Procurar no registo de auditoria no Centro de Conformidade e Segurança do Office 365

Eis o processo de pesquisa no registo de auditoria no Office 365.

Passo 1: executar uma pesquisa de registo de auditoria

Passo 2: ver os resultados da pesquisa

Passo 3: filtrar os resultados da pesquisa

Passo 4: exportar os resultados da pesquisa para um ficheiro

Consulte a secção Antes de começar para saber mais sobre os pré-requisitos necessários para pesquisar no registo de auditoria do Office 365.

Passo 1: executar uma pesquisa de registo de auditoria

  1. Aceda a https://protection.office.com.

    Sugestão: Utilize uma sessão de navegação privada (não uma sessão normal) para aceder ao Centro de Conformidade e Segurança do Office 365. Esta ação irá impedir que a credencial com a qual tem sessão iniciada seja utilizada. Para abrir uma sessão de Navegação InPrivate no Internet Explorer ou Microsoft Edge, prima Ctrl+Shift+P. Para abrir uma sessão de navegação privada no Google Chrome (denominada janela sem registo), prima Ctrl+Shift+N.

  2. Inicie sessão no Office 365 com a sua conta escolar ou profissional.

  3. No painel esquerdo do Centro de Conformidade e Segurança, clique em Pesquisa e Investigação e, em seguida, clique em Pesquisa de registo de auditoria.

    É apresentada a página de Pesquisa de registos de auditoria.

    Configure os critérios e, em seguida, clique em Procurar para executar o relatório

    Nota: Tem de ativar o registo de auditoria antes de poder executar uma pesquisa de registo de auditoria. Se a ligação Iniciar o registo das atividades dos utilizadores e administradores for apresentada, clique na mesma para ativar a auditoria. Se não vir esta ligação, significa que a auditoria já foi ativada para a sua organização.

  4. Configure os seguintes critérios de pesquisa:

    1. Atividades   Clique na lista pendente para apresentar as atividades que pode procurar. As atividades de utilizadores e administradores estão organizadas em grupos de atividades relacionadas. Pode selecionar atividades específicas ou clicar no nome do grupo de atividades para selecionar todas as atividades no grupo. Também pode clicar numa atividade selecionada para limpar a seleção. Após executar a pesquisa, são apresentadas apenas as entradas do registo de auditoria relativas às atividades selecionadas. Selecionar a opção Mostrar resultados para todas as atividades apresenta apenas resultados para todas as atividades executadas pelo utilizador ou grupo de utilizadores selecionado.

      Mais de 100 atividades de utilizadores e administradores são registadas no registo de auditoria do Office 365. Clique no separador Atividades auditadas no início deste artigo para ver uma lista das descrições de todas as atividades para cada um dos diferentes serviços do Office 365.

    2. Data de início e Data de fim Os últimos sete dias estão selecionados por predefinição. Selecione um intervalo de data e hora para apresentar os eventos que ocorreram no respetivo período. A data e hora são apresentadas no formato de Hora Universal Coordenada (UTC). O intervalo de datas máximo que pode especificar é de 90 dias. Se selecionar um intervalo de datas superior a 90 dias, será apresentada uma mensagem de erro.

      Sugestão: Se estiver a utilizar o intervalo de datas máximo (90 dias), selecione a data atual como Data de início. Se não o fizer, receberá uma mensagem de erro a informar que a data de início é anterior à data de fim. Se tiver ativado a auditoria nos últimos 90 dias, o intervalo de datas máximo não poderá ter início antes da data em que a auditoria foi ativada.

    3. Utilizadores  Clique nesta caixa e, em seguida, selecione um ou mais utilizadores dos quais pretende ver resultados de pesquisa. As entradas do registo de auditoria para a atividade selecionada efetuadas por utilizadores que seleciona nesta caixa são apresentadas na lista de resultados. Deixe esta caixa em branco para receber entradas de todos os utilizadores (e contas de serviço) na sua organização.

    4. Ficheiro ou pasta   Escreva o nome de alguns ou de todos os ficheiros ou pastas para procurar a atividade relacionada com o ficheiro ou pasta que contém a palavra-chave especificada. Também pode especificar um URL de um ficheiro ou pasta. Se utilizar um URL, certifique-se de que escreve o caminho do URL completo. Se escrever apenas uma parte do URL, não inclua carateres especiais ou espaços.

      Deixe esta caixa em branco para receber entradas de todos os ficheiros e pastas na sua organização.

  5. Clique em Procurar para executar a pesquisa com os seus critérios.

    Os resultados da pesquisa são carregados e após alguns momentos são apresentados em Resultados. Quando a pesquisa for concluída, o número de resultados encontrados será apresentado. Tenha em atenção que serão apresentados, no máximo, 5000 eventos no painel Resultados em incrementos de 150 eventos. Se mais de 5000 eventos cumprirem os critérios de pesquisa, serão apresentados os 5000 eventos mais recentes.

    O número de resultados é apresentado após a pesquisa ser concluída

Regressar ao início

Sugestões para efetuar pesquisas no registo de auditoria

  • Pode selecionar atividades específicas para procurar ao clicar no nome da atividade. Também pode procurar todas as atividades num grupo (como Atividades de pastas e ficheiros) ao clicar no nome do grupo. Se uma atividade estiver selecionada, pode clicar na mesma para cancelar a seleção. Também pode utilizar a caixa de pesquisa para mostrar as atividades que contêm a palavra-chave escrita.

    Clique no nome do grupo de atividade para selecionar todas as atividades
  • Tem de selecionar Mostrar resultados de todas as atividades na lista Atividades para apresentar os eventos do registo de auditoria de administrador do Exchange. Os eventos deste registo de auditoria mostram um nome de cmdlet (por exemplo, Set-Mailbox) na coluna Atividade dos resultados. Para obter mais informações, clique no separador Atividades auditadas neste tópico e, em seguida, clique em Atividades de administrador do Exchange.

    De igual modo, existem algumas atividades de auditoria que não possuem um item correspondente na lista Atividades. Se souber o nome da operação destas atividades, pode procurar todas as atividades e, em seguida, filtrar os resultados ao escrever o nome da operação na caixa da coluna Atividade. Consulte o Passo 3 para obter mais informações sobre a filtragem de resultados.

  • Clique em Limpar para limpar os atuais critérios de pesquisa. O intervalo de datas regressa à predefinição (os últimos sete dias). Também pode clicar em Limpar tudo para apresentar resultados de todas as atividades para cancelar todas as atividades selecionadas.

  • Se forem encontrados 5000 resultados, é provável que existam mais de 5000 eventos correspondentes aos critérios de pesquisa. Pode otimizar os critérios de pesquisa e voltar a executá-la para obter menos resultados ou exportar todos os resultados ao selecionar Exportar resultados > Transferir todos os resultados.

Regressar ao início

Passo 2: ver os resultados da pesquisa

Os resultados de uma pesquisa de registos de auditoria são apresentados em Resultados na página Pesquisa de registos de auditoria. Conforme mencionado anteriormente, será apresentado um máximo de 5000 eventos (mais recentes) em incrementos de 150 eventos. Para apresentar mais eventos, pode utilizar a barra de deslocamento no painel Resultados ou premir Shift+End para apresentar os próximos 150 eventos.

Os resultados contêm as seguintes informações sobre cada evento que a pesquisa devolve.

  • Data Data e hora (em formato UTC) em que o evento ocorreu.

  • Endereço IP O endereço IP do dispositivo que foi utilizado quando a atividade foi registada. O endereço IP é apresentado num formato de endereço IPv4 ou IPv6.

  • Utilizador O utilizador (ou a conta de serviço) que executou a ação que acionou o evento.

  • Atividade A atividade executada pelo utilizador. Este valor corresponde às atividades que selecionou na lista pendente Atividades. Para um evento do registo de auditoria de administrador do Exchange, o valor desta coluna é um cmdlet do Exchange.

  • Item    O objeto que foi criado ou modificado como consequência da atividade correspondente. Por exemplo, o ficheiro visto ou modificado ou a conta de utilizador atualizada. Nem todas as atividades têm valores nesta coluna.

  • Detalhe Detalhes adicionais sobre uma atividade. Tal como anteriormente, nem todas as atividades têm um valor.

Sugestão: Clique num cabeçalho de coluna em Resultados para ordenar os resultados. Pode ordenar os resultados de A a Z ou de Z a A. Clique no cabeçalho Data para ordenar os resultados do mais antigo para o mais recente ou vice-versa.

Ver os detalhes de um evento específico

Pode ver mais detalhes sobre um evento ao clicar no registo de evento, na lista de resultados de pesquisa. É apresentada uma página de Detalhes com as propriedades detalhadas do registo de evento. As propriedades que são apresentadas dependem do serviço do Office 365 no qual o evento ocorreu. Para ver estes detalhes, clique em Mais informações. Para obter descrições, consulte Propriedades detalhadas no registo de auditoria do Office 365.

Clique em Mais informações para ver as propriedades detalhadas do registo de evento do registo de auditoria

Regressar ao início

Passo 3: filtrar os resultados da pesquisa

Além de ordenar, também pode filtrar os resultados de uma pesquisa no registo de auditoria. Trata-se de uma ótima funcionalidade que pode ajudá-lo a filtrar rapidamente os resultados de atividades ou utilizadores específicos. Pode, inicialmente, criar uma pesquisa alargada e filtrar rapidamente os resultados para ver eventos específicos. Em seguida, pode refinar os critérios de pesquisa e voltar a executá-la, para obter um conjunto de resultados mais reduzido e conciso.

Para filtrar os resultados:

  1. Execute uma pesquisa de registo de auditoria.

  2. Quando os resultados forem apresentados, clique em Filtrar resultados.

    As caixas de palavras-chave são apresentadas sob cada cabeçalho de coluna.

