užfiksuoja vartotojo veiksmą, kai „Sway“ bendrinimo meniu spustelėjama konkreti bendrinimo paskirties vieta. Įvykis nenurodo, ar vartotojas užbaigė bendrinimo veiksmą.

Išjungtas išorinis „Sway“ bendrinimas.

SwayExternalSharingOff

Administratorius išjungia išorinį „Sway“ bendrinimą visoje organizacijoje, naudodamas „Office 365“ administravimo centrą.

Įjungtas išorinis „Sway“ bendrinimas.

SwayExternalSharingOn

Administratorius įgalina išorinį „Sway“ bendrinimą visoje organizacijoje, naudodamas „Office 365“ administravimo centrą.

Išjungta „Sway“ tarnyba

SwayServiceOff

Administratorius išjungia „Sway“ visoje organizacijoje, naudodamas „Office 365“ administravimo centrą.

Įjungta „Sway“ tarnyba

SwayServiceOn

Administratorius įgalina „Sway“ visoje organizacijoje, naudodamas „Office 365“ administravimo centrą („Sway“ tarnyba yra įgalinta pagal numatytuosius parametrus).

Peržiūrėtas „Sway“

SwayView

Vartotojas peržiūri „Sway“.

Grįžti į viršų

Vartotojų administravimo veikla

Šioje lentelėje pateikiama vartotojų administravimo veikla, užregistruojama, kai administratorius įtraukia arba keičia vartotojo paskyrą, naudodamas „Office 365“ administravimo centras arba „Azure“ valdymo portalą.

Veikla

Operacija

Aprašas

Įtrauktas vartotojas

Įtraukti vartotoją

Sukurta „Office 365“ vartotojo paskyra.

Pakeista vartotojo licencija

Keisti vartotojo licenciją

Pakeista vartotojui priskirta licencija. Norėdami pamatyti, kokios licencijos buvo pakeistos, žr. atitinkamą atnaujinto vartotojo veiklą.

Pakeistas vartotojo slaptažodis

Keisti vartotojo slaptažodį

Administratorius pakeitė vartotojo slaptažodį.

Panaikintas vartotojas

Vartotojo naikinimas

Panaikinta „Office 365“ vartotojo paskyra.

Iš naujo nustatytas vartotojo slaptažodis

Iš naujo nustatytas vartotojo slaptažodis

Administratorius iš naujo nustatė vartotojo slaptažodį.

Nustatyta ypatybė, kuri priverčia vartotoją pakeisti slaptažodį

Nustatyti priverstinį vartotojo slaptažodžio keitimą

Administratorius nustatė ypatybę, kuri priverčia vartotoją pakeisti slaptažodį, kai vartotojas kitą kartą prisijungia prie „Office 365“.

Nustatytos licencijos ypatybės

Nustatyti licencijos ypatybes

Administratorius modifikavo vartotojui priskirtos licencijos ypatybes.

Atnaujintas vartotojas

Atnaujinti vartotoją

Administratorius pakeičia vieną ar kelias vartotojo paskyros ypatybes. Vartotojų ypatybių, kurias galima atnaujinti, sąrašą rasite skyriuje „Vartotojų atributų naujinimas“, įtrauktame į „Azure Active Directory“ audito ataskaitos įvykiai.

Grįžti į viršų

„Azure AD“ grupių administravimo veikla

Šioje lentelėje pateikiama grupių administravimo veikla, užregistruojama, kai administratorius arba vartotojas sukuria arba pakeičia „Office 365“ grupę arba, kai administratorius sukuria saugos grupę naudodamas „Office 365“ administravimo centras arba „Azure“ valdymo portalą. Daugiau informacijos apie grupes „Office 365“ rasite Grupių peržiūra, kūrimas ir naikinimas „Office 365“ administravimo centre.

Aiškus pavadinimas

Operacija

Aprašas

Įtraukta grupė

Įtraukti grupę

Sukurta grupė.

Į grupę įtrauktas narys

Į grupę įtraukti narį

Narys buvo įtrauktas į grupę.

Panaikinta grupė

Naikinti grupę

Panaikinta grupė.

