Meklēšana audita žurnālā Office 365 drošības un atbilstības centrā

Tālāk ir aprakstīts meklēšanas audita žurnālā process pakalpojumā Office 365.

1. darbība. Audita žurnālu meklēšanas palaišana

2. darbība. Meklēšanas rezultātu skatīšana

3. darbība. Meklēšanas rezultātu filtrēšana

4. darbība. Meklēšanas rezultātu eksportēšana failā

Skatiet sadaļu Pirms darba sākšanas, lai uzzinātu priekšnosacījumus meklēšanai Office 365 audita žurnālā.

1. darbība. Audita žurnālu meklēšanas palaišana

  1. Dodieties uz https://protection.office.com.

    Padoms.: Lai piekļūtu Office 365 drošības un atbilstības centrs, izmantojiet privātās pārlūkošanas sesiju (nevis parastu sesiju), jo šādi netiks izmantoti jūsu akreditācijas dati, ar kuriem pašreiz esat pierakstījies. Lai atvērtu InPrivate pārlūkošanas sesiju pārlūkā Internet Explorer vai Microsoft Edge, nospiediet taustiņu kombināciju CTRL+SHIFT+P. Lai atvērtu privātu pārlūkošanas sesiju pārlūkā Google Chrome (ko sauc par inkognito logu), nospiediet taustiņu kombināciju CTRL+SHIFT+N.

  2. Pierakstieties pakalpojumā Office 365, izmantojot darba vai mācību kontu.

  3. Drošības un atbilstības centrs kreisajā rūtī noklikšķiniet uz Meklēšana un izpēte un pēc tam noklikšķiniet uz Meklēšana audita žurnālā.

    Tiek parādīta lapa Meklēšana audita žurnālā.

    Konfigurējiet kritērijus un noklikšķiniet uz Meklēt, lai izveidotu atskaiti

    Piezīme.: Vispirms ir jāieslēdz audita reģistrēšana, un tad varēsit sākt meklēšanu audita žurnālā. Ja tiek parādīta saite Sākt reģistrēt lietotāju un administratoru darbību, noklikšķiniet uz tās, lai ieslēgtu auditēšanu. Ja šī saite nav redzama, jūsu organizācijai auditēšana ir jau ieslēgta.

  4. Konfigurējiet šādus meklēšanas kritērijus.

    1. Darbības   Noklikšķiniet uz nolaižamā saraksta, lai parādītu darbības, kuras varat meklēt. Lietotāju un administratoru darbības ir sakārtotas saistītu darbību grupās. Varat atlasīt konkrētas darbības vai noklikšķināt uz darbības grupas nosaukuma, lai atlasītu visas darbības grupā. Varat arī noklikšķināt uz atlasītās darbības, lai noņemtu atlasi. Pēc meklēšanas veikšanas tiek parādīti tikai atlasīto darbību ieraksti audita žurnālā. Atlasot Rādīt rezultātus visām darbībām, tiek parādīti rezultāti par visām darbībām, kuras ir veicis atlasītais lietotājs vai lietotāju grupa.

      Vairāk nekā 100 lietotāju un administratoru darbības tiek reģistrētas Office 365 audita žurnālā. Pie šī raksta tēmas noklikšķiniet uz cilnes Auditētās darbības, un varēsit apskatīt katras darbības aprakstu katrā no dažādajiem Office 365 pakalpojumiem.

    2. Sākuma datums un Beigu datums pēc noklusējuma ir atlasītas pēdējās septiņas dienas. Atlasiet datuma un laika diapazonu, lai parādītu šajā laikā notikušos notikumu. Datums un laiks tiek parādīts universālā koordinētā laika (UTC) formātā. Maksimālais datumu diapazons, kuru varat norādīt, ir 90 dienas. Ja atlasītais datumu diapazons pārsniedz 90 dienas, tiek parādīta kļūda.

      Padoms.: Ja izmantojat maksimālo datumu diapazonu 90 dienas, atlasiet pašreizējo laiku vērtībai Sākuma datums. Pretējā gadījumā saņemsit kļūdas ziņojumu, kurā norādīts, ka sākuma datums ir pirms beigu datuma. Ja esat ieslēdzis auditēšanu pēdējo 90 dienu laikā, maksimālais datumu diapazons nevar sākties pirms datuma, kad tika ieslēgta auditēšana.

    3. Lietotāji   Noklikšķiniet šajā lodziņā un pēc tam atlasiet vienu vai vairākus lietotājus, par kuriem parādīt meklēšanas rezultātus. Rezultātu sarakstā tiek parādīti audita žurnāla ieraksti par atlasīto darbību, kuru veic šajā lodziņā atlasītie lietotāji. Atstājiet šo lodziņu tukšu, lai atgrieztu visu lietotāju (un pakalpojumu kontu) jūsu organizācijā ierakstus.

    4. Fails vai mape.   Ierakstiet pilnu vai daļēju faila vai mapes nosaukumu, lai meklētu darbības, kas saistītas ar failu vai mapi, kurā atrodas norādītais atslēgvārds. Varat arī norādīt faila vai mapes vietrādi URL. Ja izmantojat URL, noteikti ierakstiet pilnu URL ceļu vai, ja ierakstāt tikai URL daļu, neiekļaujiet nekādas atstarpes un speciālās rakstzīmes.

      Atstājiet šo lodziņu tukšu, lai atgrieztu ierakstus par visiem failiem un mapēm jūsu organizācijā.

  5. Noklikšķiniet uz Meklēt, lai veiktu meklēšanu, izmantojot meklēšanas kritērijus.

    Meklēšanas rezultāti tiek ielādēti un pēc īsa brīža tiek parādīti sadaļā Rezultāti. Kad meklēšana ir pabeigta, tiek rādīts atrasto rezultātu skaits. Ņemiet vērā, ka rūtī Rezultāti tiks parādīti ne vairāk par 5000 notikumiem pa 150 vienībām; ja meklēšanas kritērijiem atbilst vairāk nekā 5000 notikumi, tiek parādīti jaunākie 5000 notikumi.

    Rezultātu skaits tiek parādīts pēc meklēšanas beigām

Atpakaļ uz sākumu

Padomi meklēšanai audita žurnālā

  • Varat atlasīt konkrētas darbības, kuras meklēt, noklikšķinot uz darbības nosaukuma. Vai arī varat meklēt visas darbības grupā (piemēram, Failu un mapju darbības), noklikšķinot uz grupas nosaukuma. Ja darbība ir atlasīta, varat noklikšķināt uz tās, lai atceltu atlasi. Meklēšanas lodziņu var arī izmantot, lai parādītu darbības, kas satur atslēgvārdu, kuru rakstāt.

    Noklikšķiniet uz darbības grupas nosaukuma, lai atlasītu visas darbības
  • Lai parādītu notikumus no Exchange administratora audita žurnāla, sadaļā Darbības ir jāatlasa Rādīt visu darbību rezultātus. Šī audita žurnāla notikumi parāda cmdlet nosaukumu (piemēram, Set-Mailbox) rezultātu kolonnā Darbības. Lai iegūtu papildinformāciju, šajā tēmā noklikšķiniet uz cilnes Auditētās darbības un pēc tam uz Exchange administrēšanas darbības.

    Dažām auditēšanas darbībām nav atbilstošu vienumu sarakstā Darbības. Ja zināt šo darbību operācijas nosaukumu, varat meklēt visas darbības un pēc tam filtrēt rezultātus, ierakstot operācijas nosaukumu kolonnas Darbība lodziņā. Papildinformāciju par rezultātu filtrēšanu skatiet 3. darbībā.

  • Noklikšķiniet uz Notīrīt, lai notīrītu pašreizējos meklēšanas kritērijus. Datumu diapazons tiek atgriezts uz noklusējuma diapazonu pēdējās septiņas dienas. Varat arī noklikšķināt uz Notīrīt visu, lai rādītu rezultātus par visām darbībām,, lai atceltu visas atlasītās darbības.

  • Ja tiek atrasti 5000 rezultāti, iespējams, varat uzskatīt, ka ir vairāk nekā 5000 notikumu, kas atbilst meklēšanas kritērijiem. Varat precizēt meklēšanas kritērijus un atkārtoti izpildīt meklēšanu, lai atgrieztu mazāk rezultātu, vai arī eksportēt visus meklēšanas rezultātus, atlasot Eksportēt rezultātus > Lejupielādēt visus rezultātus.

Atpakaļ uz sākumu

2. darbība. Meklēšanas rezultātu skatīšana

Audita žurnāla meklēšanas rezultāti tiek parādīti lapas Meklēšana audita žurnālā sadaļā Rezultāti. Kā norādīts iepriekš, tiek parādīti ne vairāk kā 5000 (jaunāko) notikumu pa 150 vienībām. Lai parādītu vairāk notikumu, varat izmantot ritjoslu rūtī Rezultāti vai nospiest taustiņu kombināciju Shift + End, lai parādītu nākamos 150 notikumus.

Rezultātos par katru sameklēto notikumu ir šāda informācija.

  • Datums   Datums un laiks (UTC formātā), kad notika notikums.

  • IP adrese tās ierīces IP adrese, kas tika izmantota, kad darbība tika reģistrēta. IP adrese tiek parādīta IPv4 vai IPv6 adreses formātā.

  • Lietotājs   Lietotājs (vai pakalpojuma konts), kas veica darbības, kuras izraisīja notikumu.

  • Darbība   Lietotāja veiktā darbība. Šī vērtība atbilst darbībām, kuras atlasījāt nolaižamajā sarakstā Darbības. Notikumam Exchange administratora audita žurnālā vērtība šajā kolonnā ir Exchange cmdlet.

  • VienumsObjekts, kas tika izveidots vai modificēts atbilstošās darbības rezultātā. Piemēram, fails, kas tika skatīts vai modificēts, vai lietotāja konts, kas tika atjaunināts. Ne visām darbībām ir vērtība šajā kolonnā.

  • Detalizēti   Detalizēta papildinformācija par darbību. Arī šoreiz ne visām darbībām ir vērtība.

Padoms.: Noklikšķiniet uz kolonnas galvenes sadaļā Rezultāti, lai kārtotu rezultātus. Varat kārtot rezultātus no A līdz Z vai no Z līdz A. Noklikšķiniet uz galvenes Datums, lai kārtotu rezultātus no vecākā līdz jaunākajam vai no jaunākā līdz vecākajam.

Konkrēta notikuma detalizētas informācijas skatīšana

Var skatīt detalizētāku informāciju par notikumu, noklikšķinot uz notikuma ieraksta meklēšanas rezultātu sarakstā. Tiek parādīta lapa Detalizēti, kas satur rekvizītus no notikuma ieraksta. Rekvizīti, kas tiek parādīti, ir atkarīgi no Office 365 pakalpojuma, kurā notiek attiecīgais notikums. Lai parādītu šo informāciju, noklikšķiniet uz Papildinformācija. Aprakstu skatiet sadaļā Detalizēti rekvizīti Office 365 audita žurnālā.

Noklikšķiniet uz Papildinformācija, lai skatītu audita žurnāla notikumu reģistra detalizētus rekvizītus

Atpakaļ uz sākumu

3. darbība. Meklēšanas rezultātu filtrēšana

Papildus kārtošanai, varat arī filtrēt audita žurnāla meklēšanas rezultātus. Tas ir lielisks līdzeklis, kas var palīdzēt ātri filtrēt rezultātus par konkrētu lietotāju vai darbību. Varat sākotnēji izveidot plašu meklēšanu un ātri filtrēt rezultātus, lai skatītu konkrētus notikumus. Pēc tam varat precizēt meklēšanas kritērijus un atkārtoti veikt meklēšanu, lai saņemtu mazāku precīzāku rezultātu kopu.

