Zoek in het auditlogboek in het Office 365-beveiligings- en compliancecentrum.

Hier is het proces voor het zoeken in het auditlogboek in Office 365.

Stap 1: Een zoekopdracht in het auditlogboek uitvoeren

Stap 2: De zoekresultaten bekijken

Stap 3: De zoekresultaten filteren

Stap 4: De zoekresultaten naar een bestand exporteren

Raadpleeg de sectie Voordat u begint voor meer informatie over de vereisten voor zoeken in het Office 365-auditlogboek.

Stap 1: Een zoekopdracht in het auditlogboek uitvoeren

  1. Ga naar https://protection.office.com.

    Tip: Gebruik een persoonlijke browsersessie (geen normale sessie) om het Office 365-beveiligings- en compliancecentrum te openen. Hierdoor wordt voorkomen dat de referenties waarmee u bent aangemeld, worden gebruikt. In Internet Explorer of Microsoft Edge opent u een InPrivate-browsing-sessie door op Ctrl+Shift+P te drukken. In Google Chrome opent u een persoonlijke browsersessie (een incognitovenster genoemd) door op Ctrl+Shift+N te drukken.

  2. Meld u aan bij Office 365 met uw werk- of schoolaccount.

  3. Klik in het linkerdeelvenster van het Beveiligings- en compliancecentrum op Zoekacties en onderzoek en vervolgens op Zoeken in het auditlogboek.

    De pagina Zoeken in het auditlogboek wordt weergegeven.

    Configureer criteria en klik vervolgens op Zoeken om een rapport uit te voeren

    Opmerking: U moet eerst auditlogboekregistratie inschakelen voordat u een zoekopdracht in het auditlogboek kunt uitvoeren. Als de koppeling Registreren van gebruikers- en beheerdersactiviteit starten wordt weergegeven, klikt u erop om de controle in te schakelen. Als u deze koppeling niet ziet, is controle al ingeschakeld voor uw organisatie.

  4. Configureer de volgende zoekcriteria:

    1. Activiteiten   Klik op de vervolgkeuzelijst om activiteiten weer te geven die u kunt zoeken. Activiteiten van gebruikers en beheerders staan gerangschikt in groepen met gerelateerde activiteiten. U kunt specifieke activiteiten selecteren of u kunt op de naam van de activiteitengroep klikken om alle activiteiten in de groep te selecteren. U kunt ook op een geselecteerde activiteit klikken om de selectie te wissen. Als u de zoekopdracht hebt uitgevoerd, worden alleen de vermeldingen in het auditlogboek voor de geselecteerde activiteiten weergegeven. Als u Resultaten tonen voor alle activiteiten selecteert, worden de resultaten weergegeven voor alle activiteiten die zijn uitgevoerd door de geselecteerde gebruiker of groep gebruikers.

      Er worden meer dan honderd activiteiten van gebruikers en beheerders in het Office 365-auditlogboek vastgelegd. Klik op het tabblad Gecontroleerde activiteiten in het onderwerp van dit artikel voor de beschrijvingen van alle activiteiten in elk van de verschillende Office 365-services.

    2. Begindatum en Einddatum    Standaard worden de laatste zeven dagen geselecteerd. Selecteer een bereik voor de datum en tijd om de gebeurtenissen weer te geven die in die periode hebben plaatsgevonden. De datum en tijd worden weergegeven in de indeling Coordinated Universal Time (UTC). Het grootste datumbereik dat u kunt opgeven is 90 dagen. Er wordt een fout weergegeven als het geselecteerde datumbereik groter is dan 90 dagen.

      Tip: Als u het maximum datumbereik van 90 dagen gebruikt, selecteert u het huidige tijdstip voor Begindatum. Anders krijgt u de foutmelding dat de begindatum eerder is dan de einddatum. Als u de controle de afgelopen 90 dagen hebt ingeschakeld, kan het maximum datumbereik niet beginnen vóór de datum waarop de controle is ingeschakeld.

    3. Gebruikers Klik in dit vak en selecteer een of meer gebruikers waarvoor u de zoekresultaten wilt weergeven. De vermeldingen in het auditlogboek voor de geselecteerde activiteit die is uitgevoerd door de gebruikers die u in dit vak selecteert, worden in de lijst met resultaten weergegeven. Laat dit vak leeg als u vermeldingen wilt zien voor alle gebruikers (en serviceaccounts) in uw organisatie.

    4. Bestand of map   Typ de naam (of een gedeelte ervan) van het bestand of de map om te zoeken naar activiteit met betrekking tot dat bestand of die map die het opgegeven trefwoord bevat. U kunt ook een URL van een bestand of map opgeven. Als u een URL gebruikt, typ dan het volledige URL-pad of typ een gedeelte van de URL, zonder speciale tekens of spaties.

      Laat dit vak leeg als u vermeldingen wilt zien voor alle bestanden en mappen in uw organisatie.

  5. Klik op Zoeken om de zoekopdracht met uw zoekcriteria uit te voeren.

    De zoekresultaten worden geladen en worden na enkele ogenblikken onder Resultaten weergegeven. Als de zoekopdracht is voltooid, wordt het aantal gevonden resultaten weergegeven. Er worden maximaal 5,000 gebeurtenissen weergegeven in het deelvenster Resultaten in pagina's met 150 gebeurtenissen. Als er meer dan 5,000 resultaten aan de zoekcriteria voldoen, worden de laatste 5,000 gebeurtenissen weergegeven.

    Het aantal resultaten wordt weergegeven nadat de zoekactie is voltooid

Terug naar boven

Tips voor het zoeken in het auditlogboek

  • U kunt specifieke activiteiten opgeven om op te zoeken door op de namen van de activiteiten te klikken. U kunt ook op alle activiteiten in een groep zoeken (bijvoorbeeld Activiteiten in verband met bestanden en mappen) door op de groepsnaam te klikken. Als er een activiteit is geselecteerd, kunt u erop klikken als u de selectie wilt wissen. U kunt ook het zoekvak gebruiken om de activiteiten weer te geven die het trefwoord bevatten dat u typt.

    Klik op de groepsnaam van de activiteit om alle activiteiten te selecteren
  • Selecteer Resultaten tonen voor alle activiteiten in de lijst Activiteiten om gebeurtenissen uit het auditlogboek van de Exchange-beheerder weer te geven. Gebeurtenissen uit dit auditlogboek geven een cmdlet-naam weer (bijvoorbeeld Set-Mailbox) in de kolom Activiteit van de resultaten. Klik voor meer informatie op het tabblad Gecontroleerde activiteiten in dit onderwerp en klik vervolgens op Activiteiten van Exchange-beheerder.

    Er zijn ook enkele controleactiviteiten die geen overeenkomstig item in de Activiteitenlijst bezitten. Als u de naam van de bewerking voor deze activiteiten weet, kunt u zoeken naar alle activiteiten en vervolgens de resultaten filteren door de naam van de bewerking te typen in het vak voor de kolom Activiteit. Zie Stap 3 voor meer informatie over het filteren van resultaten.

  • Klik op Wissen om de huidige zoekcriteria te wissen. Het datumbereik wordt weer teruggezet op de standaard van de afgelopen zeven dagen. U kunt ook op Alles wissen om resultaten te tonen voor alle activiteiten klikken om alle geselecteerde activiteiten te annuleren.

  • Als er 5,000 resultaten worden gevonden, kunt u aannemen dat er meer dan 5,000 gebeurtenissen zijn die aan de zoekcriteria voldoen. U kunt de zoekcriteria verfijnen en de zoekopdracht herhalen zodat er minder resultaten worden weergegeven, maar u kunt ook alle zoekresultaten exporteren via Resultaten exporteren > Alle resultaten downloaden.

Terug naar boven

Stap 2: De zoekresultaten bekijken

De resultaten van een zoekopdracht in een auditlogboek worden weergegeven onder Resultaten op de pagina Zoeken in het auditlogboek. Zoals eerder vermeld, worden maximaal 5,000 (nieuwste) gebeurtenissen in pagina's van 150 gebeurtenissen weergegeven. Om meer gebeurtenissen weer te geven, kunt u de schuifbalk in het deelvenster Resultaten gebruiken of u kunt op Shift + End drukken om de volgende 150 gebeurtenissen weer te geven.

De resultaten bevatten de volgende informatie over alle gebeurtenissen die door de zoekopdracht worden geretourneerd.

  • Datum    De datum en tijd (in UTC-indeling) waarop de gebeurtenis heeft plaatsgevonden.

  • IP-adres    Het IP-adres van het apparaat dat is gebruikt toen de activiteit in het logboek werd vastgelegd. Het IP-adres wordt weergegeven in een IPv4- of IPv6-adresindeling.

  • Gebruiker    De gebruiker (of serviceaccount) die de actie heeft uitgevoerd die de gebeurtenis heeft veroorzaakt.

  • Activiteit   De activiteit die door de gebruiker is uitgevoerd. Deze waarde komt overeen met de activiteiten die u hebt geselecteerd in de vervolgkeuzelijst Activiteiten. Voor een gebeurtenis uit het auditlogboek voor Exchange-beheerders is de waarde in deze kolom een Exchange-cmdlet.

  • Item    Het object dat is gemaakt of gewijzigd als gevolg van de bijbehorende activiteit. Bijvoorbeeld het bestand dat is bekeken of gewijzigd of het gebruikersaccount dat is bijgewerkt. Niet alle activiteiten hebben een waarde in deze kolom.

  • Detail   Aanvullende informatie over een activiteit. Nogmaals, niet alle activiteiten hebben een waarde.

Tip: Klik op een kolomkop onder Resultaten om de resultaten te sorteren. U kunt de resultaten sorteren van A tot Z of van Z tot A. Klik op de kop Datum om de resultaten van oudste naar nieuwste of van nieuwste naar oudste te sorteren.

De details van een bepaalde gebeurtenis weergeven

U kunt meer details over een gebeurtenis bekijken als u op de gebeurtenisrecord klikt in de lijst met zoekresultaten. De pagina Details verschijnt met daarop de gedetailleerde eigenschappen uit de gebeurtenisrecord. De eigenschappen die worden weergegeven, zijn afhankelijk van de Office 365-service waarin de gebeurtenis plaatsvindt. Als u deze details wilt weergeven, klikt u op Meer informatie. Zie Gedetailleerde eigenschappen in het auditlogboek van Office 365 voor beschrijvingen.

Klik op Meer informatie om de gedetailleerde eigenschappen van de gebeurtenisrecord in het auditlogboek weer te geven.

Terug naar boven

Stap 3: De zoekresultaten filteren

Behalve sorteren kunt u de resultaten van een zoekopdracht in het auditlogboek ook filteren. Met deze geweldige functie kunt u snel de resultaten filteren op een bepaalde gebruiker of activiteit. In eerste instantie kunt u in brede zin zoeken en vervolgens de resultaten filteren op bepaalde gebeurtenissen. Vervolgens kunt u de zoekcriteria verfijnen en de zoekopdracht opnieuw uitvoeren voor een meer beknopte verzameling resultaten.

U filtert de resultaten als volgt:

  1. Voer een zoekopdracht in het auditlogboek uit.

  2. Klik op Resultaten filteren wanneer de resultaten worden weergegeven.

    Onder elke kolomkop wordt een vak met trefwoorden weergegeven.

