ค้นหาบันทึกการตรวจสอบในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายของ Office 365

ต่อไปนี้เป็นวิธีการค้นหาบันทึกการตรวจสอบใน Office 365

ขั้นตอนที่ 1: เรียกใช้การค้นหาบันทึกการตรวจสอบ

ขั้นตอนที่ 2: ดูผลลัพธ์การค้นหา

ขั้นตอนที่ 3: กรองผลลัพธ์การค้นหา

ขั้นตอนที่ 4: ส่งออกผลลัพธ์การค้นหาเป็นไฟล์

โปรดดูส่วน ก่อนคุณเริ่ม เพื่อเรียนรู้เกี่ยวกับข้อกำหนดเบื้องต้นที่จำเป็นในการค้นหาบันทึกการตรวจสอบ Office 365

ขั้นตอนที่ 1: เรียกใช้การค้นหาบันทึกการตรวจสอบ

  1. ไปที่ https://protection.office.com

  2. ลงชื่อเข้าใช้ Office 365 ด้วยบัญชีที่ทำงานหรือโรงเรียนของคุณ

  3. ในบานหน้าต่างด้านซ้าย ให้คลิก ค้นหาและตรวจสอบ จากนั้นคลิก ค้นหาบันทึกการตรวจสอบ

    หน้า ค้นหาบันทึกการตรวจสอบ จะแสดงขึ้น

    กำหนดเกณฑ์ แล้วคลิกค้นหาเพื่อเรียกใช้รายงาน

    หมายเหตุ: คุณต้องเปิดใช้งานการตรวจสอบบันทึกก่อน ก่อนที่คุณจะสามารถเรียกใช้การค้นหาบันทึกการตรวจสอบ ถ้าลิงก์ เริ่มบันทึกกิจกรรมของผู้ใช้และผู้ดูแลระบบ แสดงขึ้น ให้คลิกเพ่ือเปิดใช้งานการตรวจสอบ ถ้าคุณไม่เห็นลิงก์นี้ ได้มีการเปิดใช้งานการตรวจสอบสำหรับองค์กรของคุณแล้ว

  4. กำหนดค่าเกณฑ์การค้นหาต่อไปนี้:

    1. กิจกรรม   คลิกรายการดรอปดาวน์ที่แสดงกิจกรรมที่คุณสามารถค้นหาได้ กิจกรรมของผู้ใช้และผู้ดูแลระบบจะถูกจัดเรียงเป็นกลุ่มของกิจกรรมที่เกี่ยวข้อง คุณสามารถเลือกเฉพาะกิจกรรมหรือคุณสามารถคลิกชื่อกลุ่มกิจกรรมเพื่อเลือกกิจกรรมทั้งหมดในกลุ่มได้ นอกจากนี้ คุณยังสามารถค้นหาเฉพาะรายการบันทึกการตรวจสอบสำหรับกิจกรรมที่เลือกที่ปรากฏได้ หลังจากคุณเรียกใช้การค้นหา รายการบันทึกการตรวจสอบสำหรับกิจกรรมที่เลือกไว้เท่านั้นจะปรากฏขึ้น การเลือก แสดงผลลัพธ์สำหรับกิจกรรมทั้งหมด จะแสดงผลลัพธ์ของกิจกรรมทั้งหมดที่ดำเนินการโดยผู้ใช้หรือกลุ่มของผู้ใช้ที่เลือก

      กิจกรรมของผู้ใช้และผู้ดูแลระบบมากกว่า 100 กิจกรรมถูกเข้าสู่ระบบบันทึกการตรวจสอบ Office 365 คลิกแท็บ กิจกรรมที่ตรวจสอบ ที่หัวข้อของบทความนี้เพื่อดูคำอธิบายของทุกกิจกรรมในแต่ละบริการต่างๆ ของ Office 365

    2. วันที่เริ่มต้น และ วันที่สิ้นสุด โดยค่าเริ่มต้นจะเลือกเป็นช่วง 7 วันที่ผ่านมา เลือกช่วงวันที่และเวลาเพื่อแสดงเหตุการณ์ที่เกิดขึ้นภายในช่วงเวลาดังกล่าว วันที่และเวลาจะแสดงในรูปแบบเวลาสากลเชิงพิกัด (UTC) ช่วงวันที่สูงสุดที่คุณสามารถระบุได้คือ 90 วัน ข้อผิดพลาดจะปรากฏ ถ้าคุณเลือกช่วงวันที่มากกว่า 90 วัน

      เคล็ดลับ: ถ้าคุณใช้ช่วงวันที่สูงสุดคือ 90 วัน ให้เลือกเวลาปัจจุบันสำหรับ วันที่เริ่มต้น ไม่เช่นนั้นคุณจะได้รับข้อผิดพลาดที่ระบุว่าวันที่เริ่มต้นอยู่ก่อนหน้าวันที่สิ้นสุด ถ้าคุณเปิดการตรวจสอบในช่วง 90 วันที่ผ่านมา ช่วงวันที่สูงสุดไม่สามารถเริ่มก่อนวันที่ที่เปิดการตรวจสอบได้

    3. ผู้ใช้  คลิกในกล่องนี้จากนั้นเลือกผู้ใช้อย่างน้อย 1 คนเพื่อแสดงผลลัพธ์การค้นหา รายการบันทึกการตรวจสอบสำหรับกิจกรรมที่เลือกที่ดำเนินการโดยผู้ใช้ที่คุณเลือกในกล่องนี้จะแสดงในรายการผลลัพธ์ ปล่อยให้ช่องนี้เป็นช่องว่างเพื่อกลับไปยังรายการสำหรับผู้ใช้ทั้งหมด (และบัญชีบริการ) ในองค์กรของคุณ

    4. ไฟล์ โฟลเดอร์ หรือไซต์   พิมพ์ชื่อไฟล์หรือโฟลเดอร์บางส่วนจากชื่อหรือทั้งหมดเพื่อค้นหาสำหรับกิจกรรมที่เกี่ยวกับไฟล์ในโฟลเดอร์