Rezultātu filtrēšana

  1. Palaidiet audita žurnālu meklēšanu.

  2. Kad tiek parādīti rezultāti, noklikšķiniet uz Filtrēt rezultātus.

    Atslēgvārdu lodziņi tiek parādīti zem katras kolonnas galvenes.

  3. Noklikšķiniet uz kāda no lodziņiem zem kolonnas virsraksta un ierakstiet vārdu vai frāzi atkarībā no filtrēšanas kolonnas. Rezultāti tiek dinamiski pielāgoti, lai parādītu notikumus, kas atbilst filtram.

    Ievadiet filtrā vārdu, lai parādītu notikumus, kas atbilst filtram
  4. Lai notīrītu filtru, noklikšķiniet uz X filtra lodziņā vai vienkārši noklikšķiniet uz Paslēpt filtrēšanu.

Padoms.: Lai parādītu notikumus no Exchange administratora audita žurnāla, ierakstiet (svītra) filtra lodziņā Darbības. Tiek parādīti cmdlet nosaukumi Exchange administrēšanas notikumu kolonnā Darbības. Pēc tam varat kārtot cmdlet nosaukumus alfabētiskā secībā.

Atpakaļ uz sākumu

4. darbība. Meklēšanas rezultātu eksportēšana failā

Audita žurnāla meklēšanas rezultātus varat eksportēt komatatdalīto vērtību (comma separated value — CSV) failā lokālajā datorā. Varat atvērt šo failu programmā Microsoft Excel un izmantot līdzekļus, piemēram, meklēšanu, kārtošanu, filtrēšanu un vienas kolonnas (kurā ir vairāku vērtību šūnas) sadalīšanu vairākās kolonnās.

  1. Veiciet meklēšanu audita žurnālā un pēc tam pārskatiet meklēšanas kritērijus, līdz tiek iegūti vēlamie rezultāti.

  2. Noklikšķiniet uz Eksportēt rezultātus un atlasiet kādu no tālāk norādītajām opcijām.

    • Saglabāt ielādētos rezultātus   Izvēlieties šo opciju, lai eksportētu tikai tos ierakstus, kas tiek parādīti lapas Meklēšana audita žurnālā sadaļā Rezultāti. Lejupielādētajā CSV failā ir tādas pašas kolonnas (un dati), kas parādītas lapā (Datums, Lietotājs, Darbība, Vienums un Detalizēti). CSV failā ir iekļauta papildu kolonna (ar nosaukumu Vairāk), kurā ir papildinformācija no audita žurnāla ieraksta. Tā kā eksportējat tādus pašus rezultātus, kādi tika ielādēti (un ir skatāmi) lapā Meklēšana audita žurnālā, tiek eksportēti ne vairāk kā 5000 ieraksti.

    • Lejupielādēt visus rezultātus   Izvēlieties šo opciju, lai no Office 365 audita žurnāla eksportētu visus ierakstus, kas atbilst meklēšanas kritērijiem. Lielas meklēšanas rezultātu kopas gadījumā izvēlieties šo opciju, lai lejupielādētu visus ierakstus no audita žurnāla, nevis tikai 5000 rezultātu, kas var tikt rādīti lapā Meklēšana audita žurnālā. Šī opcija lejupielādēs neapstrādātus datus no audita žurnāla CSV failā un satur papildinformāciju no audita žurnāla ieraksta kolonnā ar nosaukumu AuditData. Ja izvēlaties šo eksportēšanas opciju, faila lejupielāde var aizņemt vairāk laika, jo fails var būt lielāks par to, kas tiek lejupielādēts, izmantojot otru opciju.

      Svarīgi!: Varat lejupielādēt ne vairāk kā 50 000 ierakstus CSV failā no vienas meklēšanas audita žurnālā. Ja CSV failā tiek lejupielādēti 50 000 rezultāti, iespējams, varat uzskatīt, ka ir vairāk nekā 50 000 notikumi, kas atbilst meklēšanas kritērijiem. Lai eksportētu vairāk, nekā šis ierobežojums atļauj, mēģiniet izmantot datumu diapazonu, lai samazinātu audita žurnāla ierakstu skaitu. Iespējams, būs nepieciešams palaist vairākas meklēšanas ar mazākiem datumu diapazoniem, lai eksportētu vairāk nekā 50 000 ierakstus.

  3. Kad ir atlasīta eksportēšanas opcija, loga lejasdaļā tiek parādīts ziņojums ar uzvedni atvērt CSV failu, saglabāt to mapē Lejupielādes vai saglabāt to noteiktā mapē.

Atpakaļ uz sākumu

Papildinformācija par audita žurnāla meklēšanas rezultātu eksportēšanu

  • Opcija Lejupielādēt visus rezultātus lejupielādē neapstrādātus datus no Office 365 audita žurnāla CSV failā. Šajā failā ir iekļauti kolonnu nosaukumi (CreationDate, UserIds, Operation, AuditData), kas atšķiras no lejupielādētā faila, ja tiek atlasīta opcija Saglabāt ielādētos rezultātus. Vienas un tās pašas darbības vērtības abos atšķirīgajos CSV failos arī var atšķirties. Piemēram, darbībai CSV faila kolonnā Darbībavar būt vērtība, kas atšķiras no "lietotājam draudzīgās" versijas, kas tiek parādīta kolonnā Darbība lapā Audita žurnālu meklēšana; piemēram, MailboxLogin pret Lietotājs pierakstījies pastkastē.

  • Ja lejupielādējat visus rezultātus, CSV failā ir kolonna ar nosaukumu AuditData, kas satur papildu informāciju par katru notikumu. Kā minēts iepriekš, šajā kolonnā ietilpst vairākvērtību rekvizīts vairākiem rekvizītiem no audita žurnāla ieraksta. Katrs property:value pāris šajā vairākvērtību rekvizītā ir atdalīts ar komatu. Varat izmantot Power Query programmā Excel, lai šo kolonnu sadalītu vairākās kolonnās, lai katram rekvizītam būtu atsevišķa kolonna. Tādējādi varēsit kārtot un filtrēt pēc viena vai vairākiem šiem rekvizītiem. Lai uzzinātu, kā to izdarīt, skatiet sadaļu "Kolonnas sadalīšana, izmantojot norobežotāju" rakstā Teksta kolonnas sadalīšana (Power Query).

    Pēc kolonnas AuditData sadalīšanas var filtrēt kolonnu Operations, lai rādītu konkrēta darbības tipa detalizētus rekvizītus.

  • Audita ieraksta laukā AuditData rādītajiem datiem ir 3060 rakstzīmju ierobežojums. Ja ir 3060 rakstzīmju ierobežojums tiek pārsniegts, dati šajā laukā tiek apcirsti.

  • Kad lejupielādējat visus rezultātus no meklēšanas vaicājuma, kas ietver notikumus no dažādiem Office 365 pakalpojumiem, kolonna AuditData CSV failā satur atšķirīgus rekvizītus atkarībā no tā, kādā pakalpojumā darbība tika veikta. Piemēram, ierakstos no Exchange un Azure AD audita žurnāliem ir iekļauts rekvizīts ar nosaukumu ResultStatus, kas norāda, vai darbība bijusi veiksmīga. Šis rekvizīts netiek iekļauts notikumiem pakalpojumā SharePoint. Tāpat SharePoint notikumiem ir rekvizīts, kas identificē vietnes URL ar failiem un mapēm saistītajām darbībām. Lai mazinātu šo problēmu, apsveriet iespēju izmantot atšķirīgas meklēšanas, lai eksportētu darbību rezultātus no viena pakalpojuma.

    Rekvizītu, kas ir uzskaitīti CSV faila kolonnā AuditData, kad lejupielādējat visus rezultātus, un pakalpojumu, uz kuru attiecas katrs no tiem, sarakstu skatiet sadaļā Detalizēti rekvizīti pakalpojuma Office 365 audita žurnālā.

Atpakaļ uz sākumu

Izlasiet tālāk norādītos vienumus, pirms sākat meklēt Office 365 audita žurnālā.

  • Jums (vai citam administratoram) vispirms ir jāieslēdz audita reģistrēšana, lai varētu sākt meklēšanu Office 365 audita žurnālā. Lai to ieslēgtu, vienkārši noklikšķiniet uz Sākt reģistrēt lietotāju un administratoru darbībuDrošības un atbilstības centrs lapā Audita žurnālu meklēšana. (Ja šī saite nav redzama, auditēšana ir jau ieslēgta jūsu organizācijai.) Pēc ieslēgšanas tiek parādīts ziņojums, ka audita žurnāls tiek sagatavots un varat veikt meklēšanu dažas stundas pēc sagatavošanas pabeigšanas. Tas ir jādara tikai vienreiz.

    Piezīme.: Pašlaik veicam nepieciešamos darbus, lai auditēšana būtu ieslēgta pēc noklusējuma. Tikmēr varat to ieslēgt, kā aprakstīts iepriekš.

  • Jums ir jābūt piešķirtai audita žurnālu tikai skatīšanas vai audita žurnālu lomai pakalpojumā Exchange Online, lai meklētu Office 365 audita žurnālā. Pēc noklusējuma šīs lomas tiek piešķirtas atbilstības pārvaldības un organizācijas pārvaldības lomu grupām lapā Atļaujas, kas atrodas Exchange administrēšanas centrs. Lai piešķirtu lietotājam iespēju meklēt Office 365 audita žurnālā ar minimālo privilēģiju līmeni, varat izveidot pielāgotu lomu grupu programmā Exchange Online, pievienot audita žurnālu tikai skatīšanas vai audita žurnālu lomu un pēc tam pievienot lietotāju kā jaunās lomu grupas dalībnieku. Papildinformāciju skatiet rakstā Lomu grupu pārvaldība pakalpojumā Exchange Online.

    Svarīgi!: Ja piešķirat lietotājam View-Only audita žurnālu tikai skatīšanas vai audita žurnālu lomu lapā Atļaujas, kas atrodas Drošības un atbilstības centrs, šis lietotājs nevar meklēt Office 365 audita žurnālā. Jums ir jāpiešķir atļaujas pakalpojumā Exchange Online. Tā tas ir tāpēc, ka meklēšanai audita žurnālā izmantotais cmdlet Exchange Online cmdlet.

  • Ja vēlaties izslēgt meklēšanu audita žurnālā pakalpojumā Office 365 savai organizācijai, varat izpildīt šādu komandu attālajā PowerShell, kas pievienots jūsu organizācijas Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Lai no jauna ieslēgtu meklēšanu audita žurnālā, varat palaist šādu komandu Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Papildinformāciju skatiet rakstā Meklēšanas audita žurnālā izslēgšana pakalpojumā Office 365.

  • Kā norādīts iepriekš, meklēšanai audita žurnālā izmantotais cmdlet ir Exchange Online cmdlet, kas ir Search-UnifiedAuditLog. Tas nozīmē, ka šo cmdlet var izmantot, lai meklētu Office 365 audita žurnālā, nevis izmantotu meklēšanas audita žurnālā lapu sadaļā Drošības un atbilstības centrs. Jums būs jāpalaiž šis cmdlet attālajā PowerShell, kas ir savienots ar jūsu organizācijas Exchange Online. Papildinformāciju skatiet rakstā Meklēšana UnifiedAuditLog.