  3. Clique numa das caixas por baixo de um cabeçalho de coluna e escreva uma palavra ou expressão, consoante a coluna na qual estiver a filtrar. Os resultados reajustam-se de forma dinâmica para mostrar os eventos correspondentes ao seu filtro.

    Escreva uma palavra no filtro para apresentar os eventos que correspondem ao filtro
  4. Para limpar um filtro, clique no X na caixa do filtro ou clique em Ocultar filtro.

Sugestão: Para mostrar eventos do registo de auditoria de administrador do Exchange, escreva um (travessão) na caixa de filtro Atividade. Esta ação irá apresentar nomes de cmdlet, que são mostrados na coluna Atividade dos eventos de administrador do Exchange. Em seguida, pode ordenar os nomes de cmdlet alfabeticamente.

Regressar ao início

Passo 4: exportar os resultados da pesquisa para um ficheiro

Pode exportar os resultados de uma pesquisa de registo de auditoria para um ficheiro de valores separados por vírgulas (CSV) no seu computador local. Pode abrir este ficheiro no Microsoft Excel e utilizar funcionalidades como procurar, ordenar, filtrar e dividir uma coluna (com células de múltiplos valores) em múltiplas colunas.

  1. Execute uma pesquisa de registo de auditoria e, em seguida, reveja os critérios de pesquisa até obter os resultados pretendidos.

  2. Clique em Exportar resultados e selecione uma das seguintes opções:

    • Guardar resultados carregados    Selecione esta opção para exportar apenas as entradas apresentadas em Resultados, na página Pesquisa de registos de auditoria. O ficheiro CSV transferido contém as mesmas colunas (e dados) apresentados na página (Data, Utilizador, Atividade, Item e Detalhes). É incluída uma coluna adicional (com o nome Mais) no ficheiro CSV que contém mais informações da entrada de registo de auditoria. Uma vez que está a exportar os mesmos resultados que são carregados (e estão visíveis) na página de Pesquisa de registos de auditoria, são exportadas até 5000 entradas.

    • Transferir todos os resultados    Selecione esta opção para exportar todas as entradas do registro de auditoria do Office 365 que correspondem aos critérios de pesquisa. Para obter um grande conjunto de resultados de pesquisa, selecione esta opção para transferir todas as entradas do registro de auditoria além dos 5000 resultados que podem ser apresentados na página Pesquisa de registros de auditoria. Esta opção transferirá os dados não processados do registro de auditoria para um arquivo CSV, e haverá mais informações sobre a entrada de registro de auditoria em uma coluna com o nome AuditData. Poderá ser necessário mais tempo para transferir o arquivo caso você selecione esta opção de exportação, uma vez que o arquivo poderá ser muito maior do que o transferido se selecionar a outra opção.

      Importante: Pode transferir até 50 000 entradas para um ficheiro CSV numa única pesquisa de registo de auditoria. Se forem transferidas 50 000 entradas para o ficheiro CSV, é provável que existam mais de 50 000 eventos correspondentes aos critérios de pesquisa. Para exportar mais do que este limite, experimente utilizar um intervalo de datas para reduzir o número de entradas do registo de auditoria. Poderá ter de executar várias pesquisas com intervalos de datas menores para exportar mais de 50 000 entradas.

  3. Após selecionar uma opção de exportação, será apresentada uma mensagem na parte inferior da janela a solicitar que abra o ficheiro CSV e guarde-o na pasta Transferências ou numa pasta específica.

Regressar ao início

Mais informações sobre exportar resultados da pesquisa de registo de auditoria

  • A opção Transferir todos os resultados transfere os dados não processados do registro de auditoria do Office 365 para um arquivo CSV. Este arquivo contém nomes de coluna (CreationDate, UserIds, Operation, AuditData) diferentes do arquivo que é transferido ao selecionar a opção Salvar resultados carregados. Os valores nos dois arquivos CSV da mesma atividade também podem ser diferentes. Por exemplo, a atividade na coluna Ação no arquivo CSV poderá ter um valor diferente da versão simplificada apresentada na coluna Atividade na página Pesquisa de registro de auditoria; por exemplo, MailboxLogin vs. Usuário com sessão iniciada na caixa de correio.

  • Se você transferir todos os resultados, o arquivo CSV terá uma coluna com o nome AuditData, que contém informações adicionais sobre cada evento. Conforme indicado anteriormente, esta coluna contém uma propriedade com vários valores para propriedades múltiplas do registro de auditoria. Todos os pares de property:value nesta propriedade com vários valores estão separados por vírgula. É possível usar o Power Query no Excel para dividir esta coluna em várias, para que cada propriedade tenha uma coluna própria. Esta opção permite que você ordene e filtre uma ou mais propriedades. Para saber como fazer isso, consulte a seção "Dividir uma coluna por delimitador" em Dividir uma coluna de texto (Power Query).

    Após dividir a coluna AuditData, é possível filtrar a coluna Operações para mostrar as propriedades detalhadas de um tipo específico de atividade.

  • Existe um limite de 3.060 carateres referente aos dados apresentados no campo AuditData para um registro de auditoria. Se for excedido o limite de 3.060 carateres, os dados neste campo serão truncados.

  • Ao transferir todos os resultados de uma consulta de pesquisa com eventos de diferentes serviços do Office 365, a coluna AuditData no arquivo CSV contém propriedades diferentes dependendo do serviço onde a ação for executada. Por exemplo, as entradas de registros de auditoria do Exchange e do Azure AD incluem uma propriedade com o nome ResultStatus, que indica se a ação teve ou não êxito. Esta propriedade não é incluída em eventos do SharePoint. De forma semelhante, os eventos do SharePoint têm uma propriedade que identifica o URL do site em atividades relacionadas a arquivos e pastas. Para minimizar este comportamento, considere usar pesquisas diferentes para exportar os resultados de atividades de um serviço único.

    Para obter uma descrição das propriedades listadas na coluna AuditData do arquivo CSV ao transferir todos os resultados, bem como o respetivo serviço de cada um, consulte Propriedades detalhadas no registro de auditoria do Office 365.

Regressar ao início

Certifique-se de que lê os seguintes itens antes de começar a efetuar pesquisas no registo de autoria do Office 365.

  • Um administrador tem de ativar o registo de auditoria antes de poder começar a efetuar pesquisas no registo de auditoria do Office 365. Para o ativar, basta clicar em Iniciar o registo das atividades dos utilizadores e administradores na página Pesquisa do registo de auditoria no Centro de Conformidade e Segurança. (Se não vir esta ligação, a auditoria já foi ativada para a sua organização.) Após ativá-la, é apresentada uma mensagem a indicar que o registo de auditoria está a ser preparado e que poderá executar uma pesquisa dentro de algumas horas após a preparação ser concluída. Só terá de fazer isto uma vez.

    Nota: Estamos a trabalhar para ativar a auditoria por predefinição. Por enquanto, pode ativá-la conforme descrito anteriormente.

  • Tem de lhe ser atribuída a função Registos de Auditoria Apenas Visualização ou Registos de Auditoria no Exchange Online para efetuar pesquisas no registo de auditoria do Office 365. Por predefinição, estas funções são atribuídas aos grupos de funções Gestão de Conformidade e Gestão da Organização na página Permissões no Centro de administração do Exchange. Para dar ao utilizador a capacidade de efetuar pesquisas no registo de auditoria do Office 365 com o nível mínimo de privilégios, pode criar um grupo de funções personalizado no Exchange Online, adicionar a função Registos de Auditoria Apenas Visualização ou Registos de Auditoria e, em seguida, adicionar o utilizador como membro do novo grupo de funções. Para obter mais informações, consulte Manage role groups (Gerir grupos de funções no Exchange Online).

    Importante: Se atribuir a um utilizador a função Registos de Auditoria Apenas Visualização ou Registos de Auditoria na página Permissões no Centro de Conformidade e Segurança, este não poderá efetuar pesquisas no registo de auditoria do Office 365. Tem de atribuir as permissões no Exchange Online. Isto deve-se ao facto de o cmdlet subjacente que é utilizado para efetuar pesquisas no registo de auditoria ser um cmdlet do Exchange Online.

  • Se quiser desativar a pesquisa de registos de auditoria da sua organização no Office 365, pode executar o seguinte comando no PowerShell remoto ligado à sua organização do Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Para ativar a pesquisa de auditoria novamente, pode executar o seguinte comando no PowerShell do Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Para mais informações, consulte Desativar a pesquisa de registos de auditoria no Office 365.

  • Tal como mencionado anteriormente, o cmdlet subjacente que é utilizado para efetuar pesquisas no registo de auditoria é um cmdlet do Exchange Online que é Search-UnifiedAuditLog. Isto significa que pode utilizar este cmdlet para efetuar pesquisas no registo de auditoria do Office 365 em vez de utilizar a página Pesquisa de registo de auditoria no Centro de Conformidade e Segurança. Tem de executar este cmdlet no PowerShell remoto ligado à sua organização do Exchange Online. Para mais informações, consulte Search-UnifiedAuditLog.

  • Se quiser programar a transferência de dados do registo de auditoria do Office 365, recomendamos que utilize a API de Atividade de Gestão do Office 365 em vez de utilizar um script do PowerShell. A API de Atividade de Gestão do Office 365 é um serviço Web REST que pode utilizar para desenvolver soluções de operações, segurança e monitorização da conformidade para a sua organização. Para obter mais informações, consulte Office 365 Management Activity API reference (Referência sobre a API de Atividade de Gestão do Office 365).

  • Pode efetuar uma pesquisa no registo de auditoria do Office 365 para procurar atividades executadas nos últimos 90 dias.

