Office
Conectare

Căutați în jurnalul de audit din Centrul de securitate și conformitate Office 365

Acesta este procedura pentru a căuta în jurnalul de auditare din Office 365.

Pasul 1: Rularea unei căutări în jurnalul de auditare

Pasul 2: Vizualizarea rezultatelor căutării

Pasul 3: Filtrarea rezultatelor căutării

Pasul 4: Exportul rezultatelor căutării într-un fișier

Consultați secțiunea Înainte de a începe pentru a afla cerințele preliminare pentru căutarea în jurnalul de auditare Office 365.

Pasul 1: Rularea unei căutări în jurnalul de auditare

  1. Accesați https://protection.office.com.

    Sfat: Utilizați o sesiune de navigare privată (nu o sesiune obișnuită) pentru a accesa Centrul de securitate și conformitate Office 365, deoarece acest lucru va împiedica utilizarea acreditării cu care sunteți conectat în prezent. Pentru a deschide o sesiune de navigare InPrivate în Internet Explorer sau Microsoft Edge, doar apăsați CTRL+SHIFT+P. Pentru a deschide o sesiune de navigare privată în Google Chrome (denumită fereastră incognito), apăsați CTRL+SHIFT+N.

  2. Conectați-vă la Office 365 folosind contul de la locul de muncă sau de la școală

  3. În panoul din stânga din Centrul de securitate și conformitate, faceți clic pe Căutare și investigare, apoi pe Căutare în jurnalele de auditare.

    Se afișează pagina Căutare în jurnalele de auditare.

    Configurați criterii, apoi faceți clic pe Căutare pentru a rula raportul

    Notă: Trebuie să activați înregistrarea în jurnalul de auditare înainte să rulați o căutare în jurnalul de auditare. Dacă linkul Porniți înregistrarea activităților utilizatorilor și administratorilor se afișează, faceți clic pe acesta pentru a activa auditarea. Dacă nu vedeți acest link, auditarea a fost deja activată pentru organizația dvs.

  4. Configurați următoarele criterii de căutare:

    1. Activități Faceți clic pe lista verticală pentru a afișa activitățile pe care puteți să le căutați. Activitățile de utilizator și de administrator sunt organizate în grupuri de activități asociate. Puteți să selectați anumite activități sau să faceți clic pe numele grupului de activități pentru a selecta toate activitățile din grup. De asemenea, puteți face clic pe o activitate selectată pentru a goli selecția. După ce rulați căutarea, se afișează numai intrările în jurnalul de auditare pentru activitățile selectate. Dacă selectați Afișați rezultate pentru toate activitățile, se vor afișa rezultatele pentru toate activitățile efectuate de utilizatorul sau grupul de utilizatori selectat.

      Peste 100 de activități de utilizator și de administrator sunt înregistrate în jurnalul de auditare Office 365. Faceți clic pe fila Activități auditate de la începutul acestui subiect pentru a vedea descrierile tuturor activităților pentru fiecare serviciu Office 365.

    2. Data de început și Data de sfârșit Ultimele șapte zile sunt selectate în mod implicit. Selectați o dată și un interval de timp pentru a afișa evenimentele care au avut loc în acea perioadă. Data și ora sunt prezentate în formatul Timp universal (UTC). Intervalul de date maxim pe care îl puteți specifica este de 90 de zile. Se afișează o eroare dacă intervalul de date selectat este mai mare de 90 de zile.

      Sfat: Dacă utilizați intervalul maxim de 90 de zile, selectați ora curentă pentru Data de început. Altfel, veți primi o eroare care spune că data de început este anterioară datei de sfârșit. Dacă ați activat auditarea în ultimele 90 de zile, intervalul de date maxim nu poate începe înaintea datei la care a fost activată auditarea.

    3. Utilizatori Faceți clic în această casetă și selectați unul sau mai mulți utilizatori pentru care să afișați rezultatele căutării. Intrările din jurnalul de auditare pentru activitatea selectată efectuată de utilizatorii selectați în această casetă se afișează în lista de rezultate. Lăsați această casetă necompletată pentru a returna intrări pentru toți utilizatorii (și conturile de serviciu) din organizația dvs.

    4. Fișier sau folder Tastați în întregime sau parțial un nume de fișier sau de folder pentru a căuta activitatea asociată cu fișierul sau folderul care conține cuvântul cheie specificat. De asemenea, puteți specifica un URL de fișier sau de folder. Dacă utilizați un URL, tastați calea URL completă sau, dacă tastați doar o parte a adresei URL, nu includeți spații sau caractere speciale.

      Lăsați această casetă necompletată pentru a returna intrări pentru toate fișierele și folderele din organizația dvs.

  5. Faceți clic pe Căutare pentru a rula căutarea folosind criteriile de căutare.

    Rezultatele căutării sunt încărcate și, după câteva momente, sunt afișate sub Rezultate. Când se termină căutarea, se afișează numărul de rezultate găsite. Rețineți că se vor afișa maximum 5.000 de evenimente în panoul Rezultate, în incremente de câte 150 de evenimente; dacă mai mult de 5.000 de evenimente respectă criteriile de căutare, se afișează cele mai noi 5.000 de evenimente.

    Numărul de rezultate sunt afișate după terminarea căutării

Reveniți la început

Sfaturi pentru căutarea în jurnalul de auditare

  • Puteți selecta anumite activități de căutat, făcând clic pe numele activității. Sau puteți căuta toate activitățile dintr-un grup (cum ar fi Activități de fișier și folder), făcând clic pe numele grupului. Dacă este selectată o activitate, puteți face clic pentru a anula selecția. De asemenea, puteți utiliza caseta de căutare pentru a afișa activitățile care conțin cuvântul cheie tastat.

    Faceți clic pe numele grupului de activitate pentru a selecta toate activitățile
  • Trebuie să selectați Afișați rezultate pentru toate activitățile în lista Activități pentru a afișa evenimentele din jurnalul de auditare administrator Exchange. Evenimentele din acest jurnal de auditare afișează un nume de cmdlet (de exemplu, Set-Mailbox) în coloana Activitate din rezultate. Pentru mai multe informații, faceți clic pe fila Activități auditate din acest subiect, apoi Activități de administrare Exchange.

    În mod similar, există unele activități de auditare care nu au un element corespondent în lista Activități. Dacă știți numele operațiunii pentru aceste activități, puteți să căutați toate activitățile, apoi să filtrați rezultatele tastând numele de operațiunii în caseta coloanei Activitate. Consultați Pasul 3 pentru mai multe informații despre filtrarea rezultatelor.

  • Faceți clic pe Golire pentru a goli criteriile de căutare curente. Intervalul de date revine la valoarea implicită, ultimele șapte zile. De asemenea, puteți face clic pe Goliți tot pentru a afișa rezultatele pentru toate activitățile pentru a anula toate activitățile selectate.

  • Dacă sunt găsite 5.000 de rezultate, puteți presupune că există mai mult de 5.000 de evenimente care îndeplinesc criteriile de căutare. Puteți să rafinați criteriile de căutare și să rulați din nou căutarea pentru a returna mai puține rezultate sau să exportați toate rezultatele de căutare, selectând Exportați rezultatele > Descărcați toate rezultatele.

Reveniți la început

Pasul 2: Vizualizarea rezultatelor căutării

Rezultatele unei căutări în jurnalele de auditare sunt afișate sub Rezultate pe pagina Căutare în jurnalele de auditare. După cum am menționat anterior, maximum 5.000 de evenimente (cele mai recente) sunt afișate în incremente de câte 150 de evenimente. Pentru a afișa mai multe evenimente, puteți să utilizați bara de defilare din panoul Rezultate sau să apăsați Shift + End pentru a afișa următoarele 150 de evenimente.

Rezultatele conțin următoarele informații despre fiecare eveniment returnat de căutare.

  • Data Data și ora (în format UTC) când a avut loc evenimentul.

  • Adresa IP Adresa IP a dispozitivului utilizat când s-a înregistrat activitatea. Adresa IP se afișează în format IPv4 sau IPv6.

  • Utilizator Utilizatorul (sau contul de serviciu) care a efectuat acțiunea care a declanșat evenimentul.

  • Activitate Activitatea efectuată de utilizator. Această valoare corespunde activităților selectate în lista verticală Activități. Pentru un eveniment din jurnalul de auditare de administrator Exchange, valoarea din această coloană este un cmdlet Exchange.

  • Element Obiectul care a fost creat sau modificat ca urmare a activității corespunzătoare. De exemplu, fișierul care a fost vizualizat sau modificat ori contul de utilizator care a fost actualizat. Nu toate activitățile au o valoare în această coloană.

  • Detalii Detalii suplimentare despre o activitate. Din nou, nu toate activitățile vor avea o valoare.

Sfat: Faceți clic pe un antet de coloană de sub Rezultate pentru a sorta rezultatele. Puteți sorta rezultatele de la A la Z sau de la Z la A. Faceți clic pe antetul Data pentru a sorta rezultatele de la cele mai vechi la cele mai noi sau de la cele mai noi la cele mai vechi.

Vizualizarea detaliilor despre un anumit eveniment

Puteți vizualiza mai multe detalii despre un eveniment dacă faceți clic pe înregistrarea evenimentului în lista cu rezultatele căutării. Se afișează o pagină Detalii cu proprietățile detaliate din înregistrarea evenimentului. Proprietățile afișate depind de serviciul Office 365 în care are loc evenimentul. Pentru a afișa aceste detalii, faceți clic pe Mai multe informații. Pentru descrieri, consultați Proprietăți detaliate din jurnalul de audit Office 365.

Faceți clic pe Mai multe informații pentru a vedea proprietățile detaliate ale înregistrării evenimentului din jurnalul de audit

Reveniți la început

Pasul 3: Filtrarea rezultatelor căutării

În plus față de sortare, puteți, de asemenea, să filtrați rezultatele unei căutări în jurnalele de auditare. Aceasta este o caracteristică foarte bună, care vă poate ajuta să filtrați rapid rezultatele pentru un anumit utilizator sau o activitate. Puteți crea inițial o căutare largă și apoi puteți filtra rapid rezultatele pentru a vedea anumite evenimente. Apoi puteți să restrângeți criteriile de căutare și să rulați din nou căutarea pentru a returna un set de rezultate mai mic și mai concis.