  • Ja vēlaties programmatiski lejupielādēt datus no Office 365 audita žurnāla, mēs iesakām PowerShell skripta vietā izmantot Office 365 pārvaldības darbības API. Office 365 pārvaldības darbības API ir REST tīmekļa pakalpojums, ko var izmantot, lai izstrādātu darbību, drošības un atbilstības uzraudzības risinājumus jūsu uzņēmumam. Papildinformāciju skatiet rakstā Office 365 pārvaldības darbības API atsauce.

  • Varat meklēt Office 365 audita žurnālā informāciju par darbībām, kas tika veiktas pēdējo 90 dienu laikā.

  • Var paiet līdz 30 minūtēm vai līdz 24 stundām pēc notikuma notikšanas, līdz atbilstošais audita žurnāla ieraksts tiks parādīts meklēšanas rezultātos. Tālāk esošajā tabulā ir norādīts laiks, kas nepieciešams dažādiem Office 365 pakalpojumiem.

    Pakalpojums Office 365

    30 minūtes

    24 stundas

    Azure Active Directory (administrēšanas notikumi)

    Atzīme

    Azure Active Directory (lietotāja pieteikšanās notikumi)

    Atzīme

    Exchange Online

    Atzīme

    Microsoft Teams

    Atzīme

    Power BI

    Atzīme

    Drošības un atbilstības centrs

    Atzīme

    SharePoint Online un OneDrive darbam

    Atzīme

    Sway

    Atzīme

    Yammer

    Atzīme

  • Azure Active Directory (Azure AD) ir direktoriju pakalpojums pakalpojumam Office 365. Vienotajā audita žurnālā ietilpst informācija par lietotāju, grupu, programmu, domēnu un direktoriju aktivitātes Office 365 administrēšanas centrs vai Azure pārvaldības portālā. Pilnu Azure AD notikumu sarakstu skatiet sadaļā Azure Active Directory auditēšanas atskaites notikumi.

  • Exchange Online audita žurnāli sastāv no divu veidu notikumiem: Exchange administrēšanas notikumi (darbības, kuras ir veikuši administratori) un pastkastu notikumi (darbības, kuras pastkastēs ir veikuši lietotāji). Ievērojiet, ka pastkastu auditēšana pēc noklusējuma nav iespējota. Tā ir jāiespējo katra lietotāja pastkastei, lai pastkastu notikumus varētu meklēt Office 365 audita žurnālā. Papildinformāciju par pastkastu auditēšanu un pastkastu auditēšanas darbībām, kas tiek reģistrētas, skatiet rakstā Pastkastu auditēšanas iespējošana pakalpojumā Office 365.

  • Power BI audita reģistrēšana pēc noklusējuma nav iespējota. Lai Office 365 audita žurnālā meklētu Power BI darbības, Power BI administrēšanas portālā jums ir jāiespējo auditēšana. Norādījumus skatiet rakstā Power BI auditēšana.

Atpakaļ uz sākumu

Tabulās šajā sadaļā ir aprakstītas darbības, kas tiek auditētas pakalpojumā Office 365. Varat meklēt šo notikumus, meklējot audita žurnālā sadaļā Drošības un atbilstības centrs. Noklikšķiniet uz cilnes Meklēšana audita žurnālā, lai skatītu detalizētus norādījumus.

Šajās tabulās tiek grupētas saistītās darbības vai darbības no noteikta Office 365 pakalpojuma. Tabulās iekļauts ir draudzīgs nosaukums, kas tiek rādīts nolaižamajā sarakstā Darbības un atbilstošās darbības nosaukums, kas tiek rādīts audita ieraksta detalizētajā informācijā un CSV failā, kad eksportējat meklēšanas rezultātus. Detalizētas informācijas aprakstus skatiet rakstā Detalizētie rekvizīti Office 365 audita žurnālā.

Noklikšķiniet uz kādas no tālāk norādītajām saitēm, lai pārietu uz noteiktu tabulu.

Failu un lapu darbības

Mapju darbības

Koplietošanas un piekļuves pieprasījumu darbības

Sinhronizēšanas darbības

Vietnes administrēšanas darbības

Exchange pastkastes darbības

Sway darbības

Lietotāju administrēšanas aktivitātes

Azure AD grupas administrēšanas aktivitātes

Programmu administrēšanas darbības

Lomu administrēšanas aktivitātes

Direktoriju administrēšanas darbības

e-datu atklāšanas darbības

Power BI darbības

Microsoft Teams darbības

Yammer darbības

Microsoft Stream

Exchange administrēšanas darbības

Failu un lapu darbības

Tālāk esošajā tabulā ir aprakstītas failu un lapu darbības pakalpojumos SharePoint Online un OneDrive darbam.

Draudzīgais nosaukums

Darbība

Apraksts

Fails, kam tika piekļūts

FileAccessed

Lietotājs vai sistēmas konts piekļūst failam.

(nav)

FileAccessedExtended

Saistīts ar darbību "Fails, kam tika piekļūts" (FileAccessed). FileAccessedExtended notikums tiek reģistrēts, kad viena un tā pati persona nepārtraukti piekļūst failam ilgākā laika periodā (līdz 3 stundas). FileAccessedExtended notikumi tiek reģistrēti, lai samazinātu FileAccessed notikumu skaitu, kas tiek reģistrēti, kad notiek pastāvīga piekļuve failam. Tas palīdz samazināt vairāku FileAccessed ierakstu radīto jucekli, kas būtībā ir tā pati lietotāja darbība, un jūs varat koncentrēties uz sākotnējo (un svarīgāko) FileAccessed notikumu.

Atdots fails

FileCheckedIn

Lietotājs atdod dokumentu, kuru ir paņēmis no dokumentu bibliotēkas.

Paņemts fails

FileCheckedOut

Lietotājs paņem dokumentu, kas atrodas dokumentu bibliotēkā. Lietotāji var paņemt dokumentus, kas ir kopīgoti ar tiem, un veikt tajos izmaiņas.

Kopēts fails

FileCopied

Lietotājs kopē dokumentu vietnē. Kopēto failu var saglabāt citā mapē vietnē.

Izdzēsts fails

FileDeleted

Lietotājs izdzēš dokumentu no vietnes.

Izdzēsts fails no atkritnes

FileDeletedFirstStageRecycleBin

Lietotājs izdzēš failu no vietnes atkritnes.

Izdzēsts fails no otrā posma atkritnes

FileDeletedSecondStageRecycleBin

Lietotājs izdzēš failu no vietnes otrā posma atkritnes.

Failā noteikta ļaunprogrammatūra

FileMalwareDetected

SharePoint pretvīrusu programma nosaka ļaunprogrammatūru failā.

Atmesta faila paņemšana

FileCheckOutDiscarded

Lietotājs atmet (vai atsauc) faila paņemšanu. Tas nozīmē, ka visas pēc faila paņemšanas veiktās izmaiņas tiek atmestas un netiek saglabātas dokumenta versijā, kas atrodas dokumentu bibliotēkā.

lejupielādētais fails

FileDownloaded

Lietotājs lejupielādē dokumentu no vietnes.

Modificēts fails

FileModified

Lietotājs vai sistēmas konts modificē vietnē esoša dokumenta saturu vai rekvizītus.

(nav)

FileModifiedExtended

Tas ir saistīts ar darbību “Modificēts fails” (FileModified). FileModifiedExtended notikums tiek reģistrēts, kad viena un tā pati persona nepārtraukti modificē failu ilgākā laika periodā (līdz 3 stundas). FileModifiedExtended notikumi tiek reģistrēti, lai samazinātu FileModified notikumu skaitu, kas tiek reģistrēti, kad notiek pastāvīga faila modificēšana. Tas palīdz samazināt vairāku FileModified ierakstu radīto jucekli, kas būtībā ir tā pati lietotāja darbība, un jūs varat koncentrēties uz sākotnējo (un svarīgāko) FileModified notikumu.

Pārvietots fails

FileMoved

Lietotājs pārvieto dokumentu no tā pašreizējās atrašanās vietas vietnē uz citu atrašanās vietu.

Visas faila papildversijas nosūtītas uz atkritni

FileVersionsAllMinorsRecycled

Lietotājs izdzēš visas papildversijas no faila vēstures versijas. Izdzēstās versijas tiek pārvietotas uz vietnes atkritni.

Visas faila versijas nosūtītas uz atkritni

FileVersionsAllRecycled

Lietotājs izdzēš visas versijas no faila versiju vēstures. Izdzēstās versijas tiek pārvietotas uz vietnes atkritni.

Faila versija nosūtīta uz atkritni

FileVersionRecycled

Lietotājs izdzēš versiju no faila versiju vēstures. Izdzēstā versija tiek pārvietota uz vietnes atkritni.

Pārdēvēts fails

FileRenamed

Lietotājs pārdēvē dokumentu vietnē.

Atjaunots fails

FileRestored

Lietotājs atjauno dokumentu vietnē no atkritnes.

Augšupielādēts fails

FileUploaded

Lietotājs augšupielādē dokumentu vietnes mapē.

Skatīta lapa

PageViewed

Lietotājs skata lapu vietnē. Nav iekļauta tīmekļa pārlūkprogramma, lai skatītu failus, kas atrodas dokumentu bibliotēkā.

(nav)

PageViewedExtended

Tas ir saistīts ar darbību “Skatīta lapa” (PageViewed). PageViewExtended notikums tiek reģistrēts, kad viena un tā pati persona nepārtraukti skata tīmekļa lapu ilgākā laika periodā (līdz 3 stundas). PageViewedExtended notikumi tiek reģistrēti, lai samazinātu PageViewed notikumu skaitu, kas tiek reģistrēti, kad notiek pastāvīga lapas skatīšana. Tas palīdz samazināt vairāku PageViewed ierakstu radīto jucekli, kas būtībā ir tā pati lietotāja darbība, un jūs varat koncentrēties uz sākotnējo (un svarīgāko) PageViewed notikumu.

Atpakaļ uz sākumu

Mapju darbības

Tālāk esošajā tabulā ir aprakstītas mapju darbības pakalpojumos SharePoint Online un OneDrive darbam.

Draudzīgais nosaukums

Darbība

Apraksts

Kopēta mape

FolderCopied

Lietotājs kopē mapi no vietnes uz citu atrašanās vietu pakalpojumā SharePoint vai OneDrive darbam.

Izveidota mape

FolderCreated

Lietotājs izveido mapi vietnē.

Izdzēsta mape

FolderDeleted

Lietotājs izdzēš mapi vietnē.

Izdzēsta mape no atkritnes

FolderDeletedFirstStageRecycleBin

Lietotājs izdzēš mapi no vietnes atkritnes.

Izdzēsta mape no otrā posma atkritnes

FolderDeletedSecondStageRecycleBin

Lietotājs izdzēš mapi no vietnes otrā posma atkritnes.

Modificēta mape

FolderModified

Lietotājs modificē mapi vietnē. Tas ietver mapes metadatu maiņu, piemēram, tagu un rekvizītu izmaiņas.

Pārvietota mape

FolderMoved

Lietotājs pārvieto mapi uz citu atrašanās vietu vietnē.

Pārdēvēta mape

FolderRenamed

Lietotājs pārdēvē mapi vietnē.

Atjaunota mape

FolderRestored

Lietotājs atjauno izdzēstu mapi no vietnes atkritnes.

Atpakaļ uz sākumu

Koplietošanas un piekļuves pieprasījumu darbības

Tālāk esošajā tabulā ir aprakstītas lietotāju koplietošanas un piekļuves pieprasījumu darbības pakalpojumos SharePoint Online un OneDrive darbam. Koplietošanas notikumiem kolonna Detalizēti sadaļā Rezultāti identificē lietotāju vai grupu, ar kuru ir kopīgots attiecīgais vienums, kā arī to, vai šis lietotājs vai grupa ir dalībnieks vai viesis jūsu organizācijā. Papildinformāciju skatiet rakstā Koplietošanas auditēšanas izmantošana Office 365 audita žurnālā.

Piezīme.: Lietotāji var būt dalībnieki vai viesi, vadoties pēc lietotāja objekta rekvizīta UserType. Dalībnieks parasti ir darbinieks, un viesis parasti ir līdzstrādnieks ārpus jūsu organizācijas. Kad lietotājs pieņem koplietošanas uzaicinājumu (un vēl neietilpst jūsu organizācijā), šim lietotājam tiek izveidots viesa konts organizācijas direktorijā. Kad lietotājam ir izveidots viesa konts jūsu direktorijā, resursus var kopīgot tieši ar šo lietotāju (nav nepieciešams uzaicinājums).

Draudzīgais nosaukums

Darbība

Apraksts

Pieņemts piekļuves pieprasījums

AccessRequestAccepted

Pieprasījums piekļūt vietnei, mapei vai dokumentam ir akceptēts un pieprasītājam ir piešķirta piekļuve.

Pieņemts koplietošanas uzaicinājums

SharingInvitationAccepted

Lietotājs (dalībnieks vai viesis) akceptēja koplietošanas uzaicinājumu un piešķīra piekļuvi resursam. Šis notikums ietver informāciju par lietotāju, kurš tika uzaicināts, un e-pasta adresi, kas tika izmantota, lai pieņemtu uzaicinājumu (var atšķirties). Šī darbība bieži ir kopā ar otru notikumu, kas apraksta, kā lietotājam ir piešķirta piekļuve resursam, piemēram, pievienojot lietotāju grupai, kura var piekļūt resursiem.

Vietņu kolekcijai pievienots atļauju līmenis

PermissionLevelAdded

Vietņu kolekcijai tiek pievienots atļauju līmenis.

Lietotājs pievienots drošajam savienojumam

AddedToSecureLink

Lietotājs ir pievienots to entītiju sarakstam, kuras var izmantot šo drošo koplietošanas saiti.

Bloķēts koplietošanas uzaicinājums

SharingInvitationBlocked

Jūsu organizācijas lietotāja sūtītais koplietošanas uzaicinājums tiek bloķēts, jo ārējās koplietošanas politika vai nu atļauj, vai neatļauj ārējo koplietošanu atkarībā no mērķa lietotāja domēna. Šajā gadījumā koplietošanas uzaicinājums tiek bloķēts, jo:

  • Mērķa lietotāja domēns nav iekļauts atļauto domēnu sarakstā.

    Vai

  • Mērķa lietotāja domēns ir iekļauts bloķēto domēnu sarakstā.

Papildinformāciju par ārējās koplietošanas atļaušanu vai bloķēšanu atkarībā no domēniem skatiet rakstā Ierobežoto domēnu koplietošana pakalpojumā SharePoint Online un OneDrive darbam.

Pārtraukta atļauju līmeņa pārmantošana

PermissionLevelsInheritanceBroken

Tika mainīts vienums, lai tas vairs nepārmantotu atļauju līmeņus no vecākobjekta.

Pārtraukta koplietošanas pārmantošana

SharingInheritanceBroken

Tika mainīts vienums, lai tas vairs nepārmantotu koplietošanas atļaujas no vecākobjekta.

Izveidota uzņēmumā koplietojama saite

CompanyLinkCreated

Lietotājs ir izveidojis uzņēmuma iekšējai lietošanai paredzētu saiti uz resursu. Uzņēmuma iekšējai lietošanai paredzētās saites var izmantot tikai organizācijas dalībnieki. Tās nevar izmantot viesi.

Izveidots piekļuves pieprasījums

AccessRequestCreated

Lietotājs pieprasa piekļuvi vietnei, mapei vai dokumentam, attiecībā uz kuriem lietotājam nav piekļuves atļauju.

Izveidota anonīma saite

AnonymousLinkCreated

Lietotājs ir izveidojis anonīmu saiti uz resursu. Resursam var piekļūt ikviens, kam ir šī saite, bez nepieciešamības autentificēties.

Izveidota drošā saite

SecureLinkCreated

Izveidota droša koplietošanas saite uz šo vienumu.

Izveidots koplietošanas uzaicinājums

SharingInvitationCreated

Lietotājs koplietoja resursu pakalpojumā SharePoint Online vai OneDrive darbam ar lietotāju, kurš nav organizācijas direktorijā.

Izdzēsta drošā saite

SecureLinkDeleted

Tika izdzēsta droša koplietošanas saite.

Noraidīts piekļuves pieprasījums

AccessRequestDenied

Pieprasījums piekļūt vietnei, mapei vai dokumentam tika noraidīts.

Vietņu kolekcijā modificēts atļauju līmenis

PermissionLevelModified

Vietņu kolekcijā tika mainīts atļauju līmenis.

Noņemta uzņēmumā koplietojama saite

CompanyLinkRemoved

Lietotājs noņēma uzņēmuma iekšējai lietošanai paredzētu saiti uz resursu. Saiti vairs nevar izmantot, lai piekļūtu resursiem.

Noņemta anonīma saite

AnonymousLinkRemoved

Lietotājs ir noņēmis anonīmu saiti uz resursu. Saiti vairs nevar izmantot, lai piekļūtu resursiem.

Noņemts atļauju līmenis no vietņu kolekcijas

PermissionLevelRemoved

Tika noņemts atļauju līmenis no vietņu kolekcijas.

Atjaunota koplietošanas pārmantošana

SharingInheritanceReset

Veiktas izmaiņas, lai vienums varētu pārmantot koplietošanas atļaujas no vecākobjekta.

Koplietots fails, mape vai vietne

SharingSet

Lietotājs (dalībnieks vai viesis) ir kopīgojis failu, mapi vai vietni pakalpojumā SharePoint vai OneDrive darbam ar lietotāju organizācijas direktorijā. Vērtība šīs darbības kolonnā Detalizēti identificē tā lietotāja vārdu, ar kuru tika kopīgots resurss, kā arī, vai šis lietotājs ir dalībnieks vai viesis. Šī darbība bieži ir kopā ar otru notikumu, kas apraksta, kā lietotājam ir piešķirta piekļuve resursam; piemēram, pievienojot lietotāju grupai, kura var piekļūt resursiem.

Atjaunināts piekļuves pieprasījums

AccessRequestUpdated

Tika atjaunināts pieprasījums piekļūt vienumam.

Atjaunināta anonīma saite

AnonymousLinkUpdated

Lietotājs ir atjauninājis anonīmu saiti uz resursu. Atjauninātais lauks ir iekļauts EventData rekvizītā, eksportējot meklēšanas rezultātus.

Atjaunināts koplietošanas uzaicinājums

SharingInvitationUpdated

Tika atjaunināts ārējs koplietošanas uzaicinājums.

Izmantota anonīma saite

AnonymousLinkUsed

Anonīms lietotājs piekļuva resursam, izmantojot anonīmu saiti. Šī lietotāja identitāte var nebūt zināma, bet jūs varat saņemt citus datus, piemēram, lietotāja IP adresi.

Atsaukta faila, mapes vai vietnes koplietošana

SharingRevoked

Lietotājs (dalībnieks vai viesis) ir atsaucis faila, mapes vai vietnes, kas iepriekš bija kopīgota ar citu lietotāju, koplietošanu.

Izmantota uzņēmuma iekšienē kopīgojama saite

CompanyLinkUsed

Lietotājs piekļuva resursam, izmantojot uzņēmuma iekšienē koplietojamu saiti.

Izmantota drošā saite

SecureLinkUsed

Lietotājs izmantoja drošu saiti.

Lietotājs pievienots drošajam savienojumam

AddedToSecureLink

Lietotājs ir pievienots to entītiju sarakstam, kuras var izmantot drošu koplietošanas saiti.

Lietotājs noņemts no drošās saites

RemovedFromSecureLink

Lietotājs tika noņemts no to entītiju saraksta, kuras var izmantot drošu koplietošanas saiti.

Atsaukts koplietošanas uzaicinājums

SharingInvitationRevoked

Lietotājs atsauca resursa koplietošanas uzaicinājumu.

Atpakaļ uz sākumu

Sinhronizēšanas darbības

Tālāk sniegtajā tabulā ir uzskaitītas failu sinhronizācijas darbības pakalpojumā SharePoint Online un OneDrive darbam.

Draudzīgais nosaukums

Darbība

Apraksts

Atļauts datoram sinhronizēt failus

ManagedSyncClientAllowed

Lietotājs sekmīgi izveido sinhronizācijas attiecību ar vietni. Sinhronizācijas attiecība ir sekmīga, jo lietotāja dators ir domēnā, kas ir pievienots to domēnu sarakstam (dēvēts par drošo adresātu sarakstu), kuri var piekļūt dokumentu bibliotēkām jūsu organizācijā.

Papildinformāciju par šo līdzekli skatiet rakstā Windows PowerShell cmdlet izmantošana, lai iespējotu OneDrive sinhronizāciju domēniem, kas iekļauti drošo adresātu sarakstā.

Bloķēts dators, neļaujot sinhronizēt failus

UnmanagedSyncClientBlocked

Lietotājs mēģina izveidot sinhronizācijas attiecību ar vietni no datora, kas nav jūsu organizācijas domēna dalībnieks vai ir dalībnieks domēnā, kas nav pievienots to domēnu sarakstam (dēvēts par drošo adresātu sarakstu), kuri var piekļūt dokumentu bibliotēkām jūsu organizācijā. Sinhronizācijas attiecība netiek atļauta un lietotāja dators tiek bloķēts, neļaujot veikt sinhronizēšanu, lejupielādi vai failu augšupielādi dokumentu bibliotēkā.

Informāciju par šo līdzekli skatiet rakstā Windows PowerShell cmdlet izmantošana, lai iespējotu OneDrive sinhronizāciju domēniem, kas iekļauti drošo adresātu sarakstā

Lejupielādēti faili datorā

FileSyncDownloadedFull

Lietotājs izveido sinhronizācijas attiecību un sekmīgi pirmoreiz lejupielādē failus savā datorā no dokumentu bibliotēkas.

Lejupielādēta failu izmaiņas datorā

FileSyncDownloadedPartial

Lietotājs sekmīgi lejupielādē failu izmaiņas no dokumentu bibliotēkas. Šī darbība norāda, ka visas dokumentu bibliotēkā veiktās failu izmaiņas ir lejupielādētas lietotāja datorā. Tika lejupielādētas tikai izmaiņas, jo dokumentu bibliotēku iepriekš tika lejupielādējis lietotājs (ko norāda darbība Lejupielādēti faili datorā).

Faili augšupielādēti dokumentu bibliotēkā

FileSyncUploadedFull

Lietotājs izveido sinhronizācijas attiecību un sekmīgi pirmoreiz augšupielādē failus no sava datora dokumentu bibliotēkā.

Augšupielādētas failu izmaiņas dokumentu bibliotēkā

FileSyncUploadedPartial

Lietotājs sekmīgi augšupielādē failu izmaiņas dokumentu bibliotēkā. Šis notikums norāda, ka veiktās faila no dokumentu bibliotēkas lokālās versijas izmaiņas sekmīgi augšupielādētas dokumentu bibliotēkā. Tiek augšupielādētas tikai izmaiņas, jo šos failus iepriekš tika augšupielādējis lietotājs (ko norāda darbība Augšupielādēti faili dokumentu bibliotēkā).

Atpakaļ uz sākumu

Vietnes administrēšanas darbības

Tālāk sniegtajā tabulā ir uzskaitīti notikumi, kas rodas no vietnes administrēšanas uzdevumiem pakalpojumā SharePoint Online.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienots atbrīvots lietotāja aģents

ExemptUserAgentSet

SharePoint vai globālais administrators pievieno lietotāja aģentu atbrīvoto lietotāju aģentu sarakstā SharePoint administrēšanas centrā.

Pievienots vietņu kolekcijas administrators

SiteCollectionAdminAdded

Vietņu kolekcijas administrators vai īpašnieks pievieno personu kā vietņu kolekcijas administratoru kādai vietnei. Vietņu kolekcijas administratoriem ir pilnas kontroles atļaujas attiecībā uz vietņu kolekciju un visām apakšvietnēm.

Pievienots lietotājs vai grupa SharePoint grupai

AddedToGroup

Lietotājs pievienoja dalībnieku vai viesi SharePoint grupai. Tā var būt apzināta darbība vai citas darbības, piemēram, koplietošanas notikuma, rezultāts.

Atļauts lietotājam izveidot grupas

AllowGroupCreationSet

Vietnes administrators vai īpašnieks pievieno atļauju līmeni vietnei, kas ļauj lietotājam ar piešķirtu attiecīgo atļauju izveidot grupu šai vietnei.

Atcelta vietnes ģeogrāfiskā pārvietošana

SiteGeoMoveCancelled

SharePoint vai globālais administrators veiksmīgi atcēla SharePoint vai OneDrive vietnes ģeogrāfisko pārvietošanu. Iespēja Multi-Geo ļauj Office 365 organizācijai atrasties vairākos Office 365 datu centros dažādās ģeogrāfiskajās atrašanās vietās, ko sauc par ģeogrāfiskajām vietām. Lai iegūtu papildinformāciju, skatiet rakstu Multi-Geo iespējas Office 365 pakalpojumā OneDrive un SharePoint Online.

Mainīta koplietošanas politika

SharingPolicyChanged

SharePoint vai globālais administrators mainīja SharePoint koplietošanas politiku, izmantojot Office 365 administrēšanas portālu, SharePoint administrēšanas portālu vai SharePoint Online pārvaldības čaulu. Tiek reģistrētas visas organizācijas koplietošanas politikas iestatījumu izmaiņas. Mainītā politika tiek identificēta notikuma ieraksta detalizēto rekvizītu laukā ModifiedProperties.

Mainīta ierīču piekļuves politika

DeviceAccessPolicyChanged

SharePoint vai globālais administrators mainīja organizācijas nepārvaldīto ierīču politiku. Šī politika nosaka piekļuvi pakalpojumam SharePoint, OneDrive un Office 365 no ierīcēm, kuras nav savienotas ar jūsu organizāciju. Lai konfigurētu šo politiku, ir nepieciešams Enterprise Mobility + Security abonements. Papildinformāciju skatiet rakstā Kā kontrolēt piekļuvi no nepārvaldītām ierīcēm.

Mainīti atbrīvotie lietotāju aģenti

CustomizeExemptUsers

SharePoint vai globālais administrators pielāgoja atbrīvoto lietotāju aģentu sarakstu SharePoint administrēšanas centrā. Varat norādīt, kuri lietotāja aģenti jāatbrīvo no visas tīmekļa lapas saņemšanas indeksēšanai. Tas nozīmē, ka gadījumā, kad lietotāja aģents, ko esat norādījis kā atbrīvotu, sastop InfoPath veidlapu, veidlapa tiek atgriezta kā XML fails, nevis visa tīmekļa lapa. Tādējādi tiek paātrināta InfoPath veidlapu indeksēšana.

Mainīta tīkla piekļuves politika

NetworkAccessPolicyChanged

SharePoint vai globālais administrators SharePoint administrēšanas centrā vai ar SharePoint Online PowerShell starpniecību mainīja atrašanās vietas piekļuves politiku (dēvētu arī par uzticamu tīkla robežu). Šāda veida politika nosaka to, kuri lietotāji var piekļūt organizācijas SharePoint un OneDrive resursiem, pamatojoties uz jūsu noteiktiem autorizēto IP adrešu diapazoniem. Papildinformāciju skatiet rakstā Kā kontrolēt piekļuvi SharePoint Online un OneDrive datiem, pamatojoties uz definētām tīkla atrašanās vietām.

Pabeigta vietnes ģeogrāfiskā pārvietošana

SiteGeoMoveCompleted

Organizācijas globālā administratora ieplānotā vietnes ģeogrāfiskā pārvietošana ir sekmīgi pabeigta. Iespēja Multi-Geo ļauj Office 365 organizācijai atrasties vairākos Office 365 datu centros dažādās ģeogrāfiskajās atrašanās vietās, ko sauc par ģeogrāfiskajām vietām. Lai iegūtu papildinformāciju, skatiet rakstu Multi-Geo iespējas Office 365 pakalpojumā OneDrive un SharePoint Online.

Izveidota grupa

GroupAdded

Vietnes administrators vai īpašnieks izveido grupu vietnei vai veic uzdevumu, kura rezultātā tiek izveidota grupa. Piemēram, pirmoreiz, kad lietotājs izveido saiti, lai koplietotu failu, sistēmas grupa tiek pievienota lietotāja OneDrive darbam vietnē. Šis gadījums arī var rasties, ja lietotājs izveido saiti uz koplietoto failu ar rediģēšanas atļaujām.

Izveidots nosūtīšanas savienojums

SendToConnectionAdded

SharePoint vai globālais administrators izveido jaunu nosūtīšanas savienojumu ierakstu pārvaldības lapā SharePoint administrēšanas centrā. Nosūtīšanas savienojums norāda dokumentu krātuves vai ierakstu centra iestatījumus. Ja izveidojat nosūtīšanas savienojumu, satura organizators var iesniegt dokumentus norādītajā atrašanās vietā.

Izveidota vietņu kolekcija

SiteCollectionCreated

SharePoint vai globālais administrators izveido jaunu vietņu kolekciju jūsu SharePoint Online organizācijā vai lietotājs nodrošina savu OneDrive darbam vietni.

Izdzēsta grupa

GroupRemoved

Lietotājs izdzēš grupu vietnē.

Izdzēsts nosūtīšanas savienojums

SendToConnectionRemoved

SharePoint vai globālais administrators izdzēš nosūtīšanas savienojumu ierakstu pārvaldības lapā SharePoint administrēšanas centrā.

Izdzēsta vietne

SiteDeleted

Vietnes administrators izdzēš vietni.

Iespējots dokumenta priekšskatījums

PreviewModeEnabledSet

Vietnes administrators iespējo vietnei dokumenta priekšskatījumu.

Iespējota mantota darbplūsma

LegacyWorkflowEnabledSet

Vietnes administrators vai īpašnieks pievieno vietnei SharePoint 2013 darbplūsmas uzdevuma satura tipu. Globālie administratori var arī iespējot darbplūsmas visai organizācijai SharePoint administrēšanas centrā.

Office pēc pieprasījuma iespējošana

OfficeOnDemandSet

Vietnes administrators iespējo Office pēc pieprasījuma, kas ļauj lietotājiem piekļūt Office datora programmu jaunākajām versijām. Office pēc pieprasījuma tiek iespējota SharePoint administrēšanas centrā un tai ir nepieciešams Office 365 abonements, kurā ir iekļautas pilnas, instalētas Office programmas.

Iespējotas RSS plūsmas

NewsFeedEnabledSet

Vietnes administrators vai īpašnieks iespējo vietnei RSS plūsmas. Globālie administratori var iespējot RSS plūsmas visai organizācijai SharePoint administrēšanas centrā.

Modificēts piekļuves pieprasījuma iestatījums

WebRequestAccessModified

Vietnē tika modificēti piekļuves pieprasījumu iestatījumi.

Modificēts iestatījums Dalībnieki var kopīgot

WebMembersCanShareModified

Vietnē tika modificēts iestatījums Dalībnieki var kopīgot.

Modificētas vietnes atļaujas

SitePermissionsModified

Vietnes administrators vai īpašnieks (vai sistēmas konts) maina atļauju līmeni, kas ir piešķirts grupai vietnē. Šī darbība tiek reģistrēta arī tad, ja grupai tiek noņemtas visas atļaujas.

Piezīme.: Šī darbība ir novecojusi sistēmā SharePoint Online. Lai atrastu saistītos notikumus, varat meklēt citas ar atļaujām saistītas darbības, piemēram, Pievienots vietņu kolekcijas administrators, Pievienots lietotājs vai grupa SharePoint grupai, Atļauts lietotājam izveidot grupas, Izveidota grupa un Izdzēsta grupa.

Noņemts lietotājs vai grupa no SharePoint grupas

RemovedFromGroup

Lietotājs noņēma dalībnieku vai viesi no SharePoint grupas. Tā var būt apzināta darbība vai citas darbības, piemēram, koplietošanas noņemšanas, rezultāts.

Pārdēvēta vietne

SiteRenamed

Vietnes administrators vai īpašnieks pārdēvē vietni

Pieprasītas vietnes administratora atļaujas

SiteAdminChangeRequest

Lietotāju pieprasījumi tikt pievienotiem kā vietņu kolekcijas administratoriem. Vietņu kolekcijas administratoriem ir pilnas kontroles atļaujas attiecībā uz vietņu kolekciju un visām apakšvietnēm.

Ieplānota vietnes ģeogrāfiskā pārvietošana

SiteGeoMoveScheduled

SharePoint vai globālais administrators ir veiksmīgi ieplānojis SharePoint vai OneDrive vietnes ģeogrāfisko pārvietošanu. Iespēja Multi-Geo ļauj Office 365 organizācijai atrasties vairākos Office 365 datu centros dažādās ģeogrāfiskajās atrašanās vietās, ko sauc par ģeogrāfiskajām vietām. Lai iegūtu papildinformāciju, skatiet rakstu Multi-Geo iespējas Office 365 pakalpojumā OneDrive un SharePoint Online.

Iestatīta viesošanas vietne

HostSiteSet

SharePoint vai globālais administrators maina norādīto vietni, lai viesotu personiskās vai OneDrive darbam vietnes.

Atjaunināta grupa

GroupUpdated

Vietnes administrators vai īpašnieks maina vietnes grupas iestatījumus. Tas var ietvert grupas nosaukuma maiņu, iestatījumu, kas var skatīt vai rediģēt dalību grupā, maiņu un to, kā tiek apstrādāti dalības pieprasījumi.

Atpakaļ uz sākumu

Exchange pastkastes darbības

Tālāk sniegtajā tabulā ir uzskaitītas darbības, kuras var reģistrēt ar pastkastes audita reģistrēšanu. Pastkastes īpašnieka, pilnvarotā lietotāja vai administratora veiktās pastkastes darbības tiek reģistrētas. Pēc noklusējuma pastkastes auditēšana produktā Office 365 nav ieslēgta. Pastkastes audita reģistrēšanai ir jābūt ieslēgtai katrai pastkastei, lai tiktu reģistrēta pastkastes darbība. Papildinformāciju skatiet rakstā Pastkastes auditēšanas iespējošana pakalpojumā Office 365.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienotas pārstāvja pastkastes atļaujas

Add-MailboxPermission

Administrators piešķīra pilnas piekļuves (FullAccess) pastkastes atļauju lietotājam (zināms kā pārstāvis), lai tas varētu izmantot citas personas pastkasti. Atļauja FullAccess ļauj pārstāvim atvērt citas personas pastkasti, kā arī lasīt un pārvaldīt pastkastes saturu.

Ziņojumi kopēti uz citu mapi

Kopēšana

Ziņojums tika kopēts uz citu mapi.

Izveidots pastkastes vienums

Izveidošana

Vienums tiek izveidots pastkastes mapē Kalendārs, Kontaktpersonas, Piezīmes vai Uzdevumi, piemēram, tiek izveidots jauns sapulces pieprasījums. Ņemiet vērā, ka ziņojumu izveide, nosūtīšana un saņemšana netiek auditēta. Arī pastkastes mapes izveide netiek auditēta.

Izdzēsti ziņojumi no mapes Izdzēstie vienumi

SoftDelete

Ziņojums tika neatgriezeniski izdzēsts vai izdzēsts no mapes Izdzēstie vienumi. Šie vienumi tiek pārvietoti uz mapi Atkopjamie vienumi. Ziņojums arī tiek pārvietots uz mapi Atkopjamie vienumi, ja lietotājs atlasa ziņojumu un nospiež taustiņu kombināciju Shift+Delete.

Ziņojumi pārvietoti uz citu mapi

Pārvietošana

Ziņojums tika pārvietots uz citu mapi.

Pārvietoti ziņojumi uz mapi Izdzēstie vienumi

MoveToDeletedItems

Ziņojums tika izdzēsts un pārvietots uz mapi Izdzēstie vienumi.

Modificēta mapes atļauja

UpdateFolderPermissions

Mapes atļauja tika mainīta. Mapju atļaujas nosaka, kuri lietotāji jūsu organizācijā var piekļūt pastkastu mapēm un mapē esošajiem vienumiem.

Iztīrīti ziņojumi no pastkastes

HardDelete

Ziņojums tika iztīrīts no mapes Atkopjamie vienumi (neatgriezeniski izdzēsts no pastkastes).

Noņemtas pārstāvja pastkastes atļaujas

Remove-MailboxPermission

Administrators noņēma personas pastkastei atļauju FullAccess (kas tika piešķirta pārstāvim). Pēc atļaujas FullAccess noņemšanas pārstāvis nevar atvērt citas personas pastkasti un piekļūt tajā esošajam saturam.

Nosūtīts ziņojums, izmantojot atļaujas Sūtīt kā

SendAs

Tika nosūtīts ziņojums, izmantojot atļaujas Sūtīt kā. Tas nozīmē, ka cits lietotājs nosūtīja ziņojumu, bet izskatās, ka to ir sūtījis pastkastes īpašnieks.

Nosūtīts ziņojums, izmantojot atļaujas Nosūtīt kā vārdā

SendOnBehalf

Tika nosūtīts ziņojums, izmantojot atļaujas Nosūtīt kā vārdā. Tas nozīmē, ka cits lietotājs nosūtīja ziņojumu pastkastes īpašnieka vārdā. Ziņojumā norādīts adresātam, kā vārdā tika nosūtīts ziņojums un patiesais ziņojuma sūtītājs.

Atjaunināts ziņojums

Atjaunināšana

Ziņojums vai tā rekvizīti tika mainīti.

Lietotājs pierakstījies pastkastē

MailboxLogin

Lietotājs pierakstījies savā pastkastē.

Atpakaļ uz sākumu

Sway darbības

Tālāk sniegtajā tabulā ir uzskaitītas lietotāju un administratoru darbības Sway. Sway ir Office 365 programma, kas palīdz lietotājiem apkopot, formatēt un kopīgot idejas, stāstus un prezentācijas interaktīvā tīmekļa kanvā. Papildinformāciju skatiet sadaļā Bieži uzdotie jautājumi par Sway — administrēšanas palīdzība.

Draudzīgais nosaukums

Darbība

Apraksts

Mainīts Sway koplietošanas līmenis

SwayChangeShareLevel

Lietotājs ir mainījis Sway koplietošanas līmeni. Šis notikums tver lietotāju mainot koplietošanas, kas saistīta ar Sway, tvērumu, piemēram, no publiskas uz paredzētu tikai organizācijas iekšējai izmantošanai.

Izveidots Sway

SwayCreate

Lietotājs izveido Sway.

izdzēsts Sway

SwayDelete

Lietotājs izdzēš Sway.

Atspējota Sway dublēšana

SwayDisableDuplication

Lietotāja atspējo Sway dublēšanu.

Dublēts Sway

SwayDuplicate

Lietotājs dublē Sway.

Rediģēts Sway

SwayEdit

Lietotājs rediģē Sway.

Iespējota Sway dublēšana

EnableDuplication

Lietotājs iespējo Sway dublēšanu; iespēja kādam lietotājam iespējot Sway dublēšanu ir iespējota pēc noklusējuma.

Atcelta Sway koplietošana

SwayRevokeShare

Lietotājs pārstāj kopīgot Sway, atsaucot piekļuvi. Piekļuves atsaukšana maina ar Sway saistītās saites.

Kopīgots Sway

SwayShare

Lietotājs vēlas koplietot Sway. Šis notikums tver lietotāja darbību, noklikšķinot uz konkrēta kopīgošanas mērķa programmas Sway kopīgošanas izvēlnē. Šis notikums nenorāda, vai lietotājs pabeidza kopīgošanas darbību.

Izslēgta Sway ārējā koplietošana

SwayExternalSharingOff

Administrators atspējo ārējo Sway koplietošanu visam uzņēmumam, izmantojot Office 365 administrēšanas centru.

Ieslēgta Sway ārējā koplietošana

SwayExternalSharingOn

Administrators iespējo ārējo Sway koplietošanu visam uzņēmumam, izmantojot Office 365 administrēšanas centru.

Izslēgts Sway pakalpojums

SwayServiceOff

Administrators atspējo Sway visam uzņēmumam, izmantojot Office 365 administrēšanas centru.

Ieslēgts Sway pakalpojums

SwayServiceOn

Administrators iespējo Sway visam uzņēmumam, izmantojot Office 365 administrēšanas centru (Sway pakalpojums ir iespējots pēc noklusējuma).

Skatīts Sway

SwayView

Lietotājs skata Sway.

Atpakaļ uz sākumu

Lietotāju administrēšanas aktivitātes

Tālāk sniegtajā tabulā ir uzskaitītas lietotāju administrēšanas aktivitātes, kas tiek reģistrētas, ja administrators pievieno vai maina lietotāja kontu, izmantojot Office 365 administrēšanas centrs vai Azure pārvaldības portālu.

Aktivitāte

Darbība

Apraksts

Pievienots lietotājs

Lietotāja pievienošana

Ir izveidots Office 365 lietotāja konts.

Mainīta lietotāja licence

Lietotāja licences maiņa

Tika mainīta lietotājam piešķirta licence. Lai skatītu, kādas licences izmaiņas tika veiktas, skatiet atbilstošo aktivitāti Atjaunināts lietotājs.

Mainīta lietotāja parole

Lietotāja paroles maiņa

Administrators ir mainījis lietotāja paroli.

Izdzēsts lietotājs

Lietotāja dzēšana

Ir izdzēsts Office 365 lietotāja konts.

Atiestatīta lietotāja parole

Lietotāja paroles atiestatīšana

Administrators atiestatīja lietotāja paroli.

Iestatīts rekvizīts, kas liek lietotājam mainīt paroli

Lietotāja paroles piespiedu maiņas iestatīšana

Administrators iestata rekvizītu, kas liek lietotājam mainīt paroli nākamajā pieteikšanās reizē, kad lietotājs pierakstās Office 365.

Iestatīti licences rekvizīti

Licences rekvizītu iestatīšana

Administrators modificē lietotājam piešķirtas licences rekvizītus.

Atjaunināts lietotājs

Lietotāja atjaunināšana

Administrators maina vismaz vienu lietotāja konta rekvizītu. Lietotāja rekvizītu, kurus var atjaunināt, sarakstu skatiet Azure Active Directory auditēšanas atskaites notikumu sadaļā "Atjaunināt lietotāja atribūtus".

Atpakaļ uz sākumu

Azure AD grupas administrēšanas aktivitātes

Tālāk sniegtajā tabulā ir uzskaitītas grupas administrēšanas darbības, kas tiek reģistrētas, ja administrators vai lietotājs izveido vai maina Office 365 grupu, vai arī, kad administrators izveido drošības grupu, izmantojot Office 365 administrēšanas centrs vai Azure pārvaldības portālu. Papildinformāciju par grupām pakalpojumā Office 365 skatiet rakstā Grupu skatīšana, izveidošana un dzēšana Office 365 administrēšanas centrā.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienota grupa

Grupas pievienošana

Tika izveidota grupa.

Pievienots dalībnieks grupai

Dalībnieka pievienošana grupai

Dalībnieks tika pievienots grupai.

Izdzēsta grupa

Grupas dzēšana

Grupa tika izdzēsta.

Noņemts dalībnieks no grupas

Dalībnieka noņemšana no grupas

Dalībnieks tika noņemts no grupas.

Atjaunināta grupa

Grupas atjaunināšana

Grupas rekvizīts tika mainīts.

Atpakaļ uz sākumu

Programmas administrēšanas darbības

Tālāk sniegtajā tabulā ir uzskaitītas programmu administrēšanas darbības, kas tiek reģistrētas, ja tiek pievienota vai mainīta programma, kas ir reģistrēta Azure AD. Lietojumprogrammas, kuras izmanto Azure AD autentifikācijai, ir jāreģistrē direktorijā.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienots deleģēšanas ieraksts

Deleģēšanas ieraksta pievienošana

Autentifikācijas atļauja tika izveidota/piešķirta programmai pakalpojumā Azure AD.

Pievienots pakalpojuma primārais nosaukums

Pakalpojuma primārā nosaukuma pievienošana

Programma tika reģistrēta Azure AD. Programma tiek norādīta direktorijā, izmantojot pakalpojuma primāro nosaukumu.

Pievienoti akreditācijas dati pakalpojuma primārajam nosaukumam

Pakalpojuma primārā nosaukuma akreditācijas datu pievienošana

Akreditācijas dati tika pievienoti pakalpojuma primārajam nosaukumam programmā Azure AD. Pakalpojuma primārais nosaukums norāda programmu direktorijā.

Noņemts deleģēšanas ieraksts

Deleģēšanas ieraksta noņemšana

Autentifikācijas atļauja tika noņemta programmai pakalpojumā Azure AD.

Noņemts pakalpojuma primārais nosaukums no direktorija

Noņemts pakalpojuma primārais nosaukums

Programma tika izdzēsta/atreģistrēta no Azure AD. Programma tiek norādīta direktorijā, izmantojot pakalpojuma primāro nosaukumu.

Noņemti akreditācijas dati no pakalpojuma primārā nosaukuma

Pakalpojuma primārā nosaukuma akreditācijas datu noņemšana

Akreditācijas dati tika noņemti pakalpojuma primārajam nosaukumam programmā Azure AD. Pakalpojuma primārais nosaukums norāda programmu direktorijā.

Iestatīts deleģēšana ieraksts

Deleģēšanas ieraksta iestatīšana

Autentifikācijas atļauja tika atjaunināta programmai pakalpojumā Azure AD.

Atpakaļ uz sākumu

Lomu administrēšanas aktivitātes

Tālāk sniegtajā tabulā ir uzskaitītas Azure AD lomu administrēšanas aktivitātes, kas tiek reģistrētas, ja administrators pārvalda administratora lomas, izmantojot Office 365 administrēšanas centrs vai Azure pārvaldības portālu.

Draudzīgais nosaukums

Darbība

Apraksts

Dalībnieka pievienošana lomai

Lomas dalībnieka pievienošana lomai

Pievienots lietotājs administratora lomai pakalpojumā Office 365.

Lietotājs noņemts no direktorija lomas

Lomu dalībnieka noņemšana no lomas

Noņemts lietotājs no administratora lomas pakalpojumā Office 365.

Iestatīta uzņēmuma kontaktinformācija

Iestatīta uzņēmuma kontaktinformācija

Atjauninātas uzņēmuma līmeņa saziņas preferences jūsu Office 365 organizācijā. Tas attiecas arī uz e-pasta adresēm ar abonēšanu saistītam e-pastam, ko nosūta Office 365, kā arī tehniskajiem paziņojumiem par Office 365 pakalpojumiem.

Atpakaļ uz sākumu

Direktoriju administrēšanas darbības

Tabulā ir norādītas Azure AD ar direktorijiem un domēnu saistītas darbības, kas tiek reģistrēts, ja administrators pārvalda savu Office 365 organizāciju Office 365 administrēšanas centrs vai Azure pārvaldības portālā.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienots domēns uzņēmumam

Domēna pievienošana uzņēmumam

Pievienots domēns jūsu Office 365 organizācijai.

Partneris pievienots direktorijam

Partneris pievienots uzņēmumam

Pievienoja partneri (pilnvaroto administratoru) jūsu Office 365 organizācijai.

Noņemts domēns no uzņēmuma

Domēna noņemšana no uzņēmuma

Noņēma domēnu no jūsu Office 365 organizācijas.

Partneris noņemts no direktorija

Partnera noņemšana no uzņēmuma

Noņēma partneri (pilnvaroto administratoru) no jūsu Office 365 organizācijas.

Iestatīta uzņēmuma informācija

Iestatīta uzņēmuma informācija

Atjaunināja informāciju par jūsu Office 365 organizāciju. Tas attiecas arī uz e-pasta adresēm ar abonēšanu saistītam e-pastam, ko nosūta Office 365, kā arī tehniskajiem paziņojumiem par Office 365 pakalpojumiem.

Iestatīta domēna autentifikācija

Iestatīta domēna autentifikācija

Mainīja domēna autentifikācijas iestatījumus jūsu Office 365 organizācijai.

Domēna federācijas iestatījumi atjaunināti

Federācijas iestatījumu iestatīšana domēnā

Mainīja federācijas (ārējās koplietošanas) iestatījumus jūsu Office 365 organizācijai.

Iestatīta paroļu politika

Iestatīta paroļu politika

Mainīja lietotāja paroles garumu un rakstzīmju ierobežojumus jūsu Office 365 organizācijai.

Ieslēgta Azure AD sinhronizēšana

DirSyncEnabled karodziņa iestatīšana uzņēmumam

Iestatīts rekvizīts, kas iespējo direktoriju Azure AD sinhronizācijai.

Atjaunināts domēns

Domēna atjaunināšana

Atjaunināja domēna iestatījumus pakalpojumā Office 365 jūsu organizācijai.

Verificēts domēns

Domēna verificēšana

Verificēja, ka jūsu organizācija ir domēna īpašnieks.

Verificēts ar e-pastu verificēts domēns

Ar e-pastu verificēta domēna verificēšana

Izmantoja verificēšanu ar e-pastu, lai verificētu, ka jūsu organizācija ir domēna īpašnieks.

Atpakaļ uz sākumu

E-datu atklāšanas darbības

Ar satura meklēšanu un e-datu atklāšanu saistītas darbības, kas tiek veiktas Office 365 drošības un atbilstības centrs, vai arī, palaižot atbilstošo Windows PowerShell cmdlet, tiek reģistrētas Office 365 audita žurnālā. Tas ietver tālāk norādītās darbības.

  • E-datu atklāšanas lietu izveide un pārvaldība

  • Satura meklēšanu izveide, palaišana un rediģēšana

  • Satura meklēšanas darbību, piemēram, meklēšanas rezultātu priekšskatīšanas, eksportēšanas un dzēšanas, veikšana

  • Filtrēšanas atļauju konfigurēšana satura meklēšanai

  • E-datu atklāšanas administratora lomas pārvaldīšana

Sarakstu un detalizētu aprakstu par e-datu atklāšanas darbībām, kas tiek reģistrētas, skatiet rakstu E-datu atklāšanas darbību meklēšana Office 365 audita žurnālā.

Piezīme.: Var paiet 30 minūtes, līdz meklēšanas rezultātos tiek parādīti notikumi no nolaižamā saraksta Darbības sadaļas E-datu atklāšanas darbības darbību saraksta. Var paiet 24 stundas, līdz atbilstošie notikumi no e-datu atklāšanas cmdlet darbībām tiek parādīti meklēšanas rezultātos.

Atpakaļ uz sākumu

Power BI darbības

Tālāk sniegtajā tabulā ir uzskaitītas lietotāju un administratoru darbības līdzeklī Power BI, kas ir reģistrētas Office 365 audita žurnālā.

Svarīgi! Power BI audita reģistrēšana pēc noklusējuma nav iespējota. Lai Office 365 audita žurnālā meklētu Power BI darbības, Power BI administrēšanas portālā jums ir jāiespējo auditēšana. Norādījumus skatiet rakstā Power BI auditēšana.

Draudzīgais nosaukums

Darbība

Apraksts

Pievienoti Power BI grupas dalībnieki

AddGroupMembers

Dalībnieks tiek pievienots Power BI grupas darbvietai.

Analizētā Power BI datu kopa

AnalyzedByExternalApplication

Datu kopa ir analizēta ar ārēju programmu.

Izveidots Power BI informācijas panelis

CreateDashboard

Tiek izveidots jauns informācijas panelis.

Izveidota Power BI grupa

CreateGroup

Tiek izveidota grupa.

Izveidota organizācijas Power BI satura pakotne

CreateOrgApp

Tiek izveidota organizācijas satura pakotne.

Izdzēsts Power BI informācijas panelis

DeleteDashboard

Informācijas panelis tiek izdzēsts.

Izdzēsta Power BI datu kopa

DeleteDataset

Datu kopa tiek izdzēsta.

Izdzēsta Power BI atskaite

DeleteReport

Atskaite tiek izdzēsta.

Lejupielādēta Power BI atskaite

DownloadReport

Lietotājs lejupielādē Power BI atskaiti no pakalpojuma savā datorā.

Rediģēts Power BI informācijas panelis

EditDashboard

Informācijas panelis tiek pārdēvēts.

Eksportēti Power BI atskaites vizuālie dati

ExportReport

Dati tiek eksportēti no atskaites elementa.

Eksportēti Power BI elementa dati

ExportTile

Dati tiek eksportēti no informācijas paneļa elementa.

Drukāts Power BI informācijas panelis

PrintDashboard

Informācijas panelis tiek izdrukāts.

Drukāta Power BI atskaites lapa

PrintReport

Atskaite tiek izdrukāta.

Power BI atskaite publicēta tīmeklī

PublishToWebReport

Atskaite tiek publicēta tīmeklī.

Kopīgots Power BI informācijas panelis

ShareDashboard

Informācijas panelis tiek koplietots.

Sākta Power BI izmēģinājumversija

OptInForProTrial

Lietotājs sāk izmantot Power BI Pro izmēģinājuma abonementu.

Atjaunināti organizācijas Power BI iestatījumi

UpdatedAdminFeatureSwitch

Administrators mainīja organizācijas iestatījumu Power BI administrēšanas portālā.

Skatīts Power BI informācijas panelis

ViewDashboard

Informācijas panelis tiek skatīts.

Skatīta Power BI atskaite

ViewReport

Atskaite tiek skatīta.

Atpakaļ uz sākumu

Microsoft Teams darbības

Tālāk sniegtajā tabulā ir uzskaitītas lietotāju un administratoru darbības Microsoft Teams, kas ir reģistrētas Office 365 audita žurnālā. Microsoft Teams ir uz tērzēšanu centrēta darbvieta pakalpojumā Office 365. Tā apvieno darba grupas sarunas, sapulces, failus un piezīmes vienkopus vienā vietā. Papildinformāciju un saites uz palīdzības tēmām skatiet tālāk norādītajās sadaļās.

Draudzīgais nosaukums

Darbība

Apraksts

Grupai pievienots robots

BotAddedToTeam

Lietotājs grupai pievieno robotu.

Pievienots kanāls

ChannelAdded

Lietotājs pievieno kanālu darba grupai.

Pievienots savienotājs

ConnectorAdded

Lietotājs kanālam pievieno savienotāju.

Grupai pievienoti dalībnieki

MemberAdded

Grupas īpašnieks grupai pievieno dalībnieku(s).

Pievienota cilne

TabAdded

Lietotājs kanālam pievieno cilni.

Mainīts kanāla iestatījums

ChannelSettingChanged

Darbība ChannelSettingChanged tiek reģistrēta, ja grupas dalībnieks veic tālāk norādītās aktivitātes. Kolonnā Vienums audita žurnāla meklēšanas rezultātos tiek parādīts mainītā iestatījuma apraksts (tālāk norādīts iekavās) katrai no šīm darbībām.

  • Maina grupas kanāla nosaukumu (Kanāla nosaukums).

  • Maina grupas kanāla aprakstu (Kanāla apraksts).

Mainīts organizācijas iestatījums

OrganizationSettingChanged

Darbība OrganizationSettingChanged tiek reģistrēta, ja tālāk minētās darbības veic globālais administrators (izmantojot Office 365 administrēšanas centrs). Ņemiet vērā, ka šīs darbības ietekmē organizācijas Microsoft Teams iestatījumus. Lai iegūtu papildinformāciju, skatiet rakstu Microsoft Teams administratora iestatījumi.

Kolonnā Vienums audita žurnāla meklēšanas rezultātos tiek parādīts mainītā iestatījuma apraksts (tālāk norādīts iekavās) katrai no šīm darbībām.

  • Iespējo vai atspējo Microsoft Teams organizācijai (Microsoft Teams).

  • Iespējo vai atspējo Microsoft Teams un Skype darbam sadarbspēju organizācijai (Skype darbam sadarbspēja).

  • Iespējo vai atspējo organizācijas diagrammas skatu Microsoft Teams klientā (Organizācijas diagrammas skats).

  • Iespējo vai atspējo iespēju grupas dalībniekiem ieplānot privātas sapulces (Privāto sapulču ieplānošana).

  • Iespējo vai atspējo iespēju grupas dalībniekiem ieplānot kanāla sapulces (Kanāla sapulču ieplānošana).

  • Iespējo vai atspējo videosarunas pakalpojuma Teams sapulcēs (Video Skype sapulcēm).

  • Iespējo vai atspējo ekrāna koplietošanu Microsoft Teams sapulcēs organizācijā (Ekrāna koplietošana Skype sapulcēm).

  • Iespējo vai atspējo iespēju pievienot animētus attēlus (sauc par Giphy) pakalpojuma Teams sarunām (Animēti attēli).

  • Maina satura novērtējuma iestatījumu organizācijai (Satura novērtējums).

    Satura novērtējums ierobežo, kāda veida animētus attēlus var parādīt sarunās.

  • Iespējo vai atspējo grupas dalībniekiem iespēju grupas sarunās pievienot pielāgojamus attēlus (sauc par pielāgotām mēmēm) no interneta (Pielāgojami attēli no interneta).

  • Iespējo vai atspējo grupas dalībniekiem iespēju pievienot rediģējamus attēlus (sauc par uzlīmēm) grupas sarunām (Rediģējami attēli).

  • Iespējo vai atspējo grupas dalībniekiem iespēju izmantot robotus Microsoft Teams tērzēšanā un kanālos (Organizācijas mēroga roboti).

  • Iespējo noteiktus robotus pakalpojumam Microsoft Teams; tas neietver T-Bot, kas ir Teams palīdzības robots, kurš ir pieejams, ja organizācijai ir iespējoti roboti (Atsevišķi roboti).

  • Iespējo vai atspējo grupas dalībniekiem iespēju pievienot paplašinājumus vai cilnes (Paplašinājumi vai cilnes).

  • Iespējo vai atspējo īpašuma robotu līdzielādi pakalpojumam Microsoft Teams (Robotu līdzielāde).

  • Iespējo vai atspējo lietotājiem iespēju e-pasta ziņojumus nosūtīt uz Microsoft Teams kanālu (Kanāla e-pasts).

Mainīta grupas dalībnieku loma

MemberRoleChanged

Grupas īpašnieks maina grupas dalībnieka(u) lomu. Tālāk norādītās vērtības norāda lietotājam piešķirto lomas tipu.

1    norāda īpašnieka lomu.

2    norāda dalībnieka lomu.

3    norāda viesa lomu.

Rekvizīts Members ietver arī jūsu organizācijas e-pasta adresi un dalībnieka e-pasta adresi.

Mainīts grupas iestatījums

TeamSettingChanged

Darbība TeamSettingChanged tiek reģistrēta, ja grupas īpašnieks veic tālāk norādītās aktivitātes. Kolonnā Vienums audita žurnāla meklēšanas rezultātos tiek parādīts mainītā iestatījuma apraksts (tālāk norādīts iekavās) katrai no šīm darbībām.

  • Maina piekļuves veidu grupai. Darba grupas var iestatīt kā privātas vai publiskas (Grupas piekļuves veids).

    Ja grupa ir privāta (noklusējuma iestatījums), lietotāji var piekļūt grupai tikai pēc uzaicinājuma saņemšanas. Ja grupa ir publiska, tā ir atrodama ikvienam.

  • Maina grupas informācijas klasifikāciju (Grupas klasifikācija).

    Piemēram, grupas datus var klasificēt kā būtiskus uzņēmējdarbības datus, vidēji būtiskus uzņēmējdarbības datus vai nebūtiskus uzņēmējdarbības datus.

  • Maina grupas nosaukumu (Grupas nosaukums).

  • Maina grupas aprakstu (Grupas apraksts).

  • Jebkādu grupas iestatījumu izmaiņas. Grupas īpašnieks var piekļūt šiem iestatījumiem Teams klientā, ar peles labo pogu noklikšķinot uz darba grupas, noklikšķinot uz Pārvaldīt grupu un pēc tam noklikšķinot uz cilnes Iestatījumi. Kolonnā Vienums audita žurnāla meklēšanas rezultātos tiek parādīts mainītā iestatījuma nosaukums šīm darbībām.

Izveidota grupa

TeamCreated

Lietotājs izveido jaunu grupu.

Izdzēsts kanāls

ChannelDeleted

Lietotājs izdzēš kanālu no grupas.

Izdzēsta grupa

TeamDeleted 

Grupas īpašnieks izdzēš grupu.

Grupai noņemts robots

BotRemovedFromTeam

Lietotājs grupai noņem robotu.

Noņemts savienotājs

ConnectorRemoved

Lietotājs kanālam noņem savienotāju.

No grupas noņemti dalībnieki

MemberRemoved

Grupas īpašnieks noņem grupas dalībnieku(s).

Noņemta cilne

TabRemoved

Lietotājs kanālam noņem cilni.

Atjaunināts savienotājs

ConnectorUpdated

Lietotājs kanālā modificēja savienotāju.

Atjaunināta cilne

TabUpdated

Lietotājs kanālā modificēja cilni.

Lietotājs pierakstījies pakalpojumā Teams

TeamsSessionStarted

Lietotājs ir pierakstījies Microsoft Teams klientā.

Atpakaļ uz sākumu

Yammer darbības

Tālāk sniegtajā tabulā ir uzskaitītas lietotāju un administratoru darbības pakalpojumā Yammer, kas tiek reģistrētas Office 365 audita žurnālā. Lai atgrieztu ar Yammer saistītas aktivitātes no Office 365 audita žurnāla, ir jāatlasa Rādīt visu darbību rezultātus sadaļā Darbības. Izmantojiet datumu diapazona lodziņus un lietotāju sarakstu, lai sašaurinātu meklēšanas rezultātus.

Draudzīgais nosaukums

Darbība

Apraksts

Mainīta datu saglabāšanas politika

SoftDeleteSettingsUpdated

Verificēts administrators atjaunina tīkla datu saglabāšanas politikas iestatījumu uz Stingrā dzēšana vai Nestingrā dzēšana. Tikai verificēti administratori var veikt šo darbību.

Mainīta tīkla konfigurācija

NetworkConfigurationUpdated

Tīkla vai verificēts administrators maina Yammer tīkla konfigurāciju. Tas attiecas arī uz datu eksportēšanas intervāla iestatīšanu un tērzēšanas iespējošanu.

Mainīti tīkla profila iestatījumi

ProcessProfileFields

Tīkla vai verificēts administrators maina informāciju, kas tiek parādīta tīkla lietotāju dalībnieku profilos tīklā.

Mainīts privātā satura režīms

SupervisorAdminToggled

Verificēts administrators ieslēdz vai izslēdz privātā satura režīmu. Šis režīms ļauj administratoriem skatīt ziņas privātās grupās un skatīt privātos ziņojumus starp atsevišķiem lietotājiem (vai lietotāju grupām). Tikai verificēti administratori var veikt šo darbību.

Mainīta drošības konfigurācija

NetworkSecurityConfigurationUpdated

Verificēts administrators atjaunina Yammer tīkla konfigurāciju. Tas ietver arī paroļu derīguma politiku un ierobežojumu attiecībā uz IP adresēm iestatīšanu. Tikai verificēti administratori var veikt šo darbību.

Izveidots fails

FileCreated

Lietotājs augšupielādē failu.

Izveidota grupa

GroupCreation

Lietotājs izveido jaunu grupu.

Izdzēsta grupa

GroupDeletion

Grupa tiek izdzēsta no Yammer.

Izdzēsts ziņojums

MessageDeleted

Lietotājs izdzēš ziņojumu.

Lejupielādētais fails

FileDownloaded

Lietotājs lejupielādē failu.

Eksportēti dati

DataExport

Verificēts administrators eksportē Yammer tīkla datus. Tikai verificēti administratori var veikt šo darbību.

Kopīgots fails

FileShared

Lietotājs kopīgo failu ar citu lietotāju.

Aizturēts tīkla lietotājs

NetworkUserSuspended

Tīkla vai verificēts administrators aiztur (deaktivizē) Yammer lietotāju.

Aizturēts lietotājs

UserSuspension

Lietotāja konts tiek aizturēts (deaktivizēts).

Atjauninātais faila apraksts

FileUpdateDescription

Lietotājs maina faila aprakstu.

Atjaunināts faila nosaukums

FileUpdateName

Lietotājs maina faila nosaukumu.

Skatīts fails

FileVisited

Lietotājs skata failu.

Atpakaļ uz sākumu

Microsoft Stream

Audita žurnālā varat meklēt Microsoft Stream darbības. Šīs darbības ir lietotāju veiktas video darbības, grupas kanāla darbības un administrēšanas darbības, piemēram, lietotāju pārvaldība, organizācijas iestatījumu pārvaldība un atskaišu eksportēšana. Šo darbību aprakstu skatiet raksta Audita žurnāli pakalpojumā Microsoft Stream sadaļā “Pakalpojumā Microsoft Stream reģistrētās darbības”

Exchange administratora audita žurnāls

Exchangeadministratora audita reģistrēšana, kas pēc noklusējuma ir iespējota pakalpojumā Office 365, reģistrē notikumu Office 365 audita žurnālā, ja administrators (vai lietotājs, kuram ir piešķirtas administratora atļaujas) veic izmaiņas jūsu Exchange Online organizācijā. Izmaiņas, kas veiktas, izmantojot Exchange administrēšanas centru vai palaižot cmdlet līdzeklī Windows PowerShell, tiek reģistrētas Exchange administratora audita žurnālā. Lai iegūtu detalizētu informāciju par administratora audita reģistrēšana pakalpojumā Exchange, skatiet rakstu Administratora audita reģistrēšana.

Tālāk ir sniegti daži padomi, kā meklēt darbības Exchange administratora audita žurnālā.

  • Lai Atgrieztu ierakstus no Exchange administratora audita žurnāla, ir jāatlasa Rādīt visu darbību rezultātus sadaļā Darbības. Izmantojiet datumu diapazona lodziņus un lietotāju sarakstu, lai sašaurinātu meklēšanas rezultātus gadījumā, ja cmdlet izpilda konkrēts Exchange administrators konkrētam datumu diapazonam.

  • Lai parādītu notikumus no Exchange administratora audita žurnāla, filtrējiet meklēšanas rezultātus un ierakstiet (svītra) filtra lodziņā Darbības. Tiek parādīti cmdlet nosaukumi Exchange administrēšanas notikumu kolonnā Darbības. Pēc tam varat kārtot cmdlet nosaukumus alfabētiskā secībā.

    Ierakstiet domuzīmi lodziņā Darbības, lai filtrētu Exchange administrēšanas notikumus
  • Lai iegūtu informāciju par to, kāds cmdlet tika palaists, kādi parametri un parametru vērtības tika izmantotas un kādi objekti tika ietekmēti, jums būs jāeksportē meklēšanas rezultāti un jāatlasa opcija Lejupielādēt visus rezultātus.

  • Varat arī skatīt notikumus Exchange administratora audita žurnāla, izmantojot Exchange administrēšanas centru. Norādījumus skatiet rakstā Administratora audita žurnāla skatīšana.

Atpakaļ uz sākumu

Vai nepieciešams noskaidrot, vai kāds lietotājs ir skatījis konkrētu dokumentu vai iztīrījis kādu vienumu no savas pastkastes? Šādā gadījumā varat izmantot Office 365 drošības un atbilstības centrs, lai meklētu vienoto audita žurnālu un skatītu lietotāju un administratoru darbības jūsu organizācijas Office 365. Kāpēc vienoto audita žurnālu? Tāpēc, ka varat meklēt tālāk norādītās lietotāju un administratoru darbības pakalpojumā Office 365.

  • Lietotāja darbības pakalpojumā SharePoint Online unOneDrive darbam

  • Lietotāja darbības pakalpojumā Exchange Online (Exchange pastkastes audita reģistrēšana)

    Svarīgi!: Pastkastes audita reģistrēšanai ir jābūt ieslēgtai katra lietotāja pastkastei, lai tiktu reģistrētas lietotājas darbības pakalpojumā Exchange Online. Papildinformāciju skatiet rakstā Pastkastes auditēšanas iespējošana pakalpojumā Office 365.

  • Administrēšanas darbības pakalpojumā SharePoint Online

  • Administrēšanas darbības Azure Active Directory (Office 365 direktoriju pakalpojums)

  • Administrēšanas darbības pakalpojumā Exchange Online (Exchange administrēšanas audita reģistrēšana)

  • Lietotāju un administrēšanas darbības pakalpojumā Sway

  • Lietotāju un administrēšanas darbības pakalpojumā Power BI pakalpojumam Office 365

  • Lietotāju un administrēšanas darbības pakalpojumā Microsoft Teams

  • Lietotāju un administrēšanas darbības pakalpojumā Yammer

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×