  • Pode demorar até 30 minutos ou até 24 horas após ocorrer um evento para a entrada de registo de auditoria correspondente ser apresentada nos resultados de pesquisa. A seguinte tabela indica o tempo necessário para os diferentes serviços no Office 365.

    Serviço do Office 365

    30 minutos

    24 horas

    Azure Active Directory (eventos do administrador)

    Marca de Verificação

    Azure Active Directory (eventos de início de sessão do utilizador)

    Marca de Verificação

    Exchange Online

    Marca de Verificação

    Microsoft Teams

    Marca de Verificação

    Power BI

    Marca de Verificação

    Centro de Conformidade e Segurança

    Marca de Verificação

    O SharePoint Online e o OneDrive para Empresas

    Marca de Verificação

    Sway

    Marca de Verificação

    Yammer

    Marca de Verificação

  • O Azure Active Directory (Azure AD) é o serviço de diretório do Office 365. O registo de auditoria unificado contém o utilizador, o grupo, a aplicação, o domínio e as atividades do diretório efetuadas no Centro de administração do Office 365 ou no portal de gestão do Azure. Para obter uma lista completa de eventos do Azure AD, consulte Relatório de atividade de auditoria no portal do Azure Active Directory.

  • Os registos de auditoria do Exchange Online consistem em dois tipos de eventos: os eventos de administração do Exchange (ações realizadas por administradores) e os eventos de caixa de correio (ações realizadas por utilizadores em caixas de correio). Tenha em atenção que a auditoria de caixa de correio não está ativada por predefinição. Tem de ser ativada para a caixa de correio de cada utilizador para que seja possível procurar eventos de caixa de correio no registo de auditoria do Office 365. Para obter mais informações sobre a auditoria de caixas de correio e as ações de auditoria de caixa de correio registadas, consulte Enable mailbox auditing in Office 365 (Ativar a auditoria de caixa de correio no Office 365).

  • O registo de auditoria do Power BI não está ativado por predefinição. Para procurar atividades do Power BI no registo de auditoria do Office 365, tem de ativar a auditoria no portal de administração do Power BI. Para obter instruções, consulte Ativar a auditoria no Power BI.

Regressar ao início

As tabelas nesta secção descrevem as atividades auditadas no Office 365. Pode procurar estes eventos ao procurar no registo de auditoria no Centro de Conformidade e Segurança. Clique no separador Procurar no registo de auditoria para obter instruções passo a passo.

Estas tabelas agrupam atividades relacionadas ou atividades de um serviço específico do Office 365. As tabelas incluem o nome amigável que é apresentado na lista pendente Atividades e o nome da operação correspondente que é apresentado nas informações detalhadas de um registo de auditoria e no ficheiro CSV ao exportar os resultados da pesquisa. Para obter descrições das informações detalhadas, consulte Propriedades detalhadas no registo de auditoria do Office 365.

Clique numa das seguintes ligações para aceder a uma tabela específica.

Atividades de ficheiros e páginas

Atividades de pastas

Atividades de partilha e pedidos de acesso

Atividades de sincronização

Atividades de administração de sites

Atividades de caixa de correio do Exchange

Atividades do Sway

Atividades de administração de utilizadores

Atividades de administração de grupos do Azure AD

Atividades de administração de aplicações

Atividades de administração de funções

Atividades de administração de diretórios

Atividades de deteção de dados eletrónicos

Atividades do Power BI

Atividades do Microsoft Teams

Atividades do Yammer

Microsoft Stream

Atividades de administrador do Exchange

Atividades de ficheiros e páginas

A tabela que se segue descreve as atividades de ficheiros e páginas no SharePoint Online e no OneDrive para Empresas.

Nome amigável

Operação

Descrição

Ficheiro acedido

FileAccessed

O utilizador ou a conta de sistema acede a um ficheiro.

(nenhum)

FileAccessedExtended

Isto está relacionado com a atividade "Ficheiro acedido" (FileAcessed). Um evento FileAccessedExtended é registado quando a mesma pessoa acede continuamente a um ficheiro durante um longo período de tempo (até três horas). O objetivo do registo de eventos FileAccessedExtended é reduzir o número de eventos FileAccessed que são registados quando um ficheiro é acedido continuamente. Isto ajuda a reduzir a irrelevância de múltiplos registos FileAccessed do que é, essencialmente, a mesma atividade de utilizadores e permite-lhe concentrar-se no evento FileAccessed inicial (e mais importante).

Ficheiro com entrada dada

FileCheckedIn

O utilizador dá entrada de um documento do qual deu saída de uma biblioteca de documentos.

Ficheiro com saída dada

FileCheckedOut

O utilizador dá saída de um documento que se encontra numa biblioteca de documentos. Os utilizadores podem dar saída e fazer alterações a documentos partilhados com eles.

Ficheiro copiado

FileCopied

O utilizador copia um documento de um site. O ficheiro copiado pode ser guardado noutra pasta no site.

Ficheiro eliminado

FileDeleted

O utilizador elimina um documento de um site.

Ficheiro eliminado da reciclagem

FileDeletedFirstStageRecycleBin

O utilizador elimina um ficheiro da reciclagem de um site.

Ficheiro eliminado da reciclagem de segunda fase

FileDeletedSecondStageRecycleBin

O utilizador elimina um ficheiro da reciclagem de segunda fase de um site.

Software maligno detetado no ficheiro

FileMalwareDetected

O motor antivírus do SharePoint detetou software maligno num ficheiro.

Ficheiro com saída dada eliminado

FileCheckOutDiscarded

O utilizador elimina (ou anula) um ficheiro com saída dada. Significa que todas as alterações efetuadas ao ficheiro quando se deu saída são eliminadas e não são guardadas na versão do documento na biblioteca de documentos.

Ficheiro transferido

FileDownloaded

O utilizador transfere um documento de um site.

Ficheiro modificado

FileModified

O utilizador ou a conta de sistema modifica os conteúdos ou as propriedades de um documento localizado num site.

(nenhum)

FileModifiedExtended

Isto está relacionado com a atividade "Ficheiro modificado" (FileModified). Um evento FileModifiedExtended é registado quando a mesma pessoa modifica continuamente um ficheiro durante um longo período de tempo (até três horas). O objetivo do registo de eventos FileModifiedExtended é reduzir o número de eventos FileModified que são registados quando um ficheiro é modificado continuamente. Isto ajuda a reduzir o excesso de múltiplos registos FileModified para aquilo que é, essencialmente, a mesma atividade de utilizador e permite-lhe concentrar-se no evento FileModified inicial (que é mais importante).

Ficheiro movido

FileMoved

O utilizador move um documento da localização atual para um site num novo local.

Reciclagem de todas as versões secundárias do ficheiro

FileVersionsAllMinorsRecycled

O utilizador eliminou todas as versões secundárias do histórico de versões de um ficheiro. As versões eliminadas são movidas para a reciclagem do site.

Reciclagem de todas as versões do ficheiro

FileVersionsAllRecycled

O utilizador eliminou todas as versões do histórico de versões de um ficheiro. As versões eliminadas são movidas para a reciclagem do site.

Reciclagem de uma versão do ficheiro

FileVersionRecycled

O utilizador eliminou uma versão do histórico de versões de um ficheiro. A versão eliminada é movida para a reciclagem do site.

Nome de ficheiro mudado

FileRenamed

O utilizador muda o nome de um documento num site.

Ficheiro restaurado

FileRestored

O utilizador restaura um documento da reciclagem de um site.

Ficheiro carregado

FileUploaded

O utilizador carrega um documento para uma pasta num site.

Página visualizada

PageViewed

O utilizador vê uma página num site. Isto não inclui utilizar um browser para ver ficheiros localizados numa biblioteca de documentos.

(nenhum)

PageViewedExtended

Isto está relacionado com a atividade "Página visualizada" (PageViewed). Um evento PageViewedExtended é registado quando a mesma pessoa visualiza continuamente uma página Web durante um longo período de tempo (até três horas). O objetivo do registo de eventos PageViewedExtended é reduzir o número de eventos PageViewed que são registados quando uma página é visualizada continuamente. Isto ajuda a reduzir o excesso de múltiplos registos PageViewed para aquilo que é, essencialmente, a mesma atividade de utilizador e permite-lhe concentrar-se no evento PageViewed inicial (que é mais importante).

Regressar ao início

Atividades de pastas

A tabela que se segue descreve as atividades de pastas no SharePoint Online e no OneDrive para Empresas.

Nome amigável

Operação

Descrição

Pasta copiada

FolderCopied

O utilizador copia uma pasta de um site para outra localização no SharePoint ou OneDrive para Empresas.

Pasta criada

FolderCreated

O utilizador cria uma pasta num site.

Pasta eliminada

FolderDeleted

O utilizador elimina uma pasta de um site.

Pasta eliminada da reciclagem

FolderDeletedFirstStageRecycleBin

O utilizador elimina uma pasta da reciclagem num site.

Pasta eliminada da reciclagem de segunda fase

FolderDeletedSecondStageRecycleBin

O utilizador elimina uma pasta da reciclagem de segunda fase num site.

Pasta modificada

FolderModified

O utilizador modifica uma pasta num site. Isto inclui alterar os metadados de uma pasta. Por exemplo, alterar as etiquetas e propriedades.

Pasta movida

FolderMoved

O utilizador move uma pasta para uma localização diferente num site.

Nome de pasta mudado

FolderRenamed

O utilizador muda o nome de uma pasta num site.

Pasta restaurada

FolderRestored

O utilizador restaura uma pasta eliminada da reciclagem num site.