Pentru a filtra rezultatele:

  1. Rulați o căutare în jurnalul de auditare.

  2. Când se afișează rezultatele, faceți clic pe Filtrați rezultatele.

    Casetele de cuvinte cheie sunt afișate sub fiecare antet de coloană.

  3. Faceți clic pe una dintre casetele de sub un antet de coloană și tastați un cuvânt sau o expresie, în funcție de coloana după care filtrați. Rezultatele se vor reajusta dinamic pentru a afișa evenimentele care se potrivesc cu filtrul.

    Tastați un cuvânt în filtru pentru a afișa evenimente care se potrivesc cu filtrul
  4. Pentru a goli un filtru, faceți clic pe X în caseta de filtrare sau faceți clic pe Ascundeți filtrarea.

Sfat: Pentru a afișa evenimentele din jurnalul de auditare de administrator Exchange, tastați simbolul - (cratimă) în caseta de filtrare Activitate. Acest lucru va afișa numele cmdleturilor, care sunt afișate în coloana Activitate pentru evenimentele de administrator Exchange. Apoi puteți sorta numele cmdleturilor în ordine alfabetică.

Reveniți la început

Pasul 4: Exportul rezultatelor căutării într-un fișier

Puteți exporta rezultatele unei căutări în jurnalul de auditare într-un fișier de valori separate prin virgulă (CSV) de pe computerul local. Puteți să deschideți acest fișier în Microsoft Excel și să utilizați caracteristici cum ar fi căutarea, sortarea, filtrarea și scindarea unei singure coloane (care conține celule cu valori multiple) în mai multe coloane.

  1. Rulați o căutare într-un jurnal de auditare, apoi revizuiți criteriile de căutare până când aveți rezultatele dorite.

  2. Faceți clic pe Exportați rezultatele și selectați una dintre următoarele opțiuni:

    • Salvați rezultatele încărcate Alegeți această opțiune pentru a exporta doar intrările afișate sub Rezultate pe pagina Căutare în jurnalele de auditare. Fișierul CSV descărcat conține aceleași coloane (și date) afișate pe pagină (Dată, Utilizator, Activitate, Element și Detalii). O coloană suplimentară (numită Mai multe) este inclusă în fișierul CSV care conține mai multe informații de la intrarea în jurnalul de auditare. Deoarece exportați aceleași rezultate care sunt încărcate (și pot fi vizualizate) pe pagina Căutare în jurnalele de auditare, se exportă un număr maxim de 5.000 de intrări.

    • Descărcați toate rezultatele    Alegeți această opțiune pentru a exporta toate intrările din jurnalul de auditare Office 365 care îndeplinesc criteriile de căutare. Pentru un set mare de rezultate de căutare, alegeți această opțiune pentru a descărca toate intrările din jurnalul de auditare, pe lângă cele 5.000 de rezultate care pot fi afișate pe pagina Căutare în jurnalele de auditare. Această opțiune va descărca datele brute din jurnalul de auditare într-un fișier CSV și conține informații suplimentare de la intrarea de jurnalul de auditare, într-o coloană numită Date de audit. Poate dura mai mult timp să descărcați fișierul dacă alegeți această opțiune de export, deoarece fișierul poate fi mult mai mare decât cel care se descarcă dacă alegeți altă opțiune.

      Important: Puteți descărca un număr maxim de 50.000 de intrări într-un fișier CSV dintr-o singură căutare în jurnalele de auditare. Dacă sunt descărcate 50,000 de intrări în fișierul CSV, puteți presupune că există mai mult de 50,000 de evenimente care respectă criteriile de căutare. Pentru a exporta mai mult decât această limită, încercați să utilizați un interval de date care să reducă numărul de intrări din jurnalele de auditare. Poate fi necesar să rulați mai multe căutări cu intervale de date mai mici pentru a exporta mai mult de 50.000 de intrări.

  3. După ce selectați o opțiune de export, se afișează în partea de jos a ferestrei un mesaj care vă solicită să deschideți fișierul CSV și să-l salvați în folderul Descărcări sau într-un anumit folder.

Reveniți la început

Mai multe informații despre exportul rezultatelor de căutare în jurnalele de auditare

  • Opțiunea Descărcați toate rezultatele descarcă datele brute din jurnalul de auditare Office 365 într-un fișier CSV. Acest fișier conține nume de coloane diferite (Data creării, ID-uri de utilizator, Operațiune, Date de audit) față de fișierul descărcat dacă selectați opțiunea Salvați rezultatele încărcate. Și valorile din cele două fișiere CSV pentru aceeași activitate pot fi diferite. De exemplu, activitatea din coloana Acțiune din fișierul CSV poate avea altă valoare decât versiunea „prietenoasă cu utilizatorul” care se afișează în coloana Activitate de pe pagina Căutare în jurnalele de auditare; de exemplu, MailboxLogin versus Utilizator conectat la cutia poștală.

  • Dacă descărcați toate rezultatele, fișierul CSV va conține o coloană numită Date de audit cu informații suplimentare despre fiecare eveniment. După cum am menționat anterior, această coloană conține o proprietate cu mai multe valori pentru mai multe proprietăți din înregistrarea în jurnalele de auditare. Fiecare dintre perechile property:value din această proprietate cu mai multe valori sunt separate printr-o virgulă. Puteți utiliza Power Query în Excel pentru a scinda această coloană în mai multe coloane, astfel încât fiecare proprietate să aibă propria sa coloană. Acest lucru vă va permite să sortați și să filtrați după una sau mai multe dintre aceste proprietăți. Pentru a afla cum să procedați, consultați secțiunea „Divizarea unei coloane după un delimitator” din Divizarea unei coloane de text (Power Query).

    După ce scindați coloana Date de audit, puteți filtra după coloana Operațiuni pentru a afișa proprietățile detaliate pentru un anumit tip de activitate.

  • Pentru datele care se afișează în câmpul Date de audit al unei înregistrări de auditare este impusă o limită de 3.060 de caractere. Dacă este depășită limita de 3.060 de caractere, datele din acest câmp sunt trunchiate.

  • Atunci când descărcați toate rezultatele dintr-o interogare de căutare care conține evenimente din diferite servicii Office 365, coloana Date de audit din fișierul CSV conține proprietăți diferite, în funcție de serviciul în care s-a efectuat acțiunea. De exemplu, intrările din jurnalele de auditare Exchange și Azure AD includ o proprietate numită ResultStatus, care indică dacă acțiunea a avut succes sau nu. Această proprietate nu este inclusă pentru evenimentele din SharePoint. În mod similar, evenimentele SharePoint au o proprietate care identifică URL-ul site-ului pentru activitățile asociate fișierelor și folderelor. Pentru a neutraliza acest comportament, luați în considerare utilizarea unor căutări diferite pentru a exporta rezultatele pentru activitățile dintr-un singur serviciu.

    Pentru o descriere a proprietăților listate în coloana Date de audit din fișierul CSV atunci când descărcați toate rezultatele și a serviciului pentru care se aplică fiecare, consultați Proprietăți detaliate în jurnalul de auditare Office 365.

Reveniți la început

Aveți grijă să citiți următoarele elemente înainte de a începe să căutați în jurnalul de auditare Office 365.

  • Dvs. (sau alt administrator) trebuie să activați înregistrarea în jurnalul de auditare înainte de a începe să căutați în jurnalul de auditare Office 365. Pentru a o activa, faceți clic pe Începeți să înregistrați activitatea utilizatorilor și a administratorilor pe pagina Căutare în jurnalele de auditare din Centrul de securitate și conformitate. (Dacă nu vedeți acest link, auditarea a fost activată deja pentru organizația dvs.) După ce o activați, se afișează un mesaj care spune că jurnalul de auditare este pregătit și că puteți rula o căutare în câteva ore după ce pregătirea se termină. Trebuie să faceți acest lucru o singură dată.

    Notă: Pornirea auditării în mod implicit este în curs de activare în prezent. Până atunci, o puteți activa așa cum am descris anterior.

  • Trebuie să vi se atribuie rolul Jurnale de auditare sau Jurnale de auditare - doar vizualizare în Exchange Online pentru a căuta în jurnalul de auditare Office 365. În mod implicit, aceste roluri sunt atribuite grupurilor de roluri Gestionarea conformității și Gestionarea organizației de pe pagina Permisiuni din Centrul de administrare Exchange. Pentru a-i acorda unui utilizator capacitatea de a căuta în jurnalul de auditare Office 365 cu nivelul minim de privilegii, puteți crea un grup de roluri particularizate în Exchange Online, adăugați rolul Jurnale de auditare sau Jurnale de auditare - doar vizualizare, apoi adăugați utilizatorul ca membru al noului grup de roluri. Pentru mai multe informații, consultați Gestionarea grupurilor de roluri în Exchange Online.

    Important: Dacă îi atribuiți unui utilizator rolul Jurnale de auditare sau Jurnale de auditare - doar vizualizare pe pagina Permisiuni din Centrul de securitate și conformitate, acesta nu va putea căuta în jurnalul de auditare Office 365. Trebuie să atribuiți permisiunile în Exchange Online. Aceasta, deoarece cmdletul subiacent utilizat pentru a căuta în jurnalul de auditare este un cmdlet Exchange Online.

  • Dacă doriți să dezactivați căutarea în jurnalele de auditare din Office 365 pentru organizația dvs., puteți rula următoarea comandă în PowerShell la distanță conectat la organizația dvs. Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Pentru a activa din nou căutarea de auditare, puteți rula următoarea comandă în Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Pentru mai multe informații, consultați Dezactivarea căutării în jurnalele de auditare din Office 365.

  • După cum am menționat anterior, cmdletul subiacent utilizat pentru a căuta în jurnalul de auditare este un cmdlet Exchange Online, care este Search-UnifiedAuditLog. Aceasta înseamnă că puteți utiliza acest cmdlet pentru a căuta în jurnalul de auditare Office 365 în loc să utilizați pagina Căutare în jurnalele de auditare din Centrul de securitate și conformitate. Trebuie să rulați acest cmdlet în PowerShell la distanță, conectat la organizația dvs. Exchange Online. Pentru mai multe informații, consultați Search-UnifiedAuditLog.

  • Dacă doriți să descărcați date prin programare din jurnalul de auditare Office 365, vă recomandăm să utilizați API-ul activității de management Office 365 în loc să utilizați un script PowerShell. API-ul activității de management Office 365 este un serviciu web REST pe care îl puteți utiliza pentru a dezvolta operațiuni, soluții de securitate și de monitorizare a conformității pentru organizația dvs. Pentru mai multe informații, consultați referința despre Interfața API a activității de management din Office 365.

