Procurar atividades de descoberta eletrônica no log de auditoria do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Pesquisa e atividades relacionadas a descoberta eletrônica que são executadas no Office 365 Security & Compliance Center de conteúdo ou executando o correspondente Windows PowerShell cmdlets efetuou no log de auditoria Office 365. Eventos são registrados quando administradores ou administradores de conformidade (ou qualquer usuário que seja permissões de descoberta eletrônica atribuído) executar a pesquisa de conteúdo seguinte e tarefas relacionadas a descoberta eletrônica no Office 365 Security & Compliance Center:

  • Criar e gerenciar casos de Descoberta Eletrônica

  • Criar, iniciar e editar pesquisas de conteúdo

  • Executar ações de pesquisa de conteúdo, como visualização, exportação e exclusão de resultados de pesquisa

  • Configurar a filtragem de permissões para pesquisa de conteúdo

  • Gerenciar a função de administrador de Descoberta Eletrônica

Importante : As atividades descritas neste artigo são apenas o resultado de tarefas de descoberta eletrônica executadas usando o Security & Compliance Center. tarefas de descoberta eletrônica que foram realizadas usando a ferramenta de descoberta eletrônica In-loco no Exchange Online ou o Centro de descoberta eletrônica no SharePoint Online não são incluídas.

Para obter mais informações sobre como pesquisar o log de auditoria Office 365, as permissões que são necessários e exportar resultados da pesquisa, consulte Pesquisar a auditoria faça logon no Centro de conformidade de segurança do Office 365.

Como pesquisar e exibir as atividades de descoberta eletrônica

Atualmente, você precisa fazer algumas coisas específico para ver as atividades de descoberta eletrônica no log de auditoria Office 365. Aqui está como.

  1. Acesse https://protection.office.com.

  2. Entre no Office 365 usando a sua conta corporativa ou de estudante.

  3. No painel esquerdo, clique em Pesquisa e investigação e clique em Pesquisa de logs de auditoria.

  4. Na lista suspensa de atividades, em atividades de descoberta eletrônica, clique em uma ou mais atividades para pesquisar. Ou você pode clicar em atividades de descoberta eletrônica para pesquisar todas as atividades de descoberta eletrônica relacionados.

    Observação : A lista suspensa de atividades também inclui um grupo de atividades denominada eDiscovery cmdlet atividades que retornará os registros do log de auditoria cmdlet.

  5. Selecione um intervalo de data e hora para exibir eventos de descoberta eletrônica que ocorreram dentro desse período.

  6. Na caixa de usuários, selecione um ou mais usuários para exibir resultados de pesquisa. Deixe essa caixa em branco para retornar entradas para todos os usuários.

  7. Clique em Pesquisar para executar a pesquisa usando seus critérios de pesquisa.

  8. Depois que os resultados da pesquisa são exibidos, você pode clicar em resultados do filtro para filtrar ou classificar os registros de atividade resultante. Infelizmente, você não pode usar a filtragem explicitamente excluir determinadas atividades.

  9. Para exibir detalhes sobre uma atividade, clique no registro de atividade na lista de resultados da pesquisa.

    É exibida uma prévia de detalhes da página que contém as propriedades detalhadas do registro de eventos. Para exibir detalhes adicionais, clique em mais informações. Para obter uma descrição dessas propriedades, consulte a seção Propriedades detalhadas para atividades de descoberta eletrônica .

Retornar ao início

Atividades de Descoberta Eletrônica

A tabela a seguir descreve a pesquisa de conteúdo e atividades relacionadas a descoberta eletrônica que são registradas quando um administrador ou usuário realiza uma atividade relacionados a descoberta eletrônica usando o Security & Compliance Center ou executando o cmdlet correspondente no PowerShell remoto que está conectado à Security & Compliance Center sua organização.

Observação : As atividades de descoberta eletrônica descritas nesta seção fornecem informações semelhantes às atividades cmdlet eDiscovery descrito na próxima seção. Recomendamos que você use as atividades de descoberta eletrônica descritas nesta seção porque eles aparecerão nos resultados da pesquisa de log de auditoria em 30 minutos. Leva até 24 horas para o eDiscovery atividades de cmdlet apareça nos resultados de pesquisa de log de auditoria.

