Cari audit log dalam Office 365 Keselamatan & Pusat pematuhan

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Berikut ialah proses untuk mencari audit log dalam Office 365.

Langkah 1: Jalankan carian log audit

Langkah 2: Melihat hasil carian

Langkah 3: Tapis hasil carian

Langkah 4: Mengeksport hasil carian kepada fail

Sila lihat seksyen sebelum anda bermula untuk mengetahui tentang prasyarat yang diperlukan untuk mencari Office 365 audit log.

Langkah 1: Jalankan carian log audit

  1. Pergi ke https://protection.office.com.

  2. Daftar Masuk ke Office 365 menggunakan akaun kerja atau sekolah anda.

  3. Dalam anak tetingkap kiri, klik carian & penyiasatan, dan kemudian klik carian log Audit.

    Halaman carian log Audit dipaparkan.

    Mengkonfigurasikan kriteria dan kemudian klik Cari untuk menjalankan Laporan

    Nota: Anda perlu pertama hidupkan log audit sebelum anda boleh menjalankan carian log audit. Jika pautan mula merakam pengguna dan pentadbir aktiviti dipaparkan, klik padanya untuk menghidupkan pengauditan. Jika anda tidak melihat pautan ini, pengauditan mempunyai telah dihidupkan untuk organisasi anda.

  4. Mengkonfigurasikan kriteria carian yang berikut:

    1. Aktiviti   Klik senarai juntai bawah untuk memaparkan aktiviti yang anda boleh mencari. Aktiviti pengguna dan pentadbir diaturkan dalam kepada Kumpulan aktiviti yang berkaitan. Anda boleh memilih aktiviti tertentu atau anda boleh klik nama Kumpulan aktiviti untuk memilih semua aktiviti dalam Kumpulan. Anda juga boleh klik aktiviti dipilih untuk mengosongkan pilihan. Selepas anda menjalankan carian, hanya audit log entri untuk aktiviti yang dipilih dipaparkan. Memilih menunjukkan hasil bagi semua aktiviti akan memaparkan hasil bagi semua aktiviti yang dilakukan oleh pengguna yang dipilih atau kumpulan pengguna.

      Aktiviti pengguna dan pentadbir yang melebihi 100 log masuk Office 365 audit log. Klik tab aktiviti diaudit di topik artikel ini untuk melihat Perihalan aktiviti setiap dalam setiap Perkhidmatan berlainan Office 365 .

    2. Tarikh mula dan tarikh tamat tujuh hari yang lalu dipilih secara lalai. Pilih julat tarikh dan masa untuk memaparkan peristiwa yang berlaku dalam tempoh itu. Tarikh dan masa dipersembahkan dalam format waktu sejagat diselaras (UTC). Julat tarikh maksimum yang anda boleh tentukan ialah 90 hari. Ralat dipaparkan jika julat tarikh yang dipilih adalah lebih besar daripada 90 hari.

      Petua: Jika anda menggunakan julat tarikh maksimum 90 hari, pilih masa semasa untuk tarikh mula. Jika tidak, anda akan menerima ralat dibincangkan yang tarikh mula terdahulu daripada tarikh tamat. Jika anda telah menghidupkan pengauditan dalam masa 90 hari terakhir, julat tarikh maksimum tidak dapat memulakan sebelum tarikh yang pengauditan dihidupkan.

    3. Pengguna  Klik dalam kotak ini dan kemudian pilih satu atau lebih pengguna untuk memaparkan hasil carian untuk. Entri log audit untuk aktiviti terpilih yang dilakukan oleh pengguna yang anda pilih dalam kotak ini dipaparkan dalam senarai hasil. Kosongkan kotak ini untuk mengembalikan entri untuk semua pengguna (dan akaun perkhidmatan) dalam organisasi anda.

    4. Fail, folder, atau Laman   Taipkan beberapa atau semua nama fail atau folder untuk mencari aktiviti yang berkaitan dengan fail folder yang mengandungi kata kunci yang ditentukan. Anda juga boleh menentukan URL atau sebahagian daripada URL untuk memaparkan entri untuk aktiviti pada sebarang objek dalam laluan URL yang ditentukan. Nota aksara khas, seperti memajukan slashes (/), kembali slashes (\), garis (-), dan garis bawah (_) tidak disokong dalam pertanyaan carian. Pastikan anda menggantikan aksara khas dengan ruang. Contohnya, untuk mencari aktiviti dalam laman OneDrive for Business , seperti https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, anda boleh menaip perkara berikut dalam medan carian ini: personal sarad contoso.

      Kosongkan kotak ini untuk mengembalikan entri untuk semua fail, folder dan URL dalam organisasi anda.

  5. Klik Cari untuk menjalankan carian yang menggunakan kriteria carian anda.

    Hasil carian dimuatkan dan selepas seketika dipaparkan di bawah hasil. Apabila carian selesai, bilangan hasil yang ditemui akan dipaparkan. Ambil perhatian bahawa maksimum 1000 peristiwa akan dipaparkan; Jika lebih daripada 1000 peristiwa memenuhi kriteria carian, peristiwa 1000 terbaru dipaparkan.

    Bilangan hasil dipaparkan setelah carian selesai

Kembali ke atas

Petua mencari audit log

  • Anda boleh memilih aktiviti yang khusus untuk carian dengan mengklik pada nama aktiviti. Atau anda boleh mencari semua aktiviti dalam Kumpulan (seperti aktiviti fail dan folder) dengan mengklik pada nama Kumpulan. Jika aktiviti yang dipilih, anda boleh klik untuk membatalkan pemilihan. Anda juga boleh menggunakan kotak carian untuk memaparkan aktiviti yang mengandungi kata kunci yang anda taipkan.

    Klik nama kumpulan aktiviti untuk memilih semua aktiviti
  • Anda perlu pilih menunjukkan hasil bagi semua aktiviti dalam senarai aktiviti untuk memaparkan entri daripada log audit pentadbir Exchange . Peristiwa daripada log audit ini memaparkan nama cmdlet (contohnya, Set-Mailbox) dalam lajur aktiviti dalam hasil. Untuk maklumat lanjut, klik tab aktiviti diaudit dalam topik ini dan kemudian klik aktiviti pentadbir Exchange.

  • Klik Kosongkan untuk mengosongkan kriteria carian semasa. Julat tarikh mengembalikan lalai tujuh hari yang lalu. Anda juga boleh klik Kosongkan Semua untuk menunjukkan hasil bagi semua aktiviti untuk membatalkan semua aktiviti yang dipilih.

  • Jika hasil 1000 ditemui, anda mungkin boleh menganggap terdapat lebih daripada 1000 peristiwa yang memenuhi kriteria carian. Anda boleh sama ada memperincikan kriteria carian dan jalankan semula carian untuk mengembalikan hasil yang kurang, atau anda boleh mengeksport semua hasil carian dengan memilih eksport hasil > muat turun semua hasil.

Kembali ke atas

Langkah 2: Melihat hasil carian

Hasil carian log audit dipaparkan di bawah hasil pada halaman carian log Audit . Maksimum 1000 (terkini) peristiwa dipaparkan. Hasil yang mengandungi maklumat berikut tentang setiap peristiwa yang dikembalikan oleh carian.

  • Tarikh    Tarikh dan masa (dalam UTC format) apabila peristiwa berlaku.

  • Alamat IP    Alamat IP peranti yang digunakan apabila aktiviti log. Alamat IP dipaparkan dalam format alamat sama ada IPv4 atau ada IPv6.

  • Pengguna    Pengguna (atau akaun perkhidmatan) yang dilaksanakan tindakan yang dipicu peristiwa.

  • Aktiviti   Aktiviti yang dilakukan oleh pengguna. Nilai ini sepadan dengan aktiviti yang anda pilih dalam aktiviti senarai juntai bawah. Untuk peristiwa daripada log audit pentadbir Exchange , nilai dalam lajur ini ialah Exchange cmdlet.

  • Item    Objek yang dicipta atau diubah suai sebagai hasil aktiviti sepadan. Contohnya, fail yang telah melihat atau mengubah suai atau akaun pengguna yang telah dikemas kini. Tidak semua aktiviti mempunyai nilai dalam lajur ini.

  • Butiran   Butiran tambahan tentang dalam aktiviti. Sekali lagi, tidak semua aktiviti akan mempunyai nilai.

Petua: Klik pengepala lajur di bawah hasil untuk mengisih hasil. Anda boleh Mengisih hasil daripada A hingga Z atau Z ke A. Klik pengepala tarikh untuk mengisih hasil dari paling lama ke terkini atau terkini ke paling lama.

Melihat butiran peristiwa tertentu

Anda boleh melihat lebih banyak butiran tentang peristiwa dengan mengklik rekod peristiwa dalam senarai hasil carian. Halaman butiran dipaparkan yang mengandungi sifat terperinci daripada rekod peristiwa. Sifat yang dipaparkan bergantung pada perkhidmatan Office 365 peristiwa berlaku. Untuk memaparkan butiran, klik maklumat lanjut. Untuk Perihalan, lihat log audit terperinci sifat dalam Office 365.

Klik maklumat lanjut untuk melihat sifat terperinci rekod peristiwa log audit

Kembali ke atas

Langkah 3: Tapis hasil carian

Selain isihan, anda juga boleh menapis hasil carian log audit. Ini adalah ciri hebat yang boleh membantu anda dengan cepat menapis hasil untuk pengguna tertentu atau aktiviti. Anda boleh mula mencipta carian lebar dan kemudian dengan cepat menapis hasil untuk melihat peristiwa tertentu. Kemudian anda boleh memperincikan kriteria carian dan menjalankan semula carian untuk mengembalikan satu set hasil yang lebih kecil, lebih padat.