  • Puteți căuta în jurnalul de auditare Office 365 activități efectuate în ultimele 90 de zile.

  • Pot fi necesare până la 30 de minute sau până la 24 de ore după ce un eveniment are loc pentru ca intrarea în jurnalul de auditare corespunzătoare să se afișeze în rezultatele căutării. Următorul tabel arată timpul necesar pentru diferitele servicii din Office 365.

    Serviciu Office 365

    30 de minute

    24 de ore

    Azure Active Directory (evenimente de administrator)

    Marcaj de verificare

    Azure Active Directory (evenimente de conectare utilizator)

    Marcaj de verificare

    Exchange Online

    Marcaj de verificare

    Microsoft Teams

    Marcaj de verificare

    Power BI

    Marcaj de verificare

    Centrul de securitate și conformitate

    Marcaj de verificare

    SharePoint Online și OneDrive pentru business

    Marcaj de verificare

    Sway

    Marcaj de verificare

    Yammer

    Marcaj de verificare

  • Azure Active Directory (Azure AD) este serviciul director pentru Office 365. Jurnalul de auditare unificat conține activitățile de utilizator, de grup, de aplicație, de domeniu și de director efectuate în Centrul de administrare Office 365 sau în portalul de gestionare Azure. Pentru o listă completă a evenimentelor Azure AD, consultați Evenimente de raportare a auditării Azure Active Directory.

  • Jurnalele de auditare Exchange Online cuprind două tipuri de evenimente: evenimente de administrare Exchange (acțiuni efectuate de administratori) și evenimente de cutie poștală (acțiuni efectuate de utilizatori asupra cutiilor poștale). Rețineți că auditarea cutiilor poștale nu este activată în mod implicit. Ea trebuie activată pentru fiecare cutie poștală de utilizator înainte să se poată căuta în evenimentele de cutie poștală din jurnalul de auditare Office 365. Pentru mai multe informații despre auditarea cutiilor poștale și acțiunile de auditare înregistrare, consultați Activarea auditării cutiilor poștale în Office 365.

  • Înregistrarea în jurnalul de audit pentru Power BI nu este activată în mod implicit. Pentru a căuta activități Power BI în jurnalul de auditare Office 365, trebuie să activați auditarea în portalul de administrare Power BI. Pentru instrucțiuni, consultați Auditarea Power BI.

Reveniți la început

Tabelele din această secțiune descriu activitățile auditate în Office 365. Puteți găsi aceste evenimente căutând în jurnalul de auditare din Centrul de securitate și conformitate. Faceți clic pe fila Căutați în jurnalul de auditare pentru instrucțiuni pas cu pas.

Aceste tabele grupează activitățile asociate sau activitățile dintr-un anumit serviciu Office 365. Tabelele includ numele prietenos care se afișează în lista verticală Activități și numele operațiunii corespunzătoare care apare în informațiile detaliate ale unei înregistrări de audit și în fișierul CSV atunci când exportați rezultatele căutării. Pentru descrieri ale informațiilor detaliate, consultați Proprietăți detaliate din jurnalul de audit Office 365.

Faceți clic pe unul dintre următoarele linkuri pentru a accesa un anumit tabel.

Activități de fișier și de pagină

Activități de folder

Activități de partajare și de solicitare a accesului

Activități de sincronizare

Activități de administrare site

Activități de cutie poștală Exchange

Activități Sway

Activități de administrare a utilizatorilor

Activități de administrare a grupurilor Azure AD

Activități de administrare a aplicațiilor

Activități de administrare a rolurilor

Activități de administrare a directoarelor

Activități de descoperire a informațiilor electronice

Activități Power BI

Activități Microsoft Teams

Activități Yammer

Microsoft Stream

Activități de administrare Exchange

Activități de fișier și de pagină

Următorul tabel descrie activitățile de fișiere și de pagină din SharePoint Online și OneDrive pentru business.

Nume prietenos

Operațiune

Descriere

Fișier accesat

FileAccessed

Contul de utilizator sau de sistem accesează un fișier.

(fără)

FileAccessedExtended

Aceasta este asociată activității „Fișier accesat” (FileAccessed). Un eveniment FileAccessedExtended este înregistrat în jurnal atunci când aceeași persoană accesează continuu un fișier pentru o perioadă extinsă de timp (până la 3 ore). Scopul înregistrării în jurnal a evenimentelor FileAccessedExtended este de a reduce numărul de evenimente FileAccessed care sunt înregistrate în jurnal atunci când un fișier este accesat continuu. Acest lucru vă ajută să reduceți zgomotul înregistrărilor FileAccessed multiple pentru ceea ce este, în esență, aceeași activitate a unui utilizator și vă permite să vă concentrați asupra evenimentului FileAccessed inițial (și mai important).

Fișier arhivat

FileCheckedIn

Utilizatorul arhivează un document extras dintr-o bibliotecă de documente.

Fișier extras

FileCheckedOut

Utilizatorul extrage un document dintr-o bibliotecă de documente. Utilizatorii pot să extragă și să modifice documentele care au fost partajate cu ei.

Fișier copiat

FileCopied

Utilizatorul copiază un document de pe un site. Fișierul copiat poate fi salvat în alt folder de pe site.

Fișier șters

FileDeleted

Utilizatorul șterge un document de pe un site.

S-a șters fișierul din coșul de reciclare

FileDeletedFirstStageRecycleBin

Utilizatorul șterge un fișier din Coșul de reciclare al unui site.

S-a șters fișierul din coșul de reciclare din a doua fază

FileDeletedSecondStageRecycleBin

Utilizatorul șterge un fișier din Coșul de reciclare din a doua fază a unui site.

S-a detectat malware în fișier

FileMalwareDetected

Motorul antivirus SharePoint detectează malware într-un fișier.

S-a renunțat la extragerea fișierului

FileCheckOutDiscarded

Utilizatorul renunță la (sau anulează) un fișier extras. Aceasta înseamnă că orice modificări aduse fișierului atunci când acesta era extras sunt eliminate și nu sunt salvate în versiunea de document din biblioteca de documente.

Fișier descărcat

FileDownloaded

Utilizatorul descarcă un document de pe un site.

Fișier modificat

FileModified

Utilizatorul sau contul de sistem schimbă conținutul sau proprietățile unui document aflat pe un site.

(fără)

FileModifiedExtended

Aceasta este asociată activității „Fișier modificat” (FileModified). Un eveniment FileModifiedExtended este înregistrat în jurnal atunci când aceeași persoană modifică în mod continuu un fișier pentru o perioadă extinsă de timp (până la 3 ore). Scopul înregistrării în jurnal a evenimentelor FileModifiedExtended este de a reduce numărul de evenimente FileModified care sunt înregistrate în jurnal atunci când un fișier este modificat continuu. Acest lucru vă ajută să reduceți zgomotul înregistrărilor FileModified multiple pentru ceea ce este, în esență, aceeași activitate a unui utilizator și vă permite să vă concentrați asupra evenimentului FileModified inițial (și mai important).

Fișier mutat

FileMoved

Utilizatorul mută un document din locația curentă de pe un site într-o locație nouă.

Au fost reciclate toate versiunile minore ale fișierului

FileVersionsAllMinorsRecycled

Utilizatorul șterge toate versiunile minore din istoricul versiunilor al unui fișier. Versiunile șterse sunt mutate în Coșul de reciclare de pe site.

Au fost reciclate toate versiunile fișierului

FileVersionsAllRecycled

Utilizatorul șterge toate versiunile din istoricul versiunilor al unui fișier. Versiunile șterse sunt mutate în Coșul de reciclare de pe site.

S-a reciclat versiunea fișierului

FileVersionRecycled

Utilizatorul șterge o versiune din istoricul versiunilor al unui fișier. Versiunea ștearsă este mutată în Coșul de reciclare de pe site.

Fișier redenumit

FileRenamed

Utilizatorul redenumește un document de pe un site.

Fișier restaurat

FileRestored

Utilizatorul restaurează un document din coșul de reciclare al unui site.

Fișier încărcat

FileUploaded

Utilizatorul încarcă un document într-un folder de pe un site.

Pagină vizualizată

PageViewed

Utilizatorul vizualizează o pagină de pe un site. Aceasta nu include utilizarea unui browser web pentru a vizualiza fișierele aflate într-o bibliotecă de documente.

(fără)

PageViewedExtended

Aceasta este asociată activității „Pagină vizualizată” (PageViewed). Un eveniment PageViewedExtended este înregistrat în jurnal atunci când aceeași persoană vizualizează continuu o pagină web pentru o perioadă extinsă de timp (până la 3 ore). Scopul înregistrării în jurnal a evenimentelor PageViewedExtended este de a reduce numărul de evenimente PageViewed care sunt înregistrate în jurnal atunci când o pagină este vizualizată continuu. Acest lucru vă ajută să reduceți zgomotul înregistrărilor PageViewed multiple pentru ceea ce este, în esență, aceeași activitate a unui utilizator și vă permite să vă concentrați asupra evenimentului PageViewed inițial (și mai important).

Reveniți la început

Activități de folder

Următorul tabel descrie activitățile de foldere din SharePoint Online și OneDrive pentru business.

Nume prietenos

Operațiune

Descriere

Folder copiat

FolderCopied

Utilizatorul copiază un folder de pe un site în altă locație din SharePoint sau OneDrive pentru business.

Folder creat

FolderCreated

Utilizatorul creează un folder pe un site.

Folder șters

FolderDeleted

Utilizatorul șterge un folder de pe un site.

Folder șters din coșul de reciclare

FolderDeletedFirstStageRecycleBin

Utilizatorul șterge un folder din Coșul de reciclare de pe un site.

S-a șters folderul din coșul de reciclare din a doua fază

FolderDeletedSecondStageRecycleBin

Utilizatorul șterge un folder din Coșul de reciclare pentru al doilea stadiu de pe un site.

Folder modificat

FolderModified

Utilizatorul modifică un folder pe un site. Acest lucru include modificarea metadatelor de folder, cum ar fi modificarea etichetelor și a proprietăților.

Folder mutat

FolderMoved

Utilizatorul mută un folder într-o altă locație de pe un site.