Narys pašalintas iš grupės

Narį pašalinti iš grupės

Narys buvo pašalintas iš grupės.

Atnaujinta grupė

Atnaujinti grupę

Buvo pakeista grupės ypatybė.

Grįžti į viršų

Programų administravimo veikla

Šioje lentelėje pateikiama programų administravimo veikla, registruojama, kai administratorius įtraukia arba pakeičia programą, užregistruotą „Azure AD“. Bet kuri programa, kuri autentifikacijai naudoja „Azure AD“, turi būti užregistruota kataloge.

Aiškus pavadinimas

Operacija

Aprašas

Įtrauktas perdavimo įrašas

Įtraukti perdavimo įrašą

Autentifikavimo teisės buvo sukurtos / suteiktos programai „Azure AD“.

Įtrauktas pagrindinis tarnybos pavadinimas

Įtraukti pagrindinį tarnybos pavadinimą

Programa buvo užregistruota „Azure AD“. Programą atstovauja pagrindinis tarnybos pavadinimas kataloge.

Įtraukti kredencialai į pagrindinį tarnybos pavadinimą

Įtraukti pagrindinio tarnybos pavadinimo kredencialus

Įtraukti kredencialai į pagrindinį tarnybos pavadinimą „Azure AD“ Pagrindinis tarnybos pavadinimas atstovauja programą kataloge.

Pašalintas perdavimo įrašas

Pašalinti perdavimo įrašą

Autentifikavimo teisės buvo pašalintos iš programos „Azure AD“.

Pašalintas pagrindinis tarnybos pavadinimas iš katalogo

Pašalinti pagrindinį tarnybos pavadinimą

Programa buvo panaikinta / išregistruota iš „Azure AD“. Programą atstovauja pagrindinis tarnybos pavadinimas kataloge.

Pašalinti kredencialai iš pagrindinio tarnybos pavadinimo

Pašalinti pagrindinio tarnybos pavadinimo kredencialus

Pašalinti kredencialai iš pagrindinio tarnybos pavadinimo „Azure AD“. Pagrindinis tarnybos pavadinimas atstovauja programą kataloge.

Nustatytas perdavimo įrašas

Nustatyti perdavimo įrašą

Autentifikavimo teisės buvo atnaujintos programai „Azure AD“.

Grįžti į viršų

Vaidmenų administravimo veikla

Šioje lentelėje pateikiama „Azure AD“ vaidmenų administravimo veikla, užregistruojama, kai administratorius valdo administravimo vaidmenis „Office 365“ administravimo centras arba „Azure“ valdymo portale.

Aiškus pavadinimas

Operacija

Aprašas

Į vaidmenį įtraukti narį

Į vaidmenį įtraukti vaidmens narį

Įtrauktas vartotojas į administratoriaus vaidmenį „Office 365“.

Pašalintas vartotojas iš katalogo vaidmens

Pašalinti vaidmens narį iš vaidmens

Pašalintas vartotojas iš administratoriaus vaidmens „Office 365“.

Nustatyta įmonės kontaktinė informacija

Nustatyti įmonės kontaktinę informaciją

Atnaujintos įmonės lygmens kontaktų nuostatos jūsų „Office 365“ organizacijoje. Tai apima su prenumerata susijusių el. laiškų, siunčiamų „Office 365“, taip pat techninių pranešimus apie „Office 365“ tarnybas el. pašto adresus.

Grįžti į viršų

Katalogų administravimo veikla

Šioje lentelėje pateikiama su „Azure AD“ katalogu ir domenu susijusi veikla, užregistruojama, kai administratorius valdo savo „Office 365“ organizaciją „Office 365“ administravimo centras arba „Azure“ valdymo portale.

Aiškus pavadinimas

Operacija

Aprašas

Įtrauktas domenas į įmonę

Įtraukti domeną į įmonę

Įtrauktas domenas į jūsų „Office 365“ organizaciją.

Partneris įtrauktas į katalogą

Įtraukti partnerį į įmonę

Įtrauktas partneris (įgaliotasis administratorius) į jūsų „Office 365“ organizaciją.