Nome amigável

Operação

Cmdlet correspondente

Descrição

Membro adicionado ao caso de descoberta eletrônica

CaseMemberAdded

ComplianceCaseMember adicionar

Um usuário foi adicionado como membro de um caso de descoberta eletrônica. Como um membro de um caso, um usuário pode executar diversas tarefas relacionadas a caso dependendo se eles foram atribuídos as permissões necessárias.

Pesquisa de conteúdo alterado

SearchUpdated

Set-ComplianceSearch

Uma pesquisa de conteúdo existente foi alterada. As alterações podem incluir adicionando ou removendo locais de conteúdo ou editando a consulta de pesquisa.

Associação de administrador de descoberta eletrônica alterados

CaseAdminUpdated

Atualização eDiscoveryCaseAdmin

Lista de descoberta eletrônica administradores na sua organização foi alterada. Esta atividade é registrada quando a lista de descoberta eletrônica administradores é substituída por um grupo de novos usuários. Se um único usuário for adicionado ou removido, a operação de CaseAdminAdded está conectada.

Caso de descoberta eletrônica alterados

CaseUpdated

Set-ComplianceCase

Um caso de descoberta eletrônica foi alterado. Alterações incluem fechar um caso aberto ou abrindo uma ocorrência fechada novamente.

Associação de caso de descoberta eletrônica alterados

CaseMemberUpdated

Atualização ComplianceCaseMember

A lista de membros de um caso de descoberta eletrônica foi alterada. Esta atividade é registrada quando todos os membros são substituídos por um grupo de novos usuários. Se um único membro for adicionado ou removido, a operação CaseMemberAdded ou CaseMemberRemoved é registrada.

Alterado filtro de permissões de pesquisa

SearchPermissionUpdated

Set-ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi alterado.

Consulta de pesquisa alterados para espera caso de descoberta eletrônica

HoldUpdated

Set-CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi alterada. Possíveis alterações incluem Editar consulta ou intervalo de datas para uma consulta com base em mantenha.

Item de visualização de pesquisa de conteúdo baixado

PreviewItemDownloaded

N/D

Um usuário baixou um item para seus computadores locais (clicando no link Download item original ) quando visualizar os resultados da pesquisa.

Item de visualização de pesquisa de conteúdo listado

PreviewItemListed

N/D

Um usuário clicou Visualizar resultados de pesquisa para exibir a página de resultados de pesquisa de visualização, que lista os até 1000 itens dos resultados de uma pesquisa de conteúdo.

Item de visualização de pesquisa de conteúdo exibido

PreviewItemRendered

N/D

Um gerente de descoberta eletrônica visualizado um item clicando ao visualizar os resultados da pesquisa.

Pesquisa de conteúdo criado

SearchCreated

New-ComplianceSearch

Uma nova pesquisa de conteúdo foi criada.

Administrador de descoberta eletrônica criado

CaseAdminAdded

EDiscoveryCaseAdmin adicionar

Um usuário foi adicionado como um administrador de eDiscovery na organização.

Caso de descoberta eletrônica criado

CaseAdded

Novo ComplianceCase

Um caso de descoberta eletrônica foi criado. Quando um caso for criado, você só precisa dar um nome. Outras tarefas relacionadas caso como adicionar membros, criando isenções e criação de pesquisas de conteúdo associadas com o resultado caso em eventos adicionais que está sendo registrada.

Criado o filtro de permissões de pesquisa

SearchPermissionCreated

Novo ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi criado.

Consulta de pesquisa criadas para espera caso de descoberta eletrônica

HoldCreated

Novo CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi criada.

Pesquisa de conteúdo excluídos

SearchRemoved

Remove-ComplianceSearch

Uma pesquisa de conteúdo existente foi excluída.

Administrador de descoberta eletrônica excluídos

CaseAdminRemoved

Remover eDiscoveryCaseAdmin

Um administrador de descobertas eletrônicas foi excluído da sua organização.

Caso de descoberta eletrônica excluídos

CaseRemoved

Remover ComplianceCase

Um caso de descoberta eletrônica foi excluído. Observe que qualquer espera associada à ocorrência deve ser removido antes de maiusculas e minúsculas podem ser excluída.

Filtro de permissões de pesquisa excluídos

SearchPermissionRemoved

Remover ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi excluído.

