Przeszukiwanie dziennika inspekcji w Centrum zabezpieczeń i zgodności usługi Office 365

Poniżej przedstawiono cały proces przeszukiwania dziennika inspekcji w usłudze Office 365.

Krok 1. Uruchamianie wyszukiwania w dzienniku inspekcji

Krok 2. Wyświetlanie wyników wyszukiwania

Krok 3. Filtrowanie wyników wyszukiwania

Krok 4. Eksportowanie wyników wyszukiwania do pliku

Zobacz sekcję Przed rozpoczęciem, aby zapoznać się z wymaganiami wstępnymi przeszukiwania dziennika inspekcji usługi Office 365.

Krok 1. Uruchamianie wyszukiwania w dzienniku inspekcji

  1. Przejdź do witryny https://protection.office.com.

  2. Zaloguj się do usługi Office 365 przy użyciu konta służbowego.

  3. W okienku po lewej stronie kliknij pozycję Wyszukiwanie i analiza, a następnie pozycję Przeszukiwanie dziennika inspekcji.

    Zostanie wyświetlona strona Przeszukiwanie dziennika inspekcji.

    Skonfiguruj kryteria, a następnie kliknij pozycję Wyszukaj, aby uruchomić raport

    Uwaga : Aby umożliwić uruchomienie wyszukiwania w dzienniku inspekcji, najpierw należy włączyć rejestrowanie inspekcji. Jeśli jest wyświetlany link Rozpocznij rejestrowanie działań użytkowników i administratorów, kliknij go, aby włączyć rejestrowanie. Jeśli nie widzisz tego linku, inspekcja już została włączona w organizacji.

  4. Skonfiguruj następujące kryteria:

    1. Działania   Kliknij listę rozwijaną, aby wyświetlić działania, które można wyszukać. Działania użytkowników i administratorów są połączone w grupy powiązanych działań. Możesz zaznaczyć konkretne działania lub kliknąć nazwę grupy działań, aby zaznaczyć wszystkie działania w tej grupie. Możesz także kliknąć zaznaczone działanie, aby wyczyścić zaznaczenie. Po uruchomieniu wyszukiwania są wyświetlane tylko wpisy dziennika inspekcji dotyczące zaznaczonych działań. Zaznaczenie pozycji Pokaż wyniki dla wszystkich działań spowoduje wyświetlenie wyników dotyczących wszystkich działań wykonanych przez wybranego użytkownika lub wybraną grupę użytkowników.

      W dzienniku inspekcji usługi Office 365 jest rejestrowanych ponad 100 różnych działań użytkowników i administratorów. Kliknij kartę Rejestrowane działania w temacie tego artykułu, aby wyświetlić opisy wszystkich działań w poszczególnych usługach Office 365.

    2. Data rozpoczęcia i Data zakończenia    Domyślne ustawienie to ostatnie siedem dni. Wybierz zakres dat i godzin, aby wyświetlić zdarzenia, które miały miejsce w tym przedziale czasowym. Data i godzina są wyświetlane w formacie uniwersalnego czasu koordynowanego (UTC). Wskazany zakres dat może obejmować maksymalnie 90 dni. W przypadku wybrania okresu dłuższego niż 90 dni jest wyświetlany komunikat o błędzie.

      Porada : Jeśli używasz maksymalnego, 90-dniowego przedziału, wybierz aktualną godzinę w polu Data rozpoczęcia. W przeciwnym razie zostanie wyświetlony komunikat o błędzie informujący o tym, że data rozpoczęcia jest wcześniejsza niż data zakończenia. Jeśli włączono rejestrowanie inspekcji w ciągu ostatnich 90 dni, zakres dat nie może rozpoczynać się przed datą włączenia rejestrowania inspekcji.

    3. Użytkownicy  Kliknij w tym polu, a następnie wybierz co najmniej jednego użytkownika, dla którego chcesz wyświetlić wyniki wyszukiwania. Na liście wyników zostaną wyświetlone wpisy dziennika inspekcji dotyczące wybranych działań wykonanych przez użytkowników wybranych w tym polu. Jeśli pozostawisz to pole puste, zostaną zwrócone wpisy dotyczące wszystkich użytkowników (i kont usług) w organizacji.

    4. Plik, folder lub witryna   Wpisz część lub całość nazwy pliku lub folderu, aby wyszukać działania dotyczące pliku lub folderu zawierającego wskazane słowo kluczowe. Możesz także określić adres URL witryny, aby wyświetlić wpisy działań dotyczących dowolnego obiektu mającego wskazaną ścieżkę. Aby wyszukać witrynę, wpisz pełną ścieżkę URL. Jeśli wpiszesz tylko część adresu URL, nie dodawaj żadnych znaków specjalnych ani spacji.

      Jeśli pozostawisz to pole puste, zostaną zwrócone wpisy dotyczące wszystkich plików, folderów i adresów URL w organizacji.

  5. Kliknij polecenie Wyszukaj, aby uruchomić wyszukiwanie z użyciem wskazanych kryteriów wyszukiwania.

    Wyniki wyszukiwania zostaną załadowane i po chwili wyświetlone w obszarze Wyniki. Po zakończeniu wyszukiwania zostanie wyświetlona liczba znalezionych wyników. Zwróć uwagę, że w okienku Wyniki będzie wyświetlanych maksymalnie 5000 zdarzeń w przyrostach co 150 zdarzeń. Jeśli kryteria wyszukiwania spełnia więcej niż 5000 zdarzeń, zostanie wyświetlonych 5000 najnowszych zdarzeń.

    Liczba wyników jest wyświetlana po zakończeniu wyszukiwania

Powrót do początku

Porady dotyczące przeszukiwania dziennika inspekcji

  • Możesz wybrać określone działania do wyszukania, klikając nazwę działania. Możesz także wyszukać wszystkie działania w grupie (na przykład Działania dotyczące pliku i folderu), klikając nazwę tej grupy. Możesz anulować zaznaczenie działania, klikając je. Możesz także użyć pola wyszukiwania w celu wyświetlenia działań zawierających wpisane słowo kluczowe.

    Kliknij nazwę grupy działań, aby zaznaczyć wszystkie działania
  • Aby wyświetlić zdarzenia z dziennika inspekcji administratora programu Exchange, należy zaznaczyć opcję Pokaż wyniki dla wszystkich działań na liście Działania. W przypadku zdarzeń z tego dziennika inspekcji w kolumnie Działanie na liście wyników jest wyświetlana nazwa polecenia cmdlet (na przykład Set-Mailbox). Aby uzyskać więcej informacji, kliknij kartę Rejestrowane działania w tym temacie, a następnie kliknij link Działania administratora programu Exchange.

    Podobnie istnieją pewne działania inspekcji, dla których nie ma odpowiedniego elementu na liście Działania. Jeśli znasz nazwę operacji dla tych działań, możesz wyszukać wszystkie działania, a następnie przefiltrować wyniki, wpisując nazwę operacji w polu dla kolumny Działanie. Zobacz Krok 3, aby uzyskać więcej informacji na temat filtrowania wyników.

  • Kliknij pozycję Wyczyść, aby wyczyścić bieżące kryteria wyszukiwania. Zakres dat zostanie zmieniony na domyślny okres ostatnich siedmiu dni. Możesz również kliknąć polecenie Usuń zaznaczenie wszystkich, aby pokazać wyniki dla wszystkich działań w celu anulowania wszystkich zaznaczonych działań.

  • Jeśli znaleziono 5000 wyników, można z dużym prawdopodobieństwem założyć, że istnieje ponad 5000 zdarzeń spełniających kryteria wyszukiwania. Możesz uściślić kryteria wyszukiwania i ponownie uruchomić wyszukiwanie, aby zwrócić mniejszą liczbę wyników, lub wyeksportować wszystkie wyniki wyszukiwania, wybierając pozycję Eksportuj wyniki > Pobierz wszystkie wyniki.

Powrót do początku

Krok 2. Wyświetlanie wyników wyszukiwania

Wyniki przeszukiwania dziennika inspekcji są wyświetlane w obszarze Wyniki na stronie Przeszukiwanie dziennika inspekcji. Jak wspomniano wcześniej, wyświetlanych jest maksymalnie 5000 (najnowszych) zdarzeń w przyrostach co 150 zdarzeń. Aby wyświetlić więcej zdarzeń, możesz użyć paska przewijania w okienku Wyniki lub nacisnąć klawisze Shift + End, aby wyświetlić 150 kolejnych zdarzeń.

Wyniki zawierają następujące informacje dotyczące poszczególnych zdarzeń zwróconych przez wyszukiwanie.

  • Data    Data i godzina wystąpienia zdarzenia (w formacie UTC).

  • Adres IP    Adres IP urządzenia używanego w czasie zarejestrowania tego działania. Adres IP jest wyświetlany w formacie adresu IPv4 lub IPv6.

  • Użytkownik    Nazwa użytkownika (lub konta usługi) wykonującego akcję, która wywołała zdarzenie.

  • Działanie   Działanie wykonane przez użytkownika. Ta wartość odpowiada działaniom zaznaczonym na liście rozwijanej Działania. W przypadku zdarzeń z dziennika inspekcji administratora programu Exchange wartość w tej kolumnie jest poleceniem cmdlet programu Exchange.

  • Element    Obiekt utworzony lub zmodyfikowany w wyniku danego działania. Na przykład wyświetlony lub zmodyfikowany plik albo zaktualizowane konto użytkownika. W przypadku niektórych działań ta kolumna nie zawiera wartości.

  • Szczegóły   Dodatkowe szczegółowe informacje dotyczące działania. Również ta kolumna nie zawiera wartości w przypadku wszystkich działań.

Porada : Kliknij nagłówek kolumny w obszarze Wyniki, aby posortować wyniki. Można sortować wyniki od A do Z lub od Z do A. Kliknij nagłówek Data, aby posortować od najstarszych do najnowszych lub od najnowszych do najstarszych.

Wyświetlanie szczegółów określonego zdarzenia

Możesz wyświetlić więcej szczegółowych informacji na temat wybranego zdarzenia, klikając rekord tego zdarzenia na liście wyników wyszukiwania. Zostanie wyświetlona strona Szczegóły, zawierająca szczegółowe właściwości rekordu zdarzenia. Wyświetlane właściwości zależą od konkretnej usługi w ramach usługi Office 365, w której wystąpiło dane zdarzenie. Aby wyświetlić te szczegółowe informacje, kliknij pozycję Więcej informacji. Aby zapoznać się z opisami, zobacz Szczegółowe właściwości w dzienniku inspekcji usługi Office 365.

Kliknij przycisk Więcej informacji, aby wyświetlić szczegółowe właściwości rekordu zdarzenia dziennika inspekcji

Powrót do początku

Krok 3. Filtrowanie wyników wyszukiwania

Można nie tylko sortować, ale również filtrować wyniki przeszukiwania dziennika inspekcji. To przydatna funkcja, umożliwiająca szybkie filtrowanie wyników dotyczących określonego użytkownika lub działania. Możesz zacząć od wyszukiwania szerokiego zakresu informacji, a następnie szybko przefiltrować wyniki, aby wyświetlić konkretne zdarzenia. Następnie możesz zawęzić kryteria wyszukiwania i ponownie uruchomić wyszukiwanie, aby zwrócić mniejszy i bardziej zwięzły zbiór wyników.