Pašalintas domenas iš įmonės

Pašalinti domeną iš įmonės

Pašalintas domenas iš jūsų „Office 365“ organizacijos.

Pašalintas partneris iš katalogo

Pašalinti partnerį iš įmonės

Pašalintas partneris (įgaliotasis administratorius) iš jūsų „Office 365“ organizacijos.

Nustatyta įmonės informacija

Nustatyti įmonės informaciją

Atnaujinto įmonės informacija jūsų „Office 365“ organizacijoje. Tai apima su prenumerata susijusių el. laiškų, siunčiamų „Office 365“, taip pat techninių pranešimų apie „Office 365“ tarnybas el. pašto adresus.

Nustatyta domeno autentifikacija

Nustatyti domeno autentifikaciją

Pakeistas jūsų „Office 365“ organizacijos domeno autentifikavimo parametras.

Atnaujinti domeno susiejimo parametrai

Nustatyti domeno susiejimo parametrus

Pakeisti jūsų „Office 365“ organizacijos susiejimo (išorinio bendrinimo) parametrai.

Nustatyta slaptažodžių strategija

Nustatyti slaptažodžių strategiją

Pakeisti vartotojų slaptažodžių jūsų „Office 365“ organizacijoje ilgio ir simbolių apribojimai.

Įjungtas „Azure AD“ sinchronizavimas

Nustatykite įmonei „DirSyncEnabled“ žymę

Nustatyta ypatybė, kuri įgalina katalogo „Azure AD“ sinchronizavimą.

Atnaujintas domenas

Atnaujinti domeną

Atnaujinti domeno parametrai jūsų „Office 365“ organizacijoje.

Patvirtintas domenas

Patvirtinti domeną

Patvirtinta, jog jūsų organizacija yra domeno savininkas.

Patvirtintas el. pašto patvirtintas domenas

Patvirtinti el. pašto patvirtintą domeną

Naudotas el. pašto patvirtinimas norint patvirtinti, kad jūsų organizacija yra domeno savininkė.

Grįžti į viršų

El. duomenų aptikimo veikla

Turinio ieškos ir su el. duomenų aptikimu susijusi veikla, kuri atliekama „Office 365“ saugos ir atitikties centras arba vykdant atitinkamas „Windows PowerShell“ cmdlet, registruojama „Office 365“ audito žurnale. Tai apima šią veiklą:

  • El. duomenų aptikimo bylų kūrimą ir valdymą

  • Turinio ieškos kūrimą, paleidimą ir redagavimą

  • Turinio ieškos veiksmų, pvz., ieškos rezultatų peržiūros, eksportavimo ir pašalinimo, vykdymą

  • Turinio ieškos teisių filtravimo konfigūravimą

  • El. duomenų aptikimo administratoriaus vaidmens valdymą

Registruojamos el. duomenų aptikimo veiklos sąrašą ir išsamų aprašą rasite El. duomenų aptikimo veiklos ieška „Office 365“ audito žurnale.

Pastaba : Įvykiams, kurie išvardyti sąraše el. duomenų aptikimo veiklos išplečiamajame sąraše Veiklos, parodyti ieškos rezultatuose gali prireikti iki 30 min. Atitinkamiems įvykiams iš el. duomenų aptikimo cmdlet veiklų rodyti ieškos rezultatuose gali prireikti iki 24 val.

Grįžti į viršų

„Power BI“ veikla

Šioje lentelėje pateikiama vartotojų ir administratorių veikla „Power BI“, registruojama „Office 365“ audito žurnale.

Aiškus pavadinimas

Operacija

Aprašas

Įtraukti „Power BI“ grupės nariai

AddGroupMembers

Į „Power BI“ grupės darbo sritį įtraukiamas narys.

Išanalizuotas „Power BI“ duomenų rinkinys

AnalyzedByExternalApplication

Duomenų rinkinį analizuoja išorinė programa.

Sukurta „Power BI“ ataskaitų sritis

CreateDashboard

Sukuriama nauja ataskaitų sritis.

Sukurta „Power BI“ grupė

CreateGroup

Sukuriama grupė.