  3. Klik op een van de vakken onder een kolomkop en typ een woord of zinsdeel, afhankelijk van de kolom die u filtert. De resultaten worden dynamisch aangepast en de gebeurtenissen die met het filter overeenkomen, worden weergegeven.

    Typ een woord in het filter om gebeurtenissen weer te geven die overeenkomen met het filter
  4. Als u een filter wilt wissen, klikt u op de X in het filtervak of op Filter verbergen.

Tip: Als u gebeurtenissen uit het auditlogboek voor Exchange-beheerders wilt weergeven, typt u een (streepje) in het filtervak Activiteit. Hierdoor worden de namen van de cmdlets weergegeven in de kolom Activiteit voor gebeurtenissen van Exchange-beheerders. U kunt vervolgens de namen van de cmdlets op alfabetische volgorde sorteren.

Terug naar boven

Stap 4: De zoekresultaten naar een bestand exporteren

U kunt de resultaten van een zoekopdracht in een auditlogboek exporteren naar een door komma's gescheiden bestand (CSV) op uw lokale computer. U kunt dit bestand in Microsoft Excel openen en functies gebruiken als zoeken, sorteren, filteren en één kolom (die cellen met meerdere waarden bevat) splitsen in meerdere kolommen.

  1. Voer een zoekopdracht in een auditlogboek uit en pas de zoekcriteria aan tot u de gewenste resultaten hebt.

  2. Klik op Resultaten exporteren en selecteer een van de volgende opties:

    • Geladen resultaten opslaan    Kies deze optie als u alleen de vermeldingen wilt exporteren die op de pagina Zoeken in auditlogboek onder Resultaten worden weergegeven. Het CSV-bestand dat wordt gedownload bevat dezelfde kolommen (en gegevens) die worden weergegeven op de pagina (Datum, Gebruiker, Activiteit, Item en Details). Er wordt een extra kolom (Meer) opgenomen in het CSV-bestand met meer informatie afkomstig van de vermelding in het auditlogboek. Omdat u dezelfde resultaten exporteert die zijn geladen (en kunnen worden weergegeven) op de pagina Zoeken in auditlogboek, worden er maximaal 5,000 vermeldingen geëxporteerd.

    • Alle resultaten downloaden    Kies deze optie voor het exporteren van alle vermeldingen in het Office 365-auditlogboek die voldoen aan de zoekcriteria. Kies deze optie voor een groot aantal zoekresultaten om alle vermeldingen uit het auditlogboek te downloaden (naast de 5.000 resultaten die op de pagina Zoeken in auditlogboek kunnen worden weergegeven). Met deze optie worden alle onbewerkte gegevens uit het auditlogboek gedownload in een CSV-bestand. De gedownloade resultaten bevatten tevens aanvullende gegevens uit het auditlogboek in de kolom AuditData. Het downloaden van het bestand kan langer duren als u deze exportoptie kiest, omdat het bestand veel groter kan zijn dan het bestand dat wordt gedownload als u de andere optie kiest.

      Belangrijk: U kunt maximaal 50.000 vermeldingen (als gevolg van één zoekopdracht) in een CSV-bestand downloaden. Als er 50.000 resultaten in het CSV-bestand zijn gedownload, kunt u aannemen dat er meer dan 50.000 gebeurtenissen zijn die aan de zoekcriteria voldoen. Als u meer wilt exporteren, kunt u een datumbereik kiezen om het aantal vermeldingen in het auditlogboek te verminderen. Mogelijk moet u meerdere zoekopdrachten uitvoeren met kleinere datumbereiken als u meer dan 50.000 vermeldingen wilt exporteren.

  3. Als u een exportoptie hebt geselecteerd, wordt onder aan het venster een bericht weergegeven waarin u wordt gevraagd het CSV-bestand te openen en het op te slaan in de map Downloads of een andere, speciale map.

Terug naar boven

Meer informatie over het exporteren van zoekresultaten vanuit het auditlogboek

  • Met de optie Alle resultaten downloaden worden de onbewerkte gegevens vanuit het Office 365-auditlogboek in een CSV-bestand gedownload. Dit bestand bevat andere kolomnamen (CreationDate, UserIds, Operation, AuditData) dan het bestand dat wordt gedownload als u de optie Geladen resultaten opslaan selecteert. De waarden voor dezelfde activiteit in de twee verschillende CSV-bestanden kunnen ook verschillen. Bijvoorbeeld: de activiteit in de kolom Actie in het CSV-bestand kan een andere waarde hebben dan de 'gebruikersvriendelijke' versie die wordt weergegeven in de kolom Activiteit op de pagina Zoeken in auditlogboek, bijvoorbeeld MailboxLogin versus Gebruiker is aangemeld bij postvak.

  • Als u alle resultaten hebt gedownload, dan bevat het CSV-bestand de kolom AuditData. Deze bevat aanvullende gegevens over elke gebeurtenis. Zoals al eerder vermeld, bevat deze kolom een eigenschap met meerdere waarden voor meerdere eigenschappen uit de auditlogboekrecord. Elk van de property:value-paren in deze eigenschap met meerdere waarden is door komma's gescheiden. Met behulp van Power Query in Excel kunt u deze kolom in meerdere kolommen splitsen, zodat elke eigenschap een eigen kolom heeft. Hiermee kunt u sorteren en filteren op een of meer van deze eigenschappen. Zie de sectie Een kolom splitsen op basis van een scheidingsteken in Een kolom met tekst splitsen (Power Query) voor meer informatie.

    Na het splitsen van de kolom AuditData kunt u filteren op de kolom Bewerkingen als u de gedetailleerde eigenschappen voor een bepaald type activiteit wilt weergeven.

  • Er geldt een limiet van 3.060 tekens voor de gegevens die worden weergegeven in het veld AuditData voor een auditrecord. Als de limiet van 3.060 tekens is overschreden, worden de gegevens in dit veld ingekort.

  • Als u alle resultaten hebt gedownload van een zoekopdracht die bestaat uit de gebeurtenissen van verschillende Office 365-services, dan bevat de kolom AuditData in het CSV-bestand verschillende eigenschappen, afhankelijk van de service waarmee de actie is uitgevoerd. Vermeldingen uit bijvoorbeeld Exchange- en Azure AD-auditlogboeken bevatten de eigenschap ResultStatus. Hiermee wordt aangegeven of de actie al dan niet is geslaagd. Deze eigenschap is niet opgenomen voor gebeurtenissen in SharePoint. Op dezelfde manier hebben SharePoint-gebeurtenissen een eigenschap waarmee de site-URL wordt aangegeven voor activiteiten in verband met bestanden en mappen. Als u dit gedrag wilt beperken, kunt u verschillende zoekopdrachten uitvoeren om de resultaten voor activiteiten van één service te exporteren.

    Zie Gedetailleerde eigenschappen in het auditlogboek van Office 365 voor een beschrijving van de eigenschappen die staan vermeld in de kolom AuditData van het CSV-bestand bij het downloaden van alle resultaten, en de service waartoe ze behoren.

Terug naar boven

Lees de volgende items voordat u gaat zoeken in het Office 365-auditlogboek.

  • U (of een andere beheerder) moet eerst auditlogboekregistratie inschakelen voordat u zoekacties kunt starten in het auditlogboek van Office 365. Om dit in te schakelen klikt u op Registreren van gebruikers- en beheerdersactiviteit starten op de pagina Zoeken in auditlogboek in het Beveiligings- en compliancecentrum. (Als u deze koppeling niet ziet, is controle al ingeschakeld voor uw organisatie.) Als u controle hebt ingeschakeld, wordt in een bericht gemeld dat het auditlogboek wordt voorbereid en dat u enkele uren na de voorbereiding een zoekopdracht kunt uitvoeren. U hoeft dit slechts één keer te doen.

    Opmerking: We werken eraan dat de audit standaard wordt ingeschakeld. Tot die tijd kunt u de audit inschakelen zoals eerder is beschreven.

  • Als u het Office 365-auditlogboek wilt doorzoeken, moet in Exchange Online aan u de rol Auditlogboeken alleen-weergeven of Auditlogboeken zijn toegewezen. Deze rollen zijn in het Exchange-beheercentrum op de pagina Machtigingen standaard toegewezen aan de rollengroepen Compliancebeheer en Organisatiebeheer. Als u de gebruiker het Office 365-auditlogboek wilt laten doorzoeken met minimale rechten, kunt u in Exchange Online een aangepaste rollengroep maken, de rol Auditlogboeken alleen-weergeven of Auditlogboeken toevoegen en vervolgens de gebruiker toevoegen als lid van de nieuwe rollengroep. Zie Manage role groups in Exchange Online (Rollengroepen beheren in Exchange Online) voor meer informatie.

    Belangrijk: Als u gebruikers de rol Auditlogboeken alleen-weergeven of Auditlogboeken toewijst op de pagina Machtigingen in het Beveiligings- en compliancecentrum, kunnen ze het Office 365-auditlogboek niet doorzoeken. U moet deze machtigingen toewijzen in Exchange Online. Dat komt omdat de onderliggende cmdlet voor het doorzoeken van het auditlogboek een Exchange Online-cmdlet is.

  • Als u het zoeken in auditlogboeken in Office 365 wilt uitschakelen voor uw organisatie, kunt u de volgende opdracht uitvoeren in een externe PowerShell-sessie met uw Exchange Online-organisatie:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Als u het zoeken in auditlogboeken opnieuw wilt inschakelen, kunt u de volgende opdracht uitvoeren in Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Zie Turn off audit log search in Office 365 (Zoeken in auditlogboeken uitschakelen in Office 365) voor meer informatie.

  • Zoals eerder is gezegd, is de onderliggende cmdlet die wordt gebruikt voor het doorzoeken van het auditlogboek een Exchange Online-cmdlet; dit is Search-UnifiedAuditLog. Dat betekent dat u deze cmdlet kunt gebruiken om het Office 365-auditlogboek te doorzoeken in plaats van de pagina Zoeken in auditlogboeken in het Beveiligings- en compliancecentrum. U moet deze cmdlet uitvoeren in een externe PowerShell die is verbonden met uw Exchange Online-organisatie. Zie Search-UnifiedAuditLog voor meer informatie.

  • Als u via programmacode gegevens uit het Office 365-auditlogboek wilt downloaden, raden we aan de Office 365 Management Activity-API te gebruiken in plaats van een PowerShell-script. De Office 365 Management Activity-API is a REST-webservice waarvan u gebruik kunt maken om voor uw organisatie oplossingen te ontwikkelen voor activiteiten, beveiliging en nalevingscontrole. Zie Office 365 Management Activity API reference (Naslag voorde Office 365 Management Activity API) voor meer informatie.

  • U kunt het Office 365-auditlogboek doorzoeken op activiteiten die de afgelopen 90 dagen zijn uitgevoerd.

  • Nadat een gebeurtenis is opgetreden, kan het 30 minuten of 24 uur duren voordat de bijbehorende auditlogboekvermelding in de zoekresultaten wordt vermeld. In de volgende tabel ziet u de wachttijden voor de verschillende services in Office 365.