Aby przefiltrować wyniki:

  1. Uruchom wyszukiwanie w dzienniku inspekcji.

  2. Po wyświetleniu wyników kliknij polecenie Filtruj wyniki.

    Poniżej nagłówków kolumn zostaną wyświetlone pola słów kluczowych.

  3. Kliknij jedno z pól poniżej wybranego nagłówka kolumny i wpisz słowo lub frazę, w zależności od kolumny, według której chcesz filtrować wyniki. Wyniki zostaną dynamicznie dopasowane, aby wyświetlić zdarzenia zgodne z kryteriami filtrowania.

    Wpisz wyraz w filtrze, aby wyświetlić zdarzenia zgodne z filtrem
  4. Aby wyczyścić filtr, kliknij znak X w polu filtra lub polecenie Ukryj filtrowanie.

Porada : Aby wyświetlić zdarzenia z dziennika inspekcji administratora programu Exchange, wpisz znak (kreskę) w polu filtra w kolumnie Działanie. Spowoduje to wyświetlenie nazw poleceń cmdlet, wyświetlanych w kolumnie Działanie w przypadku zdarzeń administratora programu Exchange. Następnie możesz posortować nazwy poleceń cmdlet w kolejności alfabetycznej.

Powrót do początku

Krok 4. Eksportowanie wyników wyszukiwania do pliku

Możesz wyeksportować wyniki przeszukiwania dziennika inspekcji do pliku w formacie wartości rozdzielonych przecinkami (CSV) na komputerze lokalnym. Możesz otworzyć ten plik w programie Microsoft Excel, a następnie skorzystać z funkcji wyszukiwania, sortowania, filtrowania i rozdzielania jednej kolumny (zawierającej komórki wielowartościowe) na kilka kolumn.

  1. Uruchom przeszukiwanie dziennika inspekcji, a następnie w razie potrzeby skoryguj kryteria wyszukiwania, aby uzyskać oczekiwane wyniki.

  2. Kliknij polecenie Eksportuj wyniki, a następnie wybierz jedną z następujących opcji:

    • Zapisz załadowane wyniki    Wybierz tę opcję, aby wyeksportować tylko wyniki wyświetlane w obszarze Wyniki na stronie Przeszukiwanie dziennika inspekcji. Pobrany plik CSV będzie zawierał te same kolumny (i dane), które są wyświetlane na stronie (Data, Użytkownik, Działanie, Element i Szczegóły). W pliku CSV będzie również zawarta dodatkowa kolumna (o nazwie Więcej), zawierająca dodatkowe informacje z wpisu dziennika inspekcji. Ponieważ eksportujesz te same wyniki, które zostały załadowane (i wyświetlone) na stronie Przeszukiwanie dziennika inspekcji, maksymalna liczba wyeksportowanych wyników wynosi 5000.

    • Pobierz wszystkie wyniki    Wybierz tę opcję, aby wyeksportować wszystkie wpisy z dziennika inspekcji usługi Office 365 spełniające kryteria wyszukiwania. W przypadku dużych zbiorów wyników wyszukiwania możesz wybrać tę opcję, aby pobrać wszystkie wpisy z dziennika inspekcji, a nie tylko 5000 wyników, które mogą być wyświetlane na stronie Przeszukiwanie dziennika inspekcji. Wybranie tej opcji spowoduje wyeksportowanie do pliku CSV nieprzetworzonych danych z dziennika inspekcji, a dodatkowe informacje z wpisu dziennika inspekcji zostaną umieszczone w kolumnie o nazwie Szczegóły. W przypadku wybrania tej opcji eksportu pobieranie pliku może potrwać dłużej, ponieważ plik może być znacznie większy niż plik pobierany w przypadku wybrania pierwszej opcji.

      Ważne : Z jednego wyszukiwania w dzienniku inspekcji możesz pobrać do pliku CSV maksymalnie 50 000 wpisów. Jeśli pobrano do pliku CSV 50 000 wpisów, można z dużym prawdopodobieństwem założyć, że istnieje ponad 50 000 zdarzeń spełniających kryteria wyszukiwania. Aby wyeksportować wyniki przekraczające ten limit, spróbuj użyć zakresu dat w celu zmniejszenia liczby wpisów dziennika inspekcji. W celu wyeksportowania ponad 50 000 wpisów może być konieczne uruchomienie kilku wyszukiwań z mniejszymi przedziałami dat.

  3. Po wybraniu opcji eksportu w dolnej części okna zostanie wyświetlony monit o otwarcie pliku CSV, zapisanie go w folderze Pobrane lub zapisanie go w innym wybranym folderze.

Powrót do początku

Więcej informacji na temat eksportowania wyników przeszukiwania dziennika inspekcji

  • Opcja Pobierz wszystkie wyniki umożliwia pobranie do pliku CSV nieprzetworzonych danych z dziennika inspekcji usługi Office 365. Kolumny w tym pliku mają inne nazwy (Czas, Użytkownika, Akcja, Szczegóły) niż kolumny w pliku pobieranym po wybraniu opcji Zapisz załadowane wyniki. Również wartości zapisane dla tego samego działania w tych dwóch różnych plikach CSV mogą się różnić. Na przykład działanie w kolumnie Akcja w pliku CSV może mieć inną wartość niż jego „przyjazna” wersja wyświetlana w kolumnie Działanie na stronie Przeszukiwanie dziennika inspekcji — na przykład MailboxLogin zamiast Zalogowano użytkownika do skrzynki pocztowej.

  • W przypadku pobrania wszystkich wyników plik CSV zawiera kolumnę o nazwie Szczegóły, zawierającą dodatkowe informacje o poszczególnych zdarzeniach. Jak wspomniano wcześniej, ta kolumna zawiera właściwość wielowartościową dla wielu właściwości z rekordu dziennika inspekcji. Poszczególne pary property:value w ramach tej właściwości wielowartościowej są rozdzielane przecinkami. Możesz użyć dodatku Power Query w programie Excel, aby rozdzielić tę kolumnę na wiele kolumn, dzięki czemu każda z właściwości znajdzie się w osobnej kolumnie. Umożliwi to sortowanie i filtrowanie według jednej lub kilku z tych właściwości. Aby dowiedzieć się, jak to zrobić, zobacz sekcję „Dzielenie kolumny według ogranicznika” w temacie Dzielenie kolumny tekstu (Power Query).

    Po podzieleniu kolumny Szczegóły możesz zastosować filtrowanie w kolumnie Akcja, aby zobaczyć szczegółowe właściwości określonego typu działań.

  • W przypadku pobrania wszystkich wyników z zapytania wyszukiwania zawierającego zdarzenia z różnych usług w ramach usługi Office 365 kolumna Szczegóły w pliku CSV będzie zawierała różne właściwości, w zależności od tego, w jakiej usłudze wykonano dane działanie. Na przykład wpisy z dzienników inspekcji programu Exchange i usługi Azure AD zawierają właściwość o nazwie ResultStatus, wskazującą, czy działanie zakończyło się powodzeniem, czy nie. Ta właściwość nie jest uwzględniana w przypadku zdarzeń w programie SharePoint. Z kolei zdarzenia programu SharePoint dotyczące plików i folderów mają właściwość określającą adres URL witryny. Aby tego uniknąć, warto rozważyć zastosowanie osobnego wyszukiwania w celu wyeksportowania wyników dotyczących działań wykonywanych w jednej usłudze.

    Aby zapoznać się z opisem właściwości wymienionych w kolumnie Szczegóły w pliku CSV w przypadku pobrania wszystkich wyników, wraz z usługami, których dotyczą poszczególne właściwości, zobacz Szczegóły właściwości w dzienniku inspekcji usługi Office 365.

Powrót do początku

Zanim zaczniesz przeszukiwać dziennik inspekcji usługi Office 365, przeczytaj poniższe punkty.

  • Przed rozpoczęciem przeszukiwania dziennika inspekcji usługi Office 365 ktoś (Ty lub inny administrator) musi najpierw włączyć funkcję rejestrowania inspekcji. Aby włączyć tę funkcję, po prostu kliknij pozycję Rozpocznij rejestrowanie aktywności użytkowników i administratorów na stronie Przeszukiwanie dziennika inspekcji w Centrum zabezpieczeń i zgodności. (Jeśli nie widzisz tego linku, inspekcja już została włączona w organizacji). Po włączeniu tej funkcji jest wyświetlany komunikat informujący, że dziennik inspekcji jest przygotowywany, i że uruchomienie wyszukiwania będzie możliwe za kilka godzin, po ukończeniu przygotowywania. Jest to konieczne tylko raz.

    Uwaga : Obecnie jesteśmy na etapie włączania domyślnej inspekcji. Do tego czasu można ją włączyć w opisany wcześniej sposób.

  • Do przeszukiwania dziennika inspekcji usługi Office 365 jest wymagana rola Dzienniki inspekcji — tylko wyświetlanie lub Dzienniki inspekcji w usłudze Exchange Online. Domyślnie te role są przypisane do grup ról Zarządzanie zgodnością i Zarządzanie organizacją na stronie Uprawnienia w obszarze Centrum administracyjne programu Exchange. Aby umożliwić użytkownikowi przeszukiwanie dziennika inspekcji usługi Office 365 z minimalnym poziomem uprawnień, możesz utworzyć niestandardową grupę ról w usłudze Exchange Online, dodać do niej rolę Dzienniki inspekcji — tylko wyświetlanie lub Dzienniki inspekcji, a następnie dodać tego użytkownika jako członka tej nowej grupy ról. Aby uzyskać więcej informacji, zobacz Zarządzanie grupami ról w usłudze Exchange Online.

    Ważne : W przypadku przypisania użytkownikowi roli Dzienniki inspekcji — tylko wyświetlanie lub Dzienniki inspekcji na stronie Uprawnienia w Centrum zabezpieczeń i zgodności ten użytkownik nie będzie mógł przeszukiwać dziennika inspekcji usługi Office 365. Konieczne jest przypisanie uprawnień w usłudze Exchange Online. Jest tak, ponieważ polecenie cmdlet umożliwiające przeszukiwanie dzienników inspekcji jest poleceniem cmdlet usługi Exchange Online.

  • Jeśli chcesz wyłączyć przeszukiwanie dziennika inspekcji w usłudze Office 365 dla organizacji, w zdalnym programie PowerShell połączonym z usługą Exchange Online Twojej organizacji możesz uruchomić następujące polecenie:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Aby ponownie włączyć przeszukiwanie dziennika inspekcji, możesz uruchomić następujące polecenie w programie PowerShell usługi Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Aby uzyskać więcej informacji, zobacz Wyłączanie przeszukiwania dziennika inspekcji w usłudze Office 365.

  • Jak wspomniano wcześniej, polecenie cmdlet umożliwiające przeszukiwanie dzienników inspekcji to następujące polecenie cmdlet usługi Exchange Online: Search-UnifiedAuditLog. Oznacza to, że możesz przeszukiwać dziennik inspekcji usługi Office 365 przy użyciu tego polecenia cmdlet zamiast strony Przeszukiwanie dziennika inspekcji w Centrum zabezpieczeń i zgodności. To polecenie cmdlet należy uruchomić w zdalnym programie PowerShell połączonym z organizacją w usłudze Exchange Online. Aby uzyskać więcej informacji, zobacz polecenie cmdlet Search-UnifiedAuditLog.