Sukurtas organizacijos „Power BI“ turinio paketas

CreateOrgApp

Sukuriamas organizacijos turinio paketas.

Panaikinta „Power BI“ ataskaitų sritis

DeleteDashboard

Panaikinama ataskaitų sritis.

Panaikinti „Power BI“ duomenų rinkiniai

DeleteDataset

Panaikinamas duomenų rinkinys.

Panaikinta „Power BI“ ataskaita

DeleteReport

Panaikinama ataskaita.

Atsisiųsta „Power BI“ ataskaita

DownloadReport

Vartotojas atsisiunčia „Power BI“ ataskaitą iš tarnybos į savo kompiuterį.

Redaguota „Power BI“ ataskaitų sritis

EditDashboard

Pervardijama ataskaitų sritis.

Eksportuoti „Power BI“ ataskaitos vaizdiniai duomenys

ExportReport

Duomenys eksportuojami iš ataskaitų plytelės.

Eksportuoti „Power BI“ plytelės duomenys

ExportTile

Duomenys eksportuojami iš ataskaitų srities plytelės.

Išspausdinta „Power BI“ ataskaitų sritis

PrintDashboard

Išspausdinama ataskaitų sritis.

Išspausdintas „Power BI“ ataskaitos puslapis

PrintReport

Išspausdinama ataskaita.

„Power BI“ ataskaita publikuota žiniatinklyje

PublishToWebReport

Ataskaita publikuojama žiniatinklyje.

Bendrinta „Power BI“ ataskaitų sritis

ShareDashboard

Bendrinama ataskaitų sritis.

Pradedama „Power BI“ bandomoji versija

OptInForProTrial

Vartotojas pradeda „Power BI Pro“ bandomosios versijos prenumeratą.

Atnaujinti organizacijos „Power BI“ parametrai

UpdatedAdminFeatureSwitch

Administratorius pakeitė organizacijos parametrą „Power BI“ administravimo portale.

Peržiūrėta „Power BI“ ataskaitų sritis

ViewDashboard

Peržiūrima ataskaitų sritis.

Peržiūrėta „Power BI“ ataskaita

ViewReport

Peržiūrima ataskaita.

Grįžti į viršų

„Microsoft Teams“ veikla

Šioje lentelėje pateikiama vartotojų ir administratorių veikla „„Microsoft“ komandos“, registruojama „Office 365“ audito žurnale. „„Microsoft“ komandos“ yra į pokalbį orientuota darbo sritis „Office 365“. Tai vienoje vietoje pateikia komandos pokalbius, susitikimus, failus ir pastabas. Daugiau informacijos ir žinyno temų žr.:

Aiškus pavadinimas

Operacija

Aprašas

Į komandą įtrauktas robotas

BotAddedToTeam

Vartotojas įtraukia robotą į komandą.

Įtrauktas kanalas

ChannelAdded

Vartotojas įtraukia kanalą į komandą.

Įtraukta jungtis

ConnectorAdded

Vartotojas įtraukia jungtį į kanalą.

Įtrauktas skirtukas

TabAdded

Vartotojas įtraukia skirtuką į kanalą.

Pakeistas parametras (senesnis)

SettingChanged

Operacija „SettingChanged“ ateityje bus pašalinta. Ši operacija buvo užregistruota, kai buvo keičiami kanalo, organizacijos ir komandos parametrai.

Naudodami veiklas Pakeistas kanalo parametras, Pakeistas organizacijos parametras irPakeistas komandos parametras, ieškokite įvykių, kurie buvo užregistruoti anksčiau, kai ieškojote „SettingChanged“ operacijos audito žurnale.

Pakeistas kanalo parametras

ChannelSettingChanged

Operacija „ChannelSettingChanged“ užregistruojama, kai komandos narys atlieka šią veiklą. Audito žurnalo ieškos rezultatuose, stulpelyje Elementas rodomas kiekvienos iš šių veiklų parametro, kuris buvo pakeistas (pateikta toliau skliausteliuose), aprašas.

  • Pakeičia komandos kanalo pavadinimą (Kanalo pavadinimas).