    Office 365-service

    30 minuten

    24 uur

    Azure Active Directory (beheergebeurtenissen)

    Vinkje

    Azure Active Directory (gebruikersaanmeldingsgebeurtenissen)

    Vinkje

    Exchange Online

    Vinkje

    Microsoft Teams

    Vinkje

    Power BI

    Vinkje

    Beveiligings- en compliancecentrum

    Vinkje

    SharePoint Online en OneDrive voor Bedrijven

    Vinkje

    Sway

    Vinkje

    Yammer

    Vinkje

  • Azure Active Directory (Azure AD) is de adreslijstservice voor Office 365. Het geïntegreerde auditlogboek bevat activiteiten van gebruikers, groepen, toepassingen, domeinen en adreslijsten die in het Office 365-beheercentrum of in de Azure-beheerportal zijn uitgevoerd. Zie Azure Active Directory Audit Report Events (Gebeurtenissen in het Azure Active Directory-auditrapport) voor een volledige lijst van Azure AD-gebeurtenissen.

  • Exchange Online-auditlogboeken bestaan uit twee soorten gebeurtenissen: Exchange-beheergebeurtenissen (acties van beheerders) en postvakgebeurtenissen (acties van gebruikers in postvakken). Houd er rekening mee dat postvakcontrole standaard niet is ingeschakeld. Deze functie moet voor elk postvak van een gebruiker worden ingeschakeld voordat er naar postvakgebeurtenissen kan worden gezocht in het Office 365-auditlogboek. Meer informatie over postvakcontrole en de acties voor postvakcontrole die in het logboek worden opgenomen, vindt u in het Engelstalige artikel Enable mailbox auditing in Office 365 (Postvak inschakelen in Office 365).

  • Controlelogboekregistratie voor Power BI is standaard niet ingeschakeld. Om naar Power BI-activiteiten te zoeken in het Office 365-auditlogboek, moet u de controlefunctie in het beheerportal van Power BI inschakelen. Zie voor instructies het Engelstalige artikel Auditing Power BI (Power BI controle).

Terug naar boven

In de tabellen in deze sectie worden de activiteiten beschreven die in Office 365 worden gecontroleerd. U kunt op deze gebeurtenissen zoeken door het auditlogboek in het Beveiligings- en compliancecentrum te doorzoeken. Klik op het tabblad Zoeken in het auditlogboek voor stapsgewijze instructies.

Met deze tabellen worden verwante activiteiten of de activiteiten uit een specifieke Office 365-service gegroepeerd. De tabellen bevatten de beschrijvende naam die wordt weergegeven in de vervolgkeuzelijst Activiteiten en de naam van de bijbehorende bewerking die wordt weergegeven in de gedetailleerde gegevens van een controlerecord en in het CSV-bestand wanneer u de zoekresultaten exporteert. Zie Gedetailleerde eigenschappen in het auditlogboek van Office 365 voor beschrijvingen van de gedetailleerde gegevens.

Klik op een van de volgende koppelingen om naar een specifieke tabel te gaan.

Activiteiten van bestanden en pagina's

Activiteiten van mappen

Activiteiten in verband met delen en aanvragen voor toegang

Synchronisatieactiviteiten

Activiteiten in verband met sitebeheer

Activiteiten in verband met Exchange-postvakken

Sway-activiteiten

Activiteiten in verband met gebruikersbeheer

Activiteiten in verband met groepsbeheer via Azure AD

Activiteiten in verband met toepassingsbeheer

Activiteiten in verband met rolbeheer

Activiteiten in verband met adreslijstbeheer

Activiteiten in verband met eDiscovery

Activiteiten in verband met Power BI

Activiteiten van Microsoft Teams

Activiteiten in verband met Yammer

Microsoft Stream

Activiteiten van Exchange-beheerder

Activiteiten van bestanden en pagina's

In de volgende tabel worden de activiteiten in verband met bestanden en pagina's in SharePoint Online en OneDrive voor Bedrijven beschreven.

Beschrijvende naam

Bewerking

Beschrijving

Bestand geopend

FileAccessed

Gebruiker of systeemaccount opent een bestand.

(geen)

FileAccessedExtended

Dit is gerelateerd aan de activiteit "Bestand geopend" (FileAccessed). Een FileAccessedExtended-gebeurtenis wordt geregistreerd wanneer dezelfde persoon gedurende een langere periode (tot 3 uur) voortdurend een bestand opent. Het doel van het registreren van FileAccessedExtended-gebeurtenissen is het aantal FileAccessed-gebeurtenissen te reduceren dat wordt geregistreerd wanneer een bestand voortdurend wordt geopend. Zo wordt u minder belast door meerdere FileAccessed-records voor wat in feite dezelfde gebruikersactiviteit is, en kunt u zich concentreren op de eerste (en belangrijkere) FileAccessed-gebeurtenis.

Bestand ingecheckt

FileCheckedIn

Gebruiker checkt een document in dat vanuit een documentbibliotheek is uitgecheckt.

Bestand uitgecheckt

FileCheckedOut

Gebruiker checkt een document uit dat zich in een documentbibliotheek bevindt. Gebruikers kunnen documenten uitchecken en er wijzigingen in aanbrengen die met hen zijn gedeeld.

Bestand gekopieerd

FileCopied

Gebruiker kopieert een bestand vanaf een site. Het gekopieerde bestand kan worden opgeslagen in een andere map op de site.

Bestand verwijderd

FileDeleted

Gebruiker verwijdert een bestand van een site.

Bestand verwijderd uit de prullenbak

FileDeletedFirstStageRecycleBin

Gebruiker verwijdert een bestand uit de prullenbak van een site.

Bestand verwijderd uit een prullenbak tweede stadium

FileDeletedSecondStageRecycleBin

Gebruiker verwijdert een bestand uit de prullenbak tweede stadium van een site.

Schadelijke software vastgesteld in bestand

FileMalwareDetected

SharePoint antivirusengine detecteert malware in een bestand.

Uitchecken van bestand genegeerd

FileCheckOutDiscarded

Gebruiker negeert een uitgecheckt bestand (of maakt het uitchecken ongedaan). Dat betekent dat eventuele aangebrachte wijzigingen bij het uitchecken aan het bestand worden tenietgedaan en niet opgeslagen in de versie van het document in de documentbibliotheek.

Gedownloade bestand

FileDownloaded

Gebruiker downloadt een document van een site.

Bestand gewijzigd

FileModified

Gebruiker of systeemaccount wijzigt de inhoud of de eigenschappen van een document dat zich op een site bevindt.

(geen)

FileModifiedExtended

Dit is gerelateerd aan de activiteit Bestand gewijzigd (FileModified). Een FileModifiedExtended-gebeurtenis wordt geregistreerd wanneer dezelfde persoon gedurende een langere periode (tot 3 uur) voortdurend een bestand wijzigt. Het doel van het registreren van FileModifiedExtended-gebeurtenissen is het aantal FileModified-gebeurtenissen te reduceren dat wordt geregistreerd wanneer een bestand voortdurend wordt gewijzigd. Zo wordt u minder belast door meerdere FileModified-records voor wat in feite dezelfde gebruikersactiviteit is, en kunt u zich concentreren op de eerste (en belangrijkere) FileModified-gebeurtenis.

Bestand verplaatst

FileMoved

Gebruiker verplaatst een document vanaf de huidige locatie op een site naar een nieuwe locatie.

Alle secundaire versies van een bestand recyclen

FileVersionsAllMinorsRecycled

Gebruiker verwijdert alle secundaire versies uit de versiegeschiedenis van een bestand. De verwijderde versies worden verplaatst naar de prullenbak van de site.

Alle versies van bestand gerecycled

FileVersionsAllRecycled

Gebruiker verwijdert alle versies uit de versiegeschiedenis van een bestand. De verwijderde versies worden verplaatst naar de prullenbak van de site.

Gerecyclede versie van bestand

FileVersionRecycled

Gebruiker verwijdert een versies uit de versiegeschiedenis van een bestand. De verwijderde versie wordt verplaatst naar de prullenbak van de site.

Naam van bestand gewijzigd

FileRenamed

Gebruiker wijzigt de naam van een document op een site.

Bestand teruggezet

FileRestored

Gebruiker zet een document terug vanuit de Prullenbak van een site.

Bestand geüpload

FileUploaded

Gebruiker uploadt een document naar een map op een site.

Pagina bekeken

PageViewed

Gebruiker bekijkt een pagina op een site. Het gaat hierbij niet om bestanden die zich in een documentbibliotheek bevinden en via een webbrowser zijn bekeken.

(geen)

PageViewedExtended

Dit is gerelateerd aan de activiteit Pagina bekeken (PageViewed). Een PageViewedExtended-gebeurtenis wordt geregistreerd wanneer dezelfde persoon gedurende een langere periode (tot 3 uur) voortdurend een webpagina bekijkt. Het doel van het registreren van PageViewedExtended-gebeurtenissen is het aantal PageViewed-gebeurtenissen te reduceren dat wordt geregistreerd wanneer een pagina voortdurend wordt bekeken. Zo wordt u minder belast door meerdere PageViewed-records voor wat in feite dezelfde gebruikersactiviteit is, en kunt u zich concentreren op de eerste (en belangrijkere) PageViewed-gebeurtenis.

Terug naar boven

Activiteiten van mappen

In de volgende tabel worden de activiteiten in verband met mappen in SharePoint Online en OneDrive voor Bedrijven beschreven.

Beschrijvende naam

Bewerking

Beschrijving

Map gekopieerde

FolderCopied

Gebruiker kopieert een map van een site naar een andere locatie in SharePoint of OneDrive voor Bedrijven.

Map gemaakt

FolderCreated

Gebruiker maakt een map op een site.

Map verwijderd

FolderDeleted

Gebruiker verwijdert een map van een site.

Map verwijderd uit de prullenbak

FolderDeletedFirstStageRecycleBin

Gebruiker verwijdert een map uit de prullenbak op een site.

Map verwijderd uit een prullenbak tweede stadium

FolderDeletedSecondStageRecycleBin

Gebruiker verwijdert een map uit de prullenbak tweede stadium op een site.

Map gewijzigd

FolderModified

Gebruiker wijzigt een map op een site. Dit geldt ook voor de metagegevens van de map, zoals het wijzigen van labels en eigenschappen.

Map verplaatst

FolderMoved

Gebruiker verplaatst een map naar een andere locatie op een site.

Naam van map gewijzigd

FolderRenamed

Gebruiker wijzigt de naam van een map op een site.

Map teruggezet

FolderRestored

Gebruiker zet een verwijderde map terug vanuit de prullenbak op een site.

Terug naar boven

Activiteiten in verband met delen en aanvragen voor toegang

De volgende tabel beschrijft de activiteiten in verband met delen en aanvragen voor toegang van de gebruiker in SharePoint Online en OneDrive voor Bedrijven. Voor gebeurtenissen in verband met delen wordt de naam van de gebruiker of groep waarmee het item werd gedeeld en het feit of die gebruiker of groep een lid is van of gast is in uw organisatie, aangegeven in de kolom Detail onder Resultaten. Zie Activiteiten voor delen controleren in het Office 365-auditlogboek voor meer informatie.