Folder redenumit

FolderRenamed

Utilizatorul redenumește un folder de pe un site.

Folder restaurat

FolderRestored

Utilizatorul restaurează un folder din Coșul de reciclare de pe un site.

Reveniți la început

Activități de partajare și de solicitare a accesului

Următorul tabel descrie activitățile de partajare și de solicitare a accesului din SharePoint Online și OneDrive pentru business. Pentru evenimente de partajare, coloana Detaliu de sub Rezultate identifică numele utilizatorului sau al grupului cu care a fost partajat elementul și dacă acel utilizator sau grup este membru sau invitat în organizație. Pentru mai multe informații, consultați Utilizarea auditării de partajare în jurnalul de auditare Office 365.

Notă: Utilizatorii pot fi membri sau invitați, în funcție de proprietatea UserType a obiectului de utilizator. Un membru este, de obicei, un angajat, iar un invitat este, de obicei, un colaborator din afara organizației. Atunci când un utilizator acceptă o invitație de partajare (și nu face deja parte din organizația dvs.), se va crea un cont de invitat pentru acesta în directorul organizației dvs. Odată ce utilizatorul invitat are un cont în director, resursele pot fi partajate direct cu el (fără a fi necesară o invitație).

Nume prietenos

Operațiune

Descriere

Solicitare de acces acceptată

AccessRequestAccepted

O solicitare de acces la un site, folder sau document a fost acceptată și utilizatorul solicitant a primit acces.

Invitație de partajare acceptată

SharingInvitationAccepted

Utilizatorul (membru sau invitat) a acceptat o invitație de partajare și a primit acces la o resursă. Acest eveniment include informații despre utilizatorul care a fost invitat și adresa de e-mail utilizată pentru a accepta invitația (acestea pot fi diferite). Această activitate este însoțită adesea de un al doilea eveniment care descrie cum a primit utilizatorul acces la resursă, de exemplu, prin adăugarea utilizatorului într-un grup care are acces la resursă.

S-a adăugat un nivel de permisiune la colecția de site-uri

PermissionLevelAdded

Un nivel de permisiune a fost adăugat la o colecție de site-uri.

S-a adăugat un utilizator la linkul securizat

AddedToSecureLink

S-a adăugat un utilizator în lista de entități care pot folosi acest link de partajare securizată.

Invitație de partajare blocată

SharingInvitationBlocked

O invitație de partajare trimisă de un utilizator din organizația dvs. este blocată din cauza unei politici de partajare externă care permite sau refuză partajarea externă bazată pe domeniul utilizatorului țintă. În acest caz, invitația de partajare a fost blocată pentru că:

  • Domeniul utilizatorului țintă nu este inclus pe lista de domenii permise.

    Sau

  • Domeniul utilizatorului țintă este inclus pe lista de domenii blocate.

Pentru mai multe informații despre permiterea sau blocarea partajării externe bazate pe domenii, consultați Partajarea restricționată a domeniilor în SharePoint Online și OneDrive pentru business.

S-a întrerupt moștenirea nivelurilor de permisiune

PermissionLevelsInheritanceBroken

Un element a fost modificat, prin urmare nu mai moștenește nivelurile de permisiune de la părinte.

S-a întrerupt moștenirea partajării

SharingInheritanceBroken

Un element a fost modificat, prin urmare nu mai moștenește permisiunile de partajare de la părinte.

A fost creat un link care se poate partaja în firmă

CompanyLinkCreated

Utilizatorul a creat un link la nivel de firmă către o resursă. Linkurile la nivel de firmă pot fi utilizate numai de către membrii organizației. Acestea nu pot fi utilizate de invitați.

Solicitare de acces creată

AccessRequestCreated

Utilizatorul solicită acces la un site, un folder sau un document pe care nu are permisiunea de a-l accesa.

A fost creat un link anonim

AnonymousLinkCreated

Utilizatorul a creat un link anonim la o resursă. Oricine are acest link poate accesa resursa fără a trebui să se autentifice.

S-a creat un link securizat

SecureLinkCreated

S-a creat un link de partajare securizată la acest element.

Invitație de partajare creată

SharingInvitationCreated

Utilizatorul a partajat o resursă din SharePoint Online sau OneDrive pentru business cu un utilizator care nu se află în directorul organizației.

S-a șters un link securizat

SecureLinkDeleted

S-a șters un link de partajare securizată.

Solicitare de acces refuzată

AccessRequestDenied

O solicitare de acces la un site, un folder sau un document a fost refuzată.

S-a modificat nivelul de permisiune pentru colecția de site-uri

PermissionLevelModified

Un nivel de permisiune a fost modificat pentru o colecție de site-uri.

A fost eliminat un link care se poate partaja în firmă

CompanyLinkRemoved

Utilizatorul a eliminat un link la nivel de firmă către o resursă. Linkul nu mai poate fi utilizat pentru a accesa resursa.

A fost eliminat un link anonim

AnonymousLinkRemoved

Utilizatorul a eliminat un link anonim către o resursă. Linkul nu mai poate fi utilizat pentru a accesa resursa.

S-a eliminat nivelul de permisiune din colecția de site-uri

PermissionLevelRemoved

Un nivel de permisiune a fost eliminat dintr-o colecție de site-uri.

S-a restaurat moștenirea partajării

SharingInheritanceReset

S-a efectuat o modificare astfel încât un element moștenește permisiunile de partajare de la părinte.

Fișier, folder sau site partajat

SharingSet

Utilizatorul (membru sau invitat) a partajat un fișier, un folder sau un site în SharePoint sau OneDrive pentru business cu un utilizator din directorul organizației dvs. Valoarea din coloana Detaliu pentru această activitate identifică numele utilizatorului cu care a fost partajată resursa și dacă acest utilizator este membru sau invitat. Această activitate este însoțită adesea de un al doilea eveniment care descrie cum a primit utilizatorul acces la resursă, de exemplu, prin adăugarea utilizatorului într-un grup care are acces la resursă.

S-a actualizat solicitarea de acces

AccessRequestUpdated

S-a actualizat o solicitare de acces la un element.

S-a actualizat un link anonim

AnonymousLinkUpdated

Utilizatorul a actualizat un link anonim la o resursă. Câmpul actualizat este inclus în proprietatea EventData când exportați rezultatele de căutare.

S-a actualizat invitația de partajare

SharingInvitationUpdated

S-a actualizat o invitație de partajare externă.

A fost utilizat un link anonim

AnonymousLinkUsed

Un utilizator anonim a accesat o resursă utilizând un link anonim. Identitatea utilizatorului poate fi necunoscută, dar puteți obține alte detalii, cum ar fi adresa IP a utilizatorului.

Fișier, folder sau site nepartajat

SharingRevoked

Utilizatorul (membru sau invitat) a anulat partajarea unui fișier, folder sau site care a fost partajat anterior cu un alt utilizator.

A fost utilizat un link care se poate partaja în firmă

CompanyLinkUsed

Utilizatorul a accesat o resursă utilizând un link la nivel de firmă.

S-a utilizat un link securizat

SecureLinkUsed

Un utilizator a utilizat un link securizat.

S-a adăugat un utilizator la linkul securizat

AddedToSecureLink

Un utilizator a fost adăugat în lista de entități care pot utiliza un link de partajare securizată.

S-a eliminat utilizatorul din linkul securizat

RemovedFromSecureLink

Un utilizator a fost eliminat din lista de entități care pot utiliza un link de partajare securizată.

Invitația de partajare a fost retrasă

SharingInvitationRevoked

Utilizatorul a retras o invitație de partajare a unei resurse.

Reveniți la început

Activități de sincronizare

Următorul tabel listează activitățile de sincronizare a fișierelor în SharePoint Online și OneDrive pentru business.

Nume prietenos

Operațiune

Descriere

Computer permis pentru a sincroniza fișiere

ManagedSyncClientAllowed

Utilizatorul stabilește cu succes o relație de sincronizare cu un site. Relația de sincronizare este reușită, deoarece computerul utilizatorului este membru al unui domeniu care a fost adăugat în lista de domenii (numită listă de destinatari siguri) care pot accesa bibliotecile de documente din organizația dvs.

Pentru mai multe informații despre această caracteristică, consultați Utilizarea cmdleturilor Windows PowerShell pentru a permite sincronizarea OneDrive pentru domeniile care se află pe lista de destinatari siguri.

Computer blocat de la sincronizarea fișierelor

UnmanagedSyncClientBlocked

Utilizatorul încearcă să stabilească o relație de sincronizare cu un site de pe un computer care nu este membru al domeniului organizației dvs. sau care este membru al unui domeniu care nu a fost adăugat în lista de domenii (numită listă de destinatari siguri) care pot accesa bibliotecile de documente din organizația dvs. Relația de sincronizare nu este permisă, iar pe computerul utilizatorului este blocată sincronizarea, descărcarea sau încărcarea de fișiere într-o bibliotecă de documente.

Pentru informații despre această caracteristică, consultați Utilizarea cmdleturilor Windows PowerShell pentru a permite sincronizarea OneDrive pentru domeniile care se află pe lista de destinatari siguri.

Fișiere descărcate pe computer

FileSyncDownloadedFull

Utilizatorul stabilește o relație de sincronizare și descarcă cu succes fișierele pentru prima dată pe computer, dintr-o bibliotecă de documente.

Modificări la fișierele descărcate pe computer

FileSyncDownloadedPartial

Utilizatorul descarcă cu succes modificările fișierelor dintr-o bibliotecă de documente. Această activitate indică faptul că toate modificările aduse fișierelor din biblioteca de documente au fost descărcate pe computerul utilizatorului. Doar modificările au fost descărcate, deoarece biblioteca de documente a fost descărcată anterior de utilizator (așa cum indică activitatea S-au descărcat fișiere pe computer).

Fișiere încărcate în biblioteca de documente

FileSyncUploadedFull

Utilizatorul stabilește o relație de sincronizare și încarcă cu succes fișierele pentru prima dată de pe computer într-o bibliotecă de documente.

Modificări la fișiere încărcate în biblioteca de documente

FileSyncUploadedPartial

Utilizatorul încarcă cu succes modificările în fișierele dintr-o bibliotecă de documente. Acest eveniment indică faptul că toate modificările efectuate la versiunea locală a unui fișier dintr-o bibliotecă de documente sunt încărcate cu succes în biblioteca de documente. Doar modificările sunt descărcate, deoarece aceste fișiere au fost încărcate anterior de utilizator (așa cum indică activitatea S-au încărcat fișierele în biblioteca de documente).