  • Pakeičia komandos kanalo aprašą (Kanalo aprašas).

Pakeistas organizacijos parametras

OrganizationSettingChanged

Operacija „OrganizationSettingChanged“ užregistruojama, kai visuotinis administratorius atlieka šią veiklą (naudodamas „„Office 365“ administravimo centras“); atminkite, kad šios veiklos daro įtaką „„Microsoft“ komandos“ parametrams visoje organizacijoje. Daugiau informacijos žr. „Microsoft“ komandų administravimo parametrai.

Audito žurnalo ieškos rezultatuose, stulpelyje Elementas rodomas kiekvienos iš šių veiklų parametro, kuris buvo pakeistas (pateikta toliau skliausteliuose), aprašas.

  • Įjungia arba išjungia organizacijos „Microsoft“ komandos („Microsoft“ komandos).

  • Įjungia arba išjungia organizacijos „Microsoft“ komandos ir „Skype“ verslui suderinamumą („Skype“ verslui suderinamumas).

  • Įjungia arba išjungia „Microsoft“ komandos klientų organizacijos schemos rodinį (organizacijos schemos rodinys).

  • Įjungia arba išjungia galimybę komandos nariams planuoti privačius susitikimus (Privačių susitikimų planavimas).

  • Įjungia arba išjungia galimybę komandos nariams planuoti kanalų susitikimus (Kanalų susitikimų planavimas).

  • Įjungia arba išjungia vaizdo skambučius komandų susitikimuose („Skype“ susitikimai su vaizdu).

  • Įjungia arba išjungia organizacijos „Microsoft“ komandos susitikimų ekrano bendrinimą („Skype“ susitikimų ekrano bendrinimas).

  • Įjungia arba išjungia galimybė įtraukti animuotus vaizdus (vadinamus „Giphy“) į komandų pokalbius (Animuoti vaizdai).

  • Keičia organizacijos turinio vertinimo parametrus (Turinio vertinimas).

    Turinio vertinimas riboja pokalbiuose rodomų animuotų vaizdų tipus.

  • Įjungia arba išjungia galimybę komandos nariams įtraukti į komandos pokalbius tinkinamus vaizdus (vadinamus pasirinktiniais memais) iš interneto (Tinkinami vaizdai iš interneto).

  • Įjungia arba išjungia galimybę komandos nariams į komandos pokalbius įtraukti redaguojamų vaizdų (vadinamų lipdukais) (Redaguojami vaizdai).

  • Įjungia arba išjungia komandos narių galimybę „Microsoft“ komandos pokalbiuose ir kanaluose naudoti robotus (Organizacijos masto robotai).

  • Suteikia galimybę „Microsoft“ komandos naudoti konkrečius robotus; neįskaitant „T-Bot“, nes jis komandų pagalbos robotas, kuris prieinamas organizacijai įgalinus robotus (Atskiri robotai).

  • Įjungia arba išjungia galimybę komandos nariams įtraukti plėtinius arba skirtukus (Plėtiniai arba skirtukai).

  • Įjungia arba išjungia lygiagrečiai įkeliamus nuosavu robotus „Microsoft“ komandos (Lygiagretus robotų įkėlimas).

  • Įjungia arba išjungia galimybę vartotojams siųsti el. laiškus į „Microsoft“ komandos kanalą (Kanalo el. paštas).

Pakeistas komandos parametras

TeamSettingChanged

Operacija „TeamSettingChanged“ užregistruojama, kai komandos administratorius atlieka šią veiklą. Audito žurnalo ieškos rezultatuose, stulpelyje Elementas rodomas kiekvienos iš šių veiklų parametro, kuris buvo pakeistas (pateikta toliau skliausteliuose), aprašas.

  • Pakeičia komandos prieigos tipą. Komandos gali būti nustatytos kaip privačios arba viešosios (Komandos prieigos tipas).

    Kai komanda yra privati (numatytasis parametras), vartotojai gali pasiekti komandą tik su pakvietimu. Kai komanda yra viešoji, ją gali rasti bet kas.

  • Pakeičia komandos informacijos klasifikaciją (Komandos klasifikacija).