Opmerking: Gebruikers kunnen leden of gasten zijn, afhankelijk van de eigenschap UserType van het gebruikersobject. Een lid is meestal een werknemer; een gast is meestal een medewerker van buiten de organisatie. Wanneer een gebruiker een uitnodiging voor delen accepteert (en niet al deel uitmaakt van de organisatie), wordt een gastaccount voor de gebruiker gemaakt in de adreslijst van de organisatie. Als er een account voor de gast in de adreslijst is gemaakt, kunnen er rechtstreeks bronnen met de gebruiker worden gedeeld (zonder dat daarvoor een uitnodiging is vereist).

Beschrijvende naam

Bewerking

Beschrijving

Aanvraag voor toegang geaccepteerd

AccessRequestAccepted

Een aanvraag voor toegang tot een site, map of document is geaccepteerd en de aanvrager is toegang verleend.

Uitnodiging voor delen geaccepteerd

SharingInvitationAccepted

Gebruiker (lid of gast) heeft een uitnodiging voor delen geaccepteerd en is toegang tot een bron verleend. Deze gebeurtenis omvat informatie over de gebruiker die is uitgenodigd en het e-mailadres dat is gebruikt om de uitnodiging te accepteren (deze kunnen verschillend zijn). Deze activiteit gaat vaak gepaard met een tweede gebeurtenis, die beschrijft hoe de gebruiker toegang tot de bron is verleend, bijvoorbeeld dat de gebruiker is toegevoegd aan een groep die toegang tot de bron heeft.

Machtigingsniveau aan een siteverzameling toegevoegd

PermissionLevelAdded

Een machtigingsniveau is toegevoegd aan een siteverzameling.

Gebruiker toegevoegd aan beveiligde koppeling

AddedToSecureLink

Een gebruiker is toegevoegd aan de lijst met entiteiten die deze koppeling voor beveiligd delen kunnen gebruiken.

Geblokkeerde uitnodiging voor delen

SharingInvitationBlocked

Een uitnodiging tot delen die is verzonden door een gebruiker in uw bedrijf is geblokkeerd door beleid voor het extern delen waarmee extern delen wordt toegestaan of geweigerd op basis van het domein van de doelgebruiker. In dit geval is de uitnodiging tot delen geblokkeerd, omdat:

  • Het domein van de doelgebruiker is niet opgenomen in de lijst met toegestane domeinen.

    Of

  • Het domein van de doelgebruiker is opgenomen in de lijst met geblokkeerde domeinen.

Zie Domeinen met beperkingen delen in SharePoint Online en OneDrive voor Bedrijven voor meer informatie over het toestaan of blokkeren van extern delen op basis van de domeinen.

Machtigingsniveau voor overname onderbroken

PermissionLevelsInheritanceBroken

Een item is gewijzigd zodat dit niet meer de machtigingsniveaus van de bovenliggende site overneemt.

Deelmachtiging voor overname onderbroken

SharingInheritanceBroken

Een item is gewijzigd zodat dit niet meer de machtigingen van de bovenliggende site overneemt.

In hele bedrijf deelbare koppeling gemaakt

CompanyLinkCreated

Gebruiker heeft een koppeling gemaakt die in het hele bedrijf kan worden gedeeld. Dergelijke koppelingen kunnen alleen worden gebruikt door leden van de organisatie. Ze kunnen niet door gasten worden gebruikt.

Aanvraag voor toegang gemaakt

AccessRequestCreated

Gebruiker vraagt toegang tot een site, map of document waarvoor hij geen machtigingen heeft.

Anonieme koppeling gemaakt

AnonymousLinkCreated

Gebruiker heeft een anonieme koppeling naar een bron gemaakt. Iedereen met deze koppeling heeft toegang tot de bron zonder te hoeven worden geverifieerd.

Beveiligde koppeling gemaakt

SecureLinkCreated

Er is een beveiligde koppeling voor delen naar dit item gemaakt.

Uitnodiging voor delen gemaakt

SharingInvitationCreated

Gebruiker heeft een bron in SharePoint Online of OneDrive voor Bedrijven gedeeld met een gebruiker die niet voorkomt in de adreslijst van uw organisatie.

Beveiligde koppeling verwijderd

SecureLinkDeleted

Een beveiligde koppeling voor delen is verwijderd.

Aanvraag voor toegang geweigerd

AccessRequestDenied

Aanvraag voor toegang tot een site, map of document is geweigerd.

Machtigingsniveau van siteverzameling gewijzigd

PermissionLevelModified

Een machtigingsniveau van een siteverzameling is gewijzigd.

In hele bedrijf deelbare koppeling verwijderd

CompanyLinkRemoved

Gebruiker heeft een in het hele bedrijf deelbare koppeling verwijderd. De koppeling kan niet meer worden gebruikt voor toegang tot de bron.

Anonieme koppeling verwijderd

AnonymousLinkRemoved

Gebruiker heeft een anonieme koppeling naar een bron verwijderd. De koppeling kan niet meer worden gebruikt voor toegang tot de bron.

Machtigingsniveau van siteverzameling verwijderd

PermissionLevelRemoved

Een machtigingsniveau van een siteverzameling is verwijderd.

Deelmachtiging voor overname hersteld

SharingInheritanceReset

Er is een wijziging toegepast, zodat een item de deelmachtigingen van de bovenliggende site overneemt.

Gedeeld bestand, gedeelde map of gedeelde site

SharingSet

Gebruiker (lid of gast) heeft een bestand, map of site in SharePoint of OneDrive voor Bedrijven gedeeld met een gebruiker in de adreslijst van de organisatie. De waarde in de kolom Detail van deze activiteit geeft de naam aan van de gebruiker waarmee de bron is gedeeld en of deze gebruiker een lid of een gast is. Deze activiteit gaat vaak gepaard met een tweede gebeurtenis, die beschrijft hoe de gebruiker toegang tot de bron is verleend, bijvoorbeeld dat de gebruiker is toegevoegd aan een groep die toegang tot de bron heeft.

Aanvraag voor toegang bijgewerkt

AccessRequestUpdated

Een aanvraag voor toegang tot een item is bijgewerkt.

Anonieme koppeling bijgewerkt

AnonymousLinkUpdated

Gebruiker heeft een anonieme koppeling naar een bron bijgewerkt. Het bijgewerkte veld wordt bij het exporteren van de zoekresultaten opgenomen in de eigenschap EventData.

Uitnodiging voor delen bijgewerkt

SharingInvitationUpdated

Een externe uitnodiging voor delen is bijgewerkt.

Anonieme koppeling gebruikt

AnonymousLinkUsed

Een anonieme gebruiker heeft een bron geopend door middel van een anonieme koppeling. De identiteit van de gebruiker is mogelijk onbekend, maar u kunt andere gegevens verkrijgen, zoals het IP-adres van de gebruiker.

Delen van bestand, map of site ongedaan gemaakt

SharingRevoked

Gebruiker (lid of gast) heeft het delen van een bestand, map of document met een andere gebruiker, ongedaan gemaakt.

In hele bedrijf deelbare koppeling gebruikt

CompanyLinkUsed

Gebruiker heeft een bron geopend door middel van een in het hele bedrijf deelbare koppeling.

Beveiligde koppeling gebruikt

SecureLinkUsed

Een gebruiker heeft een beveiligde koppeling gebruikt.

Gebruiker toegevoegd aan beveiligde koppeling

AddedToSecureLink

Een gebruiker is toegevoegd aan de lijst met entiteiten die een koppeling voor beveiligd delen kunnen gebruiken.

Gebruiker uit beveiligde koppeling verwijderd

RemovedFromSecureLink

Een gebruiker is verwijderd uit de lijst met entiteiten die een koppeling voor beveiligd delen kunnen gebruiken.

Uitnodiging voor delen ingetrokken

SharingInvitationRevoked

Gebruik heeft een uitnodiging voor delen naar een bron ingetrokken.

Terug naar boven

Synchronisatieactiviteiten

De volgende tabel bevat activiteiten met betrekking tot bestandssynchronisatie in SharePoint Online en OneDrive voor Bedrijven.

Beschrijvende naam

Bewerking

Beschrijving

Computer toegestaan bestanden te synchroniseren

ManagedSyncClientAllowed

Gebruiker heeft een synchronisatierelatie met een site tot stand gebracht. De synchronisatierelatie is geslaagd omdat de computer van de gebruiker lid is van een domein dat is toegevoegd aan de lijst met domeinen (de lijst met veilige geadresseerden) die toegang hebben tot bibliotheken in de organisatie.

Zie Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list (Windows PowerShell-cmdlets gebruiken om OneDrive domeinen te laten synchroniseren die op de lijst met veilige geadresseerden staan) voor meer informatie over deze functie.

Computer geblokkeerd voor het synchroniseren van bestanden

UnmanagedSyncClientBlocked

Gebruiker probeert een synchronisatierelatie met een site tot stand te brengen vanaf een computer die geen lid is van het domein van de organisatie of lid van een domein dat is toegevoegd aan de lijst met domeinen (de lijst met veilige geadresseerden) die toegang hebben tot bibliotheken in de organisatie. De synchronisatierelatie is niet toegestaan en de computer van de gebruiker wordt geblokkeerd zodat het synchroniseren, downloaden of uploaden van bestanden in een documentbibliotheek niet mogelijk is.

Zie Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list (Windows PowerShell-cmdlets gebruiken om OneDrive domeinen te laten synchroniseren die op de lijst met veilige geadresseerden staan) voor informatie over deze functie.

Bestanden naar computer gedownload

FileSyncDownloadedFull

Gebruiker breng een synchronisatierelatie tot stand en downloadt voor het eerst bestanden naar de computer vanuit een documentbibliotheek.

Bestandswijzigingen naar computer gedownload

FileSyncDownloadedPartial

Gebruiker heeft wijzigingen aan bestanden vanaf een documentbibliotheek gedownload. Deze activiteit geeft aan dat wijzigingen aan bestanden in de documentbibliotheek zijn gedownload naar de computer van de gebruiker. Alleen wijzigingen zijn gedownload omdat de documentbibliotheek eerder door de gebruiker is gedownload (zoals aangegeven door de activiteit Bestanden naar computer gedownload).

Bestanden naar documentbibliotheek geüpload

FileSyncUploadedFull

Gebruiker breng een synchronisatierelatie tot stand en uploadt voor het eerst bestanden naar een documentbibliotheek vanaf de computer.

Bestandswijzigingen naar documentbibliotheek geüpload

FileSyncUploadedPartial

Gebruiker heeft bestandswijzigingen naar een documentbibliotheek geüpload. Deze gebeurtenis geeft aan dat wijzigingen aan de lokale versie van een bestand in een documentbibliotheek naar de documentbibliotheek zijn geüpload. Alleen wijzigingen zijn geüpload omdat deze bestanden eerder door de gebruiker zijn geüpload (zoals aangegeven door de activiteit Bestanden naar documentbibliotheek geüpload).

Terug naar boven

Activiteiten in verband met sitebeheer

De volgende tabel bevat de gebeurtenissen die het gevolg zijn van sitebeheertaken in SharePoint Online.

Beschrijvende naam

Bewerking

Beschrijving

Vrijgestelde gebruikersagent toegevoegd

ExemptUserAgentSet

Een SharePoint- of globale beheerder voegt een gebruikersagent toe aan de lijst met vrijgestelde gebruikersagenten in het SharePoint-beheercentrum.