Reveniți la început

Activități de administrare site

Următorul tabel listează evenimentele care rezultă din activitățile de administrare a site-ului din SharePoint Online.

Nume prietenos

Operațiune

Descriere

S-a adăugat agentul utilizator exceptat

ExemptUserAgentSet

Administratorul general sau SharePoint adaugă un agent de utilizator în lista de agenți utilizator exceptați din centrul de administrare SharePoint.

S-a adăugat administratorul de colecție de site-uri

SiteCollectionAdminAdded

Administratorul sau proprietarul colecției de site-uri adaugă o persoană ca administrator al colecției de site-uri pentru un site. Administratorii colecției de site-uri au permisiuni de control total pentru colecția de site-uri și toate subsite-urile.

S-a adăugat utilizatorul sau grupul la grupul SharePoint

AddedToGroup

Utilizatorul a adăugat un membru sau un invitat la un grup SharePoint. Aceasta poate să fi fost o acțiune intenționată sau rezultatul altei activități, cum ar fi un eveniment de partajare.

S-a permis utilizatorului să creeze grupuri

AllowGroupCreationSet

Administratorul sau proprietarul site-ului adaugă un nivel de permisiune la un site care îi permite unui utilizator cu permisiunea respectivă să creeze un grup pentru site-ul respectiv.

S-a anulat mutarea geografică a site-ului

SiteGeoMoveCancelled

Administratorul general sau SharePoint anulează cu succes mutarea geografică a site-ului SharePoint sau OneDrive.Caracteristica Multi-Geo Capabilities permite unei organizații Office 365 să se întindă pe mai multe zone geografice de centre de date Office 365, care se numesc geografii. Pentru mai multe informații, consultați Multi-Geo Capabilities în OneDrive și SharePoint Online din Office 365.

S-a modificat o politică de partajare

SharingPolicyChanged

Un administrator general sau SharePoint a modificat o politică de partajare SharePoint utilizând portalul de administrare Office 365, portalul de administrare SharePoint sau componenta shell de administrare SharePoint Online. Orice modificare a setărilor din politica de partajare a organizației dvs. va fi înregistrată. Politica modificată este identificată în câmpul ModifiedProperty, în proprietățile detaliate ale înregistrării evenimentului.

S-a modificat politica de acces la dispozitive

DeviceAccessPolicyChanged

Un administrator general sau SharePoint a modificat politica privind dispozitivele negestionate pentru organizația dvs. Această politică controlează accesul la SharePoint, OneDrive și Office 365 de pe dispozitive care nu sunt asociate organizației dvs. Configurarea politicii necesită un abonament Enterprise Mobility + Security. Pentru mai multe informații, consultați Controlul accesului de pe dispozitive negestionate.

S-au schimbat agenții de utilizatori exceptați

CustomizeExemptUsers

Un administrator general sau SharePoint a particularizat lista de agenți de utilizator exceptați în centrul de administrare SharePoint. Puteți să specificați ce agenți de utilizator să fie exceptați de la primirea unei pagini web întregi de indexat. Acest lucru înseamnă că atunci când un agent de utilizator specificat ca excepție întâlnește un formular InfoPath, formularul va fi returnat ca fișier XML în locul unei pagini web întregi. Acest lucru face indexarea formularelor InfoPath mai rapidă.

S-a modificat politica de acces la rețea

NetworkAccessPolicyChanged

Un administrator general sau SharePoint a modificat politica de acces bazat pe locație (numită și limita de încredere a rețelei) în centrul de administrare SharePoint sau utilizând SharePoint Online PowerShell. Acest tip de politică controlează cine poate accesa resursele SharePoint și OneDrive din organizația dvs. pe baza intervalelor de adrese IP autorizate pe care le specificați. Pentru mai multe informații, consultați Controlul accesului la date SharePoint Online și OneDrive pe baza locațiilor de rețea definite.

S-a finalizat mutarea geografică a site-ului

SiteGeoMoveCompleted

Mutarea geografică a unui site care a fost planificată de un administrator general din organizația dvs. s-a finalizat cu succes.Caracteristica Multi-Geo Capabilities permite unei organizații Office 365 să se întindă pe mai multe zone geografice de centre de date Office 365, care se numesc geografii. Pentru mai multe informații, consultați Multi-Geo Capabilities în OneDrive și SharePoint Online din Office 365.

S-a creat grupul

GroupAdded

Administratorul sau proprietarul site-ului creează un grup pentru un site sau efectuează o activitate care duce la crearea unui grup. De exemplu, prima dată când un utilizator creează un link pentru a partaja un fișier, un grup de sistem este adăugat la site-ul OneDrive pentru business al utilizatorului. Acest eveniment poate apărea atunci când un utilizator creează un link cu permisiuni de editare la un fișier partajat.

S-a creat conexiunea Trimis către

SendToConnectionAdded

Un administrator general sau SharePoint creează o nouă conexiune Trimitere către pe pagina de gestionare a înregistrărilor din centrul de administrare SharePoint. O conexiune Trimitere către specifică setările pentru un depozit de documente sau un centru de înregistrări. Atunci când creați o conexiune Trimitere către, un organizator de conținut poate remite documente în locația specificată.

S-a creat colecția de site-uri

SiteCollectionCreated

Un administrator general sau SharePoint creează o nouă colecție de site-uri în organizația SharePoint Online sau un utilizator asigură accesul pentru site-ul său OneDrive pentru business.

S-a șters grupul

GroupRemoved

Utilizatorul șterge un grup de pe un site.

S-a șters conexiunea Trimis către

SendToConnectionRemoved

Un administrator general sau SharePoint șterge o conexiune Trimitere către pe pagina de gestionare a înregistrărilor din centrul de administrare SharePoint.

S-a șters site-ul

SiteDeleted

Administratorul site-ului șterge un site.

S-a activat previzualizarea documentului

PreviewModeEnabledSet

Administratorul site-ului activează previzualizarea documentelor pentru un site.

S-a activat fluxul de lucru moștenit

LegacyWorkflowEnabledSet

Administratorul sau proprietarul site-ului adaugă tipul de conținut Activitate de flux de lucru SharePoint 2013 pe site. De asemenea, administratorii generali pot activa fluxurile de lucru pentru întreaga organizație din centrul de administrare SharePoint.

S-a activat Office la cerere

OfficeOnDemandSet

Administratorul site-ului activează Office la cerere, care le permite utilizatorilor să acceseze cea mai recentă versiune a aplicațiilor desktop Office. Office la cerere este activat în centrul de administrare SharePoint și necesită un abonament Office 365 care include aplicațiile Office complete instalate.

S-au activat fluxurile RSS

NewsFeedEnabledSet

Administratorul sau proprietarul site-ului activează fluxurile RSS pentru un site. Administratorii generali pot activa fluxurile RSS pentru întreaga organizație în centrul de administrare SharePoint.

S-a modificat setarea solicitării de acces

WebRequestAccessModified

Setările solicitării de acces au fost modificate pe un site.

S-a modificat setarea Membrii pot partaja

WebMembersCanShareModified

S-a modificat setarea Membrii pot partaja pe un site.

S-au modificat permisiunile de site

SitePermissionsModified

Administratorul sau proprietarul site-ului (sau contul de sistem) modifică nivelul de permisiune atribuit unui grup de pe un site. Această activitate este înregistrată și dacă toate permisiunile sunt eliminate dintr-un grup.

Notă: Această operațiune a devenit perimată în SharePoint Online. Pentru a găsi evenimentele corelate, puteți căuta alte activități legate de permisiuni, cum ar fi S-a adăugat un administrator pentru colecția de site-uri, S-a adăugat un utilizator sau un grup în grupul SharePoint, S-a permis ca utilizatorul să creeze grupuri, S-a creat un grup, și S-a șters un grup.

S-a eliminat utilizatorul sau grupul din grupul SharePoint

RemovedFromGroup

Utilizatorul a eliminat un membru sau un invitat dintr-un grup SharePoint. Aceasta poate să fi fost o acțiune intenționată sau rezultatul altei activități, cum ar fi un eveniment de anulare a partajării.

S-a redenumit site-ul

SiteRenamed

Administratorul sau proprietarul site-ului redenumește un site

S-au solicitat permisiuni de administrare pentru site

SiteAdminChangeRequest

Utilizatorul solicită să fie adăugat ca administrator de colecție de site-uri pentru o colecție de site-uri. Administratorii colecției de site-uri au permisiuni de control total pentru colecția de site-uri și toate subsite-urile.

S-a planificat mutarea geografică a site-ului

SiteGeoMoveScheduled

Un administrator general sau SharePoint planifică cu succes mutarea geografică a site-ului SharePoint sau OneDrive. Caracteristica Multi-Geo Capabilities permite unei organizații Office 365 să se întindă pe mai multe zone geografice de centre de date Office 365, care se numesc geografii. Pentru mai multe informații, consultați Multi-Geo Capabilities în OneDrive și SharePoint Online din Office 365.

Setați site-ul gazdă

HostSiteSet

Un administrator general sau SharePoint schimbă site-ul desemnat pentru a găzdui site-uri personale sau OneDrive pentru business.

S-a actualizat grupul

GroupUpdated

Administratorul sau proprietarul site-ului modifică setările unui grup pentru un site. Acestea pot include modificarea numelui grupului, persoanele care pot să vizualizeze sau să editeze apartenența la grup și modul în care sunt gestionate solicitările de apartenență.

Reveniți la început

Activități de cutie poștală Exchange

Următorul tabel listează activitățile care pot fi înregistrate în jurnalul de auditare pentru cutii poștale. Activitățile de cutie poștală efectuate de către proprietarul cutiei poștale, de un utilizator delegat sau de un administrator sunt înregistrate în jurnal. În mod implicit, auditarea cutiilor poștale din Office 365 nu este activată. Înregistrarea în jurnal de auditare pentru cutiile poștale trebuie activată pentru fiecare cutie poștală înainte ca activitatea din cutiile poștale să fie înregistrată. Pentru mai multe informații, consultați Activarea auditării cutiilor poștale în Office 365.