  • Aby programowo pobierać dane z dziennika inspekcji usługi Office 365, zamiast skryptu programu PowerShell lepiej jest użyć interfejsu API działań zarządzania usługi Office 365. Interfejs API działań zarządzania usługi Office 365 to usługa sieci Web REST, za pomocą której można opracowywać rozwiązania do monitorowania operacji, zabezpieczeń i zgodności dla organizacji. Aby uzyskać więcej informacji, zobacz Dokumentacja interfejsu API działań zarządzania usługi Office 365.

  • Możesz wyszukiwać w dzienniku inspekcji usługi Office 365 działania wykonane w ciągu ostatnich 90 dni.

  • Wpisy dziennika inspekcji dotyczące zdarzeń są wyświetlane w wynikach wyszukiwania po upływie od 30 minut do 24 godzin od wystąpienia zdarzenia. W poniższej tabeli przedstawiono czas wymagany w przypadku różnych usług Office 365.

    Usługa Office 365

    30 minut

    24 godziny

    Azure Active Directory (zdarzenia administracyjne)

    Znacznik wyboru

    Azure Active Directory (zdarzenia logowania użytkownika)

    Znacznik wyboru

    Exchange Online

    Znacznik wyboru

    Microsoft Teams

    Znacznik wyboru

    Power BI

    Znacznik wyboru

    Centrum zabezpieczeń i zgodności

    Znacznik wyboru

    SharePoint Online i OneDrive dla Firm

    Znacznik wyboru

    Sway

    Znacznik wyboru

    Yammer

    Znacznik wyboru

  • Usługa Azure Active Directory (Azure AD) to usługa katalogowa dla usługi Office 365. Ujednolicony dziennik inspekcji zawiera informacje o działaniach związanych z użytkownikami, grupami, aplikacjami, domenami i katalogiem wykonywanych na stronie centrum administracyjne usługi Office 365 lub w Portalu zarządzania Azure. Aby zapoznać się z pełną listą zdarzeń usługi Azure AD, zobacz Zdarzenia raportu inspekcji w usłudze Azure Active Directory.

  • Dzienniki inspekcji usługi Exchange Online zawierają dwa typy zdarzeń: zdarzenia dotyczące administratora programu Exchange (czynności wykonane przez administratorów) i zdarzenia związane ze skrzynką pocztową (czynności wykonane przez użytkowników w skrzynkach pocztowych). Domyślnie inspekcja skrzynek pocztowych jest wyłączona. Należy ją włączyć dla poszczególnych użytkowników, aby można było wyszukiwać zdarzenia dotyczące skrzynek pocztowych w dzienniku inspekcji usługi Office 365. Więcej informacji o inspekcji skrzynek pocztowych i działaniach rejestrowanych w ramach tej inspekcji zawiera temat Włączanie inspekcji skrzynki pocztowej w usłudze Office 365.

  • Aby wyszukiwać działania usługi Power BI w dzienniku inspekcji usługi Office 365, należy włączyć inspekcję w portalu administracyjnym usługi Power BI. Odpowiednie instrukcje zawiera temat Inspekcja usługi Power BI.

Powrót do początku

W tabelach w tej sekcji opisano działania w usłudze Office 365, które są rejestrowane w dzienniku inspekcji. Możesz wyszukać te działania, przeszukując dziennik inspekcji w Centrum zabezpieczeń i zgodności. Kliknij kartę Przeszukiwanie dziennika inspekcji, aby uzyskać instrukcje krok po kroku.

W tych tabelach zgrupowano działania powiązane lub działania z konkretnej usługi Office 365. Tabele zawierają przyjazną nazwę wyświetlaną na liście rozwijanej Działania oraz nazwę odpowiedniej operacji w informacjach szczegółowych rekordu inspekcji w pliku CSV zawierającym wyeksportowane wyniki wyszukiwania. Aby zapoznać się ze szczegółowymi opisami, zobacz Szczegółowe właściwości w dzienniku inspekcji usługi Office 365.

Kliknij jeden z poniższych linków, aby przejść do konkretnej tabeli.

Działania dotyczące pliku i strony

Działania dotyczące folderu

Działania dotyczące udostępniania i żądania dostępu

Działania synchronizacji

Działania administracyjne witryny

Działania skrzynki pocztowej programu Exchange

Działania dotyczące swaya

Działania administracyjne użytkownika

Działania administracyjne grupy usługi Azure AD

Działania administracyjne aplikacji

Działania administracyjne roli

Działania administracyjne katalogu

Działania zbierania elektronicznych materiałów dowodowych

Działania w usłudze Power BI

Działania w usłudze Microsoft Teams

Działania w usłudze Yammer

Działania administratora programu Exchange

Działania dotyczące pliku i strony

W poniższej tabeli opisano działania dotyczące plików i stron w usługach SharePoint Online i OneDrive dla Firm.

Przyjazna nazwa

Operacja

Opis

Uzyskano dostęp do pliku

FileAccessed

Uzyskanie dostępu do pliku przez użytkownika lub konto systemowe.

(brak)

FileAccessedExtended

Jest to powiązane z działaniem uzyskania dostępu do pliku (FileAccessed). Zdarzenie FileAccessedExtended zostaje zarejestrowane, gdy ta sama osoba stale uzyskuje dostęp do pliku przez dłuższy czas (maksymalnie 3 godziny). Celem rejestrowania zdarzeń FileAccessedExtended jest zmniejszenie liczby zdarzeń FileAccessed rejestrowanych wskutek ciągłego uzyskiwania dostępu do pliku. Pozwala to zmniejszyć liczbę rekordów zdarzeń FileAccessed dotyczących w zasadzie tego samego działania użytkownika, a tym samym skupić uwagę na początkowym (i najważniejszym) zdarzeniu FileAccessed.

Zaewidencjonowano plik

FileCheckedIn

Zaewidencjonowanie przez użytkownika dokumentu wyewidencjonowanego z biblioteki dokumentów.

Wyewidencjonowano plik

FileCheckedOut

Wyewidencjonowanie przez użytkownika dokumentu znajdującego się w bibliotece dokumentów. Użytkownicy mogą wyewidencjonowywać udostępnione im dokumenty i wprowadzać w nich zmiany.

Skopiowano plik

FileCopied

Skopiowanie dokumentu z witryny przez użytkownika. Skopiowany plik może zostać zapisany w innym folderze w witrynie.

Usunięto plik

FileDeleted

Usunięcie dokumentu z witryny przez użytkownika.

Usunięto plik z Kosza

FileDeletedFirstStageRecycleBin

Usunięcie pliku z Kosza witryny przez użytkownika.

Usunięto plik z Kosza drugiego poziomu

FileDeletedSecondStageRecycleBin

Usunięcie pliku z Kosza drugiego poziomu witryny przez użytkownika.

Wykryto złośliwe oprogramowanie w pliku

FileMalwareDetected

Wykrycie złośliwego oprogramowania w pliku przez aparat antywirusowy programu SharePoint.

Odrzucono wyewidencjonowanie pliku

FileCheckOutDiscarded

Odrzucenie (lub cofnięcie) wyewidencjonowania pliku przez użytkownika. Oznacza to, że wszelkie zmiany wprowadzone w pliku, gdy był on wyewidencjonowany, zostały odrzucone i nie zostaną zapisane w wersji dokumentu przechowywanej w bibliotece dokumentów.

Pobrano plik

FileDownloaded

Pobranie pliku z witryny przez użytkownika.

Zmodyfikowano plik

FileModified

Zmodyfikowanie zawartości lub właściwości dokumentu w witrynie przez użytkownika lub konto systemowe.

(brak)

FileModifiedExtended

Jest to powiązane z działaniem zmodyfikowania pliku (FileModified). Zdarzenie FileModifiedExtended zostaje zarejestrowane, gdy ta sama osoba stale modyfikuje plik przez dłuższy czas (maksymalnie 3 godziny). Celem rejestrowania zdarzeń FileModifiedExtended jest zmniejszenie liczby zdarzeń FileModified rejestrowanych wskutek ciągłego modyfikowania pliku. Pozwala to zmniejszyć liczbę rekordów zdarzeń FileModified dotyczących w zasadzie tego samego działania użytkownika, a tym samym skupić uwagę na początkowym (i najważniejszym) zdarzeniu FileModified.

Przeniesiono plik

FileMoved

Przeniesienie dokumentu z bieżącej lokalizacji w witrynie do nowej lokalizacji przez użytkownika.

Odtworzono wszystkie wersje pomocnicze pliku

FileVersionsAllMinorsRecycled

Usunięcie wszystkich wersji pomocniczych z historii wersji pliku przez użytkownika. Usunięte wersje są przenoszone do Kosza witryny.

Odtworzono wszystkie wersje pliku

FileVersionsAllRecycled

Usunięcie wszystkich wersji z historii wersji pliku przez użytkownika. Usunięte wersje są przenoszone do Kosza witryny.

Odtworzono wersję pliku

FileVersionRecycled

Usunięcie wersji z historii wersji pliku przez użytkownika. Usunięta wersja jest przenoszona do Kosza witryny.

Zmieniono nazwę pliku

FileRenamed

Zmiana nazwy dokumentu w witrynie przez użytkownika.

Przywrócono plik

FileRestored

Przywrócenie dokumentu z kosza witryny przez użytkownika.

Przekazano plik

FileUploaded

Przekazanie dokumentu do folderu w witrynie przez użytkownika.

Wyświetlono stronę

PageViewed

Wyświetlenie strony w witrynie. Nie obejmuje to wyświetlania w przeglądarce internetowej plików znajdujących się w bibliotece dokumentów.

(brak)

PageViewedExtended

Jest to powiązane z działaniem wyświetlenia strony (PageViewed). Zdarzenie PageViewedExtended zostaje zarejestrowane, gdy ta sama osoba stale wyświetla stronę internetową przez dłuższy czas (maksymalnie 3 godziny). Celem rejestrowania zdarzeń PageViewedExtended jest zmniejszenie liczby zdarzeń PageViewed rejestrowanych wskutek ciągłego wyświetlania strony. Pozwala to zmniejszyć liczbę rekordów zdarzeń PageViewed dotyczących w zasadzie tego samego działania użytkownika, a tym samym skupić uwagę na początkowym (i najważniejszym) zdarzeniu PageViewed.

Powrót do początku

Działania dotyczące folderu

W poniższej tabeli opisano działania dotyczące folderów w usługach SharePoint Online i OneDrive dla Firm.

Przyjazna nazwa

Operacja

Opis

Skopiowano folder

FolderCopied

Skopiowanie folderu z witryny do innej lokalizacji w usłudze SharePoint lub OneDrive dla Firm.

Utworzono folder

FolderCreated

Utworzenie folderu w witrynie.

Usunięto folder

FolderDeleted

Usunięcie folderu z witryny.

Usunięto folder z Kosza

FolderDeletedFirstStageRecycleBin

Usunięcie folderu z Kosza w witrynie.

Usunięto folder z Kosza drugiego poziomu

FolderDeletedSecondStageRecycleBin

Usunięcie folderu z Kosza drugiego poziomu w witrynie.