Beheerder van siteverzameling toegevoegd

SiteCollectionAdminAdded

Beheerder of eigenaar van siteverzameling voegt een persoon toe als beheerder van de siteverzameling voor een site. Beheerders van siteverzamelingen hebben machtigingen voor volledig beheer van de siteverzameling en alle subsites.

Gebruiker of groep aan SharePoint-groep toegevoegd

AddedToGroup

Gebruiker heeft een lid of gast aan een SharePoint-groep toegevoegd. Dit kan een bewuste actie zijn of het gevolg van een andere activiteit, bijvoorbeeld een gebeurtenis met betrekking tot delen.

Gebruiker toegestaan groepen te maken

AllowGroupCreationSet

Sitebeheerder of eigenaar voegt een machtigingsniveau toe aan een site waardoor een gebruiker aan wie de machtiging wordt verleend, een groep voor die site kan maken.

Geannuleerde site geografische verplaatsen

SiteGeoMoveCancelled

Een SharePoint of globale beheerder heeft een geografische verplaatsing van een SharePoint- of OneDrive-site met succes geannuleerd.Met Multi-Geo Capabilities kan een Office_365Office 365 organisatie Office 365 datacenters die zich uitstrekken over meerdere geografische gebieden bestrijken. Dit worden geos genoemd. Zie voor meer informatie Multi-Geo Capabilities in OneDrive en SharePoint Online in Office 365.

Beleid voor delen gewijzigd

SharingPolicyChanged

Een SharePoint- of globale beheerder heeft een SharePoint-beleidsregel voor delen gewijzigd door middel van de Office 365-beheerportal, SharePoint-beheerportal of SharePoint Online-beheershell. Elke wijziging aan de instellingen in de beleidsregel voor delen in de organisatie wordt in het logboek geregistreerd. De beleidsregel die is gewijzigd, wordt aangegeven in de veldeigenschap ModifiedProperties in de gedetailleerde eigenschappen van het gebeurtenisrecord.

Toegangsbeleid voor apparaten is gewijzigd

DeviceAccessPolicyChanged

Een SharePoint of globale beheerder heeft het beleid voor niet-beheerde apparaten van uw bedrijf gewijzigd. Dit beleid bepaalt de toegang tot SharePoint, OneDrive en Office 365 van apparaten die geen deel van uw bedrijf uitmaken. Het configureren van dit beleid vereist een Enterprise Mobility + Security-abonnement. Zie voor meer informatie Control access from unmanaged devices (Toegangsbeheer op niet-beheerde apparaten).

Vrijgestelde gebruikersagenten gewijzigd

CustomizeExemptUsers

Een SharePoint- of globale beheerder heeft de lijst met vrijgestelde gebruikersagenten aangepast in het SharePoint-beheercentrum. U kunt opgeven welke gebruikersagenten moeten worden vrijgesteld van het ontvangen van een hele webpagina die moet worden geïndexeerd. Dit betekent dat als een door u vrijgestelde gebruikersagent een InfoPath-formulier krijgt, het formulier wordt geretourneerd als een XML-bestand in plaats van een hele webpagina. Hierdoor kunnen de InfoPath-formulieren sneller worden geïndexeerd.

Toegangsbeleid voor netwerk gewijzigd

NetworkAccessPolicyChanged

Een SharePoint of globale beheerder heeft het beleid op basis van locatie (ook wel een vertrouwdnetwerkgrens genoemd) in het SharePoint-beheercentrum of met behulp van SharePoint Online PowerShell gewijzigd. Dit type beleid bepaalt wie toegang heeft tot SharePoint- en OneDrive-bronnen in uw bedrijf op basis van geautoriseerde IP-adresbereiken die u opgeeft. Zie Toegang tot SharePoint Online en OneDrive-gegevens regelen op basis van gedefinieerde netwerklocaties voor meer informatie.

Geografische verplaatsing van site voltooid

SiteGeoMoveCompleted

Een geografische verplaatsing van een site die was gepland door een globale beheerder in uw bedrijf is voltooid.Met Multi-Geo Capabilities kan een Office_365Office 365 organisatie Office 365 datacenters die zich uitstrekken over meerdere geografische gebieden bestrijken. Dit worden geos genoemd. Zie voor meer informatie Multi-Geo Capabilities in OneDrive en SharePoint Online in Office 365.

Groep gemaakt

GroupAdded

Sitebeheerder of eigenaar maakt een groep voor een site of voert een taak uit waardoor een groep wordt gemaakt. Als een gebruiker bijvoorbeeld de eerste keer een koppeling maakt om een bestand te delen, wordt er een systeemgroep toegevoegd aan de OneDrive voor Bedrijven-site van de gebruiker. Deze gebeurtenis kan ook optreden als een gebruiker een koppeling maakt met machtigingen voor bewerken voor een gedeeld bestand.

Verzonden-naar-verbinding gemaakt

SendToConnectionAdded

Een SharePoint- of globale beheerder maakt een nieuwe Verzonden-naar-verbinding op de pagina Records Management in het SharePoint-beheercentrum. Een Verzonden-naar-verbinding geeft de instellingen op voor een documentopslag of recordcentrum. Als u een Verzonden-naar-verbinding maakt, kan Inhoudsbeheer documenten naar een specifieke locatie verzenden.

Siteverzameling gemaakt

SiteCollectionCreated

Een SharePoint- of globale beheerder maakt een nieuwe siteverzameling in de SharePoint Online-organisatie of een gebruiker richt zijn OneDrive voor Bedrijven-site in.

Groep verwijderd

GroupRemoved

Gebruiker verwijdert een groep van een site.

Verzonden-naar-verbinding verwijderd

SendToConnectionRemoved

Een SharePoint- of globale beheerder verwijdert een Verzonden-naar-verbinding op de pagina Records Management in het SharePoint-beheercentrum.

Site verwijderd

SiteDeleted

Sitebeheerder verwijdert een site.

Voorbeeldweergave van documenten ingeschakeld

PreviewModeEnabledSet

Sitebeheerder schakelt voorbeeldweergave van documenten voor een site in.

Oude werkstroom ingeschakeld

LegacyWorkflowEnabledSet

Sitebeheerder of eigenaar voegt het inhoudstype SharePoint 2013-werkstroomtaak aan de site toe. Hoofdbeheerders kunnen in het SharePoint-beheercentrum ook werkstromen voor de hele organisatie inschakelen.

Office op aanvraag ingeschakeld

OfficeOnDemandSet

Sitebeheerder schakelt Office op aanvraag in, waardoor gebruikers de laatste versie van Office-Bureaubladtoepassingen kunnen openen. Office op aanvraag wordt ingeschakeld in het SharePoint-beheercentrum en vereist een Office 365-abonnement met volledige, geïnstalleerde Office-toepassingen.

RSS-feeds ingeschakeld

NewsFeedEnabledSet

Sitebeheerder of eigenaar schakelt RSS-feeds voor een site in. Hoofdbeheerders kunnen in het SharePoint-beheercentrum RSS-feeds voor de hele organisatie inschakelen.

Instelling voor toegangsaanvragen gewijzigd

WebRequestAccessModified

De instellingen voor toegangsaanvragen zijn op een site gewijzigd.

Instelling voor Leden kunnen delen gewijzigd

WebMembersCanShareModified

De instelling voor Leden kunnen delen is op een site gewijzigd.

Sitemachtigingen gewijzigd

SitePermissionsModified

Sitebeheerder of eigenaar (of systeemaccount) wijzigt het machtigingsniveau dat aan een groep op een site is verleend. Deze activiteit wordt ook in het logboek geregistreerd als alle machtigingen van een groep zijn verwijderd.

Opmerking: Deze bewerking is afgeschaft in SharePoint Online. Als u verwante gebeurtenissen zoekt, kunt u zoeken naar andere activiteiten die te maken hebben met machtigingen zoals Beheerder van siteverzameling toegevoegd, Gebruiker of groep toegevoegd aan SharePoint-groep, Gebruiker toegestaan om groepen te maken, Groep gemaakt en Groep verwijderd.

Gebruiker of groep uit SharePoint-groep verwijderd

RemovedFromGroup

Gebruiker heeft een lid of gast uit een SharePoint-groep verwijderd. Dit kan een bewuste actie zijn of het gevolg van een andere activiteit, bijvoorbeeld als een deelactiviteit ongedaan wordt gemaakt.

Naam van site gewijzigd

SiteRenamed

Sitebeheerder of eigenaar wijzigt de naam van een site.

Machtigingen voor sitebeheer aangevraagd

SiteAdminChangeRequest

Gebruiker vraagt te worden toegevoegd als beheerder van siteverzameling voor een siteverzameling. Beheerders van siteverzamelingen hebben machtigingen voor volledig beheer van de siteverzameling en alle subsites.

Geplande geografische verplaatsing van site

SiteGeoMoveScheduled

Een SharePoint of globale beheerder heeft een geografische verplaatsing van een SharePoint- of OneDrive-site gepland.Met Multi-Geo Capabilities kan een Office_365Office 365 organisatie Office 365 datacenters die zich uitstrekken over meerdere geografische gebieden bestrijken. Dit worden geos genoemd. Zie voor meer informatie Multi-Geo Capabilities in OneDrive en SharePoint Online in Office 365.

Hostsite ingesteld

HostSiteSet

Een SharePoint- of globale beheerder wijzigt de aangewezen site voor het hosten van persoonlijke of OneDrive voor Bedrijven-sites.

Groep bijgewerkt

GroupUpdated

Sitebeheerder of eigenaar wijzigt de instellingen van een groep voor een site. Dit kan het volgende inhouden: het wijzigen van de groepsnaam, wie het groepslidmaatschap kan bekijken of bewerken, of hoe aanvragen voor lidmaatschappen worden behandeld.

Terug naar boven

Activiteiten in verband met Exchange-postvakken

De volgende tabel bevat de activiteiten die in het logboek kunnen worden geregistreerd door registratie in het auditlogboek voor postvakken. Postvakactiviteiten die door de eigenaar van het postvak, een gedelegeerde gebruiker of een beheerder worden uitgevoerd, worden geregistreerd. Postvakcontrole in Office 365 is standaard uitgeschakeld. Auditlogboekregistratie voor postvakken moet voor elk postvak zijn ingeschakeld voordat de postvakactiviteit kan worden geregistreerd. Zie Enable mailbox auditing in Office 365 (Postvakcontrole inschakelen in Office 365) voor meer informatie.

Beschrijvende naam

Bewerking

Beschrijving

Postvakmachtigingen voor gedelegeerde toegevoegd

Add-MailboxPermission

De beheerder heeft de postvakmachtiging FullAccess aan een gebruiker toegewezen (ook wel gedelegeerde genoemd) voor toegang tot het postvak van een andere persoon. Met de machtiging FullAccess kan de gedelegeerde het postvak van een andere persoon openen en de inhoud ervan lezen en beheren.

Berichten naar een andere map gekopieerd

Kopiëren

Er is een bericht naar een andere map gekopieerd.