Nume prietenos

Operațiune

Descriere

Permisiunile de cutie poștală delegate au fost adăugate

Add-MailboxPermission

Un administrator a atribuit permisiunea de cutie poștală FullAccess unui utilizator (cunoscut ca delegat) la cutia poștală a altei persoane. Permisiunea FullAccess îi permite delegatului să deschidă cutia poștală a celeilalte persoane și să citească și să gestioneze conținutul cutiei poștale.

S-au copiat mesajele în alt folder

Copy

Un mesaj a fost copiat în alt folder.

Element de cutie poștală creat

Create

Un element este creat în folderul Calendar, Persoane de contact, Note sau Activități din cutia poștală; de exemplu, se creează o nouă solicitare de întâlnire. Rețineți că nu este auditată crearea, trimiterea sau primirea unui mesaj. Nu este auditată nici crearea un folder din cutia poștală.

S-au șters mesajele din folderul Elemente șterse

SoftDelete

Un mesaj a fost șters definitiv sau șters din folderul Elemente șterse. Aceste elemente sunt mutate în folderul Elemente recuperabile. Mesajele sunt mutate și în folderul Elemente recuperabile, atunci când un utilizator îl selectează și apasă Shift+Delete.

Mesajele au fost mutate în alt folder

Move

Un mesaj a fost mutat în alt folder.

Mesajele au fost mutate în folderul Elemente șterse

MoveToDeletedItems

Un mesaj a fost șters și mutat în folderul Elemente șterse.

S-a modificat permisiunea de folder

UpdateFolderPermissions

O permisiune de folder a fost modificată. Permisiunile de folder stabilesc ce utilizatori din organizație pot accesa folderele de cutie poștală și mesajele din folder.

Mesajele au fost șterse definitiv din cutia poștală

HardDelete

Un mesaj a fost eliminat din folderul Elemente recuperabile (șters definitiv din cutia poștală).

Permisiunile cutiei poștale delegate au fost eliminate

Remove-MailboxPermission

Un administrator a eliminat permisiunea FullAccess (care a fost atribuită unui delegat) din cutia poștală a unei persoane. După ce este eliminată permisiunea FullAccess, delegatul nu poate să deschidă cutia poștală a celeilalte persoane sau să acceseze conținut din aceasta.

S-a trimis mesajul utilizând permisiunile Trimitere ca

SendAs

S-a trimis un mesaj folosind permisiunea SendAs. Acest lucru înseamnă că un alt utilizator a trimis mesajul ca și cum ar fi provenit de la proprietarul cutiei poștale.

S-a trimis mesajul utilizând permisiunile Trimiteți în numele

SendOnBehalf

S-a trimis un mesaj folosind permisiunea SendOnBehalf. Acest lucru înseamnă că un alt utilizator a trimis mesajul în numele proprietarului cutiei poștale. Mesajul îi indică destinatarului în numele cui a fost trimis mesajul și cine l-a trimis de fapt.

S-a actualizat mesajul

Update

Un mesaj sau proprietățile acestuia s-au schimbat.

S-a conectat utilizatorul la cutia poștală

MailboxLogin

Utilizatorul s-a conectat la cutia poștală.

Reveniți la început

Activități Sway

Următorul tabel listează activitățile de utilizator și de administrator din Sway. Sway este o aplicație Office 365 care ajută utilizatorii să colecteze, să formateze și să împărtășească idei, povești și prezentări pe o pânză interactivă, bazată pe web. Pentru mai multe informații, consultați Întrebări frecvente despre Sway - Ajutor pentru administratori.

Nume prietenos

Operațiune

Descriere

Nivelul de partajare Sway a fost modificat

SwayChangeShareLevel

Utilizatorul modifică nivelul de partajare al unei instanțe Sway. Acest eveniment surprinde cum utilizatorul modifică domeniul de partajare asociat cu o instanță Sway; de exemplu, partajare publică versus în interiorul organizației.

Sway creat

SwayCreate

Utilizatorul creează un Sway.

Sway șters

SwayDelete

Utilizatorul șterge un Sway.

Dublarea Sway a fost dezactivată

SwayDisableDuplication

Utilizatorul dezactivează dublarea unui Sway.

Sway dublat

SwayDuplicate

Utilizatorul dublează un Sway.

Sway editat

SwayEdit

Utilizatorul editează un Sway.

Dublarea Sway a fost activată

EnableDuplication

Utilizatorul permite dublarea unui Sway; capacitatea unui utilizator de a activa dublarea unui Sway este activată în mod implicit.

Partajarea Sway a fost revocată

SwayRevokeShare

Utilizatorul oprește partajarea unui Sway, revocând accesul la acesta. Revocarea accesului modifică linkurile asociate cu un Sway.

Sway partajat

SwayShare

Utilizatorul intenționează să partajeze un Sway. Acest eveniment capturează acțiunea de utilizator de a face clic pe o destinație specifică de partajare din meniul de partajare Sway. Evenimentul nu indică dacă utilizatorul a finalizat acțiunea de partajare.

Partajarea externă Sway a fost dezactivată

SwayExternalSharingOff

Administratorul dezactivează partajarea externă de instanțe Sway pentru întreaga organizație, utilizând centrul de administrare Office 365.

Partajarea externă Sway a fost activată

SwayExternalSharingOn

Administratorul activează partajarea externă de instanțe Sway pentru întreaga organizație, utilizând centrul de administrare Office 365.

Serviciul Sway a fost dezactivat

SwayServiceOff

Administratorul dezactivează Sway pentru întreaga organizație, utilizând centrul de administrare Office 365.

Serviciul Sway a fost activat

SwayServiceOn

Administratorul activează Sway pentru întreaga organizație, utilizând centrul de administrare Office 365 (serviciul Sway este activat în mod implicit).

Sway vizualizat

SwayView

Utilizatorul vizualizează o instanță Sway.

Reveniți la început

Activități de administrare a utilizatorilor

Următorul tabel listează activitățile de administrare a utilizatorilor care sunt înregistrate atunci când un administrator adaugă sau modifică un cont de utilizator utilizând Centrul de administrare Office 365 sau portalul de gestionare Azure.

Activitate

Operațiune

Descriere

S-a adăugat utilizatorul

Add user

A fost creat un cont de utilizator Office 365.

S-a schimbat licența utilizatorului

Change user license

Licența atribuită unui utilizator s-a modificat. Pentru a vedea ce licențe s-au modificat, consultați activitatea Utilizator actualizat corespunzătoare.

S-a schimbat parola utilizatorului

Change user password

Administratorul a modificat parola pentru un utilizator.

S-a șters utilizatorul

Delete user

S-a șters un cont de utilizator Office 365.

Resetați parola utilizatorilor

Reset user password

Administratorul a resetat parola pentru un utilizator.

Setați proprietatea care impune utilizatorului să-și schimbe parola

Set force change user password

Administratorul a setat proprietatea care impune unui utilizator să-și modifice parola data următoare când se conectează la Office 365.

Setați proprietățile licenței

Set license properties

Administratorul modifică proprietățile unei licențe atribuite unui utilizator.

S-a actualizat utilizatorul

Update user

Administratorul modifică una sau mai multe proprietăți ale unui cont de utilizator. Pentru o listă de proprietăți de utilizator care pot fi actualizate, consultați secțiunea „Actualizați atributele de utilizator” din Evenimente de raportare a auditării Azure Active Directory.

Reveniți la început

Activități de administrare a grupurilor Azure AD

Următorul tabel listează activitățile de administrare a grupurilor care sunt înregistrate atunci când un utilizator sau un administrator creează sau modifică un grup Office 365 sau atunci când un administrator creează un grup de securitate utilizând Centrul de administrare Office 365 sau portalul de gestionare Azure. Pentru mai multe informații despre grupurile din Office 365, consultați Vizualizarea, crearea și ștergerea grupurilor în centrul de administrare Office 365.

Nume prietenos

Operațiune

Descriere

Grup adăugat

Add group

Un grup a fost creat.

S-a adăugat membrul la grup

Add member to group

Un membru a fost adăugat la un grup.

S-a șters grupul

Delete group

Un grup a fost șters.

S-a eliminat membrul din grup

Remove member from group

Un membru a fost eliminat dintr-un grup.

S-a actualizat grupul

Update group

S-a modificat o proprietate a unui grup.

Reveniți la început

Activități de administrare a aplicațiilor

Următorul tabel listează activitățile de administrare a aplicațiilor care sunt înregistrate atunci când un administrator adaugă sau modifică o aplicație înregistrată în Azure AD. Orice aplicație care se bazează pe Azure AD pentru autentificare trebuie să fie înregistrată în director.

Nume prietenos

Operațiune

Descriere

S-a adăugat o intrare de delegare

Add delegation entry

O permisiune de autentificare a fost creată/acordată unei aplicații din Azure AD.

S-a adăugat entitatea principală de serviciu

Add service principal

O aplicație a fost înregistrată în Azure AD. O aplicație este reprezentată de un cont principal de serviciu din director.

S-au adăugat acreditări la entitatea principală de serviciu

Add service principal credentials

S-au adăugat acreditări la un cont principal de serviciu din Azure AD. Un cont principal de serviciu reprezintă o aplicație din director.

S-a eliminat intrarea de delegare

Remove delegation entry

O permisiune de autentificare a fost eliminată dintr-o aplicație din Azure AD.

S-a eliminat o entitate principală de serviciu din director

Remove service principal

O aplicație a fost ștearsă/i s-a anulat înregistrarea din Azure AD. O aplicație este reprezentată de un cont principal de serviciu din director.

S-au eliminat acreditările dintr-o entitate principală de serviciu

Remove service principal credentials

S-au eliminat acreditările unui cont principal de serviciu din Azure AD. Un cont principal de serviciu reprezintă o aplicație din director.

Setați intrarea de delegare

Set delegation entry

O permisiune de autentificare a fost actualizată pentru o aplicație din Azure AD.

Reveniți la început

Activități de administrare a rolurilor

Tabelul următor listează activitățile de administrare a rolurilor Azure AD care sunt înregistrate atunci când un administrator gestionează rolurile de administrator în Centrul de administrare Office 365 sau în portalul de gestionare Azure.

Nume prietenos

Operațiune

Descriere

S-a adăugat un membru la rol

Add role member to role

S-a adăugat un utilizator la un rol de administrator din Office 365.

S-a eliminat un utilizator dintr-un rol de director

Remove role member from role

S-a eliminat un utilizator dintr-un rol de administrator din Office 365.

