Søk i overvåkingsloggen i Sikkerhets- og samsvarssenteret for Office 365

Her er prosessen for å søke i overvåkingsloggen i Office 365.

Trinn 1: Kjøre et søk i overvåkingsloggen

Trinn 2: Vise søkeresultatene

Trinn 3: Filtrere søkeresultatene

Trinn 4: Eksportere søkeresultatene til en fil

Sjekk inndelingen Før du starter for å lære om forutsetninger som kreves for å søke i Office 365 overvåkingsloggen.

Trinn 1: Kjøre et søk i overvåkingsloggen

  1. Gå til https://protection.office.com.

  2. Logg på Office 365 med jobb- eller skolekontoen din.

  3. I venstre rute klikker du Søk og undersøkelser og deretter Søk i overvåkingslogg.

    Siden Søk i overvåkingslogg vises.

    Konfigurer kriterier og klikk deretter Søk for å kjøre rapport.

    Merknad: Du må først slå på overvåkingslogging før du kan kjøre et søk i overvåkingsloggen. Hvis koblingen Start opptak av bruker- og administratoraktivitet vises, klikker du på den for å slå på overvåking. Hvis du ikke ser denne koblingen, er overvåking allerede slått på for organisasjonen din.

  4. Konfigurer følgende søkevilkår:

    1. Aktiviteter  Klikk på rullegardinlisten for å vise aktivitetene du kan søke etter. Bruker- og administratoraktiviteter er ordnet i grupper med relaterte aktiviteter. Du kan velge bestemte aktiviteter, eller du kan klikke på aktivitetsgruppenavnet for å velge alle aktiviteter i gruppen. Du kan også klikke på en valgt aktivitet for å fjerne merkingen. Når du har kjørt søket, vises bare poster i overvåkingsloggen for de valgte aktivitetene. Velg Vis resultater for alle aktiviteter for å vise resultatene for alle aktiviteter som utføres av den valgte brukeren eller gruppen med brukere.

      Over 100 bruker- og administratoraktiviteter loggføres i overvåkingsloggen for Office 365. Klikk på Overvåkede aktiviteter-fanen i denne artikkelen for å se en liste over de ulike Office 365-tjenestene.

    2. Startdato og Sluttdato De siste sju dagene er valgt som standard. Velg en dato og et tidsområde for å vise hendelsene som oppstod i denne perioden. Datoen og klokkeslettet presenteres i UTC-format (Coordinated Universal Time). Det maksimale datointervallet som du kan angi, er 90 dager. Det vises en feil hvis det valgte datoområdet er mer enn 90 dager.

      Tips!: Hvis du bruker det maksimale datointervallet på 90 dager, velger du gjeldende klokkeslett for Startdato. Ellers får du en feilmelding om at startdatoen er tidligere enn sluttdatoen. Hvis du har aktivert overvåking innen de siste 90 dagene, kan ikke det maksimale datointervallet starte før datoen da overvåking ble aktivert.

    3. Brukere  Klikk i denne boksen, og velg deretter én eller flere brukere du vil vise søkeresultater for. Loggoppføringene for den valgte aktiviteten som er utført av brukerne du velger i denne boksen, vises i listen over resultater. La boksen stå tom for å returnere oppføringer for alle brukere (og tjenestekontoer) i organisasjonen.

    4. Fil, mappe eller nettsted Skriv inn noe av eller hele fil- eller mappenavnet for å søke etter aktivitet relatert til filen eller i mappen som inneholder det angitte nøkkelordet. Du kan også angi en nettadresse, eller deler av en nettadresse for å vise oppføringer for aktivitet på et objekt i den angitte nettadressebanen. Merk deg at spesialtegn, for eksempel skråstrek (/), bakovervendte skråstreker (\), bindestreker (-) og understrekingstegn (_) ikke støttes i søkespørring. Pass på å erstatte spesialtegn med mellomrom. Hvis du vil søke etter aktivitet på et OneDrive for Business-nettsted, for eksempel https://contoso_mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, kan du skrive inn følgende i dette søkefeltet: personal sarad contoso.

      La boksen stå tom for å returnere oppføringer for alle filer, mapper og nettadresser i organisasjonen.

  5. Klikk Søk for å kjøre søket med søkekriteriene.

    Søkeresultatene lastes inn, og etter en liten stund vises de under Resultater. Når søket er fullført, vises antall resultater som ble funnet. Vær oppmerksom på at maksimalt 5000 hendelser vises i Resultater-ruten, i intervaller på 150 hendelser. Hvis mer enn 5000 hendelser samsvarer med søkevilkåret, vises de nyeste 5000 hendelsene.

    Antall resultater vises når du er ferdig med søket

Tilbake til toppen

Tips for å søke i overvåkingsloggen

  • Du kan velge bestemte aktiviteter å søke etter ved å klikke på aktivitetsnavnet. Du kan også søke etter alle aktiviteter i en gruppe (for eksempel Fil- og mappeaktiviteter) ved å klikke på navnet på gruppen. Hvis en aktivitet er valgt, kan du klikke på den for å oppheve merkingen. Du kan også bruke søkeboksen til å vise aktivitetene som inneholder nøkkelordet du skriver inn.

    Klikk aktivitetsgruppenavn for å velge alle aktiviteter
  • Du må velge Vis resultater for alle aktiviteter i Aktiviteter-listen for å vise hendelser fra overvåkingsloggen for Exchange-administrator. Hendelser fra denne overvåkingsloggen viser et cmdlet-navn (for eksempel Set-Mailbox) i Aktivitet-kolonnen i resultatene. Hvis du vil ha mer informasjon, kan du klikke på Overvåkede aktiviteter-fanen i dette emnet, og deretter klikke på Aktiviteter for Exchange-administrator.

    Det finnes noen aktiviteter som ikke har et tilsvarende element i Aktiviteter-listen. Hvis du vet navnet på operasjonen for disse aktivitetene, kan du søke etter alle aktiviteter og deretter filtrere resultatene ved å skrive inn navnet på operasjonen i boksen for Aktivitet-kolonnen. Se Trinn 3 for mer informasjon om filtrering av resultatene.

  • Klikk på Fjern for å fjerne de gjeldende søkekriteriene. Datoområdet går tilbake de siste sju dagene, som er standard. Du kan også klikke på Fjern alle for å vise resultater for alle aktiviteter hvis du vil avbryte alle valgte aktiviteter.

  • Hvis 5000 resultater blir funnet, kan du sannsynligvis anta at det finnes mer enn 5000 hendelser som oppfyller søkekriteriene. Du kan enten begrense søkekriteriene og kjøre søket på nytt for å returnere færre resultater, eller så kan du eksportere alle søkeresultatene ved å velge Eksporter resultater > Last ned alle resultater.

Tilbake til toppen

Trinn 2: Vise søkeresultatene

Resultatene av et søk i overvåkingsloggen vises under Resultater på siden Søk i overvåkingslogg. Som tidligere angitt vises maksimum 5000 (nyeste) hendelser, i intervaller på 150 hendelser. Du kan bruke rullefeltet i å vise flere hendelser i Resultater-ruten eller du kan trykke på SKIFT+END for å vise de neste 150 hendelsene.

Resultatene inneholder følgende informasjon om hver hendelse som returneres av søket.

  • Dato Datoen og klokkeslettet (i UTC-format) da hendelsen oppstod.

  • IP-adresse IP-adressen til enheten som ble brukt da aktiviteten ble loggført. IP-adressen vises i IPv4- eller IPv6-adresseformat.

  • Bruker Brukeren (eller tjenestekontoen) som utførte handlingen som utløste hendelsen.

  • Aktivitet Aktiviteten som ble utført av brukeren. Denne verdien tilsvarer aktivitetene som du har valgt i rullegardinlisten Aktiviteter. For en hendelse fra overvåkingsloggen for Exchange-administrator er verdien i denne kolonnen en Exchange-cmdlet.

  • Element  Objektet som ble opprettet eller endret som et resultat av den tilsvarende aktiviteten, for eksempel filen som ble vist eller endret, eller brukerkontoen som ble oppdatert. Ikke alle aktiviteter har en verdi i denne kolonnen.

  • Detalj Mer detaljert informasjon om en aktivitet. Ikke alle aktiviteter har en verdi.

Tips!: Klikk på en kolonnetopptekst under Resultater for å sortere resultatene. Du kan sortere resultatene fra A til Å eller Å til A. Klikk på topptekstenDato for å sortere resultatene fra eldste til nyeste eller nyeste til eldste.

Vise detaljene for en bestemt hendelse

Du kan vise flere detaljer om en hendelse ved å klikke på hendelsesposten i listen over søkeresultater. En Detaljer-side vises og inneholder detaljerte egenskaper fra hendelsesposten. Egenskapene som vises, avhenger av hvilken Office 365-tjeneste hendelsen forekommer i. Hvis du vil se disse detaljene, klikker du på Mer informasjon. Hvis du ønsker beskrivelser, kan du se Detaljerte egenskaper i revisjonsloggen for Office 365.

Klikk på Mer informasjon for å vise de detaljerte egenskapene til revisjonslogghendelsen.

Tilbake til toppen

Trinn 3: Filtrere søkeresultatene

I tillegg til å sortere kan du også filtrere resultatene av et søk i overvåkingsloggen. Dette er en flott funksjon som kan hjelpe deg med raskt å filtrere resultatene for en bestemt bruker eller aktivitet. Du kan først opprette et bredt søk og deretter raskt filtrere resultatene for å se bestemte hendelser. Deretter kan du avgrense søkekriteriene og kjøre søket på nytt for å returnere et mindre, mer konsist sett med resultater.