Consulta de pesquisa excluídos para espera caso de descoberta eletrônica

HoldRemoved

Remover CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi excluída. Removendo a consulta da suspensão muitas vezes é o resultado da exclusão de uma isenção. Quando uma isenção ou uma consulta de espera são excluídos, locais de conteúdo que estavam em espera são lançados.

Exportar baixado da pesquisa de conteúdo

SearchResultDownloaded

N/D

Um usuário baixados os resultados de uma pesquisa de conteúdo para seus computadores locais. Observe que uma atividade de Introdução exportação de pesquisa de conteúdo deve ser iniciada antes de resultados de pesquisa podem ser baixados.

Visualizado resultados da pesquisa de conteúdo

SearchPreviewed

N/D

Um usuário visualizado os resultados de uma pesquisa de conteúdo.

Eliminadas resultados da pesquisa de conteúdo

SearchResultsPurged

New-ComplianceSearchAction

Um usuário limpos os resultados de uma pesquisa de conteúdo executando o comando New-ComplianceSearchAction -Purge .

Análise removida de pesquisa de conteúdo

RemovedSearchResultsSentToZoom

Remover ComplianceSearchAction

Uma pesquisa de conteúdo preparar ação (para preparar os resultados da pesquisa para Office 365 Advanced eDiscovery ) foi excluída. Se a ação de preparação foi menos de duas semanas, os resultados da pesquisa que foram preparados para Advanced eDiscovery foram excluídos da área de armazenamento Microsoft Azure. Se a ação de preparação foi mais de 2 semanas, esse evento indica que somente a ação de preparação correspondente foi excluída.

Exportar removido da pesquisa de conteúdo

RemovedSearchExported

Remover ComplianceSearchAction

Uma ação de exportação de pesquisa de conteúdo foi excluída. Se a ação de exportação foi menos de duas semanas, os resultados da pesquisa que foram carregados para a área de armazenamento de Microsoft Azure foram excluídos. Se a ação de exportação foi mais de 2 semanas, esse evento indica que somente a ação de exportação correspondente foi excluída.

Membro removido do caso de descoberta eletrônica

CaseMemberRemoved

Remover ComplianceCaseMember

Um usuário foi removido como um membro de um caso de descoberta eletrônica.

Removido visualizar resultados da pesquisa de conteúdo

RemovedSearchPreviewed

Remover ComplianceSearchAction

Uma ação de visualização de pesquisa de conteúdo foi excluída.

Ação de limpeza removido realizada em pesquisa de conteúdo

RemovedSearchResultsPurged

Remover ComplianceSearchAction

Uma ação de limpeza de pesquisa de conteúdo foi excluída.

Removido o relatório de pesquisa

SearchReportRemoved

Remover ComplianceSearchAction

Uma pesquisa de conteúdo Exportar relatório ação foi excluída.

Análise de introdução de pesquisa de conteúdo

SearchResultsSentToZoom

New-ComplianceSearchAction

Os resultados de uma pesquisa de conteúdo foram preparados para análise no Advanced eDiscovery.

Pesquisa de conteúdo de Introdução

SearchStarted

Start-ComplianceSearch

Uma pesquisa de conteúdo foi iniciada. Quando você cria ou alterar uma pesquisa de conteúdo usando o Security & Compliance Center interface gráfica, a pesquisa é iniciada automaticamente. Se você criar ou alterar uma pesquisa usando o cmdlet New-ComplianceSearch ou Set-ComplianceSearch , você precisa executar o cmdlet Start-ComplianceSearch para iniciar a pesquisa.

Exportação iniciada de pesquisa de conteúdo

SearchExported

New-ComplianceSearchAction

Um usuário exportados os resultados de uma pesquisa de conteúdo.

Relatório de exportação iniciada

SearchReport

New-ComplianceSearchAction

Um usuário exportado um relatório de pesquisa de conteúdo.

Pesquisa de conteúdo parado

SearchStopped

Stop-ComplianceSearch

Um usuário interrompido uma pesquisa de conteúdo.

Retornar ao início

atividades de cmdlet de descoberta eletrônica

A tabela a seguir lista os registros de log de auditoria de cmdlet que são registrados quando um administrador ou usuário realiza uma atividade relacionados a descoberta eletrônica usando o Security & Compliance Center ou executando o cmdlet correspondente no PowerShell remoto que está conectado à sua Security & Compliance Center. da organização Observe que as informações detalhadas no registro de log de auditoria são diferentes para as atividades de cmdlet listadas nesta tabela e as atividades de descoberta eletrônica descritas na seção anterior.