Regressar ao início

Atividades de partilha e pedidos de acesso

A seguinte tabela descreve as atividades de partilhas de utilizadores e pedidos de acesso no SharePoint Online e no OneDrive para Empresas. Em eventos de partilha, a coluna Detalhe em Resultados identifica o nome do utilizador ou grupo com o qual o item foi partilhado, quer o utilizador ou grupo seja membro ou convidado na sua organização. Para mais informações, consulte a secção Utilizar auditoria de partilhas no registo de auditoria do Office 365.

Nota: Os utilizadores podem ser membros ou convidados consoante a propriedade UserType do objeto de utilizador. Normalmente, um membro é um funcionário e um convidado é um colaborador externo à sua organização. Quando um utilizador aceita um convite de partilha (não sendo parte da sua organização), uma conta de convidado é criada para o mesmo no diretório da sua organização. Após o utilizador convidado ter uma conta no seu diretório, os recursos poderão ser partilhados diretamente com o mesmo (sem que seja necessário um convite).

Nome amigável

Operação

Descrição

Pedido de acesso aceite

AccessRequestAccepted

Um pedido de acesso a um site, pasta ou documento foi aceite e o utilizador que efetuou o pedido obteve acesso.

Convite de partilha aceite

SharingInvitationAccepted

O utilizador (membro ou convidado) aceitou um convite de partilha e obteve acesso a um recurso. Este evento inclui informações sobre o utilizador que foi convidado e o endereço de e-mail que foi utilizado para aceitar o convite (podem ser diferentes). Esta atividade é normalmente acompanhada por um segundo evento que descreve como o utilizador obteve acesso ao recurso (por exemplo, adicionar o utilizador a um grupo que tem acesso ao recurso).

Nível de permissão adicionado à coleção de sites

PermissionLevelAdded

Foi adicionado um nível de permissão a uma coleção de sites.

Utilizador adicionado a ligação segura

AddedToSecureLink

Um utilizador foi adicionado à lista de entidades que podem utilizar esta ligação de partilha segura.

Convite de partilha bloqueado

SharingInvitationBlocked

Um convite de partilha enviado por um utilizador na sua organização foi bloqueado devido a uma política de partilha externa que permite ou impede a partilha externa com base no domínio do utilizador de destino. Neste caso, o convite de partilha foi bloqueado porque:

  • O domínio do utilizador de destino não está incluído na lista de domínios permitidos.

    Ou

  • O domínio do utilizador de destino está incluído na lista de domínios bloqueados.

Para obter mais informações sobre como permitir ou bloquear a partilha externa com base em domínios, consulte Partilha restrita a domínios no SharePoint Online e no OneDrive para Empresas.

Herança dos níveis de permissão interrompida

PermissionLevelsInheritanceBroken

Um item foi alterado de forma a deixar de herdar níveis de permissão do respetivo item principal associado.

Herança da partilha interrompida

SharingInheritanceBroken

Um item foi alterado de forma a deixar de herdar permissões de partilha do respetivo item principal associado.

Ligação partilhável de empresa criada

CompanyLinkCreated

O utilizador criou uma ligação a um recurso para toda a empresa. As ligações para toda a empresa podem ser utilizadas por membros na sua organização. Não podem ser utilizadas por convidados.

Pedido de acesso criado

AccessRequestCreated

O utilizador pede acesso a um site, pasta ou documento para o qual não tem permissões de acesso.

Ligação anónima criada

AnonymousLinkCreated

O utilizador criou uma ligação anónima para um recurso. Qualquer pessoa com esta ligação pode aceder ao recurso sem que seja necessária autenticação.

Ligação segura criada

SecureLinkCreated

Foi criada uma ligação de partilha segura para este item.

Convite de partilha criado

SharingInvitationCreated

O utilizador partilhou um recurso no SharePoint Online ou no OneDrive para Empresas com um utilizador que não se encontra no diretório da sua organização.

Ligação segura eliminada

SecureLinkDeleted

Foi eliminada uma ligação de partilha segura.

Pedido de acesso negado

AccessRequestDenied

O acesso a um site, pasta ou documento foi negado.

Nível de permissão modificado na coleção de sites

PermissionLevelModified

Foi alterado um nível de permissão numa coleção de sites.

Ligação partilhável de empresa removida

CompanyLinkRemoved

O utilizador removeu uma ligação a um recurso para toda a empresa. A ligação já não pode ser utilizada para aceder ao recurso.

Ligação anónima removida

AnonymousLinkRemoved

O utilizador removeu uma ligação anónima para um recurso. A ligação já não pode ser utilizada para aceder ao recurso.

Nível de permissão removido da coleção de sites

PermissionLevelRemoved

Foi removido um nível de permissão de uma coleção de sites.

Herança da partilha restaurada

SharingInheritanceReset

Foi feita uma alteração para que um item herde permissões de partilha do respetivo item principal.

Partilha de ficheiro, pasta ou site

SharingSet

O utilizador (membro ou convidado) partilhou um ficheiro, pasta ou site no SharePoint ou no OneDrive para Empresas com um utilizador no diretório da sua organização. O valor na coluna Detalhe desta atividade identifica o nome do utilizador com o qual o recurso foi partilhado e se o utilizador é membro ou convidado. Esta atividade é normalmente acompanhada por um segundo evento que descreve como o utilizador obteve acesso ao recurso (por exemplo, adicionar o utilizador a um grupo que tem acesso ao recurso).

Pedido de acesso atualizado

AccessRequestUpdated

Foi atualizado um pedido de acesso a um item.

Ligação anónima atualizada

AnonymousLinkUpdated

O utilizador atualizou uma ligação anónima para um recurso. O campo atualizado está incluído na propriedade EventData ao exportar os resultados da pesquisa.

Convite de partilha atualizado

SharingInvitationUpdated

Foi atualizado um convite de partilha externo.

Ligação anónima utilizada

AnonymousLinkUsed

Um utilizador anónimo acedeu a um recurso utilizando uma ligação anónima. A identidade do utilizador pode ser desconhecida, mas pode obter outros detalhes como o endereço IP do utilizador.

Partilha de ficheiro, pasta ou site anulada

SharingRevoked

O utilizador (membro ou convidado) anulou a partilha de um ficheiro, pasta ou site anteriormente partilhado com outro utilizador.

Ligação partilhável de empresa utilizada

CompanyLinkUsed

O utilizador acedeu a um recurso ao utilizar uma ligação para toda a empresa.

Ligação segura usada

SecureLinkUsed

Um utilizador usou uma ligação segura.

Utilizador adicionado a ligação segura

AddedToSecureLink

Um utilizador foi adicionado à lista de entidades que podem utilizar uma ligação de partilha segura.

Utilizador removido da ligação segura

RemovedFromSecureLink

Um utilizador foi removido da lista de entidades que podem utilizar uma ligação de partilha segura.

Convite de partilha retirado

SharingInvitationRevoked

O utilizador retirou um convite de partilha para um recurso.

Regressar ao início

Atividades de sincronização

A seguinte tabela lista as atividades de sincronização no SharePoint Online e no OneDrive para Empresas.

Nome amigável

Operação

Descrição

Computador com permissão para sincronizar ficheiros

ManagedSyncClientAllowed

O utilizador estabelece uma relação de sincronização com um site. A relação de sincronização é bem-sucedida porque o computador do utilizador é membro de um domínio que foi adicionado à lista de domínios (intitulada lista de destinatários seguros) que pode aceder às bibliotecas de documentos na sua organização.

Para obter mais informações sobre esta funcionalidade, consulte Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list (Utilizar cmdlets do Windows PowerShell para ativar a sincronização do OneDrive para domínios na lista de destinatários seguros).

Computador impedido de sincronizar ficheiros

UnmanagedSyncClientBlocked

O utilizador tenta estabelecer uma relação de sincronização com um site de um computador que não é membro do domínio da sua organização ou é membro de um domínio que não foi adicionado à lista de domínios (intitulada lista de destinatários seguros) que pode aceder às bibliotecas de documentos na sua organização. A relação de sincronização não é permitida e o computador do utilizador está impedido de sincronizar, transferir ou carregar ficheiros numa biblioteca de documentos.

Para obter informações sobre esta funcionalidade, consulte Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list (Utilizar cmdlets do Windows PowerShell para ativar a sincronização do OneDrive para domínios na lista de destinatários seguros).

Ficheiros transferidos para computador

FileSyncDownloadedFull

O utilizador estabelece uma relação de sincronização e transfere os ficheiros pela primeira vez de uma biblioteca de documentos para o respetivo computador.

Alterações a ficheiros transferidas para computador

FileSyncDownloadedPartial

O utilizador transfere as alterações a ficheiros numa biblioteca de documentos. Esta atividade indica que as alterações efetuadas aos ficheiros na biblioteca de documentos foram transferidas para o computador do utilizador. Apenas foram transferidas alterações porque a biblioteca de documentos já tinha sido transferida pelo utilizador (conforme indicado na atividade Ficheiros transferidos para o computador).

Ficheiros carregados para a biblioteca de documentos

FileSyncUploadedFull

O utilizador estabelece uma relação de sincronização e carrega os ficheiros pela primeira vez do computador para uma biblioteca de documentos.

Alterações a ficheiros carregadas para a biblioteca de documentos

FileSyncUploadedPartial

O utilizador carrega as alterações a ficheiros numa biblioteca de documentos. Este evento indica que todas as alterações efetuadas à versão local de um ficheiro numa biblioteca de documentos são carregadas com êxito para uma biblioteca de documentos. Apenas são carregadas alterações porque esses ficheiros já tinham sido carregados pelo utilizador (conforme indicado na atividade Ficheiros carregados para a biblioteca de documentos).

Regressar ao início

Atividades de administração de sites

A seguinte tabela lista os eventos resultantes das tarefas de administração de sites no SharePoint Online.