Setați informațiile de contact ale firmei

Set company contact information

S-au actualizat preferințele de contact la nivel de firmă pentru organizația dvs. Office 365. Acestea includ adresele de e-mail pentru mesaje legate de abonamente trimise de Office 365, precum și notificările tehnice despre serviciile Office 365.

Reveniți la început

Activități de administrare a directoarelor

Tabelul următor listează activitățile de legate de domenii și directoare Azure AD care sunt înregistrate atunci când un administrator gestionează organizația Office 365 în Centrul de administrare Office 365 sau în portalul de gestionare Azure.

Nume prietenos

Operațiune

Descriere

S-a adăugat domeniul la firmă

Add domain to company

S-a adăugat un domeniu la organizația Office 365.

S-a adăugat un partener la director

Add partner to company

S-a adăugat un partener (administrator delegat) la firma dvs. Office 365.

S-a eliminat domeniul din firmă

Remove domain from company

S-a eliminat un domeniu din organizația Office 365.

S-a eliminat un partener din director

Remove partner from company

S-a eliminat un partener (administrator delegat) din organizația dvs. Office 365.

Setați informațiile firmei

Set company information

S-au actualizat informațiile de firmă pentru organizația dvs. Office 365. Acestea includ adresele de e-mail pentru mesaje legate de abonamente trimise de Office 365, precum și notificările tehnice despre serviciile Office 365.

Setați autentificarea domeniului

Set domain authentication

S-a modificat setarea de autentificare a domeniului pentru organizația dvs. Office 365.

S-au actualizat setările de federalizare pentru un domeniu

Set federation settings on domain

S-au modificat setările de federalizare (partajarea externă) pentru organizația dvs. Office 365.

Setați politica pentru parole

Set password policy

S-au modificat restricțiile legate de lungime și de caractere pentru parolele de utilizator din organizația dvs. Office 365.

S-a activat sincronizarea Azure AD

Set DirSyncEnabled flag on company

S-a setat proprietatea care activează un director pentru sincronizare Azure AD.

S-a actualizat domeniul

Update domain

S-au actualizat setările unui domeniu în organizația dvs. Office 365.

S-a verificat domeniul

Verify domain

S-a verificat faptul că organizația dvs. este proprietara unui domeniu.

S-a verificat domeniul, s-a verificat e-mailul

Verify email verified domain

S-a utilizat verificarea adresei de e-mail pentru a verifica dacă organizația dvs. este proprietara unui domeniu.

Reveniți la început

Activități de descoperire a informațiilor electronice

Activitățile de căutare de conținut și cele asociate cu descoperirea informațiilor electronice efectuate în Centrul de securitate și conformitate Office 365 sau prin rularea cmdleturilor Windows PowerShell corespunzătoare sunt înregistrate în jurnalul de auditare Office 365. Printre acestea se numără următoarele activități:

  • Crearea și gestionarea cazurilor de descoperire a informațiilor electronice

  • Crearea, pornirea și editarea căutărilor de conținut

  • Efectuarea de acțiuni de căutare de conținut, cum ar fi previzualizarea, exportul și ștergerea rezultatelor de căutare

  • Configurarea filtrării permisiunilor pentru căutarea de conținut

  • Gestionarea rolului de Administrator de descoperire a informațiilor electronice

Pentru o listă și o descriere detaliată a activităților de descoperire a informațiilor electronice care sunt înregistrate, consultați Căutarea activităților de descoperire a informațiilor electronice în jurnalul de auditare Office 365.

Notă: Durează până la 30 de minute pentru ca evenimentele rezultate din activitățile listate sub Activități de descoperire a informațiilor electronice din lista verticală Activități să se afișeze în rezultatele căutării. Pe de altă parte, durează până la 24 de ore pentru ca evenimentele corespunzătoare din activitățile cmdletului de descoperire a informațiilor electronice să se afișeze în rezultatele căutării.

Reveniți la început

Activități Power BI

Următorul tabel listează activitățile de utilizator și de administrator din Power BI care sunt înregistrate în jurnalul de auditare Office 365.

Important: Înregistrarea în jurnalul de audit pentru Power BI nu este activată în mod implicit. Pentru a căuta activități Power BI în jurnalul de auditare Office 365, trebuie să activați auditarea în portalul de administrare Power BI. Pentru instrucțiuni, consultați Auditarea Power BI.

Nume prietenos

Operațiune

Descriere

S-au adăugat membri în grupul Power BI

AddGroupMembers

Un membru este adăugat la un spațiu de lucru de grup Power BI.

Setul de date Power BI analizate

AnalyzedByExternalApplication

Un set de date este analizat de o aplicație externă.

A fost creat tabloul de bord Power BI

CreateDashboard

S-a creat un nou tablou de bord.

A fost creat grupul Power BI

CreateGroup

S-a creat un grup.

A fost creat pachetul de conținut Power BI organizațional

CreateOrgApp

S-a creat un pachet de conținut organizațional.

A fost șters tabloul de bord Power BI

DeleteDashboard

Un tablou de bord este șters.

Setul de date Power BI a fost șters

DeleteDataset

Un set de date este șters.

A fost șters raportul Power BI

DeleteReport

Un raport este șters.

S-a descărcat raportul Power BI

DownloadReport

Un utilizator descarcă un raport Power BI de la serviciu pe computerul său.

A fost editat tabloul de bord Power BI

EditDashboard

Un tablou de bord este redenumit.

Date vizuale exportate din raportul Power BI

ExportReport

Sunt exportate date dintr-o dală de raport.

Date exportate ale dalei Power BI

ExportTile

Sunt exportate date dintr-o dală de tablou de bord.

A fost imprimat tabloul de bord Power BI

PrintDashboard

Un tablou de bord este imprimat.

A fost imprimată pagina de raport Power BI

PrintReport

Un raport este imprimat.

A fost publicat raportul Power BI pe web

PublishToWebReport

Un raport este publicat pe web.

A fost partajat tabloul de bord Power BI

ShareDashboard

Un tablou de bord este partajat.

S-a început versiunea de încercare Power BI

OptInForProTrial

Un utilizator începe un abonament la o versiune de încercare Power BI Pro.

Setări actualizate Power BI ale organizației

UpdatedAdminFeatureSwitch

Un administrator a modificat o setare organizațională în portalul de administrare Power BI.

A fost vizualizat tabloul de bord Power BI

ViewDashboard

Un tablou de bord este vizualizat.

A fost vizualizat raportul Power BI

ViewReport

Un raport este vizualizat.

Reveniți la început

Activități Microsoft Teams

Următorul tabel listează activitățile de utilizator și de administrator din Microsoft Teams care sunt înregistrate în jurnalul de auditare Office 365. Microsoft Teams este un spațiu de lucru bazat pe chat din Office 365. Acesta reunește conversațiile, întâlnirile, fișierele și notele unei echipe într-un loc unic. Pentru mai multe informații și linkuri la subiecte de ajutor, consultați:

Nume prietenos

Operațiune

Descriere

S-a adăugat robotul la echipă

BotAddedToTeam

Un utilizator adaugă un robot la o echipă.

Canal adăugat

ChannelAdded

Un utilizator a adaugă un canal la o echipă.

S-a adăugat conectorul

ConnectorAdded

Un utilizator adaugă un conector la un canal.

S-au adăugat membri la echipă

MemberAdded

Un proprietar de echipă a adăugat membri la echipă.

Filă adăugată

TabAdded

Un utilizator adaugă o filă la un canal.

S-a schimbat setarea canalului

ChannelSettingChanged

Operațiunea ChannelSettingChanged este înregistrată atunci când sunt efectuate următoarele activități de către un membru al echipei. Pentru fiecare dintre aceste activități, se afișează o descriere a setării modificate (afișată în paranteză mai jos) în coloana Element din rezultatele căutării în jurnalul de auditare.

  • Schimbă numele unui canal de echipă (Nume canal).

  • Modifică descrierea unui canal de echipă (Descriere canal).

S-a schimbat setarea organizației

OrganizationSettingChanged

Operațiunea OrganizationSettingChanged este înregistrată atunci când următoarele activități sunt efectuate de un administrator general (utilizând Centrul de administrare Office 365); rețineți că aceste activități afectează setările Microsoft Teams la nivel de organizație. Pentru mai multe informații, consultați Setările administratorului pentru Microsoft Teams.

Pentru fiecare dintre aceste activități, se afișează o descriere a setării modificate (afișate în paranteză mai jos) în coloana Element din rezultatele căutării în jurnalul de auditare.

  • Activează sau dezactivează Microsoft Teams pentru organizație (Microsoft Teams).

  • Activează sau dezactivează interoperabilitatea între Microsoft Teams și Skype for Business pentru organizație (Interoperabilitate Skype for Business).

  • Activează sau dezactivează vizualizarea organigramei de pe clienții Microsoft Teams (Vizualizare organigramă).

  • Activează sau dezactivează capacitatea membrilor echipei de a programa întâlniri private (Programare întâlnire privată).

  • Activează sau dezactivează capacitatea membrilor echipei de a programa întâlniri de canal (Programare întâlnire canal).

  • Activează sau dezactivează apelarea video în întâlnirile Teams (Video pentru întâlniri Skype).

  • Activează sau dezactivează partajarea ecranului în întâlnirile Microsoft Teams pentru organizație (Partajare ecran pentru întâlniri Skype).

  • Activează sau dezactivează capacitatea de a adăuga imagini animate (numite Giphy) în conversațiile Teams (Imagini animate).

  • Modifică setarea de evaluare a conținutului pentru organizație (Evaluare conținut).

    Evaluarea conținutului restricționează tipul de imagini animate care pot fi afișate în conversații.

  • Activează sau dezactivează capacitatea membrilor echipei de a adăuga imagini particularizabile (numite meme-uri particularizate) de pe internet în conversațiile echipei (Imagini particularizabile de pe internet).

  • Activează sau dezactivează capacitatea membrilor echipei de a adăuga imagini editabile (numite sticker) în conversațiile echipei (Imagini editabile).

  • Activează sau dezactivează capacitatea membrilor echipei de a utiliza programe bot pe chaturile și canalele Microsoft Teams (Programe bot la nivel de organizație).

  • Activează programe bot specifice pentru Microsoft Teams; nu include T-Bot, programul bot pentru ajutor din Teams care este disponibil atunci când sunt activate programe bot pentru organizație (Programe bot individuale).