Gemaakt postvakitem

Maken

Er is een item gemaakt in de map Agenda, Contactpersonen, Notities of Taken van het postvak; er is bijvoorbeeld een nieuwe aanvraag voor een vergadering gemaakt. Houd er rekening mee dat het maken, verzenden of ontvangen van een bericht niet wordt gecontroleerd. Ook het maken van een postvak wordt niet gecontroleerd.

Berichten verwijderd uit de map Verwijderde items

SoftDelete

Een bericht is definitief verwijderd of verwijderd uit de map Verwijderde items. Deze items worden verplaatst naar de map Herstelbare items. Berichten worden ook verplaatst naar de map Herstelbare items als een gebruiker de map selecteert en op Shift+Delete drukt.

Berichten naar een andere map verplaatst

Move

Een bericht is naar een andere map verplaatst.

Berichten verplaatst naar map Verwijderde Items

MoveToDeletedItems

Een bericht is verwijderd en verplaatst naar de map Verwijderde items.

Mapmachtiging gewijzigd

UpdateFolderPermissions

Een mapmachtiging is gewijzigd. Met mapmachtigingen bepaalt u welke gebruikers in uw organisatie toegang hebben tot postvakmappen en de berichten die erin staan.

Bericht is definitief uit het postvak verwijderd

HardDelete

Een bericht is verwijderd uit de map Herstelbare items (definitief verwijderd uit het postvak)

Postvakmachtigingen voor gedelegeerde verwijderd

Remove-MailboxPermission

Een beheerder heeft de machtiging FullAccess (die was toegewezen aan een gedelegeerde) verwijderd uit het postvak van een persoon. Nadat de machtiging FullAccess is verwijderd, kan de gedelegeerde het postvak van de andere persoon niet meer openen. De gedelegeerde heeft dan geen toegang meer tot de inhoud ervan.

Bericht verzonden met machtiging Verzenden als

SendAs

Een bericht is verzonden met de machtiging Verzenden als. Dit betekent dat een andere gebruiker het bericht heeft verzonden zodat het lijkt alsof het afkomstig is van de eigenaar van het postvak.

Bericht verzonden met machtiging Verzenden namens

SendOnBehalf

Een bericht is verzonden met de machtiging Verzenden namens. Dit betekent dat een andere gebruiker het bericht heeft verzonden namens de eigenaar van het postvak. Het bericht maakt de geadresseerde duidelijk namens wie het bericht is verzonden en wie het bericht feitelijk heeft verzonden.

Bericht bijgewerkt

Update

Een bericht (of de eigenschappen ervan) is (zijn) gewijzigd.

Gebruiker is aangemeld bij postvak

MailboxLogin

De gebruiker heeft zich aangemeld bij zijn of haar postvak.

Terug naar boven

Sway-activiteiten

De volgende tabel bevat activiteiten van gebruikers en beheerders in Sway. Sway is een Office 365-app waarmee ideeën, verhalen en presentaties op een interactief webcanvas kunnen worden verzameld, opgemaakt en gedeeld. Zie Veelgestelde vragen over Sway - Help voor beheerders voor meer informatie.

Beschrijvende naam

Bewerking

Beschrijving

Deelniveau van Sway gewijzigd

SwayChangeShareLevel

Gebruiker wijzigt het deelniveau van een Sway. Met deze gebeurtenis wordt vastgelegd dat de gebruiker het bereik voor delen wijzigt dat is gekoppeld aan een Sway, bijvoorbeeld openbaar versus binnen de organisatie.

Sway gemaakt

SwayCreate

Gebruiker maakt een Sway.

Sway verwijderd

SwayDelete

Gebruiker verwijdert een Sway.

Duplicatie van Sway uitgeschakeld

SwayDisableDuplication

Gebruiker schakelt duplicatie van een Sway uit.

Sway gedupliceerd

SwayDuplicate

Gebruiker dupliceert een Sway.

Sway bewerkt

SwayEdit

Gebruiker bewerkt een Sway.

Duplicatie van Sway ingeschakeld

EnableDuplication

Gebruiker schakelt duplicatie van een Sway in. De mogelijkheid dat gebruikers duplicatie van een Sway kunnen inschakelen, is standaard ingeschakeld.

Delen van Sway ingetrokken

SwayRevokeShare

Gebruiker stopt met delen van een Sway door de toegang ertoe in te trekken. Door het intrekken van de toegang worden de koppelingen met betrekking tot een Sway gewijzigd.

Sway gedeeld

SwayShare

Gebruiker wil een Sway delen. Met deze gebeurtenis wordt de actie vastgelegd waarbij de gebruiker op een bepaalde bestemming voor delen klikt in het menu voor delen van Sway. De gebeurtenis geeft niet aan of de gebruiker de deelactie heeft voltooid.

Extern delen van Sway uitgeschakeld

SwayExternalSharingOff

Beheerder heeft extern delen van Sway uitgeschakeld voor de hele organisatie via het Office 365-beheercentrum.

Extern delen van Sway ingeschakeld

SwayExternalSharingOn

Beheerder heeft extern delen van Sway ingeschakeld voor de hele organisatie via het Office 365-beheercentrum.

Sway-service uitgeschakeld

SwayServiceOff

Beheerder heeft Sway uitgeschakeld voor de hele organisatie via het Office 365-beheercentrum.

Sway-service ingeschakeld

SwayServiceOn

Beheerder heeft Sway ingeschakeld voor de hele organisatie via het Office 365-beheercentrum.

Sway bekeken

SwayView

Gebruiker bekijkt een Sway.

Terug naar boven

Activiteiten in verband met gebruikersbeheer

De volgende tabel bevat activiteiten in verband met gebruikersbeheer die worden geregistreerd als een beheerder een gebruikersaccount toevoegt of wijzigt via het Office 365-beheercentrum of de Azure-beheerportal.

Activiteit

Bewerking

Beschrijving

Gebruiker toegevoegd

Gebruiker toevoegen

Er is een Office 365-gebruikersaccount gemaakt.

Gebruikerslicentie gewijzigd

Gebruikerslicentie wijzigen

De aan een gebruiker verleende licentie is gewijzigd. Als u wilt weten welke licenties zijn gewijzigd, raadpleegt u de betreffende activiteit Gebruiker bijgewerkt.

Gebruikerswachtwoord gewijzigd

Gebruikerswachtwoord wijzigen

Beheerder heeft het wachtwoord van een gebruiker gewijzigd.

Gebruiker verwijderd

Gebruiker verwijderen

Er is een Office 365-gebruikersaccount verwijderd.

Wachtwoord van de gebruiker opnieuw instellen

Wachtwoord van de gebruiker opnieuw instellen

Beheerder heeft het wachtwoord voor een gebruiker opnieuw ingesteld.

Eigenschap ingesteld waardoor een gebruiker wordt gedwongen het wachtwoord te wijzigen

Gebruikerswachtwoord wijzigen afdwingen instellen

Beheerder heeft de eigenschap ingesteld waardoor een gebruiker wordt gedwongen het wachtwoord te wijzigen zodra de gebruiker zich de volgende keer bij Office 365 aanmeldt.

Licentie-eigenschappen ingesteld

Licentie-eigenschappen instellen

Beheerder wijzigt de eigenschappen van een aan een gebruiker verleende licentie.

Gebruiker bijgewerkt

Gebruiker bijwerken

Beheerder wijzigt een of meer eigenschappen van een gebruikersaccount. Zie de sectie Update user attributes (Gebruikerskenmerken bijwerken) in Azure Active Directory Audit Report Events (Gebeurtenissen in het Azure Active Directory-auditrapport) voor een lijst met de gebruikerseigenschappen die kunnen worden bijgewerkt.

Terug naar boven

Activiteiten in verband met groepsbeheer via Azure AD

De volgende tabel bevat activiteiten in verband met groepsbeheer die worden geregistreerd als een beheerder of gebruiker een Office 365-groep maakt of wijzigt of als een beheerder een beveiligingsgroep maakt via het Office 365-beheercentrum of de Azure-beheerportal. Zie Office 365Een Office 365-groep maken in het beheercentrumvoor meer informatie over groepen.

Beschrijvende naam

Bewerking

Beschrijving

Groep toegevoegd

Groep toevoegen

Er is een groep gemaakt.

Lid aan groep toegevoegd

Lid aan groep toevoegen

Er is een lid aan een groep toegevoegd.

Groep verwijderd

Groep verwijderen

Er is een groep verwijderd.

Lid uit groep verwijderd

Lid uit groep verwijderen

Er is een lid uit een groep verwijderd.

Groep bijgewerkt

Groep bijwerken

Er is een eigenschap van de groep gewijzigd.

Terug naar boven

Activiteiten in verband met toepassingsbeheer

De volgende tabel bevat beheeractiviteiten van toepassingen die worden geregistreerd als een beheerder een toepassing toevoegt of wijzigt die in Azure AD is geregistreerd. Alle toepassingen die van Azure AD afhankelijk zijn voor verificatie moeten in de directory worden geregistreerd.

Beschrijvende naam

Bewerking

Beschrijving

Overdrachtsvermelding toegevoegd

Overdrachtsvermelding toevoegen

Een machtiging voor verificatie is gemaakt voor/verleend aan een toepassing in Azure AD.

Service-principal toegevoegd

Service-principal toevoegen

Er is een toepassing geregistreerd in Azure AD. Een toepassing wordt in de directory voorgesteld door een service-principal.

Referenties voor een service-principal toegevoegd

Referenties voor een service-principal toevoegen

Er zijn referenties toegevoegd voor een service-principal in Azure AD. Een service-principal stelt een toepassing in de directory voor.

Overdrachtsvermelding verwijderd

Overdrachtsvermelding verwijderen

Een machtiging voor verificatie is verwijderd uit een toepassing in Azure AD.

Service-principal uit de directory verwijderd

Service-principal verwijderen

Er is een toepassing uit Azure AD verwijderd of de registratie ervan is ongedaan gemaakt. Een toepassing wordt in de directory voorgesteld door een service-principal.

Referenties uit een service-principal verwijderd

Referenties uit een service-principal verwijderen

Er zijn referenties verwijderd uit een service-principal in Azure AD. Een service-principal stelt een toepassing in de directory voor.

Overdrachtsvermelding ingesteld

Overdrachtsvermelding instellen

Een machtiging voor verificatie is bijgewerkt voor een toepassing in Azure AD.

Terug naar boven

Activiteiten in verband met rolbeheer

De volgende tabel bevat activiteiten van Azure AD-rolbeheer die worden geregistreerd als een beheerder beheerrollen beheert in het Office 365-beheercentrum of in de Azure-beheerportal.

Beschrijvende naam

Bewerking

Beschrijving

Lid aan rol toegevoegd

Rollid aan rol toevoegen

Er is een gebruiker toegevoegd aan een beheerrol in Office 365.

Gebruiker uit directoryrol verwijderd

Rollid uit rol verwijderen

Er is een gebruiker verwijderd uit de beheerrol in Office 365.

Contactgegevens van bedrijf ingesteld

Contactgegevens van bedrijf instellen

De contactvoorkeuren op bedrijfsniveau zijn bijgewerkt voor de Office 365-organisatie. Dit omvat e-mailadressen voor e-mail in verband met abonnementen die door Office 365 zijn verzonden, evenals technische meldingen over Office 365-services.