Nome amigável

Operação

Descrição

User agent excluído adicionado

ExemptUserAgentSet

Um administrador global ou do SharePoint adicionou um user agent à lista de user agents excluídos no centro de administração do SharePoint.

Administrador da coleção de sites adicionado

SiteCollectionAdminAdded

O administrador ou proprietário da coleção de sites adiciona uma pessoa como administrador de coleção de sites a um site. Os administradores da coleção de sites têm permissões de controlo total sobre a coleção de sites e todos os subsites.

Utilizador ou grupo adicionado ao grupo do SharePoint

AddedToGroup

O utilizador adicionou um membro ou convidado a um grupo do SharePoint. Isto pode ser uma ação intencional ou o resultado de outra atividade, como um evento de partilha.

Utilizador autorizado a criar grupos

AllowGroupCreationSet

O administrador ou proprietário do site adiciona um nível de permissões a um site que permite que um utilizador com essa permissão atribuída crie um grupo para o respetivo site.

Movimentação geográfica do site cancelada

SiteGeoMoveCancelled

Um administrador global ou do SharePoint cancelou a movimentação geográfica de um site do SharePoint ou do OneDrive com êxito. As Multi-Geo Capabilities permitem que uma organização do Office 365 utilize vários datacenters do Office 365 em regiões diferentes, denominados áreas geográficas. Para obter mais informações, consulte Multi-Geo Capabilities no OneDrive e SharePoint Online no Office 365.

Política de partilha alterada

SharingPolicyChanged

Um administrador global ou do SharePoint alterou uma política de partilha do SharePoint ao utilizar o portal de administração do Office 365, o portal de administração do SharePoint ou a Shell de Gestão do SharePoint Online. Todas as alterações às definições na política de partilha na sua organização serão registadas. A política alterada é identificada no campo ModifiedProperties dos detalhes de propriedades do registo do evento.

Política de acesso ao dispositivo alterada

DeviceAccessPolicyChanged

Um administrador global ou do SharePoint alterou a política de dispositivos não geridos da sua organização. Esta política controla o acesso ao SharePoint, ao OneDrive e ao Office 365 a partir de dispositivos que não estejam associados à sua organização. A configuração desta política exige uma subscrição do Enterprise Mobility + Security. Para obter mais informações, consulte Controlar o acesso a partir de dispositivos não geridos.

User agents excluídos alterados

CustomizeExemptUsers

Um administrador global ou do SharePoint personalizou a lista de user agents excluídos no centro de administração do SharePoint. Pode especificar que user agents não recebem uma página Web inteira para indexar. Significa que, quando um user agent que especificou como excluído encontrar um formulário do InfoPath, o formulário será devolvido como ficheiro XML e não como página Web. Isto faz com que a indexação de formulários do InfoPath seja mais rápida.

Política de acesso de rede alterada

NetworkAccessPolicyChanged

Um administrador global ou do SharePoint alterou a política de acesso baseada na localização (também denominada limite de rede fidedigno) no centro de administração do SharePoint ou através do PowerShell do SharePoint Online. Este tipo de política controla quem pode aceder aos recursos do SharePoint e do OneDrive na sua organização com base nos intervalos de endereços IP autorizados que especificar. Para obter mais informações, consulte Controlar o acesso a dados do SharePoint Online e do OneDrive com base em localizações de rede definidas.

Movimentação geográfica do site concluída

SiteGeoMoveCompleted

Uma movimentação geográfica de site agendada por um administrador global na sua organização foi concluída com êxito. As Multi-Geo Capabilities permitem que uma organização do Office 365 utilize vários datacenters do Office 365 em regiões diferentes, denominados áreas geográficas. Para obter mais informações, consulte Multi-Geo Capabilities no OneDrive e SharePoint Online no Office 365.

Grupo criado

GroupAdded

O administrador ou proprietário do site cria um grupo para um site ou efetua uma tarefa que resulta na criação de um grupo. Por exemplo, quando um utilizador cria uma ligação para partilhar um ficheiro pela primeira vez, é adicionado um grupo de sistema ao site do OneDrive para Empresas do utilizador. O evento também pode ser o resultado da criação por parte de um utilizador de uma ligação com permissões de edição a um ficheiro partilhado.

Ligação Enviar Para criada

SendToConnectionAdded

Um administrador global ou do SharePoint cria uma nova ligação Enviado Para na página Gestão de registos no centro de administração do SharePoint. Uma ligação Enviar Para especifica as definições de um repositório de documentos ou de um centro de registos. Quando cria uma ligação Enviado Para, um Organizador de Conteúdos pode enviar documentos para a localização especificada.

Coleção de sites criada

SiteCollectionCreated

Um administrador global ou do SharePoint cria uma nova coleção de sites na sua organização do SharePoint Online ou um utilizador aprovisiona o respetivo site do OneDrive para Empresas.

Grupo eliminado

GroupRemoved

O utilizador elimina um grupo de um site.

Ligação Enviado Para eliminada

SendToConnectionRemoved

Um administrador global ou do SharePoint elimina uma ligação Enviar Para na página Gestão de registos no centro de administração do SharePoint.

Site eliminado

SiteDeleted

O administrador do site eliminou um site.

Pré-visualização de documento ativada

PreviewModeEnabledSet

O administrador do site ativa a pré-visualização de documentos num site.

Fluxo de trabalho legado ativado

LegacyWorkflowEnabledSet

O administrador ou proprietário do site adiciona o tipo de conteúdo da Tarefa de Fluxo de trabalho do SharePoint 2013 ao site. Os administradores globais também podem ativar fluxos de trabalho para toda a organização no centro de administração do SharePoint.

Office a Pedido ativado

OfficeOnDemandSet

O administrador do site ativa o Office a Pedido, que permite aos utilizadores aceder à versão mais recente das aplicações de ambiente de trabalho do Office. O Office a Pedido é ativado no centro de administração do SharePoint e requer uma subscrição do Office 365 que inclui aplicações do Office completas e instaladas.

Feeds RSS ativados

NewsFeedEnabledSet

O administrador ou proprietário do site ativa os feeds RSS num site. Os administradores globais podem ativar feeds RSS para toda a organização no centro de administração do SharePoint.

Definição de pedido de acesso alterada

WebRequestAccessModified

As definições de pedido de acesso foram alteradas num site.

Definição de «Os Membros Podem Partilhar» alterada

WebMembersCanShareModified

A definição de Os Membros Podem Partilhar foi alterada num site.

Permissões de site modificadas

SitePermissionsModified

Um administrador ou proprietário de site (ou conta de sistema) altera o nível de permissões atribuído a um grupo num site. Esta atividade também é registada se todas as permissões forem removidas de um grupo.

Nota: Esta operação foi preterida no SharePoint Online. Para localizar eventos relacionados, pode procurar outras atividades relacionadas com a permissão, como Administrador da coleção de sites adicionado, Utilizador ou grupo adicionado ao grupo do SharePoint, Utilizador autorizado a criar grupos, Grupo criado e Grupo eliminado.

Utilizador ou grupo removido de grupo do SharePoint

RemovedFromGroup

O utilizador removeu um membro ou convidado de um grupo do SharePoint. Isto pode ser uma ação intencional ou o resultado de outra atividade, como um evento de anulação de partilha.

Nome de site mudado

SiteRenamed

O administrador ou proprietário do site muda o nome de um site

Permissões de administração de site pedidas

SiteAdminChangeRequest

O utilizador pede para ser adicionado a um administrador de uma coleção de sites. Os administradores da coleção de sites têm permissões de controlo total sobre a coleção de sites e todos os subsites.

Movimentação geográfica do site agendada

SiteGeoMoveScheduled

Um administrador global ou do SharePoint agendou a movimentação geográfica de um site do SharePoint ou do OneDrive com êxito. As Multi-Geo Capabilities permitem que uma organização do Office 365 utilize vários datacenters do Office 365 em regiões diferentes, denominados áreas geográficas. Para obter mais informações, consulte Multi-Geo Capabilities no OneDrive e SharePoint Online no Office 365.

Definir site anfitrião

HostSiteSet

Um administrador global ou do SharePoint altera o site designado para alojar sites pessoais ou do OneDrive para Empresas.

Grupo atualizado

GroupUpdated

O administrador ou proprietário do site altera as definições de um grupo de um site. Por exemplo, alterar o nome de um grupo, quem pode ver ou editar os membros do grupo e como os pedidos de adesão são processados.

Regressar ao início

Atividades de caixa de correio do Exchange

A seguinte tabela lista as atividades que podem ser registadas pelo registo de auditoria de caixa de correio. As atividades da caixa de correio efetuadas pelo proprietário da caixa de correio, um utilizador delegado ou um administrador são registadas. Por predefinição, a auditoria de caixa de correio no Office 365 não está ativada. O registo de auditoria de caixa de correio tem de ser ativado em todas as caixas de correio para que a atividade de caixa de correio seja registada. Para mais informações, consulte Enable mailbox auditing in Office 365 (Ativar a auditoria de caixa de correio no Office 365).

Nome amigável

Operação

Descrição

Permissões de caixa de correio delegadas adicionadas

Add-MailboxPermission

Um administrador atribuiu a permissão de caixa de correio FullAccess a um utilizador (conhecido como delegado) para aceder à caixa de correio de outra pessoa. A permissão FullAccess permite ao delegado abrir a caixa de correio de outra pessoa e ler e gerir os respetivos conteúdos.

Mensagens copiadas para outra pasta

Copy

Uma mensagem foi copiada para outra pasta.