Zmodyfikowano folder

FolderModified

Zmodyfikowanie folderu w witrynie. Obejmuje to zmianę metadanych folderu, na przykład zmianę tagów i właściwości.

Przeniesiono folder

FolderMoved

Przeniesienie folderu do innej lokalizacji w witrynie.

Zmieniono nazwę folderu

FolderRenamed

Zmiana nazwy folderu w witrynie.

Przywrócono folder

FolderRestored

Przywrócenie usuniętego folderu z Kosza w witrynie.

Powrót do początku

Działania dotyczące udostępniania i żądania dostępu

W poniższej tabeli opisano działania dotyczące udostępniania i żądania dostępu w usługach SharePoint Online i OneDrive dla Firm. W przypadku zdarzeń udostępniania kolumna Szczegóły w obszarze Wyniki określa nazwę użytkownika lub grupy, którym udostępniono element, i wskazuje, czy jest to członek organizacji, czy gość. Aby uzyskać więcej informacji, zobacz Korzystanie z inspekcji udostępniania w dzienniku inspekcji usługi Office 365.

Uwaga : Użytkownicy mogą być członkami lub gośćmi w zależności od właściwości UserType obiektu użytkownika. Członek to zazwyczaj pracownik organizacji, a gość to zazwyczaj współpracownik spoza organizacji. Gdy użytkownik zaakceptuje zaproszenie do udostępnionego elementu (a nie należy jeszcze do organizacji), w katalogu organizacji jest dla niego tworzone konto gościa. Gdy gość ma już konto w katalogu Twojej organizacji, można udostępniać mu zasoby bezpośrednio (bez konieczności wysyłania zaproszenia).

Przyjazna nazwa

Operacja

Opis

Zaakceptowano żądanie dostępu

AccessRequestAccepted

Zaakceptowano żądanie dostępu do witryny, folderu lub dokumentu, a użytkownik, który przesłał żądanie, otrzymał dostęp.

Zaakceptowano zaproszenie do udostępniania

SharingInvitationAccepted

Użytkownik (członek lub gość) zaakceptował zaproszenie do udostępnionego zasobu i otrzymał do niego dostęp. To zdarzenie zawiera informacje dotyczące zaproszonego użytkownika oraz adresu e-mail użytego do zaakceptowania zaproszenia (te wartości mogą się różnić). Temu działaniu często towarzyszy drugie zdarzenie, opisujące sposób przydzielenia użytkownikowi dostęp do zasobu — na przykład dodanie użytkownika do grupy mającej dostęp do tego zasobu.

Dodano poziom uprawnień do zbioru witryn

PermissionLevelAdded

Dodanie poziomu uprawnień do zbioru witryn.

Zablokowano zapraszanie do współużytkowania

SharingInvitationBlocked

Zaproszenie wysyłane przez użytkownika w Twojej organizacji jest blokowane ze względu na zewnętrzne zasady udostępniania, które zezwalają na udostępnianie zewnętrzne albo blokują je w zależności od domeny użytkownika docelowego. W takim przypadku zaproszenie do udostępniania zostało zablokowane, ponieważ:

  • domena użytkownika docelowego nie została uwzględniona na liście dozwolonych domen

    lub

  • domena użytkownika docelowego została uwzględniona na liście zablokowanych domen.

Aby uzyskać więcej informacji dotyczących zezwalania na udostępnianie zewnętrzne lub blokowania go na podstawie domen, zobacz Ograniczanie udostępniania przy użyciu domen w usługach SharePoint Online i OneDrive dla Firm.

Przerwano dziedziczenie poziomu uprawnień

PermissionLevelsInheritanceBroken

Element został zmieniony, aby już nie dziedziczył poziomów uprawnień po swoim elemencie nadrzędnym.

Przerwano dziedziczenie udostępniania

SharingInheritanceBroken

Element został zmieniony, aby już nie dziedziczył uprawnień udostępniania po swoim elemencie nadrzędnym.

Utworzono link możliwy do udostępnienia firmie

CompanyLinkCreated

Użytkownik utworzył link do zasobu dla całej firmy. Linków dla całej firmy mogą używać tylko członkowie organizacji. Nie mogą być używane przez gości.

Utworzono żądanie dostępu

AccessRequestCreated

Użytkownik zażądał dostępu do zasobu — witryny, folderu lub dokumentu — do którego nie ma uprawnień dostępu.

Utworzono link anonimowy

AnonymousLinkCreated

Użytkownik utworzył link anonimowy do zasobu. Dowolna osoba mająca ten link może uzyskać dostęp do tego zasobu bez konieczności uwierzytelnienia.

Utworzono zaproszenie do udostępniania

SharingInvitationCreated

Użytkownik udostępnił zasób w usłudze SharePoint Online lub OneDrive dla Firm innemu użytkownikowi, który nie znajduje się w katalogu Twojej organizacji.

Odmówiono żądania dostępu

AccessRequestDenied

Żądanie dostępu do witryny, folderu lub dokumentu zostało odrzucone.

Zmodyfikowano poziom uprawnień w zbiorze witryn

PermissionLevelModified

Zmiana poziomu uprawnień w zbiorze witryn.

Usunięto link możliwy do udostępnienia firmie

CompanyLinkRemoved

Użytkownik usunął link dla całej firmy do zasobu. Nie można już używać tego linku w celu uzyskania dostępu do zasobu.

Usunięto link anonimowy

AnonymousLinkRemoved

Użytkownik usunął link anonimowy do zasobu. Nie można już używać tego linku w celu uzyskania dostępu do zasobu.

Usunięto poziom uprawnień ze zbioru witryn

PermissionLevelRemoved

Usunięcie poziomu uprawnień ze zbioru witryn.

Odtworzono dziedziczenie udostępniania

SharingInheritanceReset

Wprowadzono zmianę, aby element dziedziczył uprawnienia udostępniania po swoim elemencie nadrzędnym.

Udostępniono plik, folder lub witrynę

SharingSet

Użytkownik udostępnił plik, folder lub witrynę w usłudze SharePoint lub OneDrive dla Firm innemu użytkownikowi, który znajduje się w katalogu Twojej organizacji. Wartość w kolumnie Szczegóły dla tego działania określa nazwę użytkownika, któremu udostępniono zasób, i wskazuje, czy jest to członek organizacji, czy gość. Temu działaniu często towarzyszy drugie zdarzenie, opisujące sposób przydzielenia użytkownikowi dostępu do zasobu — na przykład dodanie użytkownika do grupy mającej dostęp do tego zasobu.

Zaktualizowano link anonimowy

AnonymousLinkUpdated

Użytkownik zaktualizował link anonimowy do zasobu. Zaktualizowane pole zostanie uwzględnione we właściwości EventData po wyeksportowaniu wyników wyszukiwania.

Użyto linku anonimowego

AnonymousLinkUsed

Anonimowy użytkownik uzyskał dostęp do zasobu przy użyciu linku anonimowego. Tożsamość użytkownika może nie być znana, ale możesz uzyskać inne szczegółowe informacje, na przykład jego adres IP.

Cofnięto udostępnianie pliku, folderu lub witryny

SharingRevoked

Użytkownik (członek lub gość) cofnął udostępnianie pliku, folderu lub witryny po wcześniejszym udostępnieniu tego zasobu innemu użytkownikowi.

Użyto linku możliwego do udostępnienia firmie

CompanyLinkUsed

Użytkownik uzyskał dostęp do zasobu przy użyciu linku dla całej firmy.

Wycofano zaproszenie do udostępniania

SharingInvitationRevoked

Użytkownik wycofał zaproszenie do udostępnionego zasobu.

Powrót do początku

Działania synchronizacji

W poniższej tabeli wymieniono działania związane z synchronizacją plików w usługach SharePoint Online i OneDrive dla Firm.

Przyjazna nazwa

Operacja

Opis

Umożliwiono synchronizację plików na komputerze

ManagedSyncClientAllowed

Użytkownik pomyślnie ustanowił relację synchronizacji z witryną. Relacja synchronizacji została ustanowiona pomyślnie, ponieważ komputer użytkownika jest członkiem domeny dodanej do listy domen, które mogą uzyskiwać dostęp do bibliotek dokumentów w Twojej organizacji (czyli listy bezpiecznych adresatów).

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Włączanie synchronizacji usługi OneDrive dla domen na liście bezpiecznych adresatów przy użyciu poleceń cmdlet programu Windows PowerShell.

Zablokowano możliwość synchronizacji plików na komputerze

UnmanagedSyncClientBlocked

Użytkownik próbuje ustanowić relację synchronizacji z witryną przy użyciu komputera, który nie jest członkiem domeny Twojej organizacji lub jest członkiem domeny spoza listy domen, które mogą uzyskiwać dostęp do bibliotek dokumentów w Twojej organizacji (czyli listy bezpiecznych adresatów). Ustanowienie relacji synchronizacji nie jest dozwolone, a możliwość synchronizacji, pobierania lub przekazywania plików w bibliotece dokumentów przy użyciu komputera użytkownika jest zablokowana.

Aby uzyskać informacje na temat tej funkcji, zobacz Włączanie synchronizacji usługi OneDrive dla domen na liście bezpiecznych adresatów przy użyciu poleceń cmdlet programu Windows PowerShell.

Pobrano pliki na komputer

FileSyncDownloadedFull

Użytkownik ustanowił relację synchronizacji i po raz pierwszy pomyślnie pobrał na swój komputer pliki z biblioteki dokumentów.

Pobrano zmiany w plikach na komputer

FileSyncDownloadedPartial

Użytkownik pomyślnie pobrał zmiany wprowadzone w plikach z biblioteki dokumentów. To działanie oznacza, że wszelkie zmiany wprowadzone w plikach w tej bibliotece dokumentów zostały pobrane na komputer użytkownika. Pobrane zostały tylko zmiany, ponieważ ta biblioteka dokumentów została już wcześniej pobrana przez użytkownika (o czym informuje działanie Pobrano pliki na komputer).

Przekazano pliki do biblioteki dokumentów

FileSyncUploadedFull

Użytkownik ustanowił relację synchronizacji i po raz pierwszy pomyślnie przekazał pliki ze swojego komputera do biblioteki dokumentów.

Przekazano zmiany w plikach do biblioteki dokumentów

FileSyncUploadedPartial

Użytkownik pomyślnie przekazał zmiany wprowadzone w plikach w bibliotece dokumentów. To zdarzenie oznacza, że wszelkie zmiany wprowadzone w lokalnej wersji pliku z biblioteki dokumentów zostały pomyślnie przekazane do biblioteki dokumentów. Przekazane zostały tylko zmiany, ponieważ te pliki zostały już wcześniej przekazane przez użytkownika (o czym informuje działanie Przekazano pliki do biblioteki dokumentów).

Powrót do początku

Działania administracyjne witryny

W poniższej tabeli wymieniono zdarzenia wynikające z wykonywania zadań związanych z administracją witryny w usłudze SharePoint Online.

Przyjazna nazwa

Operacja

Opis

Dodano wykluczonego agenta użytkownika

ExemptUserAgentSet

Administrator programu SharePoint lub administrator globalny dodał agenta użytkownika do listy wykluczonych agentów użytkownika w centrum administracyjnym programu SharePoint.