Como mencionado anteriormente, demora até 24 horas para eDiscovery atividades de cmdlet apareça nos resultados da pesquisa de log de auditoria.

Dica : Os cmdlets na operação de coluna da tabela a seguir estão vinculados ao tópico de ajuda de cmdlet correspondente no TechNet. Vá para o tópico da Ajuda cmdlet para obter uma descrição dos parâmetros disponíveis para cada cmdlet. O parâmetro e o valor do parâmetro que foram usadas com um cmdlet são incluídos na entrada de log de auditoria para cada atividade de cmdlet de descoberta eletrônica que está conectada.

Nome amigável

Operação (cmdlet)

Descrição

Isenção criada no caso de descoberta eletrônica

Novo CaseHoldPolicy

Uma isenção foi criada para um caso de descoberta eletrônica. Uma isenção pode ser criada com ou sem especificar uma fonte de conteúdo. Se fontes de conteúdo forem especificado, eles serão identificados na entrada de log de auditoria.

Espera excluída do caso de descoberta eletrônica

Remover CaseHoldPolicy

Uma isenção que está associada um caso de descoberta eletrônica foi excluída. Excluir uma isenção libera todos os locais de conteúdo da espera. Excluindo a suspensão também resulta em excluindo as regras de espera caso associadas a suspensão (consulte Remove-CaseHoldRule abaixo).

Espera alterada no caso de descoberta eletrônica

Set-CaseHoldPolicy

Uma isenção que está associada uma descoberta eletrônica foi alterada. Possíveis alterações incluem adicionar ou remover locais de conteúdo ou desativando (desabilitação) a espera.

Consulta de pesquisa criadas para espera caso de descoberta eletrônica

Novo CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi criada.

Consulta de pesquisa excluídos para espera caso de descoberta eletrônica

Remover CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi excluída. Removendo a consulta da suspensão muitas vezes é o resultado da exclusão de uma isenção. Quando uma isenção ou uma consulta de espera são excluídos, locais de conteúdo que estavam em espera são lançados.

Consulta de pesquisa alterados para espera caso de descoberta eletrônica

Set-CaseHoldRule

Uma retenção baseada em consulta associada a um caso de descoberta eletrônica foi alterada. Possíveis alterações incluem Editar consulta ou intervalo de datas para uma consulta com base em mantenha.

Caso de descoberta eletrônica criado

Novo ComplianceCase

Um caso de descoberta eletrônica foi criado. Quando um caso for criado, você só precisa dar um nome. Outras tarefas relacionadas caso como adicionar membros, criando isenções e criação de pesquisas de conteúdo associadas com o resultado caso em eventos adicionais que está sendo registrada.

Caso de descoberta eletrônica excluídos

Remover ComplianceCase

Um caso de descoberta eletrônica foi excluído. Observe que qualquer espera associada à ocorrência deve ser removido antes de maiusculas e minúsculas podem ser excluída.

Caso de descoberta eletrônica alterados

Set-ComplianceCase

Um caso de descoberta eletrônica foi alterado. Alterações incluem fechar um caso aberto ou abrindo uma ocorrência fechada novamente.

Membro adicionado ao caso de descoberta eletrônica

ComplianceCaseMember adicionar

Um usuário foi adicionado como membro de um caso de descoberta eletrônica. Como um membro de um caso, um usuário pode executar diversas tarefas relacionadas a caso dependendo se eles foram atribuídos as permissões necessárias.

Membro removido do caso de descoberta eletrônica

Remover ComplianceCaseMember

Um usuário foi removido como um membro de um caso de descoberta eletrônica.

Associação de caso de descoberta eletrônica alterados

Atualização ComplianceCaseMember

A lista de membros de um caso de descoberta eletrônica foi alterada. Esta atividade é registrada quando todos os membros são substituídos por um grupo de novos usuários. Se um único membro for adicionado ou removido, a operação de Add-ComplianceCaseMember ou Remove-ComplianceCaseMember é registrada.

Pesquisa de conteúdo criado

Novo ComplianceSearch

Uma nova pesquisa de conteúdo foi criada.

Pesquisa de conteúdo excluídos

Remover ComplianceSearch

Uma pesquisa de conteúdo existente foi excluída.