Item de caixa de correio criado

Create

Um item criado na pasta Calendário, Contactos, Notas ou Tarefas na caixa de correio (por exemplo, criação de um novo pedido de reunião). Tenha em atenção que a criação, o envio ou a receção de uma mensagem não é auditada. Além disso, a criação de uma pasta de caixa de correio não é auditada.

Mensagens eliminadas da pasta Itens Eliminados

SoftDelete

Uma mensagem foi eliminada permanentemente ou eliminada da pasta Itens Eliminados. Estes itens são movidos para a pasta Itens Recuperáveis. As mensagens também são movidas para a pasta Itens Recuperáveis quando um utilizador as seleciona e prime Shift+Delete.

Mensagens movidas para outra pasta

Move

Uma mensagem foi movida para outra pasta.

Mensagens movidas para a pasta Itens Eliminados

MoveToDeletedItems

Uma mensagem foi eliminada e movida para a pasta Itens Eliminados.

Permissão de pasta modificada

UpdateFolderPermissions

Uma permissão de pasta foi alterada. As permissões de pastas controlam que utilizadores na sua organização podem aceder às pastas da caixa de correio e às mensagens na pasta.

Mensagens removidas da caixa de correio

HardDelete

Uma mensagem foi eliminada da pasta Itens Recuperáveis (eliminada permanentemente da caixa de correio).

Permissões de caixa de correio delegadas removidas

Remove-MailboxPermission

Um administrador removeu a permissão FullAccess (que estava atribuída a um delegado) da caixa de correio de uma pessoa. Após a remoção da permissão FullAccess, o delegado não consegue abrir a caixa de correio de outra pessoa nem aceder aos respetivos conteúdos.

Mensagem enviada através das permissões de Enviar Como

SendAs

Uma mensagem foi enviada através da permissão SendAs. Significa que outro utilizador enviou a mensagem como se fosse proveniente do proprietário da caixa de correio.

Mensagem enviada através das permissões de Enviar Em Nome De

SendOnBehalf

A mensagem foi enviada através da permissão de SendOnBehalf. Significa que outro utilizador enviou a mensagem em nome do proprietário da caixa de correio. A mensagem indica ao destinatário quem enviou a mensagem e em nome de quem a enviou.

Mensagem atualizada

Update

Alteração a uma mensagem ou às propriedades da mesma.

Utilizador com sessão iniciada na caixa de correio.

MailboxLogin

O utilizador iniciou sessão na respetiva caixa de correio.

Regressar ao início

Atividades do Sway

A seguinte tabela lista as atividades de utilizadores e administradores no Sway. O Sway é uma aplicação do Office 365 que ajuda os utilizadores a recolher, formatar e partilhar ideias, histórias e apresentações numa tela interativa baseada na Web. Para mais informações, consulte as Perguntas mais frequentes sobre o Sway – Ajuda para Administradores.

Nome amigável

Operação

Descrição

Nível de partilha do Sway alterado

SwayChangeShareLevel

O utilizador altera o nível de partilha de um Sway. O evento captura o utilizador que altera o âmbito de partilha associado a um Sway (por exemplo, público ou interno para a organização).

Sway criado

SwayCreate

O utilizador cria um Sway.

Sway Eliminado

SwayDelete

O utilizador elimina um Sway.

Duplicação do Sway desativada

SwayDisableDuplication

O utilizador desativa a duplicação de um Sway.

Sway duplicado

SwayDuplicate

O utilizador duplica um Sway.

Sway editado

SwayEdit

O utilizador edita um Sway.

Duplicação do Sway ativada

EnableDuplication

O utilizador ativa a duplicação de um Sway; a capacidade de um utilizador ativar a duplicação de um Sway está ativada por predefinição.

Partilha do Sway revogada

SwayRevokeShare

O utilizador interrompe a partilha de um Sway ao revogar acesso ao mesmo. A revogação de acesso altera as ligações associadas a um Sway.

Sway partilhado

SwayShare

O utilizador pretende partilhar um Sway. Este evento captura a ação do utilizador de clicar num destino de partilha específico no menu de partilha do Sway. O evento não indica se o utilizador concluiu a ação de partilha.

Partilha externa de Sway desativada

SwayExternalSharingOff

O administrador desativa a partilha externa do Sway em toda a organização ao utilizar o centro de administração do Office 365.

Partilha externa de Sway ativada

SwayExternalSharingOn

O administrador ativa a partilha externa do Sway em toda a organização ao utilizar o centro de administração do Office 365.

Serviço de Sway desativado

SwayServiceOff

O administrador desativa o Sway em toda a organização ao utilizar o centro de administração do Office 365.

Serviço do Sway ativado

SwayServiceOn

O administrador ativa o Sway em toda a organização ao utilizar o centro de administração do Office 365 (por predefinição, o serviço Sway está ativado).

Sway visualizado

SwayView

O utilizador visualiza um Sway.

Regressar ao início

Atividades de administração de utilizadores

A seguinte tabela lista atividades de administração de utilizadores que são registadas quando um administrador adiciona ou altera uma conta de utilizador ao utilizar o Centro de administração do Office 365 ou o portal de gestão do Azure.

Atividade

Operação

Descrição

Utilizador adicionado

Adicionar utilizador

Uma conta de utilizador do Office 365 foi criada.

Licença de utilizador alterada

Alterar licença de utilizador

A licença atribuída a um utilizador foi alterada. Para saber que licenças foram alteradas, consulte a atividade de Utilizador atualizado correspondente.

Palavra-passe de utilizador alterada

Alterar palavra-passe de utilizador

O administrador alterou a palavra-passe de um utilizador.

Utilizador eliminado

Eliminar um utilizador

Uma conta de utilizador do Office 365 foi eliminada.

Repor palavra-passe de utilizador

Repor palavra-passe de utilizador

O administrador repôs a palavra-passe de um utilizador.

Definir a propriedade que força o utilizador a alterar a palavra-passe

Forçar alteração de palavra-passe de utilizador

O administrador definiu a propriedade que força um utilizador a alterar a respetiva palavra-passe da próxima vez que iniciar sessão no Office 365.

Definir propriedades de licenças

Definir propriedades de licenças

O administrador modifica as propriedades de uma licença atribuída a um utilizador.

Utilizador atualizado

Atualizar utilizador

O administrador altera uma ou mais propriedades de uma conta de utilizador. Para obter uma lista das propriedades de utilizador que podem ser atualizadas, consulte a secção "Update user attributes" (Atualizar atributos de utilizador) no artigo Azure Active Directory Audit Report Events (Eventos de Relatórios de Auditoria do Azure Active Directory).

Regressar ao início

Atividades de administração de grupos do Azure AD

A seguinte tabela lista atividades de administração de grupos que são registadas quando um administrador ou utilizador cria ou altera um grupo do Office 365 ou quando um administrador cria um grupo de segurança ao utilizar o Centro de administração do Office 365 ou o portal de gestão do Azure. Para obter mais informações sobre grupos no Office 365, consulte Ver, criar e eliminar grupos no centro de administração do Office 365.

Nome amigável

Operação

Descrição

Grupo adicionado

Adicionar grupo

Um grupo foi criado.

Membro adicionado ao grupo

Adicionar membro ao grupo

Um membro foi adicionado a um grupo.

Grupo eliminado

Eliminar grupo

Um grupo foi eliminado.

Membro removido de grupo

Remover membro de grupo

Um membro foi removido de um grupo.

Grupo atualizado

Atualizar grupo

Uma propriedade de um grupo foi alterada.

Regressar ao início

Atividades de administração de aplicações

A seguinte tabela lista as atividades de administração de aplicação que são registadas quando um administrador adiciona ou altera uma aplicação registada no Azure AD. Uma aplicação que utiliza o Azure AD para autenticação tem de ser registada no diretório.

Nome amigável

Operação

Descrição

Entrada de delegação adicionada

Adicionar entrada de delegação

Uma permissão de autenticação foi criada/concedida a uma aplicação no Azure AD.

Principal de serviço adicionado

Adicionar principal de serviço

Uma aplicação foi registada no Azure AD. Uma aplicação é representada por um principal de serviço no diretório.

Credenciais adicionadas a um principal de serviço

Adicionar credenciais de principal de serviço

Foram adicionadas credenciais a um principal de serviço no Azure AD. Um principal de serviço representa uma aplicação no diretório.

Entrada de delegação removida

Remover entrada de delegação

Uma permissão de autenticação foi removida de uma aplicação no Azure AD.

Principal de serviço removido do diretório

Remover principal de serviço

Uma aplicação foi eliminada/o registo de uma aplicação foi anulado no Azure AD. Uma aplicação é representada por um principal de serviço no diretório.

Credenciais removidas de um principal de serviço

Remover credenciais de principal de serviço

Foram removidas credenciais de um principal de serviço no Azure AD. Um principal de serviço representa uma aplicação no diretório.

Definir entrada de delegação

Definir entrada de delegação

Uma permissão de autenticação foi atualizada numa aplicação no Azure AD.

Regressar ao início

Atividades de administração de funções

A seguinte tabela lista atividades de administração do Azure AD que são registadas quando um administrador gere as funções de administração no Centro de administração do Office 365 ou no portal de gestão do Azure.

Nome amigável

Operação

Descrição

Adicionar membro à Função

Adicionar membro à função

Utilizador adicionado a uma função de administração no Office 365.

Utilizador removido de uma função de diretório

Remover função de membro da função

Utilizador removido de uma função de administrador no Office 365.

Definir informações de contacto da empresa

Definir informações de contacto da empresa

Preferências de contacto a nível de empresa atualizadas para a sua organização do Office 365. Isto inclui endereços de e-mail para e-mails relacionados com subscrições enviados pelo Office 365, bem como notificações técnicas sobre serviços do Office 365.