Terug naar boven

Activiteiten in verband met adreslijstbeheer

De volgende tabel bevat activiteiten in verband met Azure AD-directory's en domeinen die worden geregistreerd als een beheerder de Office 365-organisatie in het Office 365-beheercentrum of de Azure-beheerportal beheert.

Beschrijvende naam

Bewerking

Beschrijving

Domein aan bedrijf toegevoegd

Domein aan bedrijf toevoegen

Er is een domein toegevoegd aan de Office 365-organisatie.

Partner aan de directory toegevoegd

Partner aan de directory toevoegen

Er is een partner (gedelegeerde beheerder) aan de Office 365-organisatie toegevoegd.

Domein uit bedrijf verwijderd

Domein uit bedrijf verwijderen

Er is een domein verwijderd uit de Office 365-organisatie.

Partner uit de directory verwijderd

Partner uit directory verwijderen

Er is een partner (gedelegeerde beheerder) uit de Office 365-organisatie verwijderd.

Bedrijfsgegevens ingesteld

Bedrijfsgegevens instellen

De bedrijfsgegevens voor de Office 365-organisatie zijn bijgewerkt. Dit omvat e-mailadressen voor e-mail in verband met abonnementen die door Office 365 zijn verzonden en technische meldingen over Office 365-services.

Domeinverificatie ingesteld

Domeinverificatie instellen

De instelling voor de domeinverificatie voor de Office 365-organisatie is gewijzigd.

Federatie-instellingen voor een domein zijn bijgewerkt

Federatie-instellingen voor een domein instellen

De instellingen voor de federatie (extern delen) voor de Office 365-organisatie zijn gewijzigd.

Wachtwoordbeleid ingesteld

Wachtwoordbeleid instellen

De beperkingen voor de lengte en tekens voor gebruikerswachtwoorden in de Office 365-organisatie zijn gewijzigd.

Azure AD-synchroniseren ingeschakeld

DirSyncEnabled-vlag voor bedrijf instellen

De eigenschap waarmee een directory voor Azure AD-synchronisatie wordt ingeschakeld, is ingesteld.

Domein bijgewerkt

Domein bijwerken

De instellingen voor een domein in de Office 365-organisatie zijn bijgewerkt.

Domein geverifieerd

Domein verifiëren

Er is geverifieerd dat de organisatie de eigenaar is van het domein.

Door e-mail geverifieerd domein geverifieerd

Door e-mail geverifieerd domein verifiëren

E-mailverificatie is gebruikt om te verifiëren dat de organisatie de eigenaar van een domein is.

Terug naar boven

Activiteiten in verband met eDiscovery

Activiteiten in verband met Inhoud zoeken en eDiscovery die in Office 365-beveiligings- en compliancecentrum worden uitgevoerd of door de bijbehorende Windows PowerShell-cmdlets uit te voeren worden geregistreerd in het Office 365-auditlogboek. Het betreft de volgende activiteiten:

  • Het maken en beheren van eDiscovery-aanvragen

  • Het maken, starten en bewerken van zoekopdrachten in inhoud

  • Het uitvoeren van acties met betrekking tot Inhoud zoeken, zoals het exporteren, verwijderen en voorbeelden weergeven van zoekresultaten.

  • Het configureren van filteren van machtigingen voor Inhoud zoeken

  • Het beheren van de beheerrol voor eDiscovery

Zie Search for eDiscovery activities in the Office 365 audit log (eDiscovery-activiteiten zoeken in het Office 365-auditlogboek) voor een lijst met eDiscovery-activiteiten die worden geregistreerd en een beschrijving ervan.

Opmerking: Het duurt maximaal 30 minuten voor gebeurtenissen die het gevolg zijn van de activiteiten die worden weergegeven onder eDiscovery activiteiten in de vervolgkeuzelijst Activiteiten worden weergegeven in de lijst met zoekresultaten. Omgekeerd geldt dat het maximaal 24 uur duurt voor de bijbehorende gebeurtenissen uit eDiscovery-cmdlet-activiteiten worden weergegeven in de lijst met zoekresultaten.

Terug naar boven

Activiteiten in verband met Power BI

In de volgende tabel worden de activiteiten van gebruikers en beheerders in Power BI vermeld die in het Office 365-auditlogboek zijn vastgelegd.

Belangrijk: Controlelogboekregistratie voor Power BI is standaard niet ingeschakeld. Om naar Power BI-activiteiten te zoeken in het Office 365-auditlogboek, moet u de controlefunctie in het beheerportal van Power BI inschakelen. Zie voor instructies het Engelstalige artikel Auditing Power BI (Power BI controle).

Beschrijvende naam

Bewerking

Beschrijving

Leden toegevoegd aan Power BI-groep

AddGroupMembers

Er is een lid toegevoegd aan een werkruimte van een Power BI-groep.

Geanalyseerde gegevensset van Power BI

AnalyzedByExternalApplication

Een gegevensset wordt geanalyseerd door een externe toepassing.

Power BI-dashboard gemaakt

CreateDashboard

Er is een nieuw dashboard gemaakt.

Power BI-groep gemaakt

CreateGroup

Er is een groep gemaakt.

Power BI-inhoudspakket voor de organisatie gemaakt

CreateOrgApp

Er is een inhoudspakket voor de organisatie gemaakt

Power BI-dashboard verwijderd

DeleteDashboard

Er is een dashboard verwijderd.

Power BI-gegevenssets verwijderd

DeleteDataset

Er is een gegevensset verwijderd.

Power BI-rapport verwijderd

DeleteReport

Er is een rapport verwijderd.

Gedownload Power BI-rapport

DownloadReport

Een gebruiker downloadt een Power BI-rapport vanuit de service naar zijn computer.

Power BI-dashboard bewerkt

EditDashboard

Er is een dashboardnaam gewijzigd.

Visuele gegevens uit Power BI-rapport geëxporteerd

ExportReport

Er zijn gegevens geëxporteerd uit een rapporttegel.

Gegevens geëxporteerd uit Power BI-tegel

ExportTile

Er zijn gegevens geëxporteerd uit een dashboardtegel.

Power BI-dashboard afgedrukt

PrintDashboard

Er is een dashboard afgedrukt.

Power BI-rapportpagina afgedrukt

PrintReport

Er is een rapport afgedrukt.

Power BI-rapport gepubliceerd op web

PublishToWebReport

Er is een rapport is gepubliceerd op het web.

Power BI-dashboard gedeeld

ShareDashboard

Er is een dashboard gedeeld.

Gestarte Power BI-proefabonnement

OptInForProTrial

Een gebruiker start een proefabonnement op Power BI Pro.

Bijgewerkte Power BI-instellingen van een organisatie

UpdatedAdminFeatureSwitch

Een beheerder heeft een organisatie-instelling gewijzigd in de beheerportal van Power BI.

Power BI-dashboard bekeken

ViewDashboard

Er is een dashboard bekeken.

Power BI-rapport bekeken

Rapport weergeven

Er is een rapport bekeken.

Terug naar boven

Activiteiten van Microsoft Teams

In de volgende tabel worden de activiteiten van gebruikers en beheerders in Microsoft Teams vermeld die in het Office 365-auditlogboek zijn vastgelegd. Microsoft Teams is een chatwerkruimte in Office 365. Daarmee worden de gesprekken, vergaderingen, bestanden en notities van een team op één centrale locatie ondergebracht. Zie voor meer informatie en koppelingen naar Help-onderwerpen:

Beschrijvende naam

Bewerking

Beschrijving

Bot toegevoegd aan team

BotAddedToTeam

Een gebruiker voegt een bot toe aan een team.

Kanaal toegevoegd

ChannelAdded

Een gebruiker voegt een kanaal aan een team toe.

Connector toegevoegd

ConnectorAdded

Een gebruiker voegt een connector toe aan een kanaal.

Leden toegevoegd aan het team

MemberAdded

De eigenaar van een team voegt een lid of leden toe aan een team.

Tabblad toegevoegd

TabAdded

Een gebruiker voegt een tabblad toe aan een kanaal.

Kanaalinstelling gewijzigd

ChannelSettingChanged

De bewerking ChannelSettingChanged wordt geregistreerd wanneer de volgende activiteiten door een teamlid worden uitgevoerd. Voor elk van deze activiteiten wordt een beschrijving van de gewijzigde instelling (hieronder tussen haakjes weergegeven) weergegeven in de kolom Item in de zoekresultaten van het auditlogboek.

  • Wijzigt de naam van een teamkanaal (Kanaalnaam).

  • Wijzigt de beschrijving van een teamkanaal (Kanaalbeschrijving).

Organisatie-instelling gewijzigd

OrganizationSettingChanged

De bewerking OrganizationSettingChanged wordt geregistreerd wanneer de volgende activiteiten worden uitgevoerd door een globale beheerder (met het Office 365-beheercentrum). Houd er rekening mee dat deze activiteiten van invloed zijn op de Microsoft Teams-instellingen van de hele organisatie. Zie Beheerdersinstellingen voor Microsoft Teams voor meer informatie.

Voor elk van deze activiteiten wordt een beschrijving van de gewijzigde instelling (hieronder weergegeven tussen haakjes) weergegeven in de kolom Item in de zoekresultaten van het auditlogboek.

  • Schakelt Microsoft Teams in of uit voor de organisatie (Microsoft Teams).

  • Schakelt interoperabiliteit tussen Microsoft Teams en Skype voor Bedrijven in of uit voor de organisatie (Skype voor Bedrijven-interoperabiliteit).

  • Schakelt de organigramweergave in Microsoft Teams-clients in of uit (Organigramweergave).

  • Schakelt de mogelijkheid van teamleden om privévergaderingen te plannen in of uit (Privévergaderingen plannen).

  • Schakelt de mogelijkheid van teamleden om kanaalvergaderingen te plannen in of uit (Kanaalvergaderingen plannen).

  • Schakelt de mogelijkheid van videogesprekken in teamvergaderingen in of uit (Video voor Skype-vergaderingen).

  • Schakelt de mogelijkheid van het delen van schermen in Microsoft Teams-vergaderingen voor de organisatie in of uit (Scherm delen voor Skype-vergaderingen).

  • Schakelt de mogelijkheid om animatieafbeeldingen (Giphy's) aan teamgesprekken toe te voegen in of uit (Afbeeldingen met animatie).

  • Wijzigt de inhoudsclassificatie-instelling voor de organisatie (Inhoudclassificatie).

    De inhoudsclassificatie beperkt het type animatieafbeelding dat in gesprekken kan worden weergegeven.

  • Schakelt de mogelijkheid voor teamleden in of uit om aanpasbare afbeeldingen (aangepaste memen) van internet aan teamgesprekken toe te voegen (Aangepaste afbeeldingen van internet).

  • Schakelt de mogelijkheid voor teamleden in of uit om bewerkbare afbeeldingen (stickers) aan teamgesprekken toe te voegen (Bewerkbare afbeeldingen).

  • Schakelt de mogelijkheid voor teamleden in of uit om bots te gebruiken in chats en kanalen van Microsoft Teams (Org-wide bots).

  • Schakelt specifieke bots voor Microsoft Teams in of uit, uitgezonderd de T-Bot, de helpbot van Teams die beschikbaar is wanneer bots ingeschakeld zijn voor de organisatie (Afzonderlijke bots).