Pesquisa de conteúdo alterado

Set-ComplianceSearch

Uma pesquisa de conteúdo existente foi alterada. Alterações podem incluir adicionando ou removendo locais de conteúdo que é pesquisado e editando a consulta de pesquisa.

Pesquisa de conteúdo de Introdução

Início-ComplianceSearch

Uma pesquisa de conteúdo foi iniciada. Quando você cria ou alterar uma pesquisa de conteúdo usando o Security & Compliance Center interface gráfica, a pesquisa é iniciada automaticamente. Se você criar ou alterar uma pesquisa usando o cmdlet New-ComplianceSearch ou Set-ComplianceSearch , você precisa executar o cmdlet Start-ComplianceSearch para iniciar a pesquisa.

Pesquisa de conteúdo parado

Parar ComplianceSearch

Uma pesquisa de conteúdo que estava executando foi interrompida.

Criado ação de pesquisa de conteúdo

Novo ComplianceSearchAction

Uma ação de pesquisa de conteúdo foi criada. Ações de pesquisa de conteúdo incluem visualizar os resultados da pesquisa, exportação de resultados da pesquisa, Preparando os resultados da pesquisa para análise no Office 365 Advanced eDiscovery e excluir permanentemente os itens que correspondem ao critério de pesquisa de uma pesquisa de conteúdo.

Ação de pesquisa de conteúdo excluídos

Remover ComplianceSearchAction

Uma ação de pesquisa de conteúdo foi excluída.

Criado o filtro de permissões de pesquisa

Novo ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi criado.

Filtro de permissões de pesquisa excluídos

Remover ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi excluído.

Alterado filtro de permissões de pesquisa

Set-ComplianceSecurityFilter

Um filtro de permissões de pesquisa foi alterado.

Administrador de descoberta eletrônica criado

EDiscoveryCaseAdmin adicionar

Um usuário foi adicionado como um administrador de eDiscovery em sua organização.

Administrador de descoberta eletrônica excluídos

Remover eDiscoveryCaseAdmin

Um administrador de descobertas eletrônicas foi excluído da sua organização.

Associação de administrador de descoberta eletrônica alterados

Atualização eDiscoveryCaseAdmin

Lista de descoberta eletrônica administradores na sua organização foi alterada. Esta atividade é registrada quando a lista de descoberta eletrônica administradores é substituída por um grupo de novos usuários. Se um único usuário for adicionado ou removido, a operação de Add-eDiscoveryCaseAdmin ou Remove-eDiscoveryCaseAdmin é registrada.

Retornar ao início

Propriedades detalhadas para atividades de descoberta eletrônica

A tabela a seguir descreve as propriedades que são incluídas quando você clicar em mais informações na página de detalhes de uma atividade de descoberta eletrônica listada nos resultados da pesquisa. Essas propriedades também estão incluídas no arquivo CSV, quando você exporta os resultados de pesquisa de log de auditoria. Observe que um registro de log de auditoria para uma atividade de descoberta eletrônica não incluir cada propriedade detalhada listada abaixo.

Dica : Quando você exporta os resultados da pesquisa, o arquivo CSV contém uma coluna chamada detalhes, que contém as propriedades detalhadas descritas na tabela a seguir em uma propriedade de múltiplos valores. Você pode usar o recurso de Power Query no Excel para dividir esta coluna em várias colunas para que cada propriedade terá sua própria coluna. Isso permitirá que você classificar e filtrar em uma ou mais dessas propriedades. Para obter mais informações, consulte a seção "Exportar os resultados da pesquisa para um arquivo" na pesquisa de auditoria faça logon no Centro de conformidade de segurança do Office 365.

Propriedade

Descrição

Caso

A identidade (GUID) no caso de descoberta eletrônica que foi criada, alterada ou excluída.

ClientApplication

as atividades de cmdlet de descoberta eletrônica têm um valor da EMC para essa propriedade. Isso indica que a atividade foi realizada usando o Security & Compliance Center interface gráfica ou executando o cmdlet do PowerShell.

ClientIP

O endereço IP do dispositivo usado quando a atividade foi registrada. O endereço IP é exibido no formato de endereço IPv4 ou IPv6.

ClientRequestId

Para atividades de descoberta eletrônica, essa propriedade é geralmente em branco.

CmdletVersion

O número de compilação para a versão do Security & Compliance Center em execução em sua organização.

