Ativar ou desativar a pesquisa de log de auditoria do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Você (ou outro administrador) deve ativar o log de auditoria antes de começar a pesquisar o log de auditoria do Office 365. Quando a pesquisa de log de auditoria no Centro de Conformidade e Segurança do Office 365 está ativada, atividade de usuário e o administrador da sua organização é registrada no log de auditoria e mantida por 90 dias. No entanto, sua organização não talvez queira gravar e manter os dados de log de auditoria. Ou você pode estar usando um aplicativo de gerenciamento (SIEM) de eventos e informações de segurança de terceiros para acessar seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de log de auditoria no Office 365.

Antes de começar

  • Você precisa ser atribuído à função de Logs de auditoria no Exchange Online para ativar ou desativar o pesquisa de log de auditoria de sua organização de Office 365. Por padrão, esta função é atribuída para o gerenciamento de conformidade e gerenciamento da organização grupos de funções na página de permissões na Centro de administração do Exchange. Administradores globais no Office 365 são membros do grupo de função gerenciamento da organização do Exchange Online.

    Importante : Os usuários precisam ter permissões Exchange Online para ativar ou desativar a pesquisa de log de auditoria. Se você atribuir usuários a função de Logs de auditoria na página de permissões na Centro de Conformidade e Segurança, eles não será capazes de ativar ou desativar a pesquisa de log de auditoria. Isso ocorre porque o cmdlet subjacente é um cmdlet Exchange Online.

  • Se você desativar a pesquisa de log de auditoria no Office 365, você ainda pode usar o Office 365 API de atividade de gerenciamento para acessar dados de auditoria para sua organização. Desativando a pesquisa de log de auditoria seguindo as etapas neste artigo significa que nenhum resultado será retornado ao pesquisar o log de auditoria usando o Centro de Conformidade e Segurança ou quando você executa o cmdlet Search-UnifiedAuditLog em Exchange Online PowerShell. No entanto, se você tiver autorizado qualquer aplicativo para acessar dados de auditoria de sua organização via Office 365 API de atividade de gerenciamento, esses aplicativos continuarão a funcionar.

  • Para obter instruções passo a passo sobre como pesquisar o log de auditoria Office 365, consulte pesquisa a auditoria faça logon no Centro de conformidade de segurança do Office 365.

Ativar a pesquisa de log de auditoria

Você pode usar o Centro de Conformidade e Segurança ou o PowerShell para ativar a pesquisa de log de auditoria no Office 365. Pode levar algumas horas depois de Ativar pesquisa de log de auditoria antes de você pode retornar resultados quando você pesquisar o log de auditoria. Você precisa ser atribuído à função de Logs de auditoria no Exchange Online para ativar a pesquisa de log de auditoria.

Usar o Centro de conformidade e segurança para ativar a pesquisa de log de auditoria

  1. No Centro de Conformidade e Segurança, vá para Pesquisar & investigação > pesquisa de log de auditoria.

  2. Clique em Iniciar gravação atividades de administrador e usuário.

    Clique em "Iniciar gravação de atividades do administrador e dos usuários" para habilitar a auditoria

    Uma caixa de diálogo é exibida informando que usuário e atividade de administrador em sua organização serão registrados no log de auditoria Office 365 e disponível para exibição em um relatório.

  3. Clique em Ativar.

    Será exibida uma mensagem que diz o log de auditoria está sendo preparado e que você pode executar uma pesquisa de algumas horas após a preparação estiver concluída.

Usar o PowerShell para ativar a pesquisa de log de auditoria

  1. Conectar ao Exchange Online PowerShell

  2. Execute o seguinte comando do PowerShell para ativar a pesquisa de log de auditoria no Office 365.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Será exibida uma mensagem dizendo que talvez demore até 60 minutos para que a alteração seja efetivada.

Retornar ao início

Desabilitar a pesquisa de log de auditoria

Você precisa usar o PowerShell remoto conectado à sua organização Exchange Online para desativar a pesquisa de log de auditoria. Semelhante ao ativar a pesquisa de log de auditoria, você precisa ser atribuído à função de Logs de auditoria no Exchange Online para desativar a pesquisa de log de auditoria.

  1. Conectar ao Exchange Online PowerShell

  2. Execute o seguinte comando do PowerShell para desabilitar a pesquisa de log de auditoria no Office 365.

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
  3. Após alguns instantes, verifique se que pesquisa de log de auditoria está desativada (desabilitado). Há duas maneiras de fazer isso:

    • No PowerShell, execute o seguinte comando:

      Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

      O valor de False para a propriedade UnifiedAuditLogIngestionEnabled indica que pesquisa de log de auditoria está desativada.

    • No Centro de Conformidade e Segurança, vá para Pesquisar & investigação > pesquisa de log de auditoria e, em seguida, clique em Pesquisar.

      Será exibida uma mensagem dizendo que pesquisa de log de auditoria não estiver ativada.

      Uma mensagem é exibido se auditoria estiver desativada

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×