    Pvz., komandos duomenis galima klasifikuoti didelio poveikio verslui, vidutinio poveikio verslui arba mažo poveikio verslui.

  • Pakeičia komandos pavadinimą (Komandos pavadinimas).

  • Pakeičia komandos aprašą (Komandos aprašas).

Sukurta komanda

TeamCreated

Vartotojas sukuria naują komandą.

Panaikintas kanalas

ChannelDeleted

Vartotojas panaikina kanalą iš komandos.

Panaikinta komanda

TeamDeleted 

Komandos administratorius panaikina komandą.

Robotas pašalintas iš komandos

BotRemovedFromTeam

Vartotojas pašalina robotą iš komandos.

Pašalinta jungtis

ConnectorRemoved

Vartotojas pašalina jungtį iš kanalo.

Pašalintas skirtukas

TabRemoved

Vartotojas pašalina skirtuką iš kanalo.

Vartotojas prisijungė prie komandų

TeamsSessionStarted

Vartotojas prisijungia prie „„Microsoft“ komandos“ kliento.

Grįžti į viršų

„Yammer“ veikla

Šioje lentelėje pateikiama vartotojų ir administratorių veikla „Yammer“, registruojama „Office 365“ audito žurnale. Norėdami matyti su „Yammer“ susijusius veiksmus iš „Office 365“ audito žurnalo, sąraše Veiksmai turite pasirinkti Rodyti visų veiksmų rezultatus. Naudokite datos diapazono laukus ir Vartotojų sąrašą, kad susiaurintumėte ieškos rezultatus.

Aiškus pavadinimas

Operacija

Aprašas

Pakeista duomenų saugojimo strategija

SoftDeleteSettingsUpdated

Patvirtintas administratorius atnaujina tinklo duomenų saugojimo strategijos parametrą į Galutinis naikinimas arba Negalutinis naikinimas. Tik patvirtinti administratoriai gali atlikti šią operaciją.

Pakeista tinklo konfigūracija

NetworkConfigurationUpdated

Tinklo arba patvirtintas administratorius pakeičia „Yammer“ tinklo konfigūraciją. Tai apima intervalo nustatymą duomenims eksportuoti ir pokalbiui įgalinti.

Pakeisti tinklo profilio parametrai

ProcessProfileFields

Tinklo arba patvirtintas administratorius pakeičia narių profiliuose rodomą informaciją tinklo vartotojams.

Pakeistas privatus turinio režimas

SupervisorAdminToggled

Patvirtintas administratorius įjungia arba išjungia privatų turinio režimą. Šis režimas leidžia administratoriui peržiūrėti įrašus privačiose grupėse ir asmeninius pranešimus tarp atskirų vartotojų (arba vartotojų grupių). Tik patvirtinti administratoriai gali atlikti šią operaciją.

Pakeista saugos konfigūracija

NetworkSecurityConfigurationUpdated

Tinklo administratorius atnaujina „Yammer“ tinklo saugos konfigūraciją. Tai apima slaptažodžių galiojimo strategijų ir IP adresų apribojimų nustatymą. Tik patvirtinti administratoriai gali atlikti šią operaciją.

Sukurtas failas

FileCreated

Vartotojas nusiunčia failą.

Sukurta grupė

GroupCreation

Vartotojas sukuria naują grupę.

Panaikinta grupė

GroupDeletion

„Yammer“ panaikinama grupė.

Panaikintas pranešimas

MessageDeleted

Vartotojas panaikina pranešimą.

Atsisiųstas failas

FileDownloaded

Vartotojas atsisiunčia failą.

Eksportuoti duomenys

DataExport

Patvirtintas administratorius eksportuoja „Yammer“ tinklo duomenis. Tik patvirtinti administratoriai gali atlikti šią operaciją.

Bendrintas failas

FileShared

Vartotojas bendrina failą su kitu vartotoju.

Laikinai sustabdytas tinklo vartotojas

NetworkUserSuspended

Tinklo arba patvirtintas administratorius laikinai sustabdo (išjungia) vartotoją „Yammer“.