Dodano administratora zbioru witryn

SiteCollectionAdminAdded

Administrator lub właściciel zbioru witryn dodał nową osobę jako administratora zbioru witryn dla witryny. Administratorzy zbioru witryn mają uprawnienia pełnej kontroli do zbioru witryn oraz do wszystkich podwitryn.

Dodano użytkownika lub grupę do grupy programu SharePoint

AddedToGroup

Użytkownik dodał członka lub gościa do grupy programu SharePoint. To działanie może być wykonane celowo lub wynikać z innego działania, na przykład ze zdarzenia udostępnienia.

Zezwolono użytkownikowi na tworzenie grup

AllowGroupCreationSet

Administrator lub właściciel witryny dodał poziom uprawnień do witryny, umożliwiający użytkownikowi mającemu te uprawnienia tworzenie grup w tej witrynie.

Anulowano przenoszenie geolokalizacji witryny

SiteGeoMoveCancelled

Administrator programu SharePoint lub administrator globalny pomyślnie anulował przenoszenie geolokalizacji witryny programu SharePoint lub usługi OneDrive. Obsługa wielu lokalizacji geograficznych (Multi-Geo Capabilities) umożliwia organizacjom z usługą Office 365 korzystanie z wielu lokalizacji geograficznych centrów danych usługi Office 365 — tak zwanych obszarów geograficznych. Aby uzyskać więcej informacji, zobacz Funkcje Multi-Geo Capabilities w usługach OneDrive i SharePoint Online w usłudze Office 365.

Zmieniono zasady udostępniania

SharingPolicyChanged

Administrator programu SharePoint lub administrator globalny zmienił zasady udostępniania programu SharePoint za pośrednictwem portalu administracyjnego usługi Office 365, portalu administracyjnego programu SharePoint lub powłoki zarządzania usługi SharePoint Online. Wszelkie zmiany ustawień zasad udostępniania w organizacji będą rejestrowane. Zmienione zasady zostaną wskazane we właściwości pola ModifiedProperties w szczegółowych właściwościach rekordu zdarzenia.

Zmieniono zasady dostępu do urządzeń

DeviceAccessPolicyChanged

Administrator programu SharePoint lub administrator globalny zmienił zasady dotyczące urządzeń niezarządzanych dla organizacji. Te zasady sterują dostępem do programu SharePoint, usługi OneDrive i usługi Office 365 z urządzeń nieprzyłączonych do Twojej organizacji. Do konfigurowania tych zasad jest wymagana subskrypcja rozwiązania Enterprise Mobility + Security. Aby uzyskać więcej informacji, zobacz Sterowanie dostępem z urządzeń niezarządzanych.

Zmieniono wykluczonych agentów użytkownika

CustomizeExemptUsers

Administrator programu SharePoint lub administrator globalny dostosował listę wykluczonych agentów użytkownika w centrum administracyjnym programu SharePoint. Można określać agentów użytkowników wykluczonych z otrzymywania pełnych stron sieci Web do indeksowania. Oznacza to, że gdy agent użytkownika dodany do listy wykluczonych napotka formularz programu InfoPath, ten formularz zostanie zwrócony jako plik XML, a nie jako cała strona sieci Web. To przyspiesza indeksowanie formularzy programu InfoPath.

Zmieniono zasady dostępu do sieci

NetworkAccessPolicyChanged

Administrator programu SharePoint lub administrator globalny zmienił zasady dostępu na podstawie lokalizacji (nazywane też granicą zaufanej sieci) w centrum administracyjnym programu SharePoint lub przy użyciu programu PowerShell usługi SharePoint Online. Zasady tego typu sterują tym, kto może uzyskiwać dostęp do zasobów programu SharePoint i usługi OneDrive w organizacji na podstawie autoryzowanych zakresów adresów IP określonych przez Ciebie. Aby uzyskać więcej informacji, zobacz Kontrolowanie dostępu do danych usług SharePoint Online i OneDrive na podstawie zdefiniowanych lokalizacji sieciowych.

Ukończono przenoszenie geolokalizacji witryny

SiteGeoMoveCompleted

Przenoszenie geolokalizacji witryny zaplanowane przez administratora globalnego w Twojej organizacji zostało ukończone pomyślnie. Obsługa wielu lokalizacji geograficznych (Multi-Geo Capabilities) umożliwia organizacjom z usługą Office 365 korzystanie z wielu lokalizacji geograficznych centrów danych usługi Office 365 — tak zwanych obszarów geograficznych. Aby uzyskać więcej informacji, zobacz Funkcje Multi-Geo Capabilities w usługach OneDrive i SharePoint Online w usłudze Office 365.

Utworzono grupę

GroupAdded

Administrator lub właściciel witryny utworzył grupę dla witryny lub wykonał zadanie, którego skutkiem jest utworzenie grupy. Na przykład przy pierwszym utworzeniu linku do udostępnienia pliku przez użytkownika do witryny usługi OneDrive dla Firm tego użytkownika jest dodawana grupa systemowa. To zdarzenie może być również wynikiem utworzenia przez użytkownika linku do udostępnionego pliku z uprawnieniami do edycji.

Utworzono połączenie Wysłane do

SendToConnectionAdded

Administrator programu SharePoint lub administrator globalny utworzył nowe połączenie Wyślij do na stronie Zarządzanie rekordami w centrum administracyjnym programu SharePoint. Połączenie Wyślij do określa ustawienia dla repozytorium dokumentów lub centrum rekordów. Utworzenie połączenia Wyślij do umożliwia Organizatorowi zawartości przesyłanie dokumentów do wskazanej lokalizacji.

Utworzono zbiór witryn

SiteCollectionCreated

Administrator programu SharePoint lub administrator globalny utworzył nowy zbiór witryn w danej organizacji usługi SharePoint Online lub użytkownik przeprowadził aprowizację swojej witryny usługi OneDrive dla Firm.

Usunięto grupę

GroupRemoved

Użytkownik usunął grupę w witrynie.

Usunięto połączenie Wysłane do

SendToConnectionRemoved

Administrator programu SharePoint lub administrator globalny usunął połączenie Wyślij do na stronie Zarządzanie rekordami w centrum administracyjnym programu SharePoint.

Usunięto witrynę

SiteDeleted

Administrator witryny usunął witrynę.

Włączono podgląd dokumentu

PreviewModeEnabledSet

Administrator witryny włączył wyświetlanie podglądu dokumentu w witrynie.

Włączono starszy przepływ pracy

LegacyWorkflowEnabledSet

Administrator lub właściciel witryny dodał do witryny zawartość typu Zadanie przepływu pracy programu SharePoint 2013. Administratorzy globalni mogą także włączać przepływy pracy dla całej organizacji w centrum administracyjnym programu SharePoint.

Włączono pakiet Office na żądanie

OfficeOnDemandSet

Administrator witryny włączył pakiet Office na żądanie, umożliwiający użytkownikom uzyskanie dostępu do najnowszej wersji aplikacji klasycznych pakietu Office. Pakiet Office na żądanie można włączyć w centrum administracyjnym programu SharePoint. Wymagana jest subskrypcja usługi Office 365 obejmująca pełne wersje aplikacji pakietu Office do instalacji.

Włączono kanały informacyjne RSS

NewsFeedEnabledSet

Administrator lub właściciel witryny włączył kanały informacyjne RSS w witrynie. Administratorzy globalni mogą włączać kanały informacyjne RSS dla całej organizacji w centrum administracyjnym programu SharePoint.

Zmodyfikowano uprawnienia witryny

SitePermissionsModified

Zmiana poziomu uprawnień przypisanego do grupy w witrynie przez administratora lub właściciela witryny (lub konto systemowe). To działanie zostanie zarejestrowane także w przypadku usunięcia wszystkich uprawnień z grupy.

Uwaga : Ta operacja została oznaczona jako przestarzała w usłudze SharePoint Online. Aby znaleźć powiązane zdarzenia, możesz wyszukać inne działania związane z uprawnieniami, takie jak Dodano administratora zbioru witryn, Dodano użytkownika lub grupę do grupy programu SharePoint, Zezwolono użytkownikowi na tworzenie grup, Utworzono grupę czy Usunięto grupę.

Usunięto użytkownika lub grupę z grupy programu SharePoint

RemovedFromGroup

Użytkownik usunął członka lub gościa z grupy programu SharePoint. To działanie może być wykonane celowo lub wynikać z innego działania, na przykład ze zdarzenia cofnięcia udostępniania.

Zmieniono nazwę witryny

SiteRenamed

Administrator lub właściciel witryny zmienił nazwę witryny.

Zażądano uprawnień administratora witryny

SiteAdminChangeRequest

Użytkownik zażądał dodania go jako administratora zbioru witryn. Administratorzy zbioru witryn mają uprawnienia pełnej kontroli do zbioru witryn oraz do wszystkich podwitryn.

Zaplanowano przenoszenie geolokalizacji witryny

SiteGeoMoveScheduled

Administrator programu SharePoint lub administrator globalny pomyślnie zaplanował przenoszenie geolokalizacji witryny programu SharePoint lub usługi OneDrive. Obsługa wielu lokalizacji geograficznych (Multi-Geo Capabilities) umożliwia organizacjom z usługą Office 365 korzystanie z wielu lokalizacji geograficznych centrów danych usługi Office 365 — tak zwanych obszarów geograficznych. Aby uzyskać więcej informacji, zobacz Funkcje Multi-Geo Capabilities w usługach OneDrive i SharePoint Online w usłudze Office 365.

Ustawiono witrynę hosta

HostSiteSet

Administrator programu SharePoint lub administrator globalny zmienił witrynę wyznaczoną do hostowania witryn osobistych lub witryn usługi OneDrive dla Firm.

Zaktualizowano grupę

GroupUpdated

Administrator lub właściciel witryny zmienił ustawienia grupy w witrynie. Może to dotyczyć nazwy grupy, uprawnień do wyświetlania lub edytowania członków grupy oraz sposobu obsługi żądań członkostwa.

Powrót do początku

Działania skrzynki pocztowej programu Exchange

W poniższej tabeli wymieniono działania, które mogą być rejestrowane w dzienniku inspekcji skrzynki pocztowej. Rejestrowane są działania w skrzynce pocztowej wykonywane przez właściciela skrzynki pocztowej, użytkownika delegowanego lub administratora. Rejestrowanie inspekcji skrzynki pocztowej w usłudze Office 365 nie jest domyślnie włączone. Rejestrowanie działań w skrzynce pocztowej wymaga włączenia rejestrowania inspekcji skrzynki pocztowej dla każdej skrzynki pocztowej z osobna. Aby uzyskać więcej informacji, zobacz Włączanie inspekcji skrzynki pocztowej w usłudze Office 365.

Przyjazna nazwa

Operacja

Opis

Dodano uprawnienia skrzynki pocztowej pełnomocnika

Add-MailboxPermission

Administrator przypisał użytkownikowi uprawnienia skrzynki pocztowej Pełny dostęp (uczynił go pełnomocnikiem) do skrzynki pocztowej innej osoby. Uprawnienia Pełny dostęp umożliwiają pełnomocnikowi otwieranie skrzynki pocztowej innej osoby, a także czytanie zawartości tej skrzynki i zarządzanie nią.