Regressar ao início

Atividades de administração de diretórios

A seguinte tabela lista atividades de diretório e domínio do Azure AD que são registadas quando um administrador gere a respetiva organização do Office 365 no Centro de administração do Office 365 ou no portal de gestão do Azure.

Nome amigável

Operação

Descrição

Domínio adicionado à empresa

Adicionar domínio à empresa

Domínio adicionado à sua organização do Office 365.

Parceiro adicionado ao diretório

Adicionar parceiro à empresa

Parceiro (administrador delegado) adicionado à sua organização do Office 365.

Domínio removido da empresa

Remover domínio da empresa

Domínio removido da sua organização do Office 365.

Parceiro removido do diretório

Remover parceiro da empresa

Parceiro (administrador delegado) removido da sua organização do Office 365.

Definir informações da empresa

Definir informações da empresa

Informações da empresa atualizadas na sua organização do Office 365. Isto inclui endereços de e-mail para e-mails relacionados com subscrições enviados pelo Office 365, bem como notificações técnicas sobre serviços do Office 365.

Definir autenticação de domínio

Definir autenticação de domínio

Definição de autenticação de domínio alterada na sua organização do Office 365.

Definições de federação de um domínio atualizadas

Definir definições de federação no domínio

Alteração das definições de federação (partilha externa) da sua organização do Office 365.

Definir política de palavra-passe

Definir política de palavra-passe

Restrições de comprimento e carateres de palavras-passe de utilizadores alteradas na sua organização do Office 365.

Azure AD Sync ativado

Definir o sinalizador DirSyncEnabled na empresa

Definir a propriedade que ativa um diretório no Azure AD Sync.

Domínio atualizado

Atualizar domínio

Definições de um domínio na sua organização do Office 365 atualizadas.

Domínio verificado

Verificar domínio

Verificou-se que a sua organização é a proprietária do domínio.

Verificação de domínio com e-mail verificado

Verificar domínio verificado com e-mail

Verificação de e-mail utilizada para verificar que a sua organização é a proprietária de um domínio.

Regressar ao início

Atividades de deteção de dados eletrónicos

As atividades de Pesquisa de Conteúdos e deteção de dados eletrónicos efetuadas no Centro de Conformidade e Segurança do Office 365 ao executar os cmdlets correspondentes do Windows PowerShell são registadas no registo de auditoria do Office 365. Isto inclui as seguintes atividades:

  • Criar e gerir incidentes de deteção de dados eletrónicos

  • Criar, iniciar e editar Pesquisas de Conteúdos

  • Efetuar ações de Pesquisa de Conteúdos, como pré-visualizar, exportar e eliminar resultados de pesquisas

  • Configurar filtros de permissões para a Pesquisa de Conteúdos

  • Gerir a função de Administrador de Deteção de Dados Eletrónicos

Para obter uma lista e descrição detalhada das atividades de Deteção de Dados Eletrónicos que são registadas, consulte Procurar atividades de Deteção de Dados Eletrónicos no registo de auditoria do Office 365.

Nota: Os eventos resultantes das atividades listadas em Atividades de Deteção de Dados Eletrónicos na lista pendente Atividades demoram até 30 minutos a serem apresentados nos resultados da pesquisa. Por outro lado, os eventos correspondentes de atividades de cmdlets de deteção de dados eletrónicos demoram até 24 horas a serem apresentados nos resultados da pesquisa.

Regressar ao início

Atividades do Power BI

A seguinte tabela lista as atividades de utilizador e administrador no Power BI que são registadas no registo de auditoria do Office 365.

Importante: o registo de auditoria do Power BI não está ativado por predefinição. Para procurar atividades do Power BI no registo de auditoria do Office 365, tem de ativar a auditoria no portal de administração do Power BI. Para obter instruções, consulte Ativar a auditoria no Power BI.

Nome amigável

Operação

Descrição

Membros de grupo do Power BI adicionados

AddGroupMembers

Foi adicionado um membro a uma área de trabalho de grupo do Power BI.

Conjunto de dados do Power BI analisado

AnalyzedByExternalApplication

Um conjunto de dados foi analisado por uma aplicação externa.

Dashboard do Power BI criado

CreateDashboard

Foi criado um novo dashboard.

Grupo do Power BI criado

CreateGroup

Foi criado um grupo.

Pacote de conteúdos organizacional do Power BI criado

CreateOrgApp

Foi criado um pacote de conteúdos organizacional.

Dashboard do Power BI eliminado

DeleteDashboard

Foi eliminado um dashboard.

Conjunto de dados do Power BI eliminado

DeleteDataset

Foi eliminado um conjunto de dados.

Relatório do Power BI eliminado

DeleteReport

Foi eliminado um relatório.

Relatório do Power BI transferido

DownloadReport

Um utilizador transfere um relatório do Power BI do serviço para o respetivo computador.

Dashboard do Power BI editado

EditDashboard

O nome de um dashboard foi mudado.

Relatório de dados visuais do Power BI exportado

ExportReport

Foram exportados dados a partir de um mosaico de relatório.

Dados de mosaico do Power BI exportados

ExportTile

Foram exportados dados a partir de um mosaico de dashboard.

Dashboard do Power BI impresso

PrintDashboard

Foi impresso um dashboard.

Página de relatório do Power BI impressa

PrintReport

Foi impresso um relatório.

Relatório do Power BI publicado na Web

PublishToWebReport

Foi publicado um relatório na Web.

Dashboard do Power BI partilhado

ShareDashboard

Foi partilhado um dashboard.

Versão de avaliação do Power BI iniciada

OptInForProTrial

Um utilizador inicia uma subscrição de avaliação do Power BI Pro.

Definições atualizadas do Power BI da organização

UpdatedAdminFeatureSwitch

Um administrador alterou uma definição da organização no portal de administração do Power BI.

Dashboard do Power BI visualizado

ViewDashboard

Foi visualizado um dashboard.

Relatório do Power BI visualizado

ViewReport

Foi visualizado um relatório.

Regressar ao início

Atividades do Microsoft Teams

A seguinte tabela lista as atividades de utilizador e administrador no Microsoft Teams que são registadas no registo de auditoria do Office 365. O Microsoft Teams é uma área de trabalho centrada em chat no Office 365. Coloca as conversações, reuniões, ficheiros e notas da equipa num único espaço. Para obter mais informações e ligações para tópicos de ajuda, consulte:

Nome amigável

Operação

Descrição

Bot adicionado a equipa

BotAddedToTeam

Um utilizador adiciona um bot a uma equipa.

Canal adicionado

ChannelAdded

Um utilizador adiciona um canal a uma equipa.

Conector adicionado

ConnectorAdded

Um utilizador adiciona um conector a um canal.

Membros adicionados à equipa

MemberAdded

Um proprietário de equipa adiciona um ou mais membros a uma equipa.

Separador adicionado

TabAdded

Um utilizador adiciona um separador a um canal.

Alterou uma definição de canal

ChannelSettingChanged

A operação ChannelSettingChanged é registada quando são executadas as seguintes atividades por um membro da equipa. Para cada uma destas atividades, é apresentada uma descrição da definição que foi alterada (mostrada entre parênteses abaixo) na coluna Item nos resultados da pesquisa do registo de auditoria.

  • Altera o nome de um canal de equipa (Nome do canal).

  • Altera a descrição de um canal de equipa (Descrição do canal).

Alterou uma definição de organização

OrganizationSettingChanged

A operação OrganizationSettingChanged é registada quando são executadas as seguintes atividades por um administrador global (com o Centro de administração do Office 365). Tenha em consideração que estas atividades afetam as definições do Microsoft Teams a nível de toda a organização. Para obter mais informações, consulte o artigo Definições para administradores do Microsoft Teams.

Para cada uma destas atividades, é apresentada uma descrição da definição que foi alterada (mostrada entre parênteses abaixo) na coluna Item nos resultados da pesquisa do registo de auditoria.

  • Ativa ou desativa o Microsoft Teams para a organização (Microsoft Teams).

  • Ativa ou desativa a interoperabilidade entre o Microsoft Teams e o Skype para Empresas para a organização ( interoperabilidade do Skype para Empresas).

  • Ativa ou desativa a vista de organograma nos clientes do Microsoft Teams (Vista de organograma).

  • Ativa ou desativa a capacidade dos membros de equipa de agendar reuniões privadas (Agendamento de reuniões privadas).

  • Ativa ou desativa a capacidade dos membros de equipa de agendar reuniões de canal (Agendamento de reuniões de canal).

  • Ativa ou desativa as chamadas de vídeo em reuniões do Teams (Vídeo para reuniões do Skype).

  • Ativa ou desativa a partilha de ecrãs nas reuniões do Microsoft Teams na organização (Partilha de ecrãs para as reuniões do Skype).

  • Ativa ou desativa a capacidade de adicionar imagens animadas (chamadas Giphys) a conversações do Teams (Imagens animadas).

  • Altera a definição de classificação de conteúdos da organização (Classificação de conteúdos).

    A classificação de conteúdos restringe os tipos de imagem animada que podem ser apresentados em conversações.

  • Ativa ou desativa a capacidade dos membros de equipa de adicionar imagens personalizáveis (chamadas memes personalizados) da Internet a conversações de equipa (Imagens personalizáveis da Internet).

  • Ativa ou desativa a capacidade dos membros de equipa de adicionar imagens editáveis (chamadas autocolantes) a conversações de equipa (Imagens editáveis).

  • Ativa ou desativa a capacidade dos membros de equipa de utilizar bots nas conversas e canais do Microsoft Teams (Bots ao nível de toda a organização).

  • Ativa bots específicos para o Microsoft Teams. Isto não inclui o T-Bot, que é um bot de ajuda do Teams que está disponível quando os bots são ativados para a organização (Bots individuais).