Sustabdytas vartotojas

UserSuspension

Vartotojo paskyra laikinai sustabdoma (išjungiama).

Atnaujintas failo aprašas

FileUpdateDescription

Vartotojas pakeičia failo aprašą.

Atnaujintas failo vardas

FileUpdateName

Vartotojas pakeičia failo vardą.

Peržiūrėtas failas

FileVisited

Vartotojas peržiūri failą.

Grįžti į viršų

„Exchange“ administratoriaus audito žurnalas

„Exchange“ administratoriaus audito registravimas, kuris „Office 365“ yra įjungtas pagal numatytuosius parametrus, užregistruoja įvykį „Office 365“ audito žurnale, kai administratorius (arba vartotojas, kuriam buvo priskirtos administravimo teisės) pakeičia ką nors jūsų „Exchange Online“ organizacijoje. Keitimai, atlikti naudojant „Exchange“ administravimo centrą arba vykdant „cmdlet“ „Windows PowerShell“, registruojami „Exchange“ administratoriaus audito žurnale. Išsamesnės informacijos apie administratoriaus audito registravimą „Exchange“ rasite Administratoriaus audito registravimas. Štai keletas patarimų, kaip ieškoti veiklos „Exchange“ administratoriaus audito žurnale:

  • Norėdami matyti įrašus iš „Exchange“ administratoriaus audito žurnalo, sąraše Veikla turite pasirinkti Rodyti visos veiklos rezultatus. Naudokite datos diapazono laukus ir vartotojų sąrašą, kad susiaurintumėte ieškos rezultatus „cmdlet“, kurias vykdo konkretus „Exchange“ administratorius konkrečiame datos diapazone.

  • Norėdami pamatyti įvykius iš „Exchange“ administratorių audito žurnalo, filtruokite ieškos rezultatus ir įveskite (brūkšnį) Veiklos filtro lauke. Bus rodomi „cmdlet“ pavadinimai, kurie rodomi stulpelyje Veikla, susiję su „Exchange“ administravimo įvykiais. Tada galite rikiuoti „cmdlet“ pavadinimus abėcėlės tvarka.

    Norėdami filtruoti „Exchange“ administratoriaus įvykius, lauke „Veikla“ įveskite brūkšnį
  • Norėdami gauti informacijos apie tai, kokios „cmdlet“ buvo vykdytos, kurie parametrai ir parametrų reikšmės buvo naudotos ir kurie objektai buvo paveikti, turėsite eksportuoti ieškos rezultatus ir pasirinkti parinktį Atsisiųsti visus rezultatus.

Grįžti į viršų

Norite sužinoti, ar vartotojas peržiūrėjo konkretų dokumentą arba pašalino elementą iš pašto dėžutės? Jei taip, galite naudoti „Office 365“ saugos ir atitikties centras, norėdami ieškoti bendrajame audito žurnale ir peržiūrėti vartotojų ir administratorių veiklą jūsų „Office 365“ organizacijoje. Kodėl bendrasis audito žurnalas? Nes galite ieškoti šių tipų vartotojų ir administratorių veiklos „Office 365“:

  • Vartotojų veikla „SharePoint Online“ ir OneDrive for Business

  • Vartotojų veikla „Exchange Online“ („Exchange“ pašto dėžučių audito žurnalas)

    Svarbu : Pašto dėžučių audito žurnalas turi būti įjungtas kiekvienoje vartotojų pašto dėžutėje, kad būtų registruojama vartotojų veikla „Exchange Online“. Daugiau informacijos ieškokite Pašto dėžučių tikrinimas „Office 365“.

  • Administratorių veikla „SharePoint Online“

  • Administratorių veikla „Azure Active Directory“ („Office 365“ katalogų tarnyba)

  • Administratorių veikla „Exchange Online“ („Exchange“ administratorių audito žurnalas)

  • Vartotojų ir administratorių veikla „Sway“

  • Vartotojų ir administratorių veikla „Power BI for Office 365“

  • Vartotojų ir administratorių veikla „„Microsoft“ komandos“

  • Vartotojų ir administratorių veikla „Yammer“

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×