Skopiowano wiadomości do innego folderu

Copy

Wiadomość została skopiowana do innego folderu.

Utworzono element skrzynki pocztowej

Create

Utworzono element w folderze Kalendarz, Kontakty, Notatki lub Zadania w skrzynce pocztowej, na przykład nowe zaproszenie na spotkanie. Zwróć uwagę, że tworzenie, wysyłanie ani odbieranie wiadomości nie jest rejestrowane. Ponadto nie jest rejestrowane tworzenie folderu skrzynki pocztowej.

Usunięto wiadomości z folderu Elementy usunięte

SoftDelete

Wiadomość została trwale usunięta lub usunięta z folderu Elementy usunięte. Te elementy są przenoszone do folderu Elementy do odzyskania. Wiadomości są przenoszone do folderu Elementy do odzyskania również wtedy, gdy użytkownik zaznaczy je i naciśnie klawisze Shift+Delete.

Przeniesiono wiadomości do innego folderu

Move

Wiadomość została przeniesiona do innego folderu.

Przeniesiono wiadomości do folderu Elementy usunięte

MoveToDeletedItems

Wiadomość została usunięta i przeniesiona do folderu Elementy usunięte.

Zmodyfikowano uprawnienie folderu

UpdateFolderPermissions

Uprawnienie folderu zostało zmienione. Uprawnienia folderów określają, którzy użytkownicy w organizacji mają dostęp do folderów skrzynek pocztowych i zawartych w nich wiadomości.

Przeczyszczono wiadomości ze skrzynki pocztowej

HardDelete

Wiadomość została przeczyszczona z folderu Elementy do odzyskania (czyli trwale usunięta ze skrzynki pocztowej).

Usunięto uprawnienia skrzynki pocztowej pełnomocnika

Remove-MailboxPermission

Administrator odebrał uprawnienia Pełny dostęp (przypisane pełnomocnikowi) do skrzynki pocztowej innej osoby. Po odebraniu uprawnień Pełny dostęp pełnomocnik nie może otwierać skrzynki pocztowej innej osoby ani uzyskiwać dostępu do jej zawartości.

Wysłano wiadomość przy użyciu uprawnień Wyślij jako

SendAs

Wiadomość została wysłana przy użyciu uprawnień Wyślij jako. Oznacza to, że inny użytkownik wysłał tę wiadomość w taki sposób, że wygląda ona jak wysłana przez właściciela skrzynki pocztowej.

Wysłano wiadomość przy użyciu uprawnień Wyślij w imieniu

SendOnBehalf

Wiadomość została wysłana przy użyciu uprawnień Wyślij w imieniu. Oznacza to, że inny użytkownik wysłał tę wiadomość w imieniu właściciela skrzynki pocztowej. Odbiorca wiadomości zobaczy, w czyim imieniu wysłano wiadomość i kto był faktycznym nadawcą.

Zaktualizowano wiadomość

Update

Zmieniono wiadomość lub jej właściwości.

Zalogowano użytkownika do skrzynki pocztowej

MailboxLogin

Użytkownik zalogował się do swojej skrzynki pocztowej.

Powrót do początku

Działania dotyczące swaya

W poniższej tabeli wymieniono działania użytkowników i administratorów w aplikacji Sway. Sway to aplikacja usługi Office 365 ułatwiająca użytkownikom gromadzenie, formatowanie i udostępnienie pomysłów, informacji i prezentacji z użyciem interakcyjnej kanwy opartej na sieci Web. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące aplikacji Sway — Pomoc dla administratorów.

Przyjazna nazwa

Operacja

Opis

Zmieniono poziom udostępniania swaya

SwayChangeShareLevel

Użytkownik zmienił poziom udostępniania swaya. To zdarzenie rejestruje zmianę przez użytkownika zakresu udostępniania swaya — na przykład z udostępniania publicznego na udostępnianie wewnątrz organizacji.

Utworzono swaya

SwayCreate

Użytkownik utworzył swaya.

Usunięto swaya

SwayDelete

Użytkownik usunął swaya.

Wyłączono duplikowanie swaya

SwayDisableDuplication

Użytkownik wyłączył duplikowanie swaya.

Zduplikowano swaya

SwayDuplicate

Użytkownik zduplikował swaya.

Edytowano swaya

SwayEdit

Użytkownik edytował swaya.

Włączono duplikowanie swaya

EnableDuplication

Użytkownik włączył duplikowanie swaya. Możliwość włączania duplikowania swaya przez użytkowników jest domyślnie włączona.

Odwołano udostępnianie swaya

SwayRevokeShare

Użytkownik zatrzymał udostępnianie swaya przez odwołanie dostępu do niego. Odwołanie dostępu powoduję zmianę linków skojarzonych ze swayem.

Udostępniono swaya

SwayShare

Użytkownik zamierza udostępniać swaya. To zdarzenie rejestruje akcję użytkownika polegającą na kliknięciu określonej lokalizacji docelowej udostępniania w menu udostępniania w aplikacji Sway. To zdarzenie nie wskazuje, czy użytkownik ukończył akcję udostępniania.

Wyłączono udostępnianie zewnętrzne swaya

SwayExternalSharingOff

Administrator globalny wyłączył udostępnianie zewnętrzne swayów w całej organizacji przy użyciu centrum administracyjnego usługi Office 365.

Włączono udostępnianie zewnętrzne swaya

SwayExternalSharingOn

Administrator globalny włączył udostępnianie zewnętrzne swayów w całej organizacji przy użyciu centrum administracyjnego usługi Office 365.

Wyłączono usługę swaya

SwayServiceOff

Administrator globalny wyłączył usługę Sway w całej organizacji przy użyciu centrum administracyjnego usługi Office 365.

Włączono usługę swaya

SwayServiceOn

Administrator globalny włączył usługę Sway w całej organizacji przy użyciu centrum administracyjnego usługi Office 365 (usługa Sway jest domyślnie włączona).

Wyświetlono swaya

SwayView

Użytkownik wyświetlił swaya.

Powrót do początku

Działania administracyjne użytkownika

W poniższej tabeli wymieniono działania administracyjne związane z użytkownikami, rejestrowane wówczas, gdy administrator doda lub zmieni konto użytkownika na stronie centrum administracyjne usługi Office 365 lub w Portalu zarządzania Azure.

Działanie

Operacja

Opis

Dodano użytkownika

Dodawanie użytkownika

Utworzono konto użytkownika usługi Office 365.

Zmieniono licencję użytkownika

Zmienianie licencji użytkownika

Zmieniono licencję przypisaną do użytkownika. Aby sprawdzić, jakie licencje zostały zmienione, zobacz pokrewne działanie Zaktualizowano użytkownika.

Zmieniono hasło użytkownika

Zmienianie hasła użytkownika

Administrator zmienił hasło użytkownika.

Usunięto użytkownika

Usuwanie użytkownika

Usunięto konto użytkownika usługi Office 365.

Zresetowano hasło użytkownika

Resetowanie hasła użytkownika

Administrator zresetował hasło użytkownika.

Ustawiono właściwość wymuszającą zmianę hasła użytkownika

Ustawianie wymuszania zmiany hasła użytkownika

Administrator ustawił właściwość wymuszającą zmianę hasła przez użytkownika podczas następnego logowania w usłudze Office 365.

Ustawiono właściwości licencji

Ustawianie właściwości licencji

Administrator zmodyfikował właściwości licencji przypisanej do użytkownika.

Zaktualizowano użytkownika

Aktualizowanie użytkownika

Administrator zmienił co najmniej jedną właściwość konta użytkownika. Aby zapoznać się z listą właściwości użytkowników, które można zaktualizować, zobacz sekcję „Aktualizowanie atrybutów użytkownika” w temacie Zdarzenia raportu inspekcji w usłudze Azure Active Directory.

Powrót do początku

Działania administracyjne grupy usługi Azure AD

W poniższej tabeli wymieniono działania administracyjne związane z grupami, rejestrowane wówczas, gdy administrator lub użytkownik doda lub zmieni grupę usługi Office 365, albo gdy administrator utworzy grupę zabezpieczeń na stronie centrum administracyjne usługi Office 365 lub w Portalu zarządzania Azure. Aby uzyskać więcej informacji na temat grup w usłudze Office 365, zobacz Wyświetlanie, tworzenie i usuwanie grup w centrum administracyjnym usługi Office 365.

Przyjazna nazwa

Operacja

Opis

Dodano grupę

Dodawanie grupy

Utworzono grupę.

Dodano członka do grupy

Dodawanie członka do grupy

Dodano członka do grupy.

Usunięto grupę

Usuwanie grupy

Usunięto grupę.

Usunięto członka z grupy

Usuwanie członka z grupy

Usunięto członka z grupy.

Zaktualizowano grupę

Aktualizowanie grupy

Zmieniono właściwość grupy.

Powrót do początku

Działania administracyjne aplikacji

W poniższej tabeli wymieniono działania administracyjne związane z aplikacjami, rejestrowane wówczas, gdy administrator doda lub zmieni aplikację zarejestrowaną w usłudze Azure AD. Każda aplikacja korzystająca z usługi Azure AD dla celów uwierzytelniania musi być zarejestrowana w katalogu.

Przyjazna nazwa

Operacja

Opis

Dodano wpis delegowania

Dodawanie wpisu delegowania

Utworzono uprawnienia uwierzytelniania lub przydzielono je do aplikacji w usłudze Azure AD.

Dodano podmiot zabezpieczeń usługi

Dodawanie podmiotu zabezpieczeń usługi

Aplikacja została zarejestrowana w usłudze Azure AD. W katalogu aplikacja jest reprezentowana przez podmiot zabezpieczeń usługi.

Dodano poświadczenia podmiotu zabezpieczeń usługi

Dodawanie poświadczeń podmiotu zabezpieczeń usługi

Dodano poświadczenia do podmiotu zabezpieczeń usługi w usłudze Azure AD. Podmiot zabezpieczeń usługi reprezentuje aplikację w katalogu.

Usunięto wpis delegowania

Usuwanie wpisu delegowania

Usunięto uprawnienia uwierzytelniania aplikacji w usłudze Azure AD.

Usunięto podmiot zabezpieczeń usługi z katalogu

Usuwanie podmiotu zabezpieczeń usługi

Aplikacja została usunięta/wyrejestrowana z usługi Azure AD. W katalogu aplikacja jest reprezentowana przez podmiot zabezpieczeń usługi.

Usunięto poświadczenia podmiotu zabezpieczeń usługi

Usuwanie poświadczeń podmiotu zabezpieczeń usługi

Usunięto poświadczenia podmiotu zabezpieczeń usługi w usłudze Azure AD. Podmiot zabezpieczeń usługi reprezentuje aplikację w katalogu.

Ustawiono wpis delegowania

Ustawianie wpisu delegowania

Zaktualizowano uprawnienia uwierzytelniania aplikacji w usłudze Azure AD.

Powrót do początku

Działania administracyjne roli

W poniższej tabeli wymieniono działania administracyjne związane z rolami w usłudze Azure AD, rejestrowane wówczas, gdy administrator zarządza rolami administratorów na stronie centrum administracyjne usługi Office 365 lub w Portalu zarządzania Azure.