  • Activează sau dezactivează capacitatea membrilor echipei de a adăuga extensii sau file (Extensii sau file).

  • Activează sau dezactivează încărcarea suplimentară a programelor bot patentate pentru Microsoft Teams (Încărcare suplimentară programe bot).

  • Activează sau dezactivează capacitatea utilizatorilor de a trimite mesaje de e-mail către un canal Microsoft Teams (E-mail canal).

S-a schimbat rolul membrilor în echipă

MemberRoleChanged

Un proprietar de echipă a schimbat rolul membrilor dintr-o echipă. Următoarele valori indică tipul de rol atribuit utilizatorului.

1      Indică rolul Proprietar.

2      Indică rolul Membru.

3      Indică rolul Invitat.

Proprietatea Membri include, de asemenea, numele organizației și adresa de e-mail a membrului.

S-a schimbat setarea echipei

TeamSettingChanged

Operațiunea TeamSettingChanged este înregistrată atunci când sunt efectuate următoarele activități de către un proprietar al echipei. Pentru fiecare dintre aceste activități, se afișează o descriere a setării modificate (afișată în paranteză mai jos) în coloana Element din rezultatele căutării în jurnalul de auditare.

  • Modifică tipul de acces pentru o echipă. Echipele pot fi setate drept Private sau Publice (Tip de acces echipă).

    Atunci când o echipă este privată (setarea implicită), utilizatorii pot accesa echipa doar pe bază de invitație. Atunci când o echipă este publică, ea poate fi descoperită de oricine.

  • Modifică clasificarea informațiilor unei echipe (Clasificare de echipă).

    De exemplu, datele echipei pot fi clasificate ca fiind extrem de importante pentru firmă, destul de importante sau puțin importante.

  • Schimbă numele unei echipe (Nume echipă).

  • Modifică descrierea echipei (Descriere echipă).

  • Modificările efectuate la oricare dintre setările de echipă. Un proprietar de echipă poate accesa aceste setări dintr-un client Teams dacă face clic pe o echipă, pe Gestionați echipa, apoi pe fila Setări. Pentru aceste activități, numele setării modificate se afișează în coloana Element din rezultatele căutării în jurnalul de auditare.

Echipă creată

TeamCreated

Un utilizator creează o echipă nouă.

Canal șters

ChannelDeleted

Un utilizator șterge un canal dintr-o echipă.

Echipă ștearsă

TeamDeleted 

Un proprietar de echipă șterge o echipă.

S-a eliminat robotul din echipă

BotRemovedFromTeam

Un utilizator elimină un program bot dintr-o echipă.

Conector eliminat

ConnectorRemoved

Un utilizator elimină un conector dintr-un canal.

S-au eliminat membri din echipă

MemberRemoved

Un proprietar de echipă elimină membri dintr-o echipă.

Filă eliminată

TabRemoved

Un utilizator elimină o filă dintr-un canal.

S-a actualizat un conector

ConnectorUpdated

Un utilizator a modificat un conector dintr-un canal.

S-a actualizat o filă

TabUpdated

Un utilizator a modificat o filă dintr-un canal.

Utilizatorul s-a conectat la Teams

TeamsSessionStarted

Un utilizator se conectează la un client Microsoft Teams.

Reveniți la început

Activități Yammer

Următorul tabel listează activitățile de utilizator și de administrator din Yammer care sunt înregistrate în jurnalul de auditare Office 365. Pentru a returna activități legate de Yammer din jurnalul de auditare Office 365, trebuie să selectați Afișați rezultate pentru toate activitățile în lista Activități. Utilizați casetele interval de dată și lista Utilizatori pentru a restrânge rezultatele căutării.

Nume prietenos

Operațiune

Descriere

S-a modificat politica de reținere a datelor

SoftDeleteSettingsUpdated

Administratorul verificat actualizează setarea pentru politica de retenție a datelor de rețea la Ștergere fizică sau Ștergere logică. Doar administratorii verificați pot efectua această operațiune.

S-a modificat configurarea rețelei

NetworkConfigurationUpdated

Administratorul verificat sau de rețea schimbă configurația rețelei Yammer. Aceasta include setarea intervalului pentru exportul de date și activarea chatului.

S-au modificat setările de profil de rețea

ProcessProfileFields

Administratorul de rețea sau verificat schimbă informațiile care apar pe profilurile membrilor pentru rețeaua de utilizatori.

S-a modificat modul de conținut privat

SupervisorAdminToggled

Administratorul verificat activează sau dezactivează Modul de conținut privat. Acest mod permite ca un administrator să vizualizeze postările din grupuri private și mesajele private dintre utilizatori individuali (sau grupuri de utilizatori). Doar administratorii verificați pot efectua această operațiune.

S-a modificat configurația de securitate

NetworkSecurityConfigurationUpdated

Administratorul verificat actualizează configurarea de securitate a rețelei Yammer. Aceasta include setarea politicilor de expirare a parolelor și a restricțiilor legate de adrese IP. Doar administratorii verificați pot efectua această operațiune.

Fișier creat

FileCreated

Utilizatorul încarcă un fișier.

S-a creat grupul

GroupCreation

Utilizatorul creează un grup nou.

S-a șters grupul

GroupDeletion

Un grup este șters din Yammer.

S-a șters mesajul

MessageDeleted

Utilizatorul șterge un mesaj.

Fișier descărcat

FileDownloaded

Utilizatorul descarcă un fișier.

S-au exportat date

DataExport

Administratorul verificat exportă date de rețea Yammer. Doar administratorii verificați pot efectua această operațiune.

Fișier partajat

FileShared

Utilizatorul partajează un fișier cu un alt utilizator.

S-a suspendat utilizatorul de rețea

NetworkUserSuspended

Administratorul verificat sau de rețea suspendă (dezactivează) un utilizator de la Yammer.

S-a suspendat utilizatorul

UserSuspension

Contul utilizatorului este suspendat (dezactivat).

S-a actualizat descrierea fișierului

FileUpdateDescription

Utilizatorul modifică descrierea unui fișier.

S-a actualizat numele fișierului

FileUpdateName

Utilizatorul modifică numele unui fișier.

S-a vizualizat fișierul

FileVisited

Utilizatorul vizualizează un fișier.

Reveniți la început

Microsoft Stream

Pentru activitățile din Microsoft Stream puteți căuta jurnalul de auditare. Printre aceste activități se numără activitățile video efectuate de utilizatori, activitățile de pe canalul de grup și activitățile de administrare, cum ar fi gestionarea utilizatorilor, gestionarea setărilor organizației și exportul rapoartelor. Pentru o descriere a acestor activități, consultați secțiunea „Activități înregistrate în Microsoft Stream” din Jurnalele de auditare din Microsoft Stream.

Jurnalul de auditare al administratorului Exchange

Înregistrarea în jurnalul de auditare al administratorului Exchange, care este activată în mod implicit în Office 365, înregistrează un eveniment în jurnalul de auditare Office 365 atunci când un administrator (sau un utilizator care a primit permisiuni administrative) face o modificare în organizația dvs. Exchange Online. Modificările efectuate folosind centrul de administrare Exchange sau rulând un cmdlet în Windows PowerShell sunt înregistrate în jurnalul de auditare al administratorului Exchange. Pentru informații mai detaliate despre înregistrarea în jurnalul de auditare al administratorului din Exchange, consultați Înregistrarea în jurnalul de auditare al administratorului.

Iată câteva sfaturi pentru a căuta activități în jurnalul de auditare al administratorului Exchange:

  • Pentru a returna intrări din jurnalul de auditare al administratorului Exchange, trebuie să selectați Afișați rezultate pentru toate activitățile în lista Activități. Utilizați casete pentru intervale de date și lista Utilizatori pentru a restrânge rezultatele căutării pentru cmdleturile rulate de un anumit administrator Exchange într-o anumită perioadă de timp.

  • Pentru a afișa evenimentele din jurnalul de auditare de administrator Exchange, filtrați rezultatele căutării și tastați un simbol (cratimă) în caseta de filtrare Activitate. Acest lucru va afișa numele cmdleturilor, care sunt afișate în coloana Activitate pentru evenimentele de administrator Exchange. Apoi puteți sorta numele cmdleturilor în ordine alfabetică.

    Tastați o linie în caseta Activități pentru a filtra evenimentele de administrare Exchange
  • Pentru a obține informații despre cmdletul rulat, parametrii utilizați, valorile de parametri utilizate și obiectele afectate, va trebui să exportați rezultatele căutării și să selectați opțiunea Descărcați toate rezultatele.

  • De asemenea, puteți vizualiza evenimentele din jurnalul de auditare al administratorului Exchange utilizând centrul de administrare Exchange. Pentru instrucțiuni, consultați Vizualizarea jurnalului de auditare al administratorului.

Reveniți la început

Trebuie să aflați dacă un utilizator a vizualizat un anumit document sau a șters definitiv un element din cutia sa poștală? În acest caz, puteți utiliza Centrul de securitate și conformitate Office 365 pentru a căuta în jurnalul de auditare unificat și a vizualiza activitatea utilizatorilor și a administratorilor din organizația dvs. Office 365. De ce un jurnal de auditare unificat? Deoarece puteți căuta următoarele tipuri de activități de utilizator și de administrator în Office 365:

  • Activitatea utilizatorilor în SharePoint Online și OneDrive pentru business

  • Activitatea utilizatorilor în Exchange Online (înregistrarea în jurnalul de auditare a cutiilor poștale Exchange)

    Important: Înregistrarea în jurnal de auditare pentru cutiile poștale trebuie activată pentru fiecare cutie poștală de utilizator înainte ca activitatea de utilizator din Exchange Online să fie înregistrată în jurnal. Pentru mai multe informații, consultați Activarea auditării cutiilor poștale în Office 365.

  • Activitatea administratorilor în SharePoint Online

  • Activitatea administratorilor în Azure Active Directory (serviciul director pentru Office 365)

  • Activitatea administratorilor în Exchange Online (înregistrarea în jurnalul de auditare a cutiilor poștale Exchange)

  • Activitatea utilizatorilor și a administratorilor în Sway

  • Activitatea utilizatorilor și a administratorilor în Power BI pentru Office 365

  • Activitatea utilizatorilor și a administratorilor în Microsoft Teams

  • Activitatea utilizatorilor și a administratorilor în Yammer

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×