CreationTime

A data e hora no tempo Universal Coordenado (UTC) quando a atividade de descoberta eletrônica foi concluída.

EffectiveOrganization

O nome da sua organização de Office 365.

ExchangeLocations

Mantenha as caixas de correio de Exchange Online que são incluídas em uma pesquisa de conteúdo ou colocadas em um caso de descoberta eletrônica.

Exclusões

Locais de caixa de correio ou site que são excluídos de uma pesquisa de conteúdo ou uma isenção um caso de descoberta eletrônica.

ExtendedProperties

Propriedades adicionais de um conteúdo pesquisar, uma ação de pesquisa de conteúdo, ou mantenha em um caso de descoberta eletrônica, como a GUID do objeto e o cmdlet correspondente e parâmetros de cmdlet que foram usados quando a atividade foi executada.

Id

A ID da entrada de relatório. A ID identifica exclusivamente a entrada de log de auditoria.

NonPIIParameters

Uma lista dos parâmetros (sem qualquer valores) que foram usados com o cmdlet identificado na propriedade operação. Os parâmetros listados nesta propriedade são semelhantes aos listados na propriedade parâmetros.

ID do objeto

O GUID ou o nome do objeto (por exemplo, uma pesquisa de conteúdo ou um caso de descoberta eletrônica) que foi criado, alterados ou excluídos pela atividade listada na propriedade operação. Esse objeto também é identificado na coluna Item nos resultados da pesquisa de log de auditoria.

ObjectType

O tipo de objeto de descoberta eletrônica que o usuário criado, excluído ou modificado; Por exemplo uma ação de pesquisa de conteúdo (visualizar, exportar ou limpar), um caso de descoberta eletrônica ou uma pesquisa de conteúdo.

Operação

O nome da operação que corresponde à atividade de descoberta eletrônica que foi executado.

OrganizationId

O GUID para a sua organização de Office 365.

Parâmetros

O nome e o valor para os parâmetros que foram usados com o cmdlet correspondente.

PublicFolderLocations

Os locais de pasta pública no Exchange Online que são incluídas em uma pesquisa de conteúdo ou colocados em retenção em um caso de descoberta eletrônica.

Query

A consulta de pesquisa associada à atividade, como uma pesquisa de conteúdo ou uma isenção baseado em consulta.

RecordType

O tipo de operação indicado pelo registro. O valor de 18 indica um evento relacionado a uma atividade listada na seção atividades de cmdlet de descoberta eletrônica . Um valor de 24 indica um evento relacionado a uma atividade listada na seção atividades de descoberta eletrônica .

ResultStatus

Indica se a ação (especificada na propriedade operação) foi bem-sucedido ou não.

SecurityComplianceCenterEventType

Indica que a atividade foi um evento Security & Compliance Center. Todas as atividades de descoberta eletrônica terá um valor de 0 para essa propriedade.

SharepointLocations

Os sites de SharePoint Online que são incluídos em uma pesquisa de conteúdo ou colocados em retenção em um caso de descoberta eletrônica.

Hora de início

A data e hora no tempo Universal Coordenado (UTC) quando a atividade de descoberta eletrônica foi iniciada.

UserId

O usuário que executou a atividade (especificada na propriedade operação) que resultaram no registro está sendo registrado. Observe que os registros de atividade de descoberta eletrônica realizado por contas do sistema (como NT\Sistema) também estão incluídos no log de auditoria.

UserKey

Uma identificação alternativa para o usuário identificado na propriedade ID de usuário. Para atividades de descoberta eletrônica, o valor desta propriedade geralmente é a mesma que a propriedade de ID de usuário.

UserServicePlan

A assinatura de Office 365 usada por sua organização. Para atividades de descoberta eletrônica, essa propriedade é geralmente em branco.

UserType

O tipo de usuário que executou a operação. Os seguintes valores indicam o tipo de usuário.

0      Um usuário normal.

2      Um administrador em sua organização Office 365.

3      Um administrador de data center da Microsoft ou uma conta de sistema de data center.

4      Uma conta de sistema.

5      Um aplicativo.

6      Uma entidade de serviço.

Versão

Indica o número de versão da atividade (identificado pela propriedade operação) que está conectado.

Carga de trabalho

O serviço de Office 365 onde ocorreu a atividade. Para atividades de descoberta eletrônica, o valor é SecurityComplianceCenter.

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×