Przyjazna nazwa

Operacja

Opis

Dodano członka do roli

Dodawanie członka roli do roli

Dodano użytkownika do roli administratora w usłudze Office 365.

Usunięto użytkownika z roli katalogu

Usuwanie członka roli z roli

Usunięto użytkownika z roli administratora w usłudze Office 365.

Ustawiono informacje kontaktowe firmy

Ustawianie informacji kontaktowych firmy

Zaktualizowano preferencje dotyczące kontaktu na poziomie firmy w organizacji usługi Office 365. Dotyczy to adresów e-mail do odbioru wiadomości e-mail związanych z subskrypcją, wysyłanych z usługi Office 365, oraz powiadomień technicznych dotyczących usług należących do usługi Office 365.

Powrót do początku

Działania administracyjne katalogu

W poniższej tabeli wymieniono działania związane z katalogiem i domenami w usłudze Azure AD, rejestrowane wówczas, gdy administrator zarządza organizacją usługi Office 365 na stronie centrum administracyjne usługi Office 365 lub w Portalu zarządzania Azure.

Przyjazna nazwa

Operacja

Opis

Dodano domenę do firmy

Dodawanie domeny do firmy

Dodano domenę do organizacji usługi Office 365.

Dodano partnera do katalogu

Dodawanie partnera do firmy

Dodano partnera (administratora delegowanego) do organizacji usługi Office 365.

Usunięto domenę z firmy

Usuwanie domeny z firmy

Usunięto domenę z organizacji usługi Office 365.

Usunięto partnera z katalogu

Usuwanie partnera z firmy

Usunięto partnera (administratora delegowanego) z organizacji usługi Office 365.

Ustawiono informacje o firmie

Ustawianie informacji o firmie

Zaktualizowano informacje o firmie w organizacji usługi Office 365. Dotyczy to adresów e-mail do odbioru wiadomości e-mail związanych z subskrypcją, wysyłanych z usługi Office 365, oraz powiadomień technicznych dotyczących usług należących do usługi Office 365.

Ustawiono uwierzytelnianie domeny

Ustawianie uwierzytelniania domeny

Zmieniono ustawienia uwierzytelniania domeny w organizacji usługi Office 365.

Zaktualizowano ustawienia federacji w domenie

Konfigurowanie ustawień federacji w domenie

Zmieniono ustawienia federacji (udostępniania zewnętrznego) w organizacji usługi Office 365.

Ustawiono zasady haseł

Ustawianie zasad haseł

Zmieniono ograniczenia długości i znaków dla haseł użytkowników w organizacji usługi Office 365.

Włączono synchronizację usługi Azure AD

Ustawianie flagi DirSyncEnabled w firmie

Ustawiono właściwość włączającą synchronizację katalogu z usługą Azure AD.

Zaktualizowano domenę

Aktualizowanie domeny

Zaktualizowano ustawienia domeny w organizacji usługi Office 365.

Zweryfikowano domenę

Weryfikowanie domeny

Potwierdzono, że Twoja organizacja jest właścicielem domeny.

Zweryfikowano domenę zweryfikowaną wiadomością e-mail

Weryfikowanie domeny zweryfikowanej wiadomością e-mail

Użyto weryfikacji wiadomością e-mail w celu potwierdzenia, że Twoja organizacja jest właścicielem domeny.

Powrót do początku

Działania zbierania elektronicznych materiałów dowodowych

Działania związane z wyszukiwaniem zawartości oraz zbieraniem elektronicznych materiałów dowodowych wykonywane w Centrum zabezpieczeń i zgodności usługi Office 365 lub przez uruchamianie odpowiednich poleceń cmdlet programu Windows PowerShell są rejestrowane w dzienniku inspekcji usługi Office 365. Dotyczy to następujących działań:

  • Tworzenie spraw zbierania elektronicznych materiałów dowodowych i zarządzanie nimi

  • Tworzenie, uruchamianie i edytowanie wyszukiwań zawartości

  • Wykonywanie akcji związanych z wyszukiwaniem zawartości, na przykład wyświetlanie podglądu, eksportowanie i usuwanie wyników wyszukiwania

  • Konfigurowanie filtrowania uprawnień na potrzeby wyszukiwania zawartości

  • Zarządzanie rolą administratora zbierania elektronicznych materiałów dowodowych

Aby zapoznać się z listą i szczegółowym opisem rejestrowanych działań związanych ze zbieraniem elektronicznych materiałów dowodowych, zobacz Wyszukiwanie działań zbierania elektronicznych materiałów dowodowych w dzienniku inspekcji usługi Office 365.

Uwaga : Zanim zdarzenia wynikające z działań wymienionych w obszarze Działania zbierania elektronicznych materiałów dowodowych na liście rozwijanej Działania zostaną wyświetlone w wynikach wyszukiwania, może upłynąć do 30 minut. Z kolei zanim odpowiednie zdarzenia z działań dotyczących poleceń cmdlet zbierania elektronicznych materiałów dowodowych pojawią się w wynikach wyszukiwania, może upłynąć do 24 godzin.

Powrót do początku

Działania w usłudze Power BI

W poniższej tabeli wymieniono działania użytkowników i administratorów w usłudze Power BI rejestrowane w dzienniku inspekcji usługi Office 365. Aby wyszukiwać działania usługi Power BI w dzienniku inspekcji usługi Office 365, należy włączyć inspekcję w portalu administracyjnym usługi Power BI. Odpowiednie instrukcje zawiera temat Inspekcja usługi Power BI.

Przyjazna nazwa

Operacja

Opis

Dodano członków grupy w usłudze Power BI

AddGroupMembers

Dodano członka do obszaru roboczego grupy w usłudze Power BI

Analizowany zestaw danych usługi Power BI

AnalyzedByExternalApplication

Aplikacja zewnętrzna analizuje zestaw danych.

Utworzono pulpit nawigacyjny w usłudze Power BI

CreateDashboard

Utworzono nowy pulpit nawigacyjny.

Utworzono grupę w usłudze Power BI

CreateGroup

Utworzono grupę.

Utworzono pakiet zawartości organizacji w usłudze Power BI

CreateOrgApp

Utworzono pakiet zawartości organizacji.

Usunięto pulpit nawigacyjny w usłudze Power BI

DeleteDashboard

Usunięto pulpit nawigacyjny.

Usunięto zestaw danych w usłudze Power BI

DeleteDataset

Usunięto zestaw danych.

Usunięto raport usługi Power BI

DeleteReport

Usunięto raport.

Pobrano raport usługi Power BI

DownloadReport

Użytkownik pobrał raport usługi Power BI z usługi na swój komputer.

Edytowano pulpit nawigacyjny w usłudze Power BI

EditDashboard

Zmieniono nazwę pulpitu nawigacyjnego.

Wyeksportowano dane wizualne z raportu w usłudze Power BI

ExportReport

Wyeksportowano dane z kafelka raportu.

Wyeksportowano dane z kafelka usługi Power BI

ExportTile

Wyeksportowano dane z kafelka pulpitu nawigacyjnego.

Wydrukowano pulpit nawigacyjny usługi Power BI

PrintDashboard

Wydrukowano pulpit nawigacyjny.

Wydrukowano stronę raportu z usługi Power BI

PrintReport

Wydrukowano raport.

Opublikowano raport z usługi Power BI w Internecie

PublishToWebReport

Opublikowano raport w Internecie.

Udostępniono pulpit nawigacyjny usługi Power BI

ShareDashboard

Udostępniono pulpit nawigacyjny.

Rozpoczęto okres próbny usługi Power BI

OptInForProTrial

Użytkownik rozpoczął subskrypcję wersji próbnej usługi Power BI Pro.

Zaktualizowano ustawienia usługi Power BI organizacji

UpdatedAdminFeatureSwitch

Administrator zmienił ustawienie dla organizacji w portalu administracyjnym usługi Power BI.

Wyświetlono pulpit nawigacyjny usługi Power BI

ViewDashboard

Wyświetlono pulpit nawigacyjny.

Wyświetlono raport usługi Power BI

ViewReport

Wyświetlono raport.

Powrót do początku

Działania w usłudze Microsoft Teams

W poniższej tabeli wymieniono działania użytkowników i administratorów w usłudze Microsoft Teams rejestrowane w dzienniku inspekcji usługi Office 365. Usługa Microsoft Teams to skoncentrowany wokół czatu obszar roboczy w usłudze Office 365. Gromadzi notatki, pliki, spotkania i konwersacje zespołu w jednym miejscu. Aby uzyskać więcej informacji i linki do tematów pomocy, zobacz:

Przyjazna nazwa

Operacja

Opis

Dodano bota do zespołu

BotAddedToTeam

Użytkownik dodał bota do zespołu.

Dodano kanał

ChannelAdded

Użytkownik dodał kanał do zespołu.

Dodano łącznik

ConnectorAdded

Użytkownik dodał łącznik do kanału.

Dodano członków do zespołu

MemberAdded

Właściciel zespołu dodał do niego członków.

Dodano kartę

TabAdded

Użytkownik dodał kartę do kanału.

Zmieniono ustawienie kanału

ChannelSettingChanged

Operacja ChannelSettingChanged jest rejestrowana w przypadku wykonania następujących działań przez członka zespołu. Dla każdego z tych działań w kolumnie Element w wynikach przeszukiwania dziennika inspekcji jest wyświetlany opis zmienionego ustawienia (pokazany w nawiasach poniżej).

  • Zmiana nazwy kanału zespołu (Nazwa kanału).

  • Zmiana opisu kanału zespołu (Opis kanału).

Zmieniono ustawienie organizacji

OrganizationSettingChanged

Operacja OrganizationSettingChanged jest rejestrowana, gdy administrator globalny wykona poniższe działania (w obszarze Centrum administracyjne usługi Office 365). Zwróć uwagę, że te działania wpływają na ustawienia usługi Microsoft Teams w całej organizacji. Aby uzyskać więcej informacji, zobacz Ustawienia administratora dla usługi Microsoft Teams.

Dla każdego z tych działań w kolumnie Element w wynikach przeszukiwania dziennika inspekcji jest wyświetlany opis zmienionego ustawienia (pokazany w nawiasach poniżej).

  • Włączenie lub wyłączenie usługi Microsoft Teams dla organizacji (Microsoft Teams).

  • Włączenie lub wyłączenie współdziałania usługi Microsoft Teams i programu Skype dla firm dla organizacji (współdziałanie programu Skype dla firm).

  • Włączenie lub wyłączenie widoku schematu organizacyjnego w klientach usługi Microsoft Teams (Widok schematu organizacyjnego).

  • Włączenie lub wyłączenie członkom zespołu możliwości planowania spotkań prywatnych (Planowanie spotkań prywatnych).

  • Włączenie lub wyłączenie członkom zespołu możliwości planowania spotkań w kanale (Planowanie spotkań w kanale).

  • Włączenie lub wyłączenie połączeń wideo na spotkaniach w usłudze Teams (Wideo dla spotkań na Skypie).

  • Włączenie lub wyłączenie udostępniania ekranu na spotkaniach usługi Microsoft Teams dla organizacji (Udostępnianie ekranu dla spotkań na Skypie).