  • Ativa ou desativa a capacidade dos membros de equipa de adicionar extensões ou separadores (Extensões ou separadores).

  • Ativa ou desativa o sideloading de Bots de propriedade do Microsoft Teams (Sideloading de Bots).

  • Ativa ou desativa a capacidade dos utilizadores de enviar mensagens de e-mail para um canal do Microsoft Teams (E-mail de canal).

Função de membros na equipa alterada

MemberRoleChanged

Um proprietário de equipa altera a função de um ou mais membros numa equipa. Os seguintes valores indicam o tipo de função atribuída ao utilizador.

1      Indica a função Proprietário.

2      Indica a função Membro.

3      Indica a função Convidado.

A propriedade Membros também inclui o nome da sua organização e o endereço de e-mail do membro.

Alterou uma definição de equipa

TeamSettingChanged

A operação TeamSettingChanged é registada quando são executadas as seguintes atividades por um proprietário de equipa. Para cada uma destas atividades, é apresentada uma descrição da definição que foi alterada (mostrada entre parênteses abaixo) na coluna Item nos resultados da pesquisa do registo de auditoria.

  • Altera o tipo de acesso de uma equipa. As equipas podem ser definidas como Privadas ou Públicas (Tipo de acesso da equipa).

    Quando uma equipa é privada (a predefinição), os utilizadores só podem aceder à mesma através de convite. Quando uma equipa é pública, pode ser descoberta por qualquer pessoa.

  • Altera a classificação de informações de uma equipa (Classificação da equipa).

    Por exemplo, os dados da equipa podem ser classificados como de elevado impacto comercial, impacto comercial médio ou baixo impacto comercial.

  • Altera o nome de uma equipa (Nome da equipa).

  • Altera a descrição da equipa (Descrição da equipa).

  • Alterações feitas a qualquer definição da equipa. O proprietário da equipa pode aceder às definições no cliente do Teams ao clicar com o botão direito do rato numa equipa, clicar em Gerir Equipa e, em seguida, no separador Definições. Para estas atividades, é apresentado o nome da definição que foi alterada na coluna Item nos resultados da pesquisa do registo de auditoria.

Equipa criada

TeamCreated

Um utilizador cria uma nova equipa.

Canal eliminado

ChannelDeleted

Um utilizador elimina um canal de uma equipa.

Equipa eliminada

TeamDeleted 

Um proprietário de equipa elimina uma equipa.

Bot removido de equipa

BotRemovedFromTeam

Um utilizador remove um bot de uma equipa.

Conector removido

ConnectorRemoved

Um utilizador remove um conector de um canal.

Membros removidos da equipa

MemberRemoved

Um proprietário de equipa remove um ou mais membros de uma equipa.

Separador removido

TabRemoved

Um utilizador remove um separador de um canal.

Conector atualizado

ConnectorUpdated

Um utilizador modificou um conector num canal.

Separador atualizado

TabUpdated

Um utilizador modificou um separador num canal.

O utilizador iniciou sessão no Teams

TeamsSessionStarted

Um utilizador inicia sessão num cliente do Microsoft Teams.

Regressar ao início

Atividades do Yammer

A seguinte tabela lista as atividades de utilizador e administrador no Yammer que são registadas no registo de auditoria do Office 365. Para ver atividades relacionadas com o Yammer a partir do registo de auditoria do Office 365, tem de selecionar Mostrar resultados de todas as atividades na lista Atividades. Utilize as caixas de intervalo de datas e a lista Utilizadores para restringir os resultados da pesquisa.

Nome amigável

Operação

Descrição

Política de retenção de dados alterada

SoftDeleteSettingsUpdated

O administrador verificado atualiza a definição da política de retenção de dados de rede para Eliminação Definitiva ou Eliminação de Forma Temporária. Esta operação só pode ser efetuada por administradores verificados.

Configuração de rede alterada

NetworkConfigurationUpdated

Um administrador de rede ou um administrador verificado altera a configuração da rede do Yammer. Isto inclui definir o intervalo de exportação de dados e ativar o chat.

Definições de perfil de rede alteradas

ProcessProfileFields

Um administrador verificado ou de rede altera as informações que aparecem nos perfis de membro para a rede dos utilizadores de rede.

Modo de conteúdo privado alterado

SupervisorAdminToggled

Um administrador verificado ativa ou desativa o Modo de Conteúdo Privado. Este modo permite que um administrador veja mensagens em grupos privados e mensagens privadas trocadas entre utilizadores individuais (ou grupos de utilizadores). Esta operação só pode ser efetuada por administradores verificados.

Configuração de segurança alterada

NetworkSecurityConfigurationUpdated

Um administrador verificado atualiza a configuração de segurança de uma rede do Yammer. Isto inclui definir políticas de expiração de palavra-passe e restrições de endereços IP. Esta operação só pode ser efetuada por administradores verificados.

Ficheiro criado

FileCreated

O utilizador carrega um ficheiro.

Grupo criado

GroupCreation

O utilizador cria um novo grupo

Grupo eliminado

GroupDeletion

Um grupo é eliminado do Yammer.

Mensagem eliminada

MessageDeleted

O utilizador elimina uma mensagem.

Ficheiro transferido

FileDownloaded

O utilizador transfere um ficheiro.

Dados exportados

DataExport

Um administrador verificado exporta dados de rede do Yammer. Esta operação só pode ser efetuada por administradores verificados.

Ficheiro partilhado

FileShared

Um utilizador partilha um ficheiro com outro utilizador.

Utilizador da rede suspenso

NetworkUserSuspended

Um administrador de rede ou um administrador verificado suspende (desativa) um utilizador do Yammer.

Utilizador suspenso

UserSuspension

A conta de um utilizador é suspensa (desativada).

Descrição do ficheiro atualizada

FileUpdateDescription

O utilizador altera a descrição de um ficheiro.

Nome de ficheiro atualizado

FileUpdateName

O utilizador altera o nome de um ficheiro.

Ficheiro visualizado

FileVisited

O utilizador vê um ficheiro.

Regressar ao início

Microsoft Stream

É possível pesquisar o registro de auditoria de atividades no Microsoft Stream. Estas atividades incluem atividades em vídeo executadas por usuários, atividades do canal de grupo e atividades de administração, tais como a gestão de usuários, gestão das definições da organização e exportação de relatórios. Para obter uma descrição destas atividades, consulte a seção "Atividades Registradas no Microsoft Stream" em Registros de Auditoria no Microsoft Stream.

Registo de auditoria de administração do Exchange

O registo de auditoria do administrador do Exchange, que está ativado por predefinição no Office 365, regista um evento no registo de auditoria do Office 365 quando um administrador (ou um utilizador a quem foram atribuídas permissões administrativas) faz uma alteração na sua organização do Exchange Online. As alterações feitas através do centro de administração do Exchange ou ao executar um cmdlet no Windows PowerShell são registadas no registo de auditoria de administrador do Exchange. Para obter informações mais detalhadas sobre o registo de auditoria de administração no Exchange, consulte Registo de auditoria do administrador.

Eis algumas sugestões para procurar atividades no registo de auditoria de administração do Exchange:

  • Para que sejam devolvidas entradas do registo de auditoria do administrador do Exchange, tem de selecionar a opção Mostrar resultados de todas as atividades na lista Atividades. Utilize as caixas de intervalo de datas e a lista de Utilizadores para limitar os resultados da pesquisa a cmdlets executados por um administrador específico do Exchange num intervalo de datas específico.

  • Para apresentar eventos do registo de auditoria de administrador do Exchange, filtre os resultados de pesquisa e escreva um (travessão) na caixa de filtro Atividade. Esta ação irá apresentar nomes de cmdlet, que são mostrados na coluna Atividade dos eventos de administrador do Exchange. Em seguida, pode ordenar os nomes de cmdlet alfabeticamente.

    Escreva um travessão na caixa Atividades para filtrar os eventos de administração do Exchange
  • Para obter informações sobre que cmdlet foi executado, que parâmetros e valores de parâmetros foram utilizados e que objetos foram afetados, terá de exportar os resultados da pesquisa e selecionar a opção Transferir todos os resultados.

  • Também pode ver eventos no registo de auditoria de administração do Exchange através do centro de administração do Exchange. Para obter instruções, consulte View the administrator audit log (Ver o registo de auditoria do administrador).

Regressar ao início

Precisa de saber se um utilizador viu um documento específico ou removeu um item da respetiva caixa de correio? Em caso afirmativo, pode utilizar o Centro de Conformidade e Segurança do Office 365 para procurar no registo de auditoria unificado para ver a atividade de utilizadores e administradores na sua organização do Office 365. Porquê um registo de auditoria unificado? Porque pode procurar os seguintes tipos de atividade de utilizadores e administradores no Office 365:

  • Atividade de utilizadores no SharePoint Online e no OneDrive para Empresas

  • Atividade de utilizadores no Exchange Online (registo de auditoria de caixa de correio do Exchange)

    Importante: O registo de auditoria de caixa de correio tem de estar ativado para cada caixa de correio para que a atividade de utilizador no Exchange Online seja registada. Para obter mais informações, consulte Enable mailbox auditing in Office 365 (Ativar a auditoria de caixa de correio no Office 365).

  • Atividades de administrador no SharePoint Online

  • Atividades de administrador no Azure Active Directory (o serviço de diretório do Office 365).

  • Atividades de administrador no Exchange Online (registo de auditoria de administrador do Exchange)

  • Atividades de utilizador e administrador no Sway

  • Atividades de utilizador e administrador no Power BI para Office 365

  • Atividades de utilizador e administrador no Microsoft Teams

  • Atividades de utilizador e administrador no Yammer

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×