Untuk menapis hasil:

  1. Menjalankan carian log audit.

  2. Apabila hasil dipaparkan, klik menapis hasil.

    Kotak Kata kunci yang dipaparkan di bawah setiap pengepala lajur.

  3. Klik salah satu kotak di bawah pengepala lajur dan taipkan kata atau fasa, bergantung pada lajur yang anda sedang penapisan pada. Hasil akan memaksa secara dinamik untuk memaparkan peristiwa yang sepadan dengan penapis anda.

    Taip perkataan dalam penapis untuk memaparkan peristiwa yang sepadan dengan penapis
  4. Untuk mengosongkan penapis, klik X dalam kotak penapis atau hanya klik Sembunyikan penapisan.

Petua: Untuk memaparkan peristiwa daripada log audit pentadbir Exchange , taipkan (sengkang) dalam kotak penapis aktiviti . Ini akan memaparkan nama cmdlet yang dipaparkan dalam lajur aktivitiExchange pentadbir peristiwa. Kemudian anda boleh Mengisih nama cmdlet dalam tertib abjad.

Kembali ke atas

Langkah 4: Mengeksport hasil carian kepada fail

Anda boleh mengeksport hasil carian log audit untuk fail (CSV) nilai dipisahkan koma pada komputer setempat anda. Anda boleh membuka fail ini dalam Microsoft Excel dan menggunakan ciri seperti carian, pengisihan, penapisan dan memisahkan lajur tunggal (yang mengandungi sel berbilang nilai) kepada berbilang lajur.

  1. Menjalankan carian log audit, dan kemudian semak kriteria carian sehingga anda mempunyai hasil yang diinginkan.

  2. Klik eksport hasil dan pilih salah satu opsyen berikut:

    • Simpan hasil dimuatkan    Pilih opsyen ini untuk mengeksport entri yang dipaparkan di bawah hasil pada halaman carian log Audit . Fail CSV yang dimuat turun mengandungi sama lajur (dan data) dipaparkan pada halaman (tarikh, pengguna, aktiviti, Item dan butiran). Lajur tambahan (dinamakan lanjut) yang disertakan dalam fail CSV yang mengandungi maklumat lanjut daripada entri log audit. Kerana anda sedang mengeksport hasil yang sama yang dimuatkan (dan boleh dilihat) pada halaman carian log Audit , maksimum entri 1000 dieksport.

    • Muat turun semua hasil    Pilih opsyen ini untuk mengeksport semua entri daripada log audit Office 365 yang memenuhi kriteria carian. Untuk set besar hasil carian, pilih opsyen ini untuk memuat turun semua entri dari log audit selain daripada hasil 1000 yang dipaparkan pada halaman carian log Audit . Opsyen ini akan memuat turun data mentah dari audit log ke fail CSV, dan mengandungi maklumat tambahan daripada entri log audit dalam lajur yang bernama butiran. Ia mungkin mengambil masa lebih lama untuk memuat turun fail jika anda memilih opsyen eksport ini kerana fail mungkin lebih besar daripada yang dimuat turun jika anda memilih opsyen lain.

      Penting: Anda boleh memuat turun maksimum entri 50,000 ke fail CSV dari carian log audit tunggal. Jika entri 50,000 dimuat turun ke fail CSV, anda mungkin boleh menganggap terdapat lebih daripada 50,000 peristiwa yang memenuhi kriteria carian. Untuk mengeksport lebih daripada had ini, cuba gunakan julat tarikh untuk mengurangkan bilangan entri log audit. Anda mungkin perlu menjalankan carian berbilang dengan julat tarikh lebih kecil untuk mengeksport lebih daripada 50,000 entri.

  3. Selepas anda memilih opsyen eksport, mesej akan dipaparkan di bahagian bawah tetingkap yang menggesa anda untuk membuka fail CSV, menyimpannya ke folder muat turun atau menyimpannya ke folder tertentu.

Kembali ke atas

Maklumat lanjut tentang mengeksport hasil carian log audit

  • Opsyen muat turun semua hasil muat turun data mentah daripada Office 365 audit log ke fail CSV. Fail ini mengandungi nama lajur yang berbeza (masa pengguna, tindakan, butiran) daripada fail yang dimuat turun jika anda memilih opsyen Simpan hasil dimuatkan . Nilai dalam dua fail CSV yang berbeza untuk aktiviti yang sama juga mungkin berbeza. Contohnya, aktiviti dalam lajur tindakan dalam CSV fail dan mungkin mempunyai nilai yang berbeza daripada versi "mesra pengguna" yang dipaparkan dalam lajur aktiviti pada halaman carian log Audit ; Contohnya, MailboxLogin vs pengguna mendaftar masuk ke peti mel.

  • Jika anda memuat turun semua hasil, fail CSV yang mengandungi lajur yang bernama butiran, yang mengandungi maklumat tambahan mengenai setiap peristiwa. Seperti yang dinyatakan sebelum ini, lajur ini mengandungi sifat berbilang nilai bagi sifat berbilang daripada rekod log audit. Setiap pasangan property:value dalam sifat berbilang nilai ini dipisahkan dengan koma. Anda boleh menggunakan Power Query dalam Excel untuk memisahkan lajur ini kepada berbilang lajur agar sifat setiap akan mempunyai lajur tersendiri. Ini akan membolehkan anda Mengisih dan menapis pada satu atau lebih sifat ini. Untuk mengetahui cara untuk melakukan ini, lihat seksyen "Memisahkan lajur mengikut pembatas" dalam memisahkan lajur teks (Power Query).

    Selepas anda memisahkan lajur butiran , anda boleh menapis lajur tindakan untuk memaparkan sifat terperinci untuk jenis aktiviti tertentu.

  • Apabila anda memuat turun semua hasil daripada pertanyaan carian yang mengandungi peristiwa daripada Perkhidmatan lain Office 365 , lajur butiran dalam fail CSV mengandungi sifat berbeza bergantung pada yang Perkhidmatan tindakan dilaksanakan dalam. Contohnya, entri daripada log audit Exchange dan Azure AD termasuk sifat yang bernama ResultStatus yang menunjukkan jika tindakan telah berjaya atau tidak. Sifat ini tidak disertakan bagi peristiwa dalam SharePoint. Begitu juga, acara SharePoint mempunyai sifat yang mengenal pasti Laman aktiviti berkaitan URL untuk fail dan folder. Untuk mengurangkan kelakuan ini, pertimbangkan untuk menggunakan carian yang berbeza untuk mengeksport hasil untuk aktiviti daripada Perkhidmatan tunggal.

    Untuk Perihalan sifat yang disenaraikan dalam lajur butiran dalam fail CSV apabila anda memuat turun semua hasil, dan perkhidmatan setiap satu digunakan pada, lihat log audit terperinci sifat dalam Office 365.

Kembali ke atas

Pastikan anda membaca item berikut sebelum anda mula mencari Office 365 audit log.

  • Anda (atau pentadbir lain) mesti terlebih dahulu menghidupkan log audit sebelum anda boleh mula mencari Office 365 audit log. Untuk menghidupkannya, hanya klik mulakan rakaman pengguna dan pentadbir aktiviti pada halaman carian log Audit dalam Pusat Keselamatan & Pematuhan. (Jika anda tidak melihat pautan ini, pengauditan mempunyai telah dihidupkan untuk organisasi anda.) Selepas anda menghidupkannya, mesej dipaparkan yang menyatakan audit log sedang disediakan dan anda boleh menjalankan carian dalam beberapa jam selepas Persediaan selesai. Anda hanya perlu melakukan ini sekali.

    Nota: Kami sedang dalam proses menghidupkan pengauditan secara lalai. Sehingga kemudian, anda boleh menghidupkannya diterangkan seperti sebelum ini.

  • Anda perlu diperuntukkan peranan log Audit Papar sahaja atau log Audit dalam Exchange Online untuk mencari Office 365 audit log. Secara lalai, peranan ini akan diperuntukkan untuk pengurusan pematuhan dan pengurusan organisasi kumpulan peranan pada halaman keizinan dalam Pusat pentadbiran Exchange. Untuk memberikan pengguna keupayaan untuk mencari log audit Office 365 dengan tahap minimum keistimewaan, anda boleh mencipta kumpulan tersuai peranan dalam Exchange Online, tambah peranan log Audit Papar sahaja atau log Audit dan kemudian tambahkan pengguna sebagai ahli kumpulan peranan baru. Untuk maklumat lanjut, lihat menguruskan peranan Kumpulan dalam Exchange Online.

    Penting: Jika anda memperuntukkan pengguna peranan log Audit Papar sahaja atau log Audit pada halaman keizinan dalam Pusat Keselamatan & Pematuhan, mereka tidak akan dapat mencari Office 365 audit log. Anda perlu memperuntukkan keizinan dalam Exchange Online. Ini adalah kerana cmdlet dasar yang digunakan untuk mencari audit log Exchange Online cmdlet.