Slik filtrerer du resultatene:

  1. Kjør et søk i overvåkingsloggen

  2. Når resultatene vises, klikker du på Filtrer resultatene.

    Nøkkelord-boksene vises under hver kolonneoverskrift.

  3. Klikk en av boksene under en kolonneoverskrift, og skriv inn et ord eller en frase, avhengig av kolonnen du filtrerer på. Resultatene justeres dynamisk for å vise hendelser som samsvarer med filteret.

    Skriv inn et ord i filteret for å vise hendelser som samsvarer med filteret
  4. Hvis du vil fjerne et filter, klikker du på X i filterboksen eller Skjul filtrering.

Tips!: Hvis du vil vise hendelser fra overvåkingsloggen for Exchange-administrator, skriver du inn en (tankestrek) i Aktivitet-filterboksen. Dette vil vise cmdlet-navn, som vises i Aktivitet-kolonnen for Exchange-administratorhendelser. Deretter kan du sortere cmdlet-navnene i alfabetisk rekkefølge.

Tilbake til toppen

Trinn 4: Eksportere søkeresultatene til en fil

Du kan eksportere resultatene av et søk i overvåkingsloggen til en kommadelt (CSV) fil på den lokale datamaskinen. Du kan åpne denne filen i Microsoft Excel og bruke funksjoner som for eksempel søk, sortering, filtrering, og oppdeling av en enkelt kolonne (som inneholder celler med flere verdier) inn i flere kolonner.

  1. Kjør et søk i overvåkingsloggen, og endre deretter søkekriteriene til du får resultatene du ønsker.

  2. Klikk Eksporter resultater og velg ett av følgende alternativer:

    • Lagre lastede resultater  Velg dette alternativet for bare å eksportere oppføringene som vises under Resultater på siden Søk i overvåkingsloggen. CSV-filen som er lastet ned, inneholder samme kolonner (og data) som vises på siden (dato, bruker, aktivitet, element og detaljer). En ekstra kolonne (kalt Mer) er inkludert i CSV-filen og inneholder mer informasjon fra oppføringen i overvåkingsloggen. Fordi du eksporterer de samme resultatene som er lastet inn (og synlig) på siden Søk i overvåkingsloggen, blir maksimalt 5000 oppføringer eksportert.

    • Last ned alle resultater  Velg dette alternativet for å eksportere alle oppføringene fra Office 365-overvåkingsloggen som oppfyller søkekriteriene. Hvis du vil ha et stort sett med søkeresultater, velger du dette alternativet for å laste ned alle oppføringene fra overvåkingsloggen i tillegg til de 5000 resultatene som kan vises på siden Søk i overvåkingsloggen. Dette alternativet laster ned rådataene fra overvåkingsloggen til en CSV-fil, og inneholder tilleggsinformasjon fra overvåkingsoppføringene i en kolonne som heter Detalj. Det kan ta lengre tid å laste ned filen hvis du velger dette eksportalternativet, fordi filen kan være mye større enn den som lastes ned hvis du velger det andre alternativet.

      Viktig: Du kan laste ned maksimalt 50 000 poster til en CSV-fil fra ett enkelt søk i overvåkingsloggen. Hvis det lastes ned 50 000 poster til en CVS-fil, kan du sannsynligvis anta at det finnes mer enn 50 000 hendelser som oppfyller søkekriteriene. Hvis du vil eksportere flere poster enn denne grensen, kan du prøve å bruke et datoområde for å redusere antall oppføringer i overvåkingsloggen. Du må kanskje kjøre flere søk med et mindre datoområde for å eksportere mer enn 50 000 poster.

  3. Når du velger et eksportalternativ, vises en melding nederst i vinduet som ber deg om å åpne CSV-filen, lagre den i mappen Nedlastinger eller lagre den i en bestemt mappe.

Tilbake til toppen

Mer informasjon om hvordan du eksporterer søkeresultater fra overvåkingsloggen

  • Alternativet Last ned alle resultater laster ned rådataene fra Office 365-overvåkingsloggen til en CSV-fil. Denne filen inneholder andre kolonnenavn (tid, bruker, handling, detalj) enn filen som lastes ned hvis du velger alternativet Lagre innlastede resultater. Verdiene i de to forskjellige CSV-filene for den samme aktiviteten kan også være forskjellige. For eksempel kan aktiviteten i Handling-kolonnen i CSV-filen ha en annen verdi enn den «brukervennlige» versjonen som vises i Aktivitet-kolonnen på siden Søk i overvåkingsloggen, for eksempel MailboxLogin kontra Bruker logget på postboksen.

  • Hvis du laster ned alle resultatene, inneholder CSV-filen en kolonne som heter Detalj, som inneholder mer informasjon om hver hendelse. Denne kolonnen inneholder som sagt en egenskap med flere verdier for flere egenskaper fra posten i overvåkingsloggen. Hvert av property:value-parene i denne egenskapen med flere verdier er atskilt med komma. Du kan bruke Power Query i Excel til å dele denne kolonnen i flere kolonner, slik at hver egenskap har sin egen kolonne. Dermed kan du sortere og filtrere etter én eller flere av disse egenskapene. Hvis du vil lære hvordan du gjør dette, kan du se avsnittet «Dele en kolonne med skilletegn» i Dele en tekstkolonne (Power Query).

    Når du har delt Detaljer-kolonnen, kan du filtrere Handling-kolonnen slik at den viser detaljerte egenskaper for en bestemt type aktivitet.

  • Når du laster ned alle resultater fra en søkespørring som inneholder hendelser fra forskjellige Office 365-tjenester, inneholder Detalj-kolonnen i CSV-filen ulike egenskaper, avhengig av hvilken tjeneste handlingen ble utført i. Poster fra for eksempel overvåkingslogger for Exchange og Azure AD omfatter en egenskap kalt ResultStatus, som indikerer om handlingen var vellykket eller ikke. Denne egenskapen ikke er inkludert for hendelser i SharePoint. På samme måte har hendelser i SharePoint en egenskap som identifiserer nettadressen for fil- og mapperelaterte aktiviteter. For å løse dette problemet kan du vurdere å bruke ulike søk for å eksportere resultatene for aktiviteter fra én enkelt tjeneste.

    Hvis du vil se en beskrivelse av egenskapene som er oppført i Detalj-kolonnen i CSV-filen når du laster ned alle resultater, og tjenesten som hver av dem gjelder for, kan du se Detaljerte egenskaper i overvåkingsloggen for Office 365.

Tilbake til toppen

Pass på å lese følgende elementer før du begynner å søke i Office 365-overvåkingsloggen.

  • Du (eller en annen administrator) må først slå på overvåkingslogging før du kan begynne å søke i Office 365-overvåkingsloggen. Klikk på Start opptak av bruker- og administratoraktivitetOvervåkingsloggsøk-siden i Sikkerhet- og samsvarssenter når du vil slå den på. (Hvis du ikke ser denne koblingen, er overvåking allerede slått på for organisasjonen.) Når du har slått den på, vises en melding som sier at overvåkingsloggen forberedes, og at du kan foreta et søk om et par timer når klargjøringen er fullført. Du trenger bare å gjøre dette én gang.

    Merknad: Vi er i ferd med å aktivere overvåkning som standard. Frem til da kan du aktivere den som beskrevet tidligere.

  • Du må være tilordnet enten rollen Skrivebeskyttet overvåkingslogg eller Overvåkingslogg i Exchange Online for å søke i Office 365-overvåkingsloggen. Som standard tilordnes disse rollene i rollegruppene for samsvars- og organisasjonsadministrasjon på Tillatelser-siden i Administrasjonssenter for Exchange. Hvis du vil gi en bruker muligheten til å søke i Office 365-overvåkingsloggen med minimumsnivået av rettigheter, kan du opprette en egendefinert rollegruppe i Exchange Online, legge til rollen Skrivebeskyttet overvåkingslogg eller Overvåkingslogg, og deretter legge til brukeren som medlem av den nye rollegruppen. Hvis du vil ha mer informasjon, kan du se Administrere rollegrupper i Exchange Online.

    Viktig: Hvis du tilordner rollen Skrivebeskyttet overvåkingslogg eller Overvåkingslogg til en bruker på Tillatelser-siden i Sikkerhet- og samsvarssenter, kan ikke brukeren søke i Office 365-overvåkingsloggen. Du må tilordne tillatelser i Exchange Online. Dette er fordi den underliggende cmdleten som brukes til å søke i overvåkingsloggen, er en Exchange Online-cmdlet.

  • Hvis du vil slå av søk i overvåkningsloggen i Office 365 for din organisasjon, kan du kjøre følgende kommando i ekstern PowerShell tilkoblet Exchange Online-organisasjonen:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    For å slå overvåkningsloggen på igjen, kan du kjøre følgende kommando i Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Hvis du vil ha mer informasjon, kan du se Deaktivere søk i overvåkningslogg i Office 365.

  • Som tidligere forklart er den underliggende cmdleten som brukes til å søke i overvåkingsloggen, en Exchange Online-cmdlet, som er Search-UnifiedAuditLog. Det betyr at du kan bruke denne cmdleten til å søke i Office 365-overvåkingsloggen i stedet for å bruke siden Søk i overvåkingsloggen i Sikkerhet- og samsvarssenter. Du må kjøre denne cmdleten i ekstern PowerShell koblet til din Exchange Online-organisasjon. Hvis du vil ha mer informasjon, kan du se Søk-UnifiedAuditLog.