  • Włączenie lub wyłączenie możliwości dodawania animowanych obrazów (nazywanych animacjami Giphy) do konwersacji w usłudze Teams (Obrazy animowane).

  • Zmiana ustawienia oceny zawartości dla organizacji (Ocena zawartości).

    Ocena zawartości ogranicza typ obrazu animowanego, który może być wyświetlany w konwersacjach.

  • Włączenie lub wyłączenie członkom zespołu możliwości dodawania dostosowywalnych obrazów (nazywanych memami niestandardowymi) z Internetu do konwersacji zespołu (Obrazy z możliwością dostosowywania z Internetu).

  • Włączenie lub wyłączenie członkom zespołu możliwości dodawania edytowalnych obrazów (nazywanych nalepkami) do konwersacji zespołu (Obrazy z możliwością edytowania).

  • Włączenie lub wyłączenie członkom zespołu możliwości używania botów w kanałach i czatach usługi Microsoft Teams (Boty w całej organizacji).

  • Włączenie określonych botów dla usługi Microsoft Teams. Nie obejmuje to bota T-Bot, czyli bota pomocy usługi Teams dostępnego po włączeniu botów dla organizacji (Boty pojedyncze).

  • Włączenie lub wyłączenie członkom zespołu możliwości dodawania rozszerzeń lub kart (Rozszerzenia lub karty).

  • Włączenie lub wyłączenie ładowania bezpośredniego botów zastrzeżonych usługi Microsoft Teams (Ładowanie bezpośrednie botów).

  • Włączenie lub wyłączenie użytkownikom możliwości wysyłania wiadomości e-mail do kanału usługi Microsoft Teams (Poczta e-mail kanału).

Zmieniono role członków zespołu

MemberRoleChanged

Właściciel zespołu zmienił role jego członków. Poniższe wartości określają typ roli przypisany do użytkownika.

1    — rola Właściciel.

2    — rola Członek.

3    — rola Gość.

Właściwość Członkowie obejmuje też nazwę organizacji i adres e-mail członka zespołu.

Zmieniono ustawienie zespołu

TeamSettingChanged

Operacja TeamSettingChanged jest rejestrowana w przypadku wykonania następujących działań przez administratora zespołu. Dla każdego z tych działań w kolumnie Element w wynikach przeszukiwania dziennika inspekcji jest wyświetlany opis zmienionego ustawienia (pokazany w nawiasach poniżej).

  • Zmiana typu dostępu dla zespołu. Zespoły można skonfigurować jako prywatne lub publiczne (Typ dostępu do zespołu).

    Gdy zespół jest prywatny (ustawienie domyślne), użytkownicy mogą uzyskiwać dostęp do zespołu tylko po otrzymaniu zaproszenia. Gdy zespół jest publiczny, każdy może go wyszukać.

  • Zmiana klasyfikacji informacji zespołu (Klasyfikacja zespołu).

    Na przykład dane zespołu mogą zostać sklasyfikowane jako wywierające wysoki, średni lub niski wpływ na działalność firmy.

  • Zmiana nazwy zespołu (Nazwa zespołu).

  • Zmiana opisu zespołu (Opis zespołu).

Utworzono zespół

TeamCreated

Użytkownik utworzył nowy zespół.

Usunięto kanał

ChannelDeleted

Użytkownik usunął kanał z zespołu.

Usunięto zespół

TeamDeleted 

Administrator zespołu usunął zespół.

Usunięto bota z zespołu

BotRemovedFromTeam

Użytkownik usunął bota z zespołu.

Usunięto łącznik

ConnectorRemoved

Użytkownik usunął łącznik z kanału.

Usunięto członków z zespołu

MemberRemoved

Właściciel zespołu usunął z niego członków.

Usunięto kartę

TabRemoved

Użytkownik usunął kartę z kanału.

Zaktualizowano łącznik

ConnectorUpdated

Użytkownik zmodyfikował łącznik w kanale.

Zaktualizowano kartę

TabUpdated

Użytkownik zmodyfikował kartę w kanale.

Zalogowano użytkownika do usługi Teams

TeamsSessionStarted

Użytkownik zalogował się do klienta usługi Microsoft Teams.

Powrót do początku

Działania w usłudze Yammer

W poniższej tabeli wymieniono działania użytkowników i administratorów w usłudze Yammer rejestrowane w dzienniku inspekcji usługi Office 365. Aby zwrócić działania dotyczące usługi Yammer z dziennika inspekcji usługi Office 365, należy zaznaczyć opcję Pokaż wyniki dla wszystkich działań na liście Działania. Użyj pól zakresu dat oraz listy Użytkownicy, aby zawęzić wyniki wyszukiwania.

Przyjazna nazwa

Operacja

Opis

Zmieniono zasady przechowywania danych

SoftDeleteSettingsUpdated

Zatwierdzony administrator zaktualizował ustawienia zasad przechowywania danych sieciowych, ustawiając opcję Całkowite usunięcie lub Nietrwałe usunięcie. Tę operację mogą wykonywać tylko zatwierdzeni administratorzy.

Zmieniono konfigurację sieci

NetworkConfigurationUpdated

Administrator sieci lub zatwierdzony administrator zmienił konfigurację sieci usługi Yammer. Obejmuje to ustawienie interwału eksportowania danych i włączania czatu.

Zmieniono ustawienia profilu sieciowego

ProcessProfileFields

Administrator sieci lub zatwierdzony administrator zmienił informacje wyświetlane w profilach członków dla użytkowników sieci.

Zmieniono tryb zawartości prywatnej

SupervisorAdminToggled

Zatwierdzony administrator włączył lub wyłączył Tryb zawartości prywatnej. Ten tryb umożliwia administratorowi wyświetlanie wpisów w grupach prywatnych i wyświetlanie wiadomości prywatnych wysyłanych między poszczególnymi użytkownikami (lub grupami użytkowników). Tę operację mogą wykonywać tylko zatwierdzeni administratorzy.

Zmieniono konfigurację zabezpieczeń

NetworkSecurityConfigurationUpdated

Zatwierdzony administrator zaktualizował konfigurację zabezpieczeń sieci usługi Yammer. Obejmuje to ustawienie zasad wygasania haseł i ograniczeń dotyczących adresów IP. Tę operację mogą wykonywać tylko zatwierdzeni administratorzy.

Utworzono plik

FileCreated

Użytkownik przekazał plik.

Utworzono grupę

GroupCreation

Użytkownik utworzył nową grupę.

Usunięto grupę

GroupDeletion

Usunięto grupę z usługi Yammer.

Usunięto wiadomość

MessageDeleted

Użytkownik usunął wiadomość.

Pobrano plik

FileDownloaded

Użytkownik pobrał plik.

Wyeksportowano dane

DataExport

Zatwierdzony administrator wyeksportował dane sieciowe usługi Yammer. Tę operację mogą wykonywać tylko zatwierdzeni administratorzy.

Udostępniono plik

FileShared

Użytkownik udostępnił plik innemu użytkownikowi.

Zawieszono użytkownika sieci

NetworkUserSuspended

Administrator sieci lub zatwierdzony administrator zawiesił (dezaktywował) użytkownika usługi Yammer.

Zawieszono użytkownika

UserSuspension

Zawieszono (dezaktywowano) konto użytkownika.

Zaktualizowano opis pliku

FileUpdateDescription

Użytkownik zmienił opis pliku.

Zaktualizowano nazwę pliku

FileUpdateName

Użytkownik zmienił nazwę pliku.

Wyświetlono plik

FileVisited

Użytkownik wyświetlił plik.

Powrót do początku

Dziennik inspekcji administratora programu Exchange

Funkcja rejestrowania inspekcji administratora programu Exchange, domyślnie włączona w usłudze Office 365, rejestruje zdarzenie w dzienniku inspekcji usługi Office 365 wówczas, gdy administrator (lub użytkownik, któremu przypisano uprawnienia administracyjne) wprowadzi zmianę w organizacji usługi Exchange Online. W dzienniku inspekcji administratora programu Exchange są rejestrowane zmiany wprowadzone przy użyciu centrum administracyjnego programu Exchange lub przez uruchomienie polecenia cmdlet programu Windows PowerShell. Aby uzyskać więcej szczegółowych informacji na temat rejestrowania inspekcji administratora w programie Exchange, zobacz Rejestrowanie inspekcji administratora. Poniżej przedstawiono kilka porad dotyczących wyszukiwania działań w dzienniku inspekcji administratora programu Exchange:

  • Aby zwrócić wpisy z dziennika inspekcji administratora programu Exchange, należy zaznaczyć opcję Pokaż wyniki dla wszystkich działań na liście Działania. Użyj pól zakresu dat oraz listy Użytkownicy, aby zawęzić wyniki wyszukiwania do poleceń cmdlet uruchomionych przez wskazanego administratora programu Exchange we wskazanym okresie.

  • Aby wyświetlić zdarzenia z dziennika inspekcji administratora programu Exchange, przefiltruj wyniki wyszukiwania, wpisując znak (kreskę) w polu filtrowania w kolumnie Działanie. Spowoduje to wyświetlenie nazw poleceń cmdlet, wyświetlanych w kolumnie Działanie w przypadku zdarzeń administratora programu Exchange. Następnie możesz posortować nazwy poleceń cmdlet w kolejności alfabetycznej.

    Wpisz kreskę w polu Działania, aby filtrować zdarzenia administratora serwera Exchange
  • W celu uzyskania informacji na temat uruchomionego polecenia cmdlet, użytych parametrów i wartości parametrów oraz obiektów, których dotyczyło polecenie, będzie konieczne wyeksportowanie wyników wyszukiwania i wybranie opcji Pobierz wszystkie wyniki.

Powrót do początku

Chcesz sprawdzić, czy użytkownik wyświetlił określony dokument lub wyczyścił określony element ze skrzynki pocztowej? Jeśli tak, możesz przeszukać ujednolicony dziennik inspekcji w Centrum zabezpieczeń i zgodności usługi Office 365, aby wyświetlać działania użytkowników i administratorów w organizacji w usłudze Office 365. Dlaczego ujednolicony dziennik inspekcji? Ponieważ można wyszukiwać w nim następujące rodzaje działań użytkowników i administratorów w usłudze Office 365:

  • Działania użytkowników w usługach SharePoint Online i OneDrive dla Firm

  • Działania użytkowników w usłudze Exchange Online (dzienniki inspekcji skrzynki pocztowej programu Exchange)

    Ważne : Rejestrowanie działań użytkowników w usłudze Exchange Online wymaga włączenia rejestrowania inspekcji skrzynki pocztowej dla skrzynki pocztowej każdego użytkownika z osobna. Aby uzyskać więcej informacji, zobacz Włączanie inspekcji skrzynki pocztowej w usłudze Office 365.

  • Działania administratorów w usłudze SharePoint Online

  • Działania administratorów w usłudze Azure Active Directory (usługa katalogowa dla usługi Office 365)

  • Działania administratorów w usłudze Exchange Online (dzienniki inspekcji administratorów programu Exchange)

  • Działania administratorów i użytkowników w aplikacji Sway

  • Działania administratorów i użytkowników w usłudze Power BI dla Office 365

  • Działania administratorów i użytkowników w usłudze Microsoft Teams

  • Działania administratorów i użytkowników w usłudze Yammer

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×