  • Schakelt de mogelijkheid voor teamleden in of uit om extensies of tabbladen toe te voegen (Extensies of tabbladen).

  • Schakelt het side-loaden van eigen Bots in of uit voor Microsoft Teams (Bots side-loaden).

  • Schakelt de mogelijkheid voor gebruikers in of uit om e-mailberichten te verzenden naar een Microsoft Teams-kanaal (Kanaal-e-mail).

De rol van leden van het team is gewijzigd.

MemberRoleChanged

De eigenaar van een team wijzigt de rol van een lid of leden van een team. De volgende waarden geven het type rol aan dat is toegewezen aan de gebruiker.

1      Geeft de rol Eigenaar aan.

2      Geeft de rol Lid aan.

3      Geeft de rol Gast aan.

De eigenschap Leden bevat ook de naam van uw organisatie en het e-mailadres van het lid.

Teaminstelling gewijzigd

TeamSettingChanged

De bewerking TeamSettingChanged wordt geregistreerd wanneer de volgende activiteiten door een teameigenaar worden uitgevoerd. Voor elk van deze activiteiten wordt een beschrijving van de gewijzigde instelling (hieronder weergegeven tussen haakjes) weergegeven in de kolom Item in de zoekresultaten van het auditlogboek.

  • Wijzigt het toegangstype voor een team. Teams kunnen worden ingesteld als privé of openbaar (Type teamtoegang).

    Wanneer een team privé is (de standaardinstelling), hebben gebruikers alleen op uitnodiging toegang tot het team. Wanneer een team openbaar is, kan het door iedereen worden gevonden.

  • Wijzigt de informatieclassificatie van een team (Teamclassificatie).

    Teamgegevens kunnen bijvoorbeeld worden geclassificeerd als hoge bedrijfsimpact, gemiddelde bedrijfsimpact of lage bedrijfsimpact.

  • Wijzigt de naam van een team (Teamnaam).

  • Wijzigt de beschrijving van een team (Teambeschrijving ).

  • Wijzigingen aan een van de teaminstellingen. Een teameigenaar kan deze instellingen openen via een Teams-client door met de rechtermuisknop op een team te klikken, op Team beheren te klikken en vervolgens op het tabblad Instellingen. Voor deze activiteiten wordt de naam van de gewijzigde instelling weergegeven in de kolom Item in de zoekresultaten van het auditlogboek.

Team gemaakt

TeamCreated

Gebruiker maakt een nieuw team.

Kanaal verwijderd

ChannelDeleted

Een gebruiker verwijdert een kanaal uit een team.

Team verwijderd

TeamDeleted 

Een teameigenaar verwijdert een team.

Bot verwijderd uit team

BotRemovedFromTeam

Een gebruiker verwijdert een bot uit een team.

Connector verwijderd

ConnectorRemoved

Een gebruiker verwijdert een connector uit een kanaal.

Leden uit het team verwijderd

MemberRemoved

De eigenaar van een team verwijdert een lid of leden uit een team.

Tabblad verwijderd

TabRemoved

Een gebruiker verwijdert een tabblad uit een kanaal.

Connector bijgewerkt

ConnectorUpdated

Een gebruiker heeft een connector gewijzigd in een kanaal.

Tabblad bijgewerkt

TabUpdated

Een gebruiker heeft een tabblad gewijzigd in een kanaal.

Gebruiker is aangemeld bij Teams

TeamsSessionStarted

Een gebruiker meldt zich aan bij een Microsoft Teams-client.

Terug naar boven

Activiteiten in verband met Yammer

In de volgende tabel worden de activiteiten van gebruikers en beheerders in Yammer vermeld die in het Office 365-auditlogboek zijn vastgelegd. Als u activiteiten in verband met Yammer wilt terughalen uit het Office 365-auditlogboek, moet u Resultaten voor alle activiteiten weergeven selecteren in de lijst Activiteiten. Gebruik de datumbereikvakken en de lijst Gebruikers om de zoekresultaten te beperken.

Beschrijvende naam

Bewerking

Beschrijving

Bewaarbeleid voor gegevens gewijzigd

SoftDeleteSettingsUpdated

Gecontroleerde beheerder wijzigt de instelling voor het bewaarbeleid van netwerkgegevens in Definitieve verwijdering of Voorlopig verwijderen. Alleen gecontroleerde beheerders kunnen deze bewerking uitvoeren.

Netwerkconfiguratie gewijzigd

NetworkConfigurationUpdated

Netwerkbeheerder of gecontroleerde beheerder wijzigt de configuratie van het Yammer-netwerk. Hiertoe behoort ook het instellen van het interval voor het exporteren van gegevens en het inschakelen van chatten.

Netwerkprofielinstellingen gewijzigd

ProcessProfileFields

Netwerkbeheerder of gecontroleerde beheerder wijzigt de informatie die wordt weergegeven voor de lidprofielen van netwerkgebruikers.

Modus voor persoonlijke inhoud gewijzigd

SupervisorAdminToggled

Gecontroleerde beheerder schakelt modus voor persoonlijke inhoud in of uit. In deze modus kan een beheerder berichten in privégroepen en privéberichten tussen gebruikers (of groepen gebruikers) bekijken. Alleen gecontroleerde beheerders kunnen deze bewerking uitvoeren.

Configuratie van beveiliging gewijzigd

NetworkSecurityConfigurationUpdated

Gecontroleerde beheerder wijzigt de configuratie van de beveiliging van het Yammer-netwerk. Hiertoe behoort ook het instellen van verloopbeleid voor het wachtwoord en beperkingen voor IP-adressen. Alleen gecontroleerde beheerders kunnen deze bewerking uitvoeren.

Bestand gemaakt

FileCreated

Gebruiker uploadt een bestand.

Groep gemaakt

GroupCreation

Gebruiker maakt een nieuwe groep.

Groep verwijderd

GroupDeletion

Er is een groep verwijderd uit Yammer.

Bericht verwijderd

MessageDeleted

Gebruiker verwijdert een bericht.

Bestand gedownload

FileDownloaded

Gebruiker downloadt een bestand.

Gegevens geëxporteerd

DataExport

Gecontroleerde beheerder exporteert gegevens van het Yammer-netwerk. Alleen gecontroleerde beheerders kunnen deze bewerking uitvoeren.

Bestand gedeeld

FileShared

Gebruiker deelt een bestand met een andere gebruiker.

Netwerkgebruiker geblokkeerd

NetworkUserSuspended

Netwerkbeheerder of gecontroleerd beheerder blokkeert (deactiveert) een gebruiker in Yammer.

Gebruiker geblokkeerd

UserSuspension

Gebruikersaccount is geblokkeerd (gedeactiveerd).

Beschrijving van bestand gewijzigd

FileUpdateDescription

Gebruiker wijzigt de beschrijving van een bestand.

Bestandsnaam bijgewerkt

FileUpdateName

Gebruiker wijzigt de naam van een bestand.

Bestand bekeken

FileVisited

Gebruiker bekijkt een bestand bekeken.

Terug naar boven

Microsoft Stream

U kunt in het auditlogboek zoeken op activiteiten in Microsoft Stream. Voorbeelden van deze activiteiten zijn videoactiviteiten uitgevoerd door gebruikers, groepsactiviteiten via een kanaal en beheeractiviteiten, zoals het beheren van gebruikers, het beheren van organisatie-instellingen en het exporteren van rapporten. Zie de sectie 'Activiteiten geregistreerd in Microsoft Stream' in Auditlogboeken in Microsoft Stream voor een beschrijving van deze activiteiten.

Auditlogboek voor Exchange-beheerders

Auditlogboekregistratie voor Exchange-beheerders (dat standaard is ingeschakeld in Office 365) registreert een gebeurtenis in het Office 365-auditlogboek als een beheerder (of een gebruiker aan wie beheerdersmachtigingen zijn verleend) een wijziging aanbrengt in de Exchange Online-organisatie. Wijzigingen die zijn gemaakt via het Exchange-beheercentrum of bij het uitvoeren van een cmdlet in Windows PowerShell, worden geregistreerd in het auditlogboek voor Exchange-beheerders. Zie Administrator audit logging (Auditlogboekregistratie voor beheerders) voor meer informatie over auditlogboekregistratie voor beheerders in Exchange.

Hier volgen enkele tips voor het zoeken naar activiteit in het auditlogboek voor Exchange-beheerders:

  • Als u vermeldingen wilt terughalen uit het auditlogboek voor Exchange-beheerders, moet u Resultaten tonen voor alle activiteiten selecteren in de lijst Activiteiten. Gebruik de velden voor de datumbereiken en de lijst Gebruikers om de zoekresultaten te verfijnen voor cmdlets die worden uitgevoerd door een specifieke Exchange-beheerder binnen een bepaald datumbereik.

  • Als u gebeurtenissen uit het auditlogboek voor Exchange-beheerders wilt weergeven, filtert u de zoekresultaten en typt u een (streepje) in het filtervak Activiteit. Hierdoor worden de namen van de cmdlets weergegeven in de kolom Activiteit voor gebeurtenissen van Exchange-beheerders. U kunt vervolgens de namen van de cmdlets op alfabetische volgorde sorteren.

    Typ een streepje in het vak Activiteiten om Exchange-beheergebeurtenissen te filteren
  • Als u informatie wilt hebben over welke cmdlet is uitgevoerd, welke parameters en parameterwaarden zijn gebruikt en welke objecten zijn beïnvloed, dan moet u de zoekresultaten exporteren en de optie Alle resultaten downloaden te selecteren.

  • U kunt gebeurtenissen ook bekijken in het Exchange-auditlogboek voor beheerders in het Exchange-beheercentrum. Zie View the administrator audit log (Het auditlogboek voor beheerders bekijken) voor instructies.

Terug naar boven

Wilt u weten of een gebruiker een bepaald document heeft bekeken of een item uit zijn of haar postvak heeft verwijderd? Dan kunt u in het Office 365-beveiligings- en compliancecentrum het geïntegreerde auditlogboek doorzoeken op activiteit van gebruikers en beheerders in uw Office 365-organisatie. Wat is het doel van een geïntegreerd auditlogboek? Hierin kunt u zoeken naar de volgende typen activiteit van gebruikers en beheerders in Office 365:

  • Activiteit van gebruikers in SharePoint Online en OneDrive voor Bedrijven

  • Activiteit van gebruikers in Exchange Online (auditlogboekregistratie voor Exchange-postvakken)

    Belangrijk: Auditlogboekregistratie voor postvakken moet voor elk postvak zijn ingeschakeld voordat de postvakactiviteit in Exchange Online kan worden geregistreerd. Zie Enable mailbox auditing in Office 365 (Postvakcontrole inschakelen in Office 365) voor meer informatie.

  • Beheeractiviteiten in SharePoint Online

  • Beheeractiviteiten in Azure Active Directory (de adreslijstservice voor Office 365)

  • Beheeractiviteiten in Exchange Online (auditlogboekregistratie voor Exchange-beheerders)

  • Activiteiten van gebruikers en beheerders in Sway

  • Activiteiten van gebruikers en beheerders in Power BI voor Office 365

  • Activiteiten van gebruikers en beheerders in Microsoft Teams

  • Activiteiten van gebruikers en beheerders in Yammer

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×