  • Hvis du vil laste ned data programmatisk fra Office 365 overvåkingsloggen, anbefaler vi at du bruker Office 365 programmeringsgrensesnittet Management Activity i stedet for å bruke et PowerShell-skript. Office 365 Programmeringsgrensesnittet Management Activity er en REST-netttjeneste du kan bruke til å utvikle operasjoner, sikkerhet og samsvarsovervåkningsløsninger for organisasjonen. Se Office 365 Management Activity API-referanse for å få mer informasjon.

  • Du kan søke i Office 365-overvåkingsloggen etter aktiviteter som ble utført i løpet av de siste 90 dagene.

  • Det kan ta opptil 30 minutter eller 24 timer etter at det oppstår en hendelse før de tilsvarende loggoppføringene vises i søkeresultatene. Tabellen nedenfor viser tiden det tar for de ulike tjenestene i Office 365.

    Office 365-tjenesten

    30 minutter

    24 timer

    Azure Active Directory (administratorhendelser)

    Merke

    Azure Active Directory (brukerpåloggingshendelser)

    Merke

    Exchange Online

    Merke

    Microsoft Teams

    Merke

    Power BI

    Merke

    Sikkerhet- og samsvarssenter

    Merke

    SharePoint Online og OneDrive for Business

    Merke

    Sway

    Merke

    Yammer

    Merke

  • Azure Active Directory (Azure AD) er katalogtjenesten for Office 365. Den enhetlige overvåkingsloggen inneholder bruker-, gruppe-, program-, domene- og katalogaktivitetene som utføres i Administrasjonssenter for Office 365 eller i Azures administrasjonsportal. Se Azure Active Directory-rapporten om overvåkingshendelser for en fullstendig liste over Azure AD-hendelser.

Tilbake til toppen

Tabellene i denne delen beskriver aktivitetene som overvåkes i Office 365. Du kan søke etter disse hendelsene ved å søke i overvåkingsloggen i Sikkerhet- og samsvarssenter. Klikk på Søk overvåkingsloggen-fanen for å få trinnvise instruksjoner.

Disse tabellene grupperer relaterte aktiviteter eller aktiviteter fra en bestemt Office 365-tjeneste. Tabellene inneholder det brukervennlige navnet som vises i rullegardinlisten Aktiviteter, og navnet på den tilsvarende operasjon som vises i den detaljerte informasjonen om en kontrollregistrering, og i CSV-filen når du eksporterer søkeresultatene. Klikk på en av koblingene nedenfor for å gå til en bestemt tabell.

Fil- og sideaktiviteter

Mappeaktiviteter

Deling- og tilgangsforespørsel-aktiviteter

Synkroniseringsaktiviteter

Aktiviteter for nettstedsadministrasjon

Aktiviteter for Exchange-postboks

Sway-aktiviteter

Aktiviteter for brukeradministrasjon

Aktiviteter for Azure AD-gruppeadministrasjon

Aktiviteter for programadministrasjon

Aktiviteter for rolleadministrasjon

Aktiviteter for katalogadministrasjon

eDiscovery-aktiviteter

Power BI-aktiviteter

Microsoft Teams-aktiviteter

Yammer-aktiviteter

Exchange-administratoraktiviteter

Fil- og sideaktiviteter

Tabellen nedenfor beskriver fil- og sideaktiviteter i SharePoint Online og OneDrive for Business.

Brukervennlig navn

Operasjon

Beskrivelse

Åpnede filer

FileAccessed

Brukeren eller systemkontoen fikk tilgang til en fil.

(none)

FileAccessedExtended

Dette er relatert til Åpnet fil-aktiviteten (FileAccessed). En FileAccessedExtended-hendelse logges når samme person kontinuerlig åpner en fil over en lengre periode (opptil 3 timer). Formålet med loggføring av FileAccessedExtended-hendelser er å redusere antall loggførte FileAccessed-hendelser når en fil åpnes kontinuerlig. Dette bidrar til å redusere støy fra flere FileAccessed-poster, fra det som er nesten samme brukeraktivitet, og lar deg fokusere på den opprinnelige (og viktigere) FileAccessed-hendelsen.

Sjekket inn fil

FileCheckedIn

Bruker sjekket inn et dokument som vedkommende sjekket ut fra et dokumentbibliotek.

Sjekket ut fil

FileCheckedOut

Bruker sjekker ut et dokument som ligger i et dokumentbibliotek. Brukere kan sjekke ut og gjøre endringer i dokumenter som er delt med dem.

Kopierte filen

FileCopied

Bruker kopierer et dokument fra et nettsted. Den kopierte filen kan lagres i en annen mappe på nettstedet.

Slettet fil

FileDeleted

Bruker slettet et dokument fra et nettsted.

Slettet fil fra papirkurven

FileDeletedFirstStageRecycleBin

Brukeren sletter en fil fra papirkurven på et område.

Slettet fil fra papirkurv for andre fase

FileDeletedSecondStageRecycleBin

Brukeren sletter en fil fra papirkurv for andre fase på et område.

Skadelig programvare registrert i fil

FileMalwareDetected

SharePoint-antivirusprogramvaren registrerer skadelig programvare i en fil.

Forkastet filutsjekking

FileCheckOutDiscarded

Bruker forkastet (eller angret) en utsjekket fil. Det betyr at alle endringer vedkommende gjorde i filen da den var sjekket ut, ble forkastet og ikke lagret til versjonen av dokumentet i dokumentbiblioteket.

Nedlastet fil

FileDownloaded

Bruker laster ned et dokument fra et nettsted.

Endret fil

FileModified

Bruker eller systemkonto endrer innholdet eller egenskapene for et dokument som ligger på et nettsted.

(none)

FileModifiedExtended

Dette er relatert til Endret fil-aktiviteten (FileModified). En FileModifiedExtended-hendelse logges når samme person kontinuerlig åpner en fil over en lengre periode (opptil 3 timer). Formålet med loggføring av FileModifiedExtended-hendelser er å redusere antall loggførte FileModified-hendelser når en fil åpnes kontinuerlig. Dette bidrar til å redusere støy fra flere FileModified-poster, fra det som er nesten samme brukeraktivitet, og lar deg fokusere på den opprinnelige (og viktigere) FileModified-hendelsen.

Flyttet fil

FileMoved

Bruker flytter et dokument fra gjeldende plassering på et nettsted til en ny plassering.

Flyttet alle underordnede versjoner av en fil til papirkurven

FileVersionsAllMinorsRecycled

Bruker sletter alle underordnede versjoner fra versjonsloggen til en fil. De slettede versjonene flyttes til områdets papirkurv.

Flyttet alle versjoner av filen til papirkurven

FileVersionsAllRecycled

Bruker sletter alle versjoner fra versjonsloggen til en fil. De slettede versjonene flyttes til områdets papirkurv.

Papirkurversjonen av filen

FileVersionRecycled

Bruker sletter en versjon fra versjonsloggen til en fil. De slettede versjonene er flyttet til områdets papirkurv.

Ga filen nytt navn

FileRenamed

Bruker endrer et dokumentnavn på et nettsted.

Gjenopprettet fil

FileRestored

Bruker gjenoppretter et dokument fra papirkurven for et nettsted.

Lastet opp fil

FileUploaded

Bruker laster opp et dokument til en mappe på et nettsted.

Siden som vises

PageViewed

Brukeren viser en side på nettstedet. Dette inkluderer ikke bruken av en nettleser for å vise filer i et dokumentbibliotek.

(none)

PageViewedExtended

Dette er relatert til Vist side-aktiviteten (PageViewed). En PageViewedExtended-hendelse logges når samme person kontinuerlig åpner en fil over en lengre periode (opptil 3 timer). Formålet med loggføring av PageViewedExtended-hendelser er å redusere antall loggførte PageViewed-hendelser når en fil åpnes kontinuerlig. Dette bidrar til å redusere støy fra flere PageViewed-poster, fra det som er nesten samme brukeraktivitet, og lar deg fokusere på den opprinnelige (og viktigere) PageViewed-hendelsen.

Tilbake til toppen

Mappeaktiviteter

Tabellen nedenfor beskriver mappeaktiviteter i SharePoint Online og OneDrive for Business.

Brukervennlig navn

Operasjon

Beskrivelse

Kopiert mappe

FolderCopied

Brukeren kopierer en mappe fra et nettsted til en annen plassering i SharePoint eller OneDrive for Business.

Opprettet mappe

FolderCreated

Brukeren oppretter en mappe på et nettsted.

Slettet mappe

FolderDeleted

Brukeren sletter en mappe fra et nettsted.

Slettet mappe fra papirkurven

FolderDeletedFirstStageRecycleBin

Brukeren sletter en mappe fra papirkurven på et nettsted.

Slettet mappe fra papirkurv for andre fase

FolderDeletedSecondStageRecycleBin

Brukeren sletter en mappe fra papirkurv for andre fase på et nettsted.

Endret mappe

FolderModified

Brukeren endrer en mappe på et nettsted. Dette inkluderer endring av mappens metadata, som å endre tagger og egenskaper.

Flyttet mappe

FolderMoved

Brukeren flytter en mappe til en annen plassering på et nettsted.

Mappe med nytt navn

FolderRenamed

Brukeren gir en mappe et nytt navn på et nettsted.

Gjenopprettet mappe

FolderRestored

Brukeren gjenoppretter en slettet mappe fra papirkurven på et nettsted.

Tilbake til toppen

Deling- og tilgangsforespørsel-aktiviteter

Tabellen nedenfor beskriver deling- og tilgangsforespørsel-aktiviteter som en bruker kan gjøre i SharePoint Online og OneDrive for Business. For delinghendelser identifiserer Detalj-kolonnen under Resultater navnet på brukeren eller gruppen som elementet ble delt med, og om denne brukeren eller gruppen er et medlem eller gjest i organisasjonen. Hvis du vil ha mer informasjon, kan du se Bruk delingsovervåking i overvåkingsloggen for Office 365.

Merknad: Brukere kan være enten medlemmer eller gjester basert på egenskapen UserType for brukerobjektet. Et medlem er vanligvis en ansatt, og en gjest er vanligvis en samarbeidspartner utenfor organisasjonen. Når en bruker godtar en delingsinvitasjon (og ikke allerede er en del av organisasjonen), opprettes en gjestekonto for vedkommende i organisasjonens katalog. Når gjestebrukeren har en konto i katalogen, kan ressurser deles med vedkommende (uten at det kreves en invitasjon).

Brukervennlig navn

Operasjon

Beskrivelse

Godtatt tilgangsforespørsel

AccessRequestAccepted

En forespørsel om tilgang til et nettsted, en mappe eller et dokument ble godkjent, og brukeren har fått tilgang.

Godtatt delingsinvitasjon

SharingInvitationAccepted

Bruker (medlem eller gjest) har godtatt en delingsinvitasjon og ble tildelt tilgang til en ressurs. Denne hendelsen inneholder informasjon om brukeren som ble invitert, og e-postadressen som ble brukt til å godta invitasjonen (de kan være forskjellige). Denne aktiviteten hører ofte sammen med en annen hendelse som beskriver hvordan brukeren ble tildelt tilgang til ressursen, for eksempel å legge til brukeren i en gruppe som har tilgang til ressursen.

Lagt til tilgangsnivå til områdesamlingen

PermissionLevelAdded

Et tilgangsnivå ble lagt til i en områdesamling.

Blokkert delingsinvitasjon

SharingInvitationBlocked

En delingsinvitasjon sendt av en bruker i organisasjonen, er blokkert på grunn av en policy for ekstern deling som enten tillater eller nekter ekstern deling basert på domenet for målbrukeren. I dette tilfellet ble delingsinvitasjonen blokkert av følgende årsaker:

  • Målbrukerens domene er ikke inkludert i listen over tillatte domener.

    Eller

  • Målbrukerens domene er inkludert i listen over blokkerte domener.

Hvis du vil ha mer informasjon om å tillate eller blokkere ekstern deling basert på domener, kan du se Deling av begrensede domener i SharePoint Online og OneDrive for Business.

Arv av tilgangsnivå brutt

PermissionLevelsInheritanceBroken

Et element ble endret slik at det ikke lenger arver tilgangsnivåer fra det overordnede elementet.

Arv av deling brutt

SharingInheritanceBroken

Et element ble endret slik at det ikke lenger arver delingstillatelser fra det overordnede elementet.

Opprettet en kobling som kan deles i firmaet

CompanyLinkCreated

Brukeren har opprettet en firmakobling til en ressurs. Firmakoblinger kan bare brukes av medlemmer i organisasjonen. De kan ikke brukes av gjester.

Opprettet tilgangsforespørsel

AccessRequestCreated

Bruker ba om tilgang til et nettsted, en mappe eller et dokument vedkommende ikke har tillatelse til å få tilgang til.

Opprettet en anonym kobling

AnonymousLinkCreated

Bruker opprettet en anonym kobling til en ressurs. Alle med denne koblingen kan få tilgang til ressursen uten å måtte godkjennes.

Opprettet delingsinvitasjon

SharingInvitationCreated

Bruker delte en ressurs i SharePoint Online eller OneDrive for Business med en bruker som ikke er i organisasjonens katalog.

Nektet tilgangsforespørsel

AccessRequestDenied

En forespørsel om tilgang til et nettsted, en mappe eller et dokument, ble avslått.

Endret tilgangsnivå for områdesamlingen

PermissionLevelModified

Et tilgangsnivå ble endret i en områdesamling.

Fjernet en kobling som kan deles i firmaet

CompanyLinkRemoved

Bruker fjernet en firmakobling til en ressurs. Koblingen kan ikke lenger brukes til å få tilgang til ressursen.

Fjernet en anonym kobling

AnonymousLinkRemoved

Bruker fjernet en anonym kobling til en ressurs. Koblingen kan ikke lenger brukes til å få tilgang til ressursen.

Fjernet tilgangsnivå for områdesamlingen

PermissionLevelRemoved

Et tilgangsnivå ble fjernet fra en områdesamling.

Arv av deling gjenopprettet

SharingInheritanceReset

En endring ble utført slik at elementet arver delingstillatelser fra det overordnede elementet.

Delt fil, mappe eller nettsted

SharingSet

Bruker (medlem eller gjest) delte en fil, en mappe eller et nettsted i SharePoint eller OneDrive for Business med en bruker i organisasjonens katalog. Verdien i Detalj-kolonnen for denne aktiviteten identifiserer navnet på brukeren som ressursen ble delt med, og om denne brukeren er medlem eller gjest. Denne aktiviteten hører ofte sammen med en annen hendelse som beskriver hvordan brukeren ble tildelt tilgang til ressursen, for eksempel å legge til brukeren i en gruppe som har tilgang til ressursen.

Oppdaterte en anonym kobling

AnonymousLinkUpdated

Bruker oppdaterte en anonym kobling til en ressurs. Det oppdaterte feltet inkluderes i EventData-egenskapen når du eksporterer søkeresultatene.

Brukte en anonym kobling

AnonymousLinkUsed

En anonym bruker åpnet en ressurs ved hjelp av en anonym kobling. Brukerens identitet kan være ukjent, men du kan få andre detaljer, for eksempel brukerens IP-adresse.

Fjernet deling av fil, mappe eller nettsted

SharingRevoked

Bruker (medlem eller gjest) opphevet deling av en fil, en mappe eller et nettsted som tidligere ble delt med en annen bruker.

Brukte en kobling som kan deles i firmaet

CompanyLinkUsed

Brukeren åpnet en ressurs ved hjelp av en firmakobling.

Fjernet delingsinvitasjon

SharingInvitationRevoked

Bruker trakk tilbake en delingsinvitasjon til en ressurs.

Tilbake til toppen

Synkroniseringsaktiviteter

Tabellen nedenfor viser aktiviteter for filsynkronisering i SharePoint Online og OneDrive for Business.

Brukervennlig navn

Operasjon

Beskrivelse

Tillot datamaskin å synkronisere filer

ManagedSyncClientAllowed

Brukeren etablerer en synkroniseringsrelasjon med et nettsted. Synkroniseringsrelasjonen er vellykket fordi brukerens datamaskin er medlem av et domene som er lagt til i listen over domener (kalt listen over sikre mottakere) som kan få tilgang til dokumentbibliotekene i organisasjonen.

Hvis du vil ha mer informasjon om denne funksjonen, kan du se Bruke Windows PowerShell-cmdleter til å aktivere synkronisering av OneDrive for domener som er på listen over sikre mottakere.

Blokkerte datamaskin i å synkronisere filer

UnmanagedSyncClientBlocked

Brukeren prøver å opprette en synkroniseringsrelasjon med et nettsted fra en datamaskin som ikke er medlem av organisasjonens domene, eller som er medlem av et domene som ikke har blitt lagt til i listen over domener (kalt listen over sikre mottakere) som har tilgang til dokumentbibliotekene i organisasjonen. Synkroniseringsrelasjonen blir ikke tillatt, og brukerens datamaskin blokkeres fra synkronisering, nedlasting eller opplasting av filer på et dokumentbibliotek.

Hvis du vil ha informasjon om denne funksjonen, kan du se Bruke Windows PowerShell-cmdleter til å aktivere synkronisering av OneDrive for domener som er på listen over sikre mottakere.

Lastet ned filer til datamaskin

FileSyncDownloadedFull

Brukeren etablerer en synkroniseringsrelasjon og laster ned filer fra et dokumentbibliotek for første gang på datamaskinen sin.

Lastet ned filendringer til datamaskin

FileSyncDownloadedPartial

Bruker lastet ned eventuelle endringer i filer fra et dokumentbibliotek. Denne aktiviteten indikerer at eventuelle endringer som ble gjort i filer i dokumentbiblioteket, ble lastet ned på brukerens datamaskin. Det ble bare lastet ned endringer, fordi dokumentbiblioteket tidligere ble lastet ned av brukeren (som angitt av aktiviteten Filer lastet ned til datamaskinen).

Lastet opp filer til dokumentbibliotek

FileSyncUploadedFull

Bruker etablerer en synkroniseringsrelasjon og laster opp filer til et dokumentbibliotek for første gang på datamaskinen sin.

Lastet opp filendringer til dokumentbibliotek

FileSyncUploadedPartial

Bruker laster opp endringer i filer i et dokumentbibliotek. Denne hendelsen indikerer at eventuelle endringer i den lokale versjonen av en fil i et dokumentbibliotek, er lastet opp til dokumentbiblioteket. Det blir bare lastet opp endringer, fordi dokumentbiblioteket tidligere ble lastet opp av brukeren (som angitt av aktiviteten Filer lastet opp til dokumentbibliotek).

Tilbake til toppen

Aktiviteter for nettstedsadministrasjon

Tabellen nedenfor viser hendelser som er resultater fra administrasjonsoppgaver for nettstedet i SharePoint Online.

Brukervennlig navn

Operasjon

Beskrivelse

La til unntatt brukeragent

ExemptUserAgentSet

En SharePoint eller en global administrator legger til en brukeragen.t i listen over unntatte brukeragenter i administrasjonssenteret for SharePoint

La til administrator for nettstedssamling

SiteCollectionAdminAdded

Administrator eller eier for en nettstedssamling legger til en person som administrator for nettstedssamling for et nettsted. Administratorer for nettstedssamlinger har fulle kontroll-tillatelser for nettstedssamlingen og alle sekundære nettsteder.

La til bruker eller gruppe i SharePoint-gruppe

AddedToGroup

Bruker la til et medlem eller en gjest i en SharePoint-gruppe. Dette kan ha vært en tilsiktet handling eller resultatet av en annen aktivitet, for eksempel en delingshendelse.

Ga tillatelse til bruker å opprette grupper

AllowGroupCreationSet

Nettstedsadministrator eller eier legger til et tilgangsnivå på et nettsted som gjør at en bruker som er tilordnet den tillatelsen, kan opprette en gruppe for det nettstedet.

Geografisk flytting av område kansellert

SiteGeoMoveCancelled

En SharePoint eller global administrator har kansellert geografisk flytting av et SharePoint- eller OneDrive-område. Funksjonalitet for flere geografiske områder lar en Office 365-organisasjonen strekke seg over flere Office 365-datasenterområder som kalles geografiske områder. Hvis du vil ha mer informasjon, kan du se Funksjonalitet for flere geografiske områder i OneDrive og SharePoint Online i Office 365.

Endret en delingspolicy

SharingPolicyChanged

En SharePoint eller global administrator har endret en SharePoint-delingspolicy ved hjelp av Office 365-administrasjonsportalen, SharePoint-administrasjonsportalen eller SharePoint Online Management Shell. Endringer i innstillingene for delingspolicyen i organisasjonen loggføres. Policyen som ble endret, er identifisert i ModifiedProperties-feltet i de detaljerte egenskapene for hendelsesloggen.

Endret policy for enhetstilgang

DeviceAccessPolicyChanged

En SharePoint eller global administrator har endret policyen for ikke-administrerte enheter for organisasjonen. Denne policyen styrer tilgangen til SharePoint, OneDrive og Office 365 fra enheter som ikke er koblet til organisasjonen. Konfigurering av denne policyen krever et Enterprise Mobility + Security-abonnement. Hvis du vil ha mer informasjon, kan du se Styre tilgangen fra ikke-administrerte enheter.

Endret unntatte brukeragenter

CustomizeExemptUsers

En SharePoint eller global administrator tilpasset listen over unntatte brukeragenter i administrasjonssenteret for SharePoint. Du kan angi hvilke brukeragenter som skal unntas fra å motta en hel nettside for indeksering. Dette betyr at når en brukeragent du har angitt som unntak, finner et InfoPath-skjema, returneres skjemaet som en XML-fil i stedet for en hel nettside. Dette gjør indeksering av InfoPath-skjemaer raskere.

Endret policy for tilgang til nettverk

NetworkAccessPolicyChanged

En SharePoint eller global administrator har endret den stedbaserte tilgangspolicyen (også kalt en klarert nettverksgrense) i administrasjonssenteret for SharePoint eller ved bruk av SharePoint Online PowerShell. Denne typen policy kontrollerer hvem som har tilgang til ressurser for SharePoint og OneDrive i organisasjonen, basert på godkjente IP-adresseområder du angir. Hvis du vil ha mer informasjon, kan du se Kontrollere tilgang til SharePoint Online- og OneDrive-data basert på definerte nettverksplasseringer.

Geografisk flytting av område fullført

SiteGeoMoveCompleted

En geografisk flytting av området som ble planlagt av en global administrator i organisasjonen, ble fullført.Funksjonalitet for flere geografiske områder lar en Office 365-organisasjonen strekke seg over flere Office 365-datasenterområder som kalles geografiske områder. Hvis du vil ha mer informasjon, kan du se Funksjonalitet for flere geografiske områder i OneDrive og SharePoint Online i Office 365.

Opprettet gruppe

GroupAdded

Nettstedsadministrator eller eier oppretter en gruppe for et nettsted eller utfører en oppgave som resulterer i at en gruppe blir opprettet. Når for eksempel en bruker for første gang oppretter en kobling for å dele en fil, legges en systemgruppe til på brukerens OneDrive for Business-nettsted. Denne hendelsen kan også være resultatet av at en bruker oppretter en kobling med redigeringstillatelser til en delt fil.

Opprettet Sendt til-kobling

SendToConnectionAdded

En SharePoint eller en global administrator opprettet en ny Send til-kobling på siden for behandling av poster i administrasjonssenteret for SharePoint. En Send til-tilkobling angir innstillinger for et dokumentrepositorium eller et arkivsenter. Når du oppretter en Send til-kobling, kan en innholdsarrangør sende dokumenter til den angitte plasseringen.

Opprettet nettstedssamling

SiteCollectionCreated

En SharePoint eller en global administrator oppretter en ny områdesamling i SharePoint Onlineorganisasjonen, eller en bruker klargjør OneDrive for Business-området.

Slettet gruppe

GroupRemoved

Bruker sletter en gruppe fra et nettsted.

Slettet Sendt til-kobling

SendToConnectionRemoved

En SharePoint eller global administrator slettet en Send til-kobling på siden for behandling av poster i administrasjonssenteret for SharePoint.

Slettet nettsted

SiteDeleted

Nettstedsadministrator sletter et nettsted.

Aktiverte forhåndsvisning av dokument

PreviewModeEnabledSet

Nettstedsadministrator aktiverer forhåndsvisning av dokument for et nettsted.

Aktiverte eldre arbeidsflyt

LegacyWorkflowEnabledSet

Nettstedsadministrator eller eier legger til innholdstypen SharePoint 2013 Arbeidsflytoppgave på nettstedet. Globale administratorer kan også aktivere arbeidsflyter for hele organisasjonen i administrasjonssenteret for SharePoint.

Aktiverte Office ved behov

OfficeOnDemandSet

Nettstedsadministrator aktiverer Office ved behov, der brukere kan få tilgang til den nyeste versjonen av Office-skrivebordsprogrammer. Office ved behov er aktivert i SharePoint-administrasjonssenteret og krever et Office 365-abonnement som omfatter komplette installerte Office-programmer.

Aktiverte RSS-feeder

NewsFeedEnabledSet

Nettstedsadministrator eller eier aktiverer RSS-feeder for et nettsted. Globale administratorer kan aktivere RSS-feeder for hele organisasjonen i administrasjonssenteret for SharePoint.

Endret nettstedstillatelser

SitePermissionsModified

Nettstedsadministrator eller eier (eller systemkonto) endrer tilgangsnivået som tilordnes til en gruppe på et nettsted. Denne aktiviteten blir også loggført hvis alle tillatelser fjernes fra en gruppe.

Merknad: Denne operasjonen har blitt fjernet i SharePoint Online. Hvis du vil finne relaterte hendelser, kan du søke etter andre tillatelse-relaterte aktiviteter som Lagt til administratoren for nettstedssamling, Lagt til brukeren eller gruppen til SharePoint-gruppe, Tillatt bruker å opprette grupper, Opprettet gruppe, og Slettet gruppe.

Fjernet bruker eller gruppe fra SharePoint-gruppe

RemovedFromGroup

Bruker fjernet et medlem eller en gjest fra en SharePoint-gruppe. Dette kan ha vært en tilsiktet handling eller resultatet av en annen aktivitet, for eksempel at en deling ble opphevet.

Ga nettstedet nytt navn

SiteRenamed

Nettstedsadministrator eller eier endret navn på et nettsted

Forespurte tillatelser som nettstedadministrator

SiteAdminChangeRequest

Bruker ber om å bli lagt til som administrator for en nettstedssamling. Administratorer for nettstedssamlinger har fulle kontrolltillatelser for nettstedssamlingen og alle sekundære nettsteder.

Geografisk flytting av område planlagt

SiteGeoMoveScheduled

En SharePoint eller global administrator har planlagt en geografisk flytting av et SharePoint- eller OneDrive-område. Funksjonalitet for flere geografiske områder lar en Office 365-organisasjonen strekke seg over flere Office 365-datasenterområder som kalles geografiske områder. Hvis du vil ha mer informasjon, kan du se Funksjonalitet for flere geografiske områder i OneDrive og SharePoint Online i Office 365.

Anga vert for nettstedet

HostSiteSet

En SharePoint eller global administrator endrer det angitte nettstedet slik at det er vert for personlige nettsteder eller OneDrive for Business-nettsteder.

Oppdatert gruppe

GroupUpdated

Nettstedsadministrator eller eier endrer innstillingene for en gruppe for et nettsted. Dette kan omfatte å endre gruppenavn, hvem som kan vise eller redigere gruppemedlemskap, og hvordan forespørsler om medlemskap skal behandles.

Tilbake til toppen

Aktiviteter for Exchange-postboks

Tabellen nedenfor viser aktivitetene som kan loggføres av overvåkingsloggen for postboks. Postboksaktiviteter som utføres av eieren av postboksen, en delegert bruker eller en administrator blir loggført. Som standard er ikke postboksovervåking i Office 365 slått på. Overvåkingslogging for postboks må være slått på for hver postboks for at postboksens aktivitet skal bli loggført. Hvis du vil ha mer informasjon, kan du se Aktivere overvåking av postboks i Office 365.

Brukervennlig navn

Operasjon

Beskrivelse

Lagt til postbokstillatelser for representant

Add-MailboxPermission

En administrator tilordnet postbokstillatelsen FullAccess til en bruker (også kalt en representant) til en annen persons postboks. Med FullAccess-tillatelsen kan representanten åpne den andre personens postboks, og lese og håndtere innholdet i postboksen.

Kopierte en melding til en annen mappe

Copy

En melding ble kopiert til en annen mappe.

Opprettet postboks-element

Opprett

Et element i kalender, kontakter, notater eller oppgaver-mappen i postboksen ble opprettet. Et eksempel er at det ble opprettet en ny møteinnkallelse. Vær oppmerksom på at oppretting, sending og mottak av en melding ikke overvåkes. Oppretting av en postboksmappe er heller ikke overvåket.

Slettet meldinger fra Slettede elementer-mappen

SoftDelete

En melding ble slettet permanent eller slettet fra mappen Slettede elementer. Disse elementene blir flyttet til mappen for gjenopprettelige elementer. Meldinger flyttes også til mappen for gjenopprettelige elementer når en bruker velger den og trykker på SKIFT+DELETE.

Flyttet meldinger til en annen mappe

Move

En melding ble flyttet til en annen mappe.

Flyttet meldinger til Slettede elementer-mappen

MoveToDeletedItems

En melding ble slettet og flyttet til Slettede elementer-mappen.

Slettet meldinger fra postboksen

HardDelete

En melding ble slettet fra mappen for gjenopprettelige elementer (permanent slettet fra postboksen).

Fjernet postbokstillatelser for representant

Remove-MailboxPermission

En administrator fjernet tillatelsen FullAccess (som var tilordnet til en representant) fra en persons postboks. Når tillatelsen FullAccess er fjernet, kan ikke representanten åpne den andre personens postboks eller få tilgang til innhold i den.

Sendte melding ved hjelp av Send som-tillatelser

SendAs

En melding ble sendt ved hjelp av Send som-tillatelsen. Dette betyr at en annen bruker har sendt meldingen som om den kom fra eieren av postboksen.

Sendte melding ved hjelp av Send på vegne av-tillatelser

SendOnBehalf

En melding ble sendt ved hjelp av Send på vegne av-tillatelsen. Dette betyr at en annen bruker har sendt meldingen på vegne av eieren av postboksen. Meldingen indikerer mottakeren som meldingen ble sendt på vegne av, og hvem som faktisk sendte meldingen.

Oppdatert melding

Update

En melding eller egenskapene for en melding ble endret.

Bruker logget på postboksen

MailboxLogin

Brukeren logget på postboksen sin.

Tilbake til toppen

Sway-aktiviteter

Tabellen nedenfor viser bruker- og administratoraktiviteter i Sway. Sway er en Office 365-app som hjelper brukere med å innhente, formatere og dele ideer, historier og presentasjoner på et interaktivt, nettbasert lerret. Hvis du vil ha mer informasjon, kan du se Vanlige spørsmål om Sway – hjelp for administratorer.

Brukervennlig navn

Operasjon

Beskrivelse

Endret Sway-delingsnivå

SwayChangeShareLevel

Bruker endret delingsnivået av Sway. Denne hendelsen registrerer om brukeren endrer delingsomfanget som er knyttet til en Sway. For eksempel offentlig kontra begrenset til organisasjonen.

Opprettet Sway

SwayCreate

Bruker opprettet et Sway.

Slettet Sway

SwayDelete

Bruker slettet et Sway.

Deaktiverte Sway-duplisering

SwayDisableDuplication

Bruker deaktiverte duplisering av Sway.

Dupliserte Sway

SwayDuplicate

Bruker dupliserte et Sway.

Redigerte Sway

SwayEdit

Bruker redigerte et Sway.

Aktiverte Sway-duplisering

EnableDuplication

Bruker aktiverte kopiering av Sway – en brukers mulighet til å aktivere kopiering av en sway er aktivert som standard.

Tilbakekalte Sway-deling

SwayRevokeShare

Bruker stoppet deling av Sway ved å oppheve tilgang. Oppheving av tilgang endrer koblingene som er knyttet til en sway.

Delte Sway

SwayShare

Bruker ønsker å dele et Sway. Denne hendelsen registrerer når en bruker klikker på et bestemt delingsmål i Sway-delingsmenyen. Hendelsen angir ikke om brukeren fullførte delingshandlingen.

Deaktiverte ekstern deling av Sway

SwayExternalSharingOff

Administrator deaktiverte ekstern Sway-deling for hele organisasjonen ved hjelp av administrasjonssenteret for Office 365.

Aktiverte ekstern deling av Sway

SwayExternalSharingOn

Administrator aktiverte ekstern Sway-deling for hele organisasjonen ved hjelp av administrasjonssenteret for Office 365.

Deaktiverte Sway-tjeneste

SwayServiceOff

Administrator deaktiverte Sway for hele organisasjonen ved hjelp av administrasjonssenteret for Office 365.

Aktiverte Sway-tjeneste

SwayServiceOn

Administrator aktiverte Sway for hele organisasjonen ved hjelp av administrasjonssenteret for Office 365 (Sway-tjeneste aktiveres som standard).

Viste Sway

SwayView

Bruker viste et Sway.

Tilbake til toppen

Aktiviteter for brukeradministrasjon

Tabellen nedenfor viser aktiviteter for brukeradministrasjon som loggføres når en administrator legger til eller endrer en brukerkonto ved hjelp av Administrasjonssenter for Office 365 eller administrasjonsportalen for Azure.

Aktivitet

Operasjon

Beskrivelse

La til bruker

Legge til bruker

En Office 365-brukerkonto ble opprettet.

Endret brukerlisens

Endre brukerlisens

Lisensen som er tilordnet til en bruker, ble endret. Hvis du vil se hvilke lisenser som ble endret, kan du se den tilhørende Oppdaterte bruker-aktiviteten.

Endret brukerpassord

Endre brukerpassord

Administrator endret passordet for en bruker.

Slettet bruker

Slette bruker

En Office 365-brukerkonto ble slettet.

Tilbakestill brukerpassord

Tilbakestill brukerpassord

Administrator tilbakestilte passordet for en bruker.

Angi egenskapen som tvinger en bruker til å endre passord

Angi tvungen endring av brukerpassord

Administrator angir egenskapen som tvinger en bruker til å endre passordet neste gang brukeren logger på Office 365.

Angi lisensegenskaper

Angi lisensegenskaper

Administrator endrer egenskapene for en lisens som er tilordnet en bruker.

Oppdatert bruker

Oppdater bruker

Administrator endrer én eller flere egenskaper for en brukerkonto. Hvis du vil se en liste over brukeregenskaper som kan oppdateres, se avsnittet «Oppdatere brukeregenskaper» i Hendelser for overvåkingsrapportering i Azure Active Directory.

Tilbake til toppen

Aktiviteter for Azure AD-gruppeadministrasjon

Tabellen nedenfor viser aktiviteter for gruppeadministrasjon som loggføres når en administrator eller bruker legger til eller endrer en Office 365-gruppe eller når en administrator oppretter en sikkerhetsgruppe ved hjelp av Administrasjonssenter for Office 365 eller administrasjonsportalen for Azure. Hvis du vil ha mer informasjon om grupper i Office 365, kan du se Vise, opprette og slette grupper i administrasjonssenteret for Office 365.

Brukervennlig navn

Operasjon

Beskrivelse

La til gruppe

Legg til gruppe

En gruppe ble opprettet.

La til medlem i gruppe

Legg til medlem i gruppe

Et medlem ble lagt til en gruppe.

Slettet gruppe

Slett gruppe

En gruppe ble slettet.

Fjernet medlem fra gruppe

Fjern medlem fra gruppe

Et medlem ble fjernet fra en gruppe.

Oppdatert gruppe

Oppdater gruppe

En egenskap for en gruppe ble endret.

Tilbake til toppen

Aktiviteter for programadministrasjon

Tabellen nedenfor viser administratoraktiviteter for programmer som loggføres når en administrator legger til eller endrer et program som er registrert i Azure AD. Et program som baserer seg på Azure AD for godkjenning, må være registrert i katalogen.

Brukervennlig navn

Operasjon

Beskrivelse

La til delegeringsoppføring

Legg til delegeringsoppføring

En godkjenningstillatelse ble opprettet/tildelt for et program i Azure AD.

La til tjenesteprinsipp

Legg til tjenesteprinsipp

Et program ble registrert i Azure AD. Et program representeres av et tjenesteprinsipp i katalogen.

La til legitimasjon for et tjenesteprinsipp

Legg til legitimasjon for tjenesteprinsipp

Legitimasjon ble lagt til for et tjenesteprinsipp i Azure AD. Et tjenesteprinsipp representerer et program i katalogen.

Fjernet delegeringsoppføring

Fjern delegeringsoppføring

En godkjenningstillatelse ble fjernet fra et program i Azure AD.

Fjernet et tjenesteprinsipp fra katalogen

Fjern tjenesteprinsipp

Et program ble slettet/avregistrert fra Azure AD. Et program representeres av et tjenesteprinsipp i katalogen.

Fjernet legitimasjon for et tjenesteprinsipp

Fjern legitimasjon for tjenesteprinsipp

Legitimasjon ble fjernet for et tjenesteprinsipp i Azure AD. Et tjenesteprinsipp representerer et program i katalogen.

Angi delegeringsoppføring

Angi delegeringsoppføring

En godkjenningstillatelse ble oppdatert for et program i Azure AD.

Tilbake til toppen

Aktiviteter for rolleadministrasjon

Tabellen nedenfor viser aktiviteter for Azure AD-rolleadministrasjon som loggføres når en administrator behandler administratorroller i Administrasjonssenter for Office 365 eller administrasjonsportalen for Azure.

Brukervennlig navn

Operasjon

Beskrivelse

Legg til medlem i rolle

Legg til rollemedlem i rolle

La til en administratorrolle for en bruker i Office 365.

Fjernet en bruker fra en katalogrolle

Fjernet rollemedlem fra rolle

Fjernet en administratorrolle for en bruker i Office 365.

Angi kontaktinformasjon for firmaet

Angi kontaktinformasjon for firmaet

Oppdaterte kontaktinnstillinger på firmanivå for Office 365-organisasjonen. Dette omfatter e-postadresser for abonnementsrelatert e-post som er sendt av Office 365, samt tekniske varsler om Office 365-tjenester.

Tilbake til toppen

Aktiviteter for katalogadministrasjon

Tabellen nedenfor viser aktiviteter for Azure AD-katalog og domenerelaterte aktiviteter som loggføres når en administrator behandler Office 365-organisasjonen i Administrasjonssenter for Office 365 eller i administrasjonsportalen for Azure.

Brukervennlig navn

Operasjon

Beskrivelse

La til domene for firmaet

Legg til domene for firmaet

La til et domene i Office 365-organisasjonen.

La til en partner i katalogen

Legg til partner i firmaet

La til en partner (delegert administrator) i Office 365-organisasjonen.

Fjernet domene fra firmaet

Fjern domene fra firmaet

Fjernet et domene fra Office 365-organisasjonen.

Fjernet en partner fra katalogen

Fjernet partner fra firmaet

Fjernet en partner (delegert administrator) fra Office 365-organisasjonen.

Angi informasjon om firmaet

Angi informasjon om firmaet

Oppdaterte firmainformasjon for Office 365-organisasjonen. Dette omfatter e-postadresser for abonnementsrelatert e-post som er sendt av Office 365, samt tekniske varsler om Office 365-tjenester.

Angi domenegodkjenning

Angi domenegodkjenning

Endret domenets godkjenningsinnstillinger for Office 365-organisasjonen.

Oppdaterte forbundsinnstillinger for et domene

Angi forbundsinnstillinger på domene

Endret forbundsinnstillingene (ekstern deling) for Office 365-organisasjonen.

Angi passordpolicy

Angi passordpolicy

Endret lengde- og tegnbegrensninger for brukerpassord i Office 365-organisasjonen.

Aktiverte Azure AD-synkronisering

Angi DirSyncEnabled-flagg for selskapet

Angi egenskapen som aktiverer en katalog for Azure AD-synkronisering.

Oppdatert domene

Oppdater domene

Oppdaterte innstillingene for et domene i Office 365-organisasjonen.

Bekreftet domene

Bekreft domene

Bekreftet at organisasjonen er eieren av et domene.

Bekreftet domene for e-postbekreftelse

Bekreft domene for e-postbekreftelse

Brukte e-postbekreftelse for å bekrefte at organisasjonen er eieren av et domene.

Tilbake til toppen

eDiscovery-aktiviteter

Innholdssøk- og eDiscovery-relaterte aktiviteter som utføres i Sikkerhet- og samsvarssenter for Office 365, eller ved å kjøre tilsvarende Windows PowerShell-cmdleter, loggføres i overvåkingsloggen for Office 365. Dette omfatter følgende aktiviteter:

  • Opprette og administrere eDiscovery-tilfeller

  • Opprette, starte og redigere innholdssøk

  • Utføre handlinger for innholdssøk, for eksempel søkeresultater for forhåndsvisning, eksportering og sletting

  • Konfigurere tillatelsesfiltrering for innholdssøk

  • Administrere eDiscovery-administratorrolle

Hvis du vil se en liste over eDiscovery-aktiviteter med en detaljert beskrivelse som er loggført, kan du se Søke etter eDiscovery-aktiviteter i overvåkingsloggen for Office 365.

Merknad: Det kan ta opptil 30 minutter for hendelser som er resultatet fra aktiviteter som er oppført under eDiscovery aktiviteter i Aktiviteter-rullegardinlisten, vises i søkeresultatene. Det tar også opptil 24 timer før de tilsvarende hendelsene fra aktiviteter i eDiscovery-cmdleten vises i søkeresultatene.

Tilbake til toppen

Power BI-aktiviteter

Tabellen nedenfor lister opp bruker- og administratoraktiviteter i Power BI som er logget i Office 365-overvåkningsloggen.

Brukervennlig navn

Operasjon

Beskrivelse

La til Power BI-gruppemedlemmer

AddGroupMembers

Et nytt medlem legges til et arbeidsområde for en Power BI-gruppe

Analysert Power BI-datasett

AnalyzedByExternalApplication

Et datasett analyseres av en ekstern programvare.

Opprettet Power BI-instrumentbord

CreateDashboard

Et nytt instrumentbord opprettes.

Opprettet Power BI-gruppe

CreateGroup

En gruppe opprettes.

Opprettet innholdspakker for organisatorisk Power BI

CreateOrgApp

En organisatorisk innholdspakke opprettes.

Slettet Power BI-instrumentbord

DeleteDashboard

Et instrumentbord slettes.

Slettet Power BI-datasett

DeleteDataset

Et datasett slettes.

Slettet Power BI-rapport

DeleteReport

En rapport slettes.

Nedlastet Power BI-rapport

DownloadReport

En bruker laster ned en Power BI-rapport fra tjenesten til datamaskinen sin.

Redigerte Power BI-instrumentbord

EditDashboard

Et instrumentbord gis nytt navn.

Eksporterte visuelle Power BI-rapportdata

ExportReport

Data eksporteres fra en rapportflis.

Eksporterte Power BI-flisdata

ExportTile

Data eksporteres fra en instrumentbordflis

Skrev ut Power BI-instrumentbord

PrintDashboard

Et instrumentbord skrives ut.

Skrev ut Power BI-rapportside

PrintReport

En rapport skrives ut.

Publiserte Power BI-rapport på nettet

PublishToWebReport

En rapport publiseres på nettet.

Delte Power BI-instrumentbord

ShareDashboard

Et instrumentbord deles.

Startet Power BI-prøveversjon

OptInForProTrial

En bruker starter et Power BI Pro-prøveabonnement.

Oppdaterte organisasjonens Power BI-innstillinger

UpdatedAdminFeatureSwitch

En administrator endret en organisatorisk innstilling i administrasjonsportalen for Power BI.

Viste Power BI-instrumentbord

ViewDashboard

Et instrumentbord vises.

Viste Power BI-rapport

ViewReport

En rapport vises.

Tilbake til toppen

Microsoft Teams-aktiviteter

Tabellen nedenfor lister opp bruker- og administratoraktivitetene i Microsoft Teams som er loggført i Office 365-overvåkingsloggen. Microsoft Teams er et chat-sentrert arbeidsområde i Office 365. Den samler en gruppes samtaler, møter, filer og notater på ett sted. Hvis du vil ha mer informasjon og koblinger til hjelp-emner, kan du se:

Brukervennlig navn

Operasjon

Beskrivelse

Robot lagt til i gruppe

BotAddedToTeam

En bruker legger til en robot i en gruppe.

Kanal lagt til

ChannelAdded

En bruker legger til en kanal i en gruppe.

Kobling lagt til

ConnectorAdded

En bruker legger til en kobling i en kanal.

Fane lagt til

TabAdded

En bruker legger til en fane i en kanal.

Endret kanalinnstilling

ChannelSettingChanged

Operasjonen ChannelSettingChanged logges når følgende aktiviteter er utført av et teammedlem. For hver av disse aktivitetene, blir en beskrivelse av innstillingen som ble endret (vist i parentes nedenfor) vist i Element-kolonnen i søkeresultatene i overvåkingsloggen.

  • Endrer navnet på en gruppekanal (Kanalnavn).

  • Endrer beskrivelsen av en gruppekanal (Kanalbeskrivelse).

Endret organisasjonsinnstilling

OrganizationSettingChanged

Operasjonen OrganizationSettingChanged logges når følgende aktiviteter er utført av en global administrator (ved bruk av Administrasjonssenter for Office 365). Vær oppmerksom på at disse aktivitetene påvirker organisasjonsomfattende Microsoft Teams-innstillinger. Hvis du vil ha mer informasjon, kan du se administratorinnstillinger for Microsoft Teams.

For hver av disse aktivitetene blir en beskrivelse av innstillingen som ble endret (vist i parentes nedenfor), vist i Element-kolonnen i søkeresultatene i overvåkingsloggen.

  • Aktiverer eller deaktiverer Microsoft Teams for organisasjonen (Microsoft Teams).

  • Aktiverer eller deaktiverer interoperabilitet mellom Microsoft Teams og Skype for Business for organisasjonen (Skype for Business-interoperabilitet).

  • Aktiverer eller deaktiverer organisasjonskartvisningen i Microsoft Teams-klienter (organisasjonskartvisning).

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmer til å planlegge private møter (Privat møteplanlegging).

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmer til å planlegge kanalmøter (Kanalmøteplanlegging).

  • Aktiverer eller deaktiverer videosamtaler i Teams-møter (Video for Skype-møter).

  • Aktiverer eller deaktiverer skjermdeling for organisasjonen i Microsoft Teams-møter (Skjermdeling for Skype-møter).

  • Aktiverer eller deaktiverer muligheten til å legge til animerte bilder (kalt GIF-animasjon) i Teams-samtaler (Animerte bilder).

  • Endrer innstillingen for klassifisering av innhold for organisasjonen (Klassifisering av innhold).

    Klassifiseringen av innhold begrenser hva slags animerte bilder som kan vises i samtaler.

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmer til å legge til bilder som kan tilpasses (kalt egendefinerte memer), fra Internett til gruppesamtaler (Bilder fra Internett som kan tilpasses).

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmer til å legge til redigerbare bilder (kalt merkelapper), til gruppesamtaler (Redigerbare bilder).

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmene til å bruke boter i Microsoft Teams chatter og kanaler (Boter for hele organisasjonen).

  • Aktiverer spesifikke boter for Microsoft Teams. Dette omfatter ikke T-Bot, som er hjelpeboten til Teams, som er tilgjengelig når boter er aktivert for organisasjonen (Individuelle boter).

  • Aktiverer eller deaktiverer muligheten for gruppemedlemmer til å legge til utvidelser eller faner (utvidelser eller faner).

  • Aktiverer eller deaktiverer sidelasting av rettighetsbeskyttede boter for Microsoft Teams (Sidelasting av boter).

  • Aktiverer eller deaktiverer muligheten for brukere til å sende e-postmeldinger til en Microsoft Teams-kanal (kanal-e-post).

Endret teaminnstilling

TeamSettingChanged

Operasjonen TeamSettingChanged logges når følgende aktiviteter er utført av en teamadministrator. For hver av disse aktivitetene, blir en beskrivelse av innstillingen som ble endret (vist i parentes nedenfor) vist i Element-kolonnen i søkeresultatene i overvåkingsloggen.

  • Endrer tilgangstypen for et team. Team kan angis som private eller offentlige (Teamtilgangstype).

    Når et team er privat (standardinnstillingen), kan brukere bare få tilgang til teamet ved invitasjon. Når et team er offentlig, er det synlig for alle.

  • Endrer informasjonsklassifiseringen til et team (Teamklassifisering).

    Teamdata kan klassifiseres til å ha høy, middels eller liten innvirkning på bedriften.

  • Endrer navnet på et team (Teamnavn).

  • Endrer teambeskrivelsen (Teambeskrivelse).

Opprettet team

TeamCreated

En bruker oppretter et nytt team.

Slettet kanal

ChannelDeleted

En bruker sletter en kanal fra et team.

Slettet team

TeamDeleted 

En teamadministrator sletter et team.

Robot fjernet fra gruppe

BotRemovedFromTeam

En bruker fjerner en robot fra en gruppe.

Kobling fjernet

ConnectorRemoved

En bruker fjerner en kobling fra en kanal.

Fane fjernet

TabRemoved

En bruker fjerner en fane fra en kanal.

Bruker logget på Teams

TeamsSessionStarted

En bruker logger på en Microsoft Teams-klient.

Tilbake til toppen

Yammer-aktiviteter

Tabellen nedenfor lister opp bruker- og administratoraktivitetene i Yammer som logges i Office 365-overvåkningsloggen. For å gå tilbake til Yammer-relaterte aktiviteter fra Office 365-overvåkningsloggen, må du velge Vis resultater for alle aktiviteter i Aktiviteter-listen. Bruk datoområdeboksene og Brukere-listen for å avgrense søkeresultatene.

Brukervennlig navn

Operasjon

Beskrivelse

Endret policy for dataoppbevaring

SoftDeleteSettingsUpdated

Bekreftet administrator oppdaterer innstillingen for nettverkets policy for dataoppbevaring til enten Slett permanent eller Slett midlertidig. Bare bekreftede administratorer kan utføre denne operasjonen.

Endret nettverkskonfigurasjon

NetworkConfigurationUpdated

Nettverksadministrator eller bekreftet administrator endrer konfigurasjonen av Yammer-nettverket. Dette omfatter innstilling av intervallet for eksport av data og aktivering av chat.

Endret innstillinger for nettverksprofil

ProcessProfileFields

Nettverk eller bekreftet administrator endrer informasjonen som vises på medlemsprofiler for brukerne i ditt nettverk.

Endret modus for privat innhold

SupervisorAdminToggled

Bekreftet administrator aktiverer eller deaktiverer Privat innhold-modusen. Denne modusen lar en administrator se innlegg i private grupper og se private meldinger mellom individuelle brukere (eller grupper av brukere). Bare bekreftede administratorer kan utføre denne operasjonen.

Endret sikkerhetskonfigurasjon

NetworkSecurityConfigurationUpdated

Bekreftet administrator oppdaterer sikkerhetskonfigurasjonen for Yammer-nettverket. Dette omfatter å angi policyer for passordvarighet og begrensninger på IP-adresser Bare bekreftede administratorer kan utføre denne operasjonen.

Opprettet fil

FileCreated

Bruker laster opp en fil.

Opprettet gruppe

GroupCreation

Bruker oppretter en ny gruppe

Slettet gruppe

GroupDeletion

En gruppe slettes fra Yammer.

Slettet melding

MessageDeleted

Bruker slettet en melding.

Nedlastet fil

FileDownloaded

Bruker laster ned en fil.

Eksporterte data

DataExport

Bekreftet administrator eksporterer Yammer-nettverksdata. Bare bekreftede administratorer kan utføre denne operasjonen.

Delte fil

FileShared

Bruker deler en fil med en annen bruker.

Stengte ute bruker av nettverk

NetworkUserSuspended

Nettverksadministrator eller bekreftet administrator stenger ute (deaktiverer) en bruker fra Yammer.

Stengte ute bruker

UserSuspension

Brukerkonto stenges (deaktiveres).

Oppdaterte filbeskrivelse

FileUpdateDescription

Bruker endrer beskrivelsen av en fil.

Oppdaterte filnavn

FileUpdateName

Bruker endrer navnet på en fil.

Vist fil

FileVisited

Bruker viser en fil.

Tilbake til toppen

Overvåkingslogg for Exchange-administrator

Overvåkingslogg for Exchange-administrator – som er aktivert som standard i Office 365 – loggfører en hendelse i overvåkingsloggen for Office 365 når en administrator (eller en bruker som har blitt tilordnet administrative tillatelser) gjør en endring i Exchange Online-organisasjonen. Endringer som blir gjort ved hjelp av administrasjonssenteret for Exchange eller ved å kjøre en cmdlet i Windows PowerShell, loggføres i overvåkingsloggen for Exchange-administrator. Hvis du vil ha mer detaljert informasjon om overvåkingslogging for administratorer i Exchange, kan du se Overvåkingslogging for administratorer. Her er noen tips for å søke etter aktivitet i Exchange-overvåkingsloggen for administratorer:

  • Når du vil gå tilbake til postene fra overvåkingsloggen for Exchange-administrator, må du velge Vis resultater for alle aktiviteter i Aktiviteter-listen. Bruk boksene for datoområde og Brukere-listen for å begrense søkeresultatene for cmdleter som kjøres av en bestemt Exchange-administrator innenfor et bestemt datoområde.

  • Hvis du vil vise hendelser fra overvåkingsloggen for Exchange-administrator, filtrerer du søkeresultatene og skriver inn en (tankestrek) i Aktivitet-filterboksen. Dette viser cmdlet-navnet, som vises i Aktivitet-kolonnen for Exchange-administratorhendelser. Deretter kan du sortere cmdlet-navnene i alfabetisk rekkefølge.

    Skriv inn en strek i Aktiviteter-boksen for å filtrere hendelser for Exchange-administrator
  • Hvis du vil ha informasjon om hvilken cmdlet som ble kjørt, hvilke parametere og parameterverdier som ble brukt, og hvilke objekter som ble påvirket, må du eksportere søkeresultatene og velge alternativet Last ned alle resultater.

Tilbake til toppen

Trenger du å finne ut om en bruker viste et bestemt dokument eller slettet et element fra postboksen? Hvis det er tilfelle, kan du bruke Sikkerhet- og samsvarssenter for Office 365 til å søke i den enhetlige overvåkingsloggen for å vise bruker- og administratoraktivitet i Office 365-organisasjonen din. Hvorfor en enhetlig overvåkingslogg? Fordi du kan søke etter følgende typer bruker- og administratoraktivitet i Office 365:

  • Brukeraktivitet i SharePoint Online og OneDrive for Business

  • Brukeraktivitet i Exchange Online (overvåkingslogg for Exchange-postboks)

    Viktig: Overvåkingslogging for postboks må være slått på for hver brukers postboks før brukerens aktivitet i Exchange Online blir loggført. Hvis du vil ha mer informasjon, kan du se Aktivere overvåking av postboks i Office 365.

  • Administratoraktivitet i SharePoint Online

  • Administratoraktivitet i Azure Active Directory (katalogtjenesten for Office 365)

  • Administratoraktivitet i Exchange Online (overvåkingslogg for Exchange-administrator)

  • Bruker- og administratoraktivitet i Sway

  • Bruker- og administratoraktivitet i Power BI for Office 365

  • Bruker- og administratoraktivitet i Microsoft Teams

  • Bruker- og administratoraktivitet i Yammer

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×