  • Jika anda ingin mematikan carian log audit dalam Office 365 untuk organisasi anda, anda boleh menjalankan perintah berikut dalam PowerShell jauh disambungkan ke organisasi Exchange Online anda:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Untuk menghidupkan carian audit sekali lagi, anda boleh menjalankan perintah berikut dalam Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Untuk maklumat lanjut, lihat mematikan carian log audit dalam Office 365.

  • Seperti yang dinyatakan sebelum ini, cmdlet dasar yang digunakan untuk mencari audit log adalah cmdlet Exchange Online ada, yang Search-UnifiedAuditLog. Ini bermakna anda boleh menggunakan cmdlet ini untuk mencari log audit Office 365 dan bukannya menggunakan halaman carian log Audit dalam Pusat Keselamatan & Pematuhan. Anda perlu menjalankan cmdlet ini dalam PowerShell jauh disambungkan ke organisasi Exchange Online . Untuk maklumat lanjut, lihat Cari-UnifiedAuditLog.

  • Jika anda ingin memuat turun data daripada Office 365 audit log secara programatik, kami mengesyorkan anda menggunakan Office 365 API aktiviti pengurusan dan bukannya menggunakan skrip PowerShell. Office 365 pengurusan aktiviti API adalah REST web service yang anda boleh gunakan untuk membangunkan operasi, Keselamatan dan pematuhan pemantauan penyelesaian untuk organisasi anda. Untuk maklumat lanjut, lihat Office 365 pengurusan aktiviti API rujukan.

  • Anda boleh mencari log audit Office 365 bagi aktiviti yang dilaksanakan dalam masa 90 hari terakhir.

  • Ia boleh mengambil masa sehingga 30 minit atau ke atas untuk 24 jam selepas peristiwa berlaku untuk entri log audit untuk dipaparkan dalam hasil carian yang sepadan. Jadual berikut menunjukkan masa yang diambil untuk perkhidmatan yang berlainan dalam Office 365.

    Perkhidmatan Office 365

    30 minit

    24 jam

    Azure Active Directory (pentadbir peristiwa)

    Tanda semak

    Azure Active Directory (peristiwa log masuk pengguna)

    Tanda semak

    Exchange Online

    Tanda semak

    Microsoft Teams

    Tanda semak

    Power BI

    Tanda semak

    Pusat Keselamatan & Pematuhan

    Tanda semak

    SharePoint Online dan OneDrive for Business

    Tanda semak

    Sway

    Tanda semak

    Yammer

    Tanda semak

  • Azure Active Directory (Azure AD) ialah perkhidmatan direktori untuk Office 365. Log audit yang disatukan mengandungi pengguna, Kumpulan, aplikasi, domain dan aktiviti direktori yang dilaksanakan dalam Pusat pentadbiran Office 365 atau dalam Azure dalam portal pengurusan. Untuk senarai lengkap peristiwa Azure AD , lihat Azure Active Directory Audit Laporan peristiwa.

Kembali ke atas

Jadual dalam seksyen ini menerangkan aktiviti yang diaudit dalam Office 365. Anda boleh mencari peristiwa ini dengan mencari audit log dalam Pusat Keselamatan & Pematuhan. Klik tab carian audit log untuk arahan langkah demi langkah.

Jadual ini Kumpulan aktiviti berkaitan atau aktiviti dari perkhidmatan khusus Office 365 . Jadual termasuk nama mesra yang dipaparkan dalam senarai juntai bawah aktiviti dan nama operasi sepadan yang muncul dalam maklumat terperinci rekod audit dan dalam fail CSV apabila anda mengeksport hasil carian. Klik salah satu pautan berikut untuk pergi ke Jadual khusus

Aktiviti fail dan halaman

Aktiviti folder

Aktiviti permintaan capaian dan perkongsian

Aktiviti penyegerakan

Aktiviti pentadbiran Laman

Aktiviti peti mel Exchange

Sway aktiviti

Aktiviti pentadbiran pengguna

Azure AD Kumpulan pentadbiran aktiviti

Aplikasi pentadbiran aktiviti

Peranan pentadbiran aktiviti

Direktori pentadbiran aktiviti

aktiviti Epenemuan

Power BI aktiviti

Aktiviti Teams Microsoft

Aktiviti yammer

Aktiviti pentadbir Exchange

Aktiviti fail dan halaman

Jadual berikut menerangkan aktiviti fail dan halaman dalam SharePoint Online dan OneDrive for Business.

Nama mesra

Operasi

Perihalan

Fail dicapai

FileAccessed

Akaun pengguna atau sistem mencapai fail.

(tiada)

FileAccessedExtended

Ini adalah berkaitan dengan "fail Accessed" aktiviti (FileAccessed). Peristiwa FileAccessedExtended dilog apabila individu yang sama secara berterusan mencapai fail untuk tempoh masa (sehingga 3 jam). Tujuan pengelogan peristiwa FileAccessedExtended adalah untuk mengurangkan bilangan peristiwa FileAccessed yang dilog masuk apabila fail dicapai secara berterusan. Ini membantu mengurangkan hingar berbilang rekod FileAccessed untuk Apakah asasnya sama aktiviti pengguna dan membolehkan anda memberi tumpuan kepada peristiwa FileAccessed awal (dan lebih penting).

Dilapor masuk fail

FileCheckedIn

Pengguna menyemak dalam dokumen yang mereka dilapor keluar daripada pustaka dokumen.

Fail yang dilapor Keluar

FileCheckedOut

Pengguna melapor keluar dokumen yang terletak dalam pustaka dokumen. Pengguna boleh melapor keluar dan membuat perubahan pada dokumen yang telah dikongsi dengan mereka.

Fail disalin

FileCopied

Pengguna salinan dokumen dari laman. Fail disalin boleh disimpan ke folder lain pada laman.

Fail yang dipadam

FileDeleted

Pengguna memadamkan dokumen dari laman.

Fail yang dipadam dari tong kitar semula

FileDeletedFirstStageRecycleBin

Pengguna memadamkan fail daripada tong kitar semula pada laman.

Fail yang dipadam dari tong kitar semula peringkat kedua

FileDeletedSecondStageRecycleBin

Pengguna memadamkan fail daripada tong kitar semula peringkat kedua pada laman.

Lapor keluar fail dibuang

FileCheckOutDiscarded

Pengguna membuang (atau buat asal) fail yang dilapor keluar. Ini bermakna sebarang perubahan yang mereka buat fail apabila ia telah dilapor keluar dibuang dan tidak disimpan ke versi dokumen dalam pustaka dokumen.

Fail yang telah dimuat turun

FileDownloaded

Pengguna muat turun dokumen dari laman.

Fail diubah suai

FileModified

Pengguna atau akaun sistem mengubah suai kandungan atau sifat dokumen yang terletak pada laman.

(tiada)

FileModifiedExtended

Ini adalah berkaitan dengan "fail diubah suai" aktiviti (FileModified). Peristiwa FileModifiedExtended dilog apabila individu yang sama secara berterusan mengubah suai fail untuk tempoh masa (sehingga 3 jam). Tujuan pengelogan peristiwa FileModifiedExtended adalah untuk mengurangkan bilangan peristiwa FileModified yang dilog masuk apabila fail diubah suai secara berterusan. Ini membantu mengurangkan hingar berbilang rekod FileModified untuk Apakah asasnya sama aktiviti pengguna dan membolehkan anda memberi tumpuan kepada peristiwa FileModified awal (dan lebih penting).

Fail dialihkan

FileMoved

Pengguna mengalihkan dokumen dari lokasi semasa pada laman ke lokasi baru.

Fail dinamakan semula

FileRenamed

Pengguna menamakan semula dokumen pada laman.

Fail yang dipulihkan

FileRestored

Pengguna akan memulihkan dokumen dari tong kitar semula laman.

Fail yang dimuat naik

FileUploaded

Pengguna memuat naik dokumen ke folder pada laman.

Halaman yang dilihat

PageViewed

Pengguna melihat halaman pada laman. Ini tidak termasuk menggunakan pelayar Web untuk melihat fail yang terletak dalam pustaka dokumen.

(tiada)

PageViewedExtended

Ini adalah berkaitan dengan "halaman paparan" aktiviti (PageViewed). Peristiwa PageViewedExtended dilog apabila individu yang sama secara berterusan pandangan halaman web untuk tempoh masa (sehingga 3 jam). Tujuan pengelogan peristiwa PageViewedExtended adalah untuk mengurangkan bilangan peristiwa PageViewed yang dilog masuk apabila halaman secara berterusan dilihat. Ini membantu mengurangkan hingar berbilang rekod PageViewed untuk Apakah asasnya sama aktiviti pengguna dan membolehkan anda memberi tumpuan kepada peristiwa PageViewed awal (dan lebih penting).

Kembali ke atas

Aktiviti folder

Jadual berikut menerangkan aktiviti folder dalam SharePoint Online dan OneDrive for Business.

Nama mesra

Operasi

Perihalan

Folder disalin

FolderCopied

Pengguna menyalin folder dari laman ke lokasi lain dalam SharePoint atau OneDrive for Business.

Folder dicipta

FolderCreated

Pengguna mencipta folder pada laman.

Folder terpadam

FolderDeleted

Pengguna memadamkan folder dari laman.

Folder yang dipadam dari tong kitar semula

FolderDeletedFirstStageRecycleBin

Pengguna memadamkan folder dari tong kitar semula pada laman.

Folder yang dipadam dari tong kitar semula peringkat kedua

FolderDeletedSecondStageRecycleBin

Pengguna memadamkan folder dari tong kitar semula peringkat kedua pada laman.

Folder yang diubah suai

FolderModified

Pengguna mengubah suai folder pada laman. Ini termasuk mengubah metadata folder, seperti mengubah tag dan sifat.

Folder dialih

FolderMoved

Pengguna mengalihkan folder ke lokasi lain pada laman.

Folder yang dinamakan semula

FolderRenamed

Pengguna menamakan semula folder pada laman.

Folder dipulihkan

FolderRestored

Pengguna akan memulihkan folder yang dipadamkan dari tong kitar semula pada laman.

Kembali ke atas

Aktiviti permintaan capaian dan perkongsian

Jadual berikut menerangkan pengguna perkongsian dan capaian permintaan aktiviti dalam SharePoint Online dan OneDrive for Business. Untuk berkongsi peristiwa, lajur butiran di bawah hasil mengenal pasti nama pengguna atau kumpulan item yang telah dikongsi dengan dan sama ada pengguna atau Kumpulan yang merupakan ahli atau tetamu dalam organisasi anda. Untuk maklumat lanjut, lihat menggunakan perkongsian pengauditan dalam log audit Office 365.

Nota: Pengguna boleh menjadi ahli atau tetamu berdasarkan sifat UserType objek pengguna. Ahli adalah biasanya pekerja dan tetamu biasanya pekerjasama di luar organisasi anda. Apabila pengguna menerima jemputan perkongsian (dan belum sebahagian daripada organisasi anda), akaun tetamu dicipta untuk mereka dalam direktori organisasi anda. Sebaik sahaja pengguna tetamu mempunyai akaun dalam direktori anda, sumber mungkin dikongsi secara langsung dengan mereka (tanpa memerlukan jemputan).

Nama mesra

Operasi

Perihalan

Menerima permintaan capaian

AccessRequestAccepted

Permintaan capaian ke laman, folder atau dokumen telah diterima dan meminta pengguna telah diberikan capaian.

Menerima jemputan perkongsian

SharingInvitationAccepted

Pengguna (ahli atau tetamu) menerima jemputan perkongsian dan telah diberikan capaian pada sumber. Peristiwa ini termasuk maklumat tentang pengguna yang telah dijemput dan alamat e-mel yang digunakan untuk menerima jemputan (ia mungkin berbeza). Aktiviti ini biasanya disertakan dengan peristiwa kedua yang menerangkan cara pengguna telah diberikan capaian ke sumber, contohnya, menambah pengguna kepada Kumpulan yang mempunyai capaian ke sumber.

Disekat jemputan perkongsian

SharingInvitationBlocked

AKAN DITENTUKAN

Mencipta pautan boleh kongsi Syarikat

CompanyLinkCreated

Pengguna dicipta seluruh Syarikat pautan kepada sumber. Pautan seluruh Syarikat hanya boleh digunakan oleh ahli dalam organisasi anda. Ia tidak boleh digunakan oleh tetamu.

Mencipta permintaan capaian

AccessRequestCreated

Pengguna meminta capaian ke laman, folder atau dokumen mereka tidak mempunyai keizinan untuk mencapai.

Dicipta kepada pautan tanpa nama

AnonymousLinkCreated

Pengguna dicipta kepada pautan tanpa nama untuk sumber. Sesiapa sahaja dengan pautan ini boleh mencapai sumber tanpa perlu dapat disahkan.

Cipta jemputan perkongsian

SharingInvitationCreated

Pengguna dikongsi sumber dalam SharePoint Online atau OneDrive for Business dengan pengguna yang tiada dalam direktori organisasi anda.

Dinafikan permintaan capaian

AccessRequestDenied

Permintaan capaian ke laman, folder atau dokumen telah ditolak.

Mengalih keluar pautan boleh kongsi Syarikat

CompanyLinkRemoved

Pengguna dialih keluar seluruh Syarikat pautan kepada sumber. Pautan tidak lagi boleh digunakan untuk mencapai sumber.

Dialih keluar kepada pautan tanpa nama

AnonymousLinkRemoved

Pengguna dialih keluar kepada pautan tanpa nama untuk sumber. Pautan tidak lagi boleh digunakan untuk mencapai sumber.

Kongsi fail, folder atau Laman

SharingSet

Pengguna (ahli atau tetamu) dikongsi fail, folder atau laman dalam SharePoint atau OneDrive for Business dengan pengguna dalam direktori organisasi anda. Nilai dalam lajur butiran untuk aktiviti ini mengenal pasti nama pengguna yang sumber dikongsi dengan dan sama ada pengguna ini ialah ahli atau tetamu. Aktiviti ini biasanya disertakan dengan peristiwa kedua yang menerangkan cara pengguna telah diberikan capaian ke sumber; Contohnya, menambah pengguna kepada Kumpulan yang mempunyai capaian ke sumber.

Kemas kini kepada pautan tanpa nama

AnonymousLinkUpdated

Pengguna dikemas kini kepada pautan tanpa nama sumber. Medan dikemas kini termasuk dalam sifat EventData apabila anda mengeksport hasil carian.

Digunakan kepada pautan tanpa nama

AnonymousLinkUsed

Pengguna tanpa nama dicapai sumber dengan menggunakan pautan tanpa nama. Identiti pengguna mungkin tidak diketahui, tetapi anda boleh mendapatkan butiran lain seperti alamat IP pengguna.

Tetingkap fail, folder atau Laman

SharingRevoked

Pengguna (ahli atau tetamu) tidak berkongsi fail, folder atau laman yang telah dikongsi dengan pengguna lain.

Digunakan pautan boleh kongsi Syarikat

CompanyLinkUsed

Pengguna dicapai sumber menggunakan pautan seluruh Syarikat.

Menarik jemputan perkongsian

SharingInvitationRevoked

Pengguna menarik jemputan perkongsian kepada sumber.

Kembali ke atas

Aktiviti penyegerakan

Jadual berikut menyenaraikan aktiviti penyegerakan fail dalam SharePoint Online dan OneDrive for Business.

Nama mesra

Operasi

Perihalan

Komputer untuk menyegerakkan fail yang dibenarkan

ManagedSyncClientAllowed

Pengguna berjaya mewujudkan perhubungan segerak dengan laman. Perhubungan penyegerakan adalah berjaya kerana komputer pengguna adalah ahli kepada domain yang telah ditambahkan pada senarai domain (dipanggil Senarai penerima selamat) yang boleh mencapai pustaka dokumen dalam organisasi anda.

Untuk maklumat lanjut tentang ciri ini, lihat menggunakan cmdlet Windows PowerShell untuk mendayakan penyegerakan OneDrive untuk domain yang berada pada Senarai penerima selamat.

Komputer dari menyegerakkan fail yang disekat

UnmanagedSyncClientBlocked

Pengguna cuba mewujudkan perhubungan segerak dengan laman dari komputer yang tidak ahli domain organisasi anda atau ahli domain yang tidak ditambah ke senarai domain (dipanggil yang Senarai penerima selamat) yang boleh mencapai dokumen Pustaka dalam organisasi anda. Hubungan segerak tidak dibenarkan, dan komputer pengguna disekat daripada penyegerakan, memuat turun atau memuat naik fail pada pustaka dokumen.

Untuk maklumat tentang ciri ini, lihat menggunakan cmdlet Windows PowerShell untuk mendayakan penyegerakan OneDrive untuk domain yang berada pada Senarai penerima selamat.

Fail yang dimuat turun ke komputer

FileSyncDownloadedFull

Pengguna mewujudkan perhubungan penyegerakan dan berjaya muat turun fail untuk kali pertama pada komputer mereka daripada pustaka dokumen.

Perubahan fail yang dimuat turun ke komputer

FileSyncDownloadedPartial

Pengguna berjaya memuat turun sebarang perubahan pada fail daripada pustaka dokumen. Aktiviti ini menunjukkan bahawa sebarang perubahan yang dibuat pada fail dalam pustaka dokumen yang telah dimuat turun ke komputer pengguna. Hanya perubahan telah dimuat turun kerana pustaka dokumen telah sebelum ini dimuat turun oleh pengguna (seperti yang ditunjukkan oleh aktiviti memuat turun fail ke komputer ).

Fail yang dimuat naik ke pustaka dokumen

FileSyncUploadedFull

Pengguna mewujudkan perhubungan penyegerakan dan berjaya memuat naik fail untuk kali pertama dari komputer mereka untuk pustaka dokumen.

Perubahan fail yang dimuat naik ke pustaka dokumen

FileSyncUploadedPartial

Pengguna berjaya memuat naik perubahan fail pada pustaka dokumen. Peristiwa ini menunjukkan bahawa sebarang perubahan yang dibuat pada versi setempat fail daripada pustaka dokumen berjaya dimuat naik ke pustaka dokumen. Hanya perubahan yang diletakkan kerana fail tersebut telah dimuat naik sebelum ini oleh pengguna (seperti yang ditunjukkan oleh aktiviti muat naik fail ke pustaka dokumen ).

Kembali ke atas

Aktiviti pentadbiran Laman

Jadual berikut menyenaraikan peristiwa yang terhasil daripada tugas pentadbiran laman dalam SharePoint Online.

Nama mesra

Operasi

Perihalan

Menambah ejen pengguna

ExemptUserAgentSet

Pentadbir global menambah ejen pengguna senarai ejen pengguna berkecuali dalam Pusat Pentadbiran SharePoint .

Pentadbir koleksi laman yang ditambahkan

SiteCollectionAdminAdded

Pentadbir koleksi laman atau pemilik menambah seseorang sebagai pentadbir koleksi laman untuk laman. Pentadbir koleksi laman mempunyai keizinan kawalan penuh untuk koleksi laman dan sublaman semua.

Menambah pengguna atau Kumpulan SharePoint Kumpulan

AddedToGroup

Pengguna menambah ahli atau tetamu kepada Kumpulan SharePoint . Ini mungkin telah tindakan disengajakan atau hasil aktiviti lain, seperti peristiwa perkongsian.

Pengguna untuk mencipta kumpulan yang dibenarkan

AllowGroupCreationSet

Pentadbir Laman atau pemilik menambah tahap keizinan pada laman yang membenarkan pengguna diperuntukkan keizinan tersebut untuk mencipta kumpulan untuk laman tersebut.

Diubah ejen pengguna berkecuali

CustomizeExemptUsers

Pentadbir global disesuaikan senarai ejen pengguna berkecuali dalam Pusat Pentadbiran SharePoint . Anda boleh menentukan ejen pengguna yang untuk dikecualikan daripada menerima keseluruhan halaman web indeks. Ini bermakna apabila ejen pengguna yang anda telah ditentukan sebagai pertemuan dikecualikan borang InfoPath, borang akan dikembalikan sebagai fail XML, dan bukannya halaman web seluruh. Ini menjadikan pengindeksan borang InfoPath dengan lebih cepat.

Mengubah dasar perkongsian

SharingPolicyChanged

Pentadbir diubah kepada SharePoint berkongsi dasar menggunakan portal pentadbir Office 365 , portal pentadbir SharePoint atau SharePoint Online Management Shell. Sebarang perubahan kepada seting dasar perkongsian dalam organisasi anda akan dilog. Dasar yang telah diubah dikenal pasti dalam sifat medan ModifiedProperty apabila anda mengeksport hasil carian.

Kumpulan dicipta

GroupAdded

Pentadbir Laman atau pemilik mencipta kumpulan untuk laman, atau melaksanakan tugas yang terhasil dalam Kumpulan yang dicipta. Contohnya, kali pertama pengguna mencipta pautan untuk berkongsi fail, Kumpulan sistem ditambahkan kepada pengguna OneDrive for Business laman. Peristiwa ini juga boleh hasil pengguna mencipta pautan dengan mengedit keizinan untuk fail yang dikongsi.

Dihantar untuk sambungan yang dicipta

SendToConnectionAdded

Pentadbir global mencipta sambungan hantar ke baru pada halaman pengurusan rekod dalam Pusat Pentadbiran SharePoint . Sambungan hantar ke menentukan seting untuk repositori dokumen atau Pusat rekod. Apabila anda mencipta sambungan hantar ke, pengatur kandungan boleh menghantar dokumen ke lokasi yang ditentukan.

Koleksi laman yang dicipta

SiteCollectionCreated

Dicipta oleh pentadbir koleksi laman dalam organisasi SharePoint Online atau peruntukan pengguna Laman OneDrive for Business mereka.

Kumpulan terpadam

GroupRemoved

Pengguna memadamkan Kumpulan dari laman.

Sambungan dihantar ke terpadam

SendToConnectionRemoved

Pentadbir global memadamkan sambungan hantar ke pada halaman pengurusan rekod dalam Pusat Pentadbiran SharePoint .

Laman yang dipadamkan

SiteDeleted

Pentadbir Laman memadamkan laman.

Didayakan pratonton dokumen

PreviewModeEnabledSet

Pentadbir Laman membolehkan pratonton dokumen untuk laman.

Didayakan warisan aliran kerja

LegacyWorkflowEnabledSet

Pentadbir Laman atau pemilik menambah jenis kandungan tugas aliran kerja SharePoint 2013 pada tapak. Pentadbir sejagat juga boleh mendayakan aliran kerja untuk seluruh organisasi dalam Pusat Pentadbiran SharePoint .

Didayakan Office atas permintaan

OfficeOnDemandSet

Pentadbir Laman membolehkan Office atas permintaan yang membolehkan pengguna mencapai versi terkini aplikasi desktop Office. Office atas permintaan didayakan dalam Pusat Pentadbiran SharePoint dan memerlukan langganan Office 365 yang termasuk aplikasi Office yang lengkap, dipasang.

Didayakan suapan RSS

NewsFeedEnabledSet

Pentadbir Laman atau pemilik membolehkan suapan RSS untuk laman. Pentadbir sejagat boleh mendayakan suapan RSS untuk seluruh organisasi dalam Pusat Pentadbiran SharePoint .

Keizinan Laman diubah suai

SitePermissionsModified

Pentadbir Laman atau pemilik (atau akaun sistem) mengubah tahap keizinan yang diperuntukkan kepada Kumpulan pada laman. Aktiviti ini juga log jika semua keizinan dialih keluar daripada Kumpulan.

Nota: Operasi ini telah dimansuhkan dalam SharePoint Online. Untuk mencari peristiwa berkaitan, anda boleh mencari aktiviti keizinan yang berkaitan lain seperti pentadbir koleksi laman ditambah, Tambah pengguna atau kumpulan kumpulan SharePoint, pengguna dibenarkan untuk mencipta kumpulan, Kumpulan diciptadan terpadam Kumpulan.

Mengalih keluar pengguna atau Kumpulan daripada Kumpulan SharePoint

RemovedFromGroup

Pengguna dialih keluar ahli atau tetamu daripada Kumpulan SharePoint . Ini mungkin telah tindakan disengajakan atau hasil aktiviti lain, seperti peristiwa unsharing.

Laman yang dinamakan semula

SiteRenamed

Pentadbir Laman atau pemilik menamakan semula Laman

Diminta keizinan pentadbir Laman

SiteAdminChangeRequest

Permintaan pengguna untuk ditambah sebagai pentadbir koleksi laman untuk koleksi laman. Pentadbir koleksi laman mempunyai keizinan kawalan penuh untuk koleksi laman dan sublaman semua.

Mengesetkan hos Laman

HostSiteSet

Pentadbir global mengubah Laman yang ditentukan untuk hos peribadi atau OneDrive for Business laman.

Kumpulan dikemas kini

GroupUpdated

Pentadbir Laman atau pemilik mengubah seting Kumpulan untuk laman. Ini boleh termasuk mengubah nama Kumpulan yang boleh melihat atau mengedit keahlian Kumpulan dan cara permintaan keahlian dikendalikan.

Kembali ke atas

Aktiviti peti mel Exchange

Jadual berikut menyenaraikan aktiviti yang boleh dilog dengan peti mel log audit. Aktiviti peti mel yang dilakukan oleh pemilik peti mel, pengguna diwakilkan atau pentadbir log. Secara lalai, Peti mel pengauditan dalam Office 365 tidak dihidupkan. Peti mel audit pengelogan mesti dihidupkan untuk setiap peti mel sebelum aktiviti peti mel akan dilog. Untuk maklumat lanjut, lihat mendayakan peti mel pengauditan dalam Office 365.

Nama mesra

Operasi

Perihalan

Keizinan peti mel wakil ditambah

Menambah-MailboxPermission

Pentadbir yang diperuntukkan keizinan FullAccess peti mel pengguna (dikenali sebagai satu wakil) peti mel orang lain. Keizinan FullAccess membenarkan wakil untuk membuka peti mel orang lain, dan membaca dan menguruskan kandungan peti mel.

Mesej yang disalin ke folder lain

Menyalin

Mesej telah disalin ke folder lain.

Mesej yang dicipta atau diterima

Mencipta

Item dicipta dalam folder kalendar, kenalan, Nota atau tugas dalam peti mel; Contohnya, permintaan mesyuarat baru dicipta. Perhatikan bahawa penciptaan mesej atau folder tidak diaudit.

Mesej terpadam daripada folder item terpadam

SoftDelete

Mesej secara kekal dipadamkan atau dipadamkan daripada folder item terpadam. Item ini akan dialihkan ke folder item boleh dipulihkan. Mesej akan dialihkan ke folder item boleh dipulihkan apabila pengguna memilih ia dan menekan Shift + Delete.

Mengalihkan mesej ke folder lain

Alih

Mesej telah dialihkan ke folder lain.

Mengalihkan mesej ke folder item terpadam

MoveToDeletedItems

Mesej telah dipadamkan dan dialihkan ke folder item terpadam.

Dibuang mesej dari peti mel

HardDelete

Mesej telah disingkirkan daripada folder item boleh dipulihkan (dipadamkan secara kekal daripada peti mel).

Keizinan peti mel dialih wakil

Alih Keluar-MailboxPermission

Pentadbir dialih keluar keizinan FullAccess (yang diperuntukkan kepada wakil) dari peti mel individu. Selepas keizinan FullAccess dialih keluar, wakil tidak boleh membuka peti mel orang lain atau mencapai sebarang kandungan di dalamnya.

Dihantar mesej menggunakan keizinan hantar sebagai

Hantar

Mesej telah dihantar menggunakan keizinan hantar. Ini bermakna pengguna lain menghantar mesej seolah-olah ia datang daripada pemilik peti mel.

Dihantar mesej menggunakan keizinan hantar bagi pihak

SendOnBehalf

Mesej telah dihantar menggunakan keizinan SendOnBehalf. Ini bermakna pengguna lain menghantar mesej bagi pihak pemilik peti mel. Mesej menunjukkan kepada penerima yang mesej telah dihantar bagi pihak dan individu yang betul-betul menghantar mesej.

Mesej yang dikemas kini

Kemas Kini

Mesej atau sifatnya telah diubah.

Pengguna yang mendaftar masuk ke peti mel

MailboxLogin

Pengguna mendaftar masuk ke peti mel mereka.

Kembali ke atas

Sway aktiviti

Jadual berikut menyenaraikan pengguna dan pentadbir aktiviti dalam Sway. Sway adalah aplikasi Office 365 yang membantu pengguna mengumpul, memformatkan dan berkongsi idea, cerita dan persembahan pada kanvas yang interaktif, berasaskan web. Untuk maklumat lanjut, lihat soalan lazim tentang Sway-bantuan pentadbir.

Nama mesra

Operasi

Perihalan

Diubah Sway kongsi aras

SwayChangeShareLevel

Pengguna mengubah aras kongsi Sway. Peristiwa ini menggambarkan pengguna yang mengubah skop perkongsian berkaitan dengan yang Sway; Contohnya, awam berbanding dalam organisasi.

Dicipta Sway

SwayCreate

Pengguna mencipta Sway.

Terpadam Sway

SwayDelete

Pengguna memadamkan Sway.

Duplikasi dinyahdayakan Sway

SwayDisableDuplication

Pengguna menyahdayakan duplikasi Sway.

Pendua Sway

SwayDuplicate

Pengguna pendua Sway.

Diedit Sway

SwayEdit

Pengguna mengedit Sway.

Duplikasi didayakan Sway

EnableDuplication

Pengguna membolehkan duplikasi yang Sway; keupayaan untuk pengguna untuk mendayakan duplikasi Sway didayakan secara lalai.

Dimansuhkan, segala Sway perkongsian

SwayRevokeShare

Pengguna berhenti berkongsi Sway dengan membatalkan capaian padanya. Membatalkan capaian perubahan pautan yang berkaitan dengan Sway.

Kongsi Sway

SwayShare

Pengguna berhasrat untuk berkongsi Sway. Peristiwa ini memetik tindakan pengguna mengklik destinasi kongsi khusus dalam menu kongsi Sway. Peristiwa tidak menunjukkan sama ada pengguna selesai tindakan kongsi.

Mematikan perkongsian luaran Sway

SwayExternalSharingOff

Pentadbir menyahdayakan luaran Sway berkongsi untuk seluruh organisasi menggunakan pusat pentadbiran Office 365 .

Menghidupkan perkongsian luaran Sway

SwayExternalSharingOn

Pentadbir membolehkan luaran Sway berkongsi untuk seluruh organisasi menggunakan pusat pentadbiran Office 365 .

Mematikan Sway Perkhidmatan

SwayServiceOff

Pentadbir menyahdayakan Sway untuk seluruh organisasi menggunakan pusat pentadbiran Office 365 .

Menghidupkan Perkhidmatan Sway

SwayServiceOn

Pentadbir membolehkan Sway untuk seluruh organisasi menggunakan pusat pentadbiran Office 365 (Sway Perkhidmatan didayakan secara lalai).

Dilihat Sway

SwayView

Pengguna melihat Sway.

Kembali ke atas

Aktiviti pentadbiran pengguna

Jadual berikut menyenaraikan aktiviti pentadbiran pengguna yang dilog masuk apabila pentadbir menambah atau mengubah akaun pengguna dengan menggunakan Pusat pentadbiran Office 365 atau portal pengurusan Azure.

Aktiviti

Operasi

Perihalan

Pengguna yang ditambahkan

Tambah pengguna

Akaun pengguna Office 365 telah dicipta.

Lesen pengguna yang diubah

Mengubah lesen pengguna

Lesen yang diperuntukkan kepada pengguna apa yang berubah. Untuk melihat lesen telah perubahan, melihat aktiviti pengguna kemas kini yang sepadan.

Kata laluan pengguna berubah

Mengubah kata laluan pengguna

Pentadbir mengubah kata laluan kata laluan untuk pengguna.

Pengguna yang terpadam

Memadamkan pengguna

Akaun pengguna Office 365 telah dipadamkan.

Mengeset semula kata laluan pengguna

Mengeset semula kata laluan pengguna

Pentadbir mengeset kata laluan untuk pengguna.

Setkan sifat yang memaksa pengguna mengubah kata laluan

Mengesetkan memaksa mengubah kata laluan pengguna

Pentadbir Setkan sifat yang memaksa pengguna mengubah kata laluan mereka seterusnya masa pengguna mendaftar masuk ke Office 365.

Sifat set lesen

Sifat set lesen

Pentadbir mengubah suai sifat diperuntukkan kepada pengguna berlesen.

Pengguna yang dikemas kini

Kemas kini pengguna

Pentadbir mengubah satu atau lebih sifat untuk akaun pengguna. Untuk senarai sifat pengguna yang boleh dikemas kini, lihat seksyen "Kemas kini atribut pengguna" dalam Azure Active Directory Audit Laporan peristiwa.

Kembali ke atas

Azure AD Kumpulan pentadbiran aktiviti

Jadual berikut menyenaraikan Kumpulan pentadbiran aktiviti yang dilog masuk apabila pentadbir atau pengguna mencipta atau mengubah Kumpulan Office 365 atau apabila pentadbir mencipta kumpulan keselamatan menggunakan Pusat pentadbiran Office 365 atau portal pengurusan Azure. Untuk maklumat lanjut mengenai Kumpulan dalam Office 365, lihat melihat, mencipta, dan memadam Kumpulan dalam Pusat Pentadbiran Office 365.

Nama mesra

Operasi

Perihalan

Kumpulan ditambahkan

Menambah Kumpulan

Kumpulan telah dicipta.

Menambah ahli kepada Kumpulan

Menambah ahli kumpulan

Ahli ditambahkan kepada Kumpulan.

Kumpulan terpadam

Memadam Kumpulan

Kumpulan telah dipadamkan.

Dialih ahli daripada Kumpulan

Mengalih keluar ahli daripada Kumpulan

Ahli telah dialih keluar daripada Kumpulan.

Kumpulan dikemas kini

Kemas kini Kumpulan

Sifat Kumpulan diubah.

Kembali ke atas

Aplikasi pentadbiran aktiviti

Jadual berikut menyenaraikan aplikasi pentadbiran aktiviti yang dilog masuk apabila pentadbir menambah atau mengubah aplikasi yang didaftarkan dalam Azure AD. Sebarang aplikasi yang bergantung pada Azure AD untuk pengesahan mesti didaftarkan dalam direktori.

Nama mesra

Operasi

Perihalan

Entri perwakilan ditambahkan

Tambah entri perwakilan

Keizinan pengesahan telah dicipta/diberikan pada aplikasi dalam Azure AD.

Menambah Perkhidmatan utama

Menambah Perkhidmatan utama

Aplikasi didaftarkan dalam Azure AD. Aplikasi diwakili oleh Perkhidmatan pokok dalam direktori.

Tambah kelayakan untuk prinsipal Perkhidmatan

Tambah kelayakan utama Perkhidmatan

Kelayakan telah ditambahkan pada Perkhidmatan utama dalam Azure AD. Prinsip Perkhidmatan mewakili aplikasi dalam direktori.

Perwakilan dialih entri

Mengalih keluar entri perwakilan

Keizinan pengesahan telah dialih keluar dari aplikasi dalam Azure AD.

Dialih keluar prinsipal Perkhidmatan dari direktori

Mengalih keluar Perkhidmatan utama

Aplikasi telah dipadamkan/tidak berdaftar dari Azure AD. Aplikasi diwakili oleh Perkhidmatan pokok dalam direktori.

Kelayakan dialih dari Perkhidmatan utama

Mengalih keluar butiran kelayakan utama Perkhidmatan

Kelayakan telah dialih keluar daripada pokok perkhidmatan dalam Azure AD. Prinsip Perkhidmatan mewakili aplikasi dalam direktori.

Mengesetkan perwakilan entri

Mengesetkan perwakilan entri

Keizinan pengesahan telah dikemas kini untuk aplikasi dalam Azure AD.

Kembali ke atas

Peranan pentadbiran aktiviti

Jadual berikut menyenaraikan Azure AD peranan pentadbiran aktiviti yang dilog masuk apabila pentadbir menguruskan peranan pentadbir dalam Pusat pentadbiran Office 365 atau dalam portal pengurusan Azure.

Nama mesra

Operasi

Perihalan

Menambah ahli peranan

Menambah ahli peranan peranan

Tambah pengguna pada peranan pentadbir dalam Office 365.

Mengalih keluar pengguna daripada peranan direktori

Mengalih keluar ahli peranan daripada peranan

Mengalih keluar pengguna daripada peranan pentadbir dalam Office 365.

Maklumat kenalan mengesetkan Syarikat

Maklumat kenalan mengesetkan Syarikat

Keutamaan kenalan aras Syarikat untuk organisasi Office 365 anda dikemas kini. Ini termasuk alamat e-mel untuk langganan yang berkaitan e-mel dihantar oleh Office 365serta teknikal pemberitahuan tentang Perkhidmatan Office 365 .

Kembali ke atas

Direktori pentadbiran aktiviti

Jadual berikut menyenaraikan Azure AD direktori dan domain berkaitan aktiviti yang dilog masuk apabila pentadbir menguruskan organisasi Office 365 mereka dalam Pusat pentadbiran Office 365 atau dalam portal pengurusan Azure.

Nama mesra

Operasi

Perihalan

Menambah domain Syarikat

Menambah domain kepada Syarikat

Menambah domain untuk organisasi Office 365 .

Menambah rakan kongsi direktori

Menambah rakan kongsi Syarikat

Menambah rakan kongsi (pentadbir diwakilkan) ke organisasi Office 365 .

Domain yang dialih dari Syarikat

Mengalih keluar domain daripada Syarikat

Mengalih keluar domain daripada organisasi Office 365 .

Rakan kongsi yang dialih keluar dari direktori

Mengalih keluar rakan kongsi daripada Syarikat

Dialih keluar rakan kongsi (pentadbir diwakilkan) dari organisasi Office 365 .

Maklumat syarikat set

Maklumat syarikat set

Maklumat syarikat untuk organisasi Office 365 yang dikemas kini. Ini termasuk alamat e-mel untuk langganan yang berkaitan e-mel dihantar oleh Office 365serta teknikal pemberitahuan tentang Perkhidmatan Office 365 .

Mengesetkan domain pengesahan

Mengesetkan domain pengesahan

Mengubah seting pengesahan domain untuk organisasi Office 365 .

Kemas kini seting Persekutuan untuk domain

Mengesetkan seting Persekutuan pada domain

Mengubah seting Persekutuan (perkongsian luaran) untuk organisasi Office 365 .

Dasar mengesetkan kata laluan

Dasar mengesetkan kata laluan

Diubah kekangan yang panjang dan aksara kata laluan pengguna dalam organisasi Office 365 anda.

Menghidupkan penyegerakan Azure AD

Mengeset bendera DirSyncEnabled pada Syarikat

Setkan sifat yang membolehkan direktori untuk Azure AD penyegerakan.

Domain yang dikemas kini

Kemas kini domain

Kemas kini seting domain dalam organisasi Office 365 .

Domain yang disahkan

Mengesahkan domain

Disahkan organisasi anda ialah pemilik domain.

Domain disahkan disahkan e-mel

Mengesahkan domain disahkan e-mel

Menggunakan e-mel pengesahan untuk mengesahkan bahawa organisasi anda pemilik domain.

Kembali ke atas

aktiviti Epenemuan

Kandungan carian dan aktiviti Epenemuan yang berkaitan yang dilaksanakan dalam Pusat Keselamatan & Pematuhan Office 365 atau dengan menjalankan sepadan Windows PowerShell cmdlet dilog masuk Office 365 audit log. Ini termasuk aktiviti berikut:

  • Mencipta dan menguruskan kes Epenemuan

  • Mencipta, memulakan dan mengedit carian kandungan

  • Melaksanakan tindakan carian kandungan, seperti pratonton, hasil carian mengeksport dan memadamkan

  • Mengkonfigurasikan keizinan menapis carian kandungan

  • Menguruskan peranan pentadbir Epenemuan

Untuk senarai dan perihalan terperinci aktiviti Epenemuan yang dilog masuk, lihat mencari aktiviti Epenemuan dalam Office 365 audit log.

Kembali ke atas

Power BI aktiviti

Jadual berikut menyenaraikan aktiviti pengguna dan pentadbir dalam Power BI yang dilog masuk Office 365 audit log.

Nama mesra

Operasi

Perihalan

Menambah ahli kumpulan Power BI

AddGroupMembers

Ahli ditambah ke ruang kerja Kumpulan Power BI.

Set data Power BI yang dianalisis

AnalyzedByExternalApplication

Set data dianalisis oleh aplikasi luaran.

Papan pemuka Power BI yang dicipta

CreateDashboard

Papan pemuka baru dicipta.

Dicipta Kumpulan Power BI

CreateGroup

Kumpulan dicipta.

Cipta pek kandungan Power BI organisasi

CreateOrgApp

Pek kandungan organisasi dicipta.

Papan pemuka Power BI yang terpadam

DeleteDashboard

Papan pemuka dipadamkan.

Set data Power BI yang terpadam

DeleteDataset

Set data dipadamkan.

Laporan Power BI terpadam

DeleteReport

Laporan dipadamkan.

Laporan Power BI yang dimuat turun

DownloadReport

Pengguna muat turun laporan Power BI daripada perkhidmatan pada komputer mereka.

Papan pemuka Power BI yang diedit

EditDashboard

Papan pemuka dinamakan semula.

Eksport data visual laporan Power BI

ExportReport

Data yang dieksport daripada jubin laporan.

Data jubin Power BI dieksport

ExportTile

Data yang dieksport daripada jubin papan pemuka.

Papan pemuka Power BI bercetak

PrintDashboard

Papan pemuka dicetak.

Halaman laporan Power BI bercetak

PrintReport

Laporan dicetak.

Laporan Power BI yang diterbitkan ke web

PublishToWebReport

Laporan yang diterbitkan pada Web.

Kongsi papan pemuka Power BI

ShareDashboard

Papan pemuka dikongsi.

Bermula Power BI percubaan

OptInForProTrial

Pengguna bermula Power BI yang Pro langganan percubaan.

Seting Power BI organisasi dikemas kini

UpdatedAdminFeatureSwitch

Pentadbir mengubah seting untuk organisasi dalam portal pentadbiran Power BI.

Papan pemuka Power BI yang dilihat

ViewDashboard

Papan pemuka dilihat.

Dilihat laporan Power BI

ViewReport

Laporan dilihat.

Kembali ke atas

Aktiviti Teams Microsoft

Jadual berikut menyenaraikan pengguna dan pentadbir aktiviti dalam Microsoft Teams yang dilog masuk Office 365 audit log. Microsoft Teams adalah ruang kerja dipusatkan sembang dalam Office 365. Ia mengumpulkan pasukan perbualan, mesyuarat, fail dan Nota ke dalam satu tempat. Untuk maklumat lanjut dan pautan ke topik Bantuan, lihat:

Nama mesra

Operasi

Perihalan

Bot ditambah kepada pasukan

BotAddedToTeam

Pengguna menambah bot pasukan.

Menambah saluran

ChannelAdded

Pengguna menambah saluran pasukan.

Penyambung ditambahkan

ConnectorAdded

Pengguna menambahkan penyambung saluran.

Tab ditambahkan

TabAdded

Pengguna menambahkan tab saluran.

Seting yang telah diubah (legasi)

SettingChanged

Operasi SettingChanged akan dimansuhkan lama lagi. Operasi ini telah log apabila saluran, organisasi dan seting pasukan telah berubah.

Sila menggunakan aktiviti diubah saluran seting, seting organisasi diubahdan diubah pasukan seting untuk mencari peristiwa yang sebelum ini telah dilog apabila anda dicari log audit untuk operasi SettingChanged.

Mengubah seting saluran

ChannelSettingChanged

Operasi ChannelSettingChanged dilog apabila aktiviti berikut dilaksanakan oleh ahli pasukan. Untuk setiap aktiviti, Perihalan seting yang telah diubah (ditunjukkan dalam tanda kurung di bawah) dipaparkan dalam lajur Item dalam hasil carian log audit.

  • Mengubah nama saluran pasukan (Nama saluran).

  • Mengubah Perihalan saluran pasukan (saluran Perihalan).

Mengubah seting organisasi

OrganizationSettingChanged

Operasi OrganizationSettingChanged dilog apabila aktiviti berikut dilaksanakan oleh pentadbir Sejagat (menggunakan Pusat pentadbiran Office 365); Perhatikan bahawa aktiviti ini mempengaruhi seting seluruh organisasi Microsoft Teams . Untuk maklumat lanjut, lihat seting pentadbir untuk pasukan Microsoft.

Untuk setiap aktiviti, Perihalan seting yang telah diubah (ditunjukkan dalam tanda kurung di bawah) dipaparkan dalam lajur Item dalam hasil carian log audit.

  • Mendayakan atau menyahdayakan Microsoft Teams untuk organisasi (Microsoft Teams).

  • Mendayakan atau menyahdayakan keupayaan saling Kendali antara Microsoft Teams dan Skype for Business untuk organisasi (salingSkype for Business).

  • Mendayakan atau menyahdayakan pandangan carta organisasi dalam klien Microsoft Teams (pandangan carta organisasi).

  • Mendayakan atau menyahdayakan keupayaan ahli pasukan untuk menjadualkan Mesyuarat peribadi (menjadualkan Mesyuarat peribadi).

  • Mendayakan atau menyahdayakan keupayaan ahli pasukan untuk menjadualkan Mesyuarat saluran (menjadualkan Mesyuarat saluran).

  • Mendayakan atau menyahdayakan panggilan video dalam pasukan Mesyuarat (Video untuk Mesyuarat Skype).

  • Mendayakan atau menyahdayakan perkongsian skrin dalam Microsoft Teams meetups untuk organisasi yang (perkongsian skrin untuk Mesyuarat Skype).

  • Mendayakan atau menyahdayakan keupayaan tersebut untuk menambah imej animasi (dipanggil Giphys) kepada perbualan pasukan (imej animasi).

  • Mengubah kandungan penarafan seting untuk organisasi (penarafan kandungan).

    Penarafan kandungan mengehadkan jenis imej beranimasi yang boleh dipaparkan dalam perbualan.

  • Mendayakan atau menyahdayakan keupayaan ahli pasukan untuk menambah imej boleh suai (dipanggil memes tersuai) dari Internet untuk perbualan pasukan (boleh suai imej dari Internet).

  • Mendayakan atau menyahdayakan keupayaan ahli pasukan untuk menambah imej boleh diedit (dipanggil pelekat) kepada perbualan pasukan (imej boleh diedit).

  • Mendayakan atau menyahdayakan keupayaan tersebut untuk ahli pasukan menggunakan bots dalam Microsoft Teams sembang dan saluran (bots seluruh organisasi).

  • Mendayakan bots khusus untuk Microsoft Teams; ini tidak termasuk T-Bot, iaitu bot membantu pasukan yang tersedia apabila bots didayakan untuk organisasi (bots individu).

  • Mendayakan atau menyahdayakan keupayaan ahli pasukan untuk menambah tab (Tab atau sambungan) atau sambungan.

  • Mendayakan atau menyahdayakan memuatkan sebelah ketuanpunyaan Bots untuk Microsoft Teams (sebelah memuatkan Bots).

  • Mendayakan atau menyahdayakan keupayaan untuk pengguna untuk menghantar mesej e-mel ke saluran Microsoft Teams (e-mel saluran).

Mengubah seting pasukan

TeamSettingChanged

Operasi TeamSettingChanged dilog apabila aktiviti berikut dilaksanakan oleh pentadbir. pasukan Untuk setiap aktiviti, Perihalan seting yang telah diubah (ditunjukkan dalam tanda kurung di bawah) dipaparkan dalam lajur Item dalam hasil carian log audit.

  • Mengubah jenis capaian untuk pasukan. Pasukan boleh disediakan sebagai persendirian atau awam (jenis capaian pasukan).

    Apabila pasukan adalah persendirian (lalai seting), pengguna boleh mencapai pasukan hanya dengan jemputan. Apabila pasukan awam, yang boleh ditemui oleh sesiapa sahaja.

  • Perubahan pengelasan maklumat pasukan (pengelasan pasukan).

    Contohnya, data pasukan boleh dikelaskan sebagai kesan perniagaan tinggi, sederhana perniagaan kesan atau kesan perniagaan yang rendah.

  • Mengubah nama pasukan (Nama pasukan).

  • Mengubah Perihalan pasukan (Perihalan pasukan).

Pasukan dicipta

TeamCreated

Pengguna mencipta pasukan baru.

Saluran terpadam

ChannelDeleted

Pengguna memadamkan saluran daripada pasukan.

Pasukan terpadam

TeamDeleted

Pentadbiran pasukan memadamkan pasukan.

Dialih bot daripada pasukan

BotRemovedFromTeam

Pengguna mengalih keluar bot daripada pasukan.

Penyambung dialih

ConnectorRemoved

Pengguna mengalih keluar penyambung daripada saluran.

Tab dialih

TabRemoved

Pengguna mengalih keluar tab daripada saluran.

Pengguna yang mendaftar masuk ke pasukan

TeamsSessionStarted

Pengguna mendaftar masuk kepada klien Microsoft Teams

Kembali ke atas

Aktiviti yammer

Jadual berikut menyenaraikan pengguna dan pentadbir aktiviti dalam Yammer yang dilog masuk Office 365 audit log. Untuk mengembalikan aktiviti Yammer yang berkaitan daripada Office 365 audit log, anda perlu pilih menunjukkan hasil bagi semua aktiviti dalam senarai aktiviti . Gunakan kotak julat tarikh dan senarai pengguna untuk memperincikan hasil carian.

Nama mesra

Operasi

Perihalan

Dasar pengekalan data diubah

SoftDeleteSettingsUpdated

Pentadbiran disahkan kemas kini seting untuk dasar pengekalan data rangkaian untuk sama ada memadamkan keras atau memadamkan lembut. Hanya disahkan pentadbir boleh melaksanakan operasi ini.

Konfigurasi rangkaian telah diubah

NetworkConfigurationUpdated

Rangkaian atau disahkan pentadbir perubahan konfigurasi rangkaian Yammer. Ini termasuk mengesetkan selang untuk mengeksport data dan mendayakan sembang.

Seting profil rangkaian telah diubah

ProcessProfileFields

Rangkaian atau disahkan pentadbir mengubah maklumat yang muncul pada profil ahli untuk rangkaian pengguna rangkaian.

Mod kandungan peribadi yang diubah

SupervisorAdminToggled

Pentadbiran disahkan menjadi Mod kandungan peribadi atau matikan. Ini membolehkan mod pandangan pentadbiran kiriman dalam Kumpulan persendirian dan melihat mesej peribadi antara individu pengguna (atau kumpulan pengguna). Hanya disahkan pentadbir hanya boleh melaksanakan operasi ini.

Konfigurasi Keselamatan diubah

NetworkSecurityConfigurationUpdated

Pentadbiran disahkan mengemas kini Konfigurasi keselamatan rangkaian Yammer. Ini termasuk seting dasar tamat tempoh kata laluan dan sekatan pada alamat IP. Hanya disahkan pentadbir boleh melaksanakan operasi ini.

Fail dicipta

FileCreated

Pengguna memuat naik fail.

Kumpulan dicipta

GroupCreation

Pengguna mencipta kumpulan baru.

Kumpulan terpadam

GroupDeletion

Kumpulan dipadamkan dari Yammer.

Mesej terpadam

MessageDeleted

Pengguna memadamkan mesej.

Fail yang telah dimuat turun

FileDownloaded

Pengguna muat turun fail.

Data dieksport

DataExport

Pentadbiran disahkan mengeksport data rangkaian Yammer. Hanya disahkan pentadbir boleh melaksanakan operasi ini.

Kongsi fail

FileShared

Pengguna berkongsi fail dengan pengguna lain.

Pengguna rangkaian digantung

NetworkUserSuspended

Rangkaian atau disahkan pentadbir menggantung (menyahaktifkan) pengguna daripada Yammer.

Pengguna digantung

UserSuspension

Akaun pengguna digantung (dinyahaktifkan).

Perihalan fail dikemas kini

FileUpdateDescription

Pengguna perubahan Perihalan fail.

Nama fail yang dikemas kini

FileUpdateName

Pengguna mengubah nama fail.

Fail dilihat

FileVisited

Pengguna melihat fail.

Kembali ke atas

Log audit pentadbir Exchange

log audit pentadbir Exchange — yang didayakan secara lalai dalam Office 365— log peristiwa dalam Office 365 audit log apabila pentadbir (atau pengguna yang telah diuntukkan keizinan Pentadbiran) melakukan perubahan dalam anda Exchange Online organisasi. Perubahan yang dibuat menggunakan pusat pentadbiran Exchange atau dengan menjalankan cmdlet dalam Windows PowerShell log masuk log audit pentadbir Exchange . Untuk maklumat lanjut tentang pentadbiran audit pengelogan dalam Exchange, lihat log audit pentadbir. Berikut adalah beberapa petua untuk mencari aktiviti log audit pentadbir Exchange :

  • Untuk mengembalikan entri daripada log audit pentadbir Exchange , anda perlu pilih menunjukkan hasil bagi semua aktiviti dalam senarai aktiviti . Gunakan kotak julat tarikh dan senarai pengguna untuk memperincikan hasil carian untuk cmdlet yang dijalankan oleh pentadbir khusus Exchange dalam julat tarikh tertentu.

  • Untuk memaparkan peristiwa daripada log audit pentadbir Exchange , menapis hasil carian dan taipkan (sengkang) dalam kotak penapis aktiviti . Ini akan memaparkan nama cmdlet yang dipaparkan dalam lajur aktivitiExchange pentadbir peristiwa. Kemudian anda boleh Mengisih nama cmdlet dalam tertib abjad.

    Taipkan sempang dalam kotak Aktiviti untuk menapis peristiwa pentadbir Exchange
  • Untuk mendapatkan maklumat tentang cmdlet Apakah menjalankan, parameter dan nilai parameter digunakan dan objek Apakah terjejas, anda perlu mengeksport hasil carian dan Pilih opsyen muat turun semua hasil .

Kembali ke atas

Anda perlu mencari jika pengguna melihat dokumen khusus atau disingkirkan item dari peti mel mereka? Jika ya, anda boleh menggunakan Pusat Keselamatan & Pematuhan Office 365 untuk mencari log audit disatukan untuk melihat aktiviti pengguna dan pentadbir dalam organisasi Office 365 . Mengapakah audit disatukan log masuk? Kerana anda boleh mencari jenis aktiviti pengguna dan pentadbir dalam Office 365yang berikut:

  • Aktiviti pengguna dalam SharePoint Online dan OneDrive for Business

  • Aktiviti pengguna dalam Exchange Online (log audit peti mel Exchange)

    Penting: Peti mel audit pengelogan mesti dihidupkan untuk setiap peti mel pengguna sebelum aktiviti pengguna dalam Exchange Online akan dilog. Untuk maklumat lanjut, lihat mendayakan peti mel pengauditan dalam Office 365.

  • Pentadbir aktiviti dalam SharePoint Online

  • Pentadbir aktiviti dalam Azure Active Directory (perkhidmatan direktori untuk Office 365)

  • Pentadbir aktiviti dalam Exchange Online (log audit pentadbir Exchange)

  • Aktiviti pengguna dan pentadbir dalam Sway

  • Aktiviti pengguna dan pentadbir dalam Power BI for Office 365

  • Aktiviti pengguna dan pentadbir dalam Microsoft Teams

  • Aktiviti pengguna dan pentadbir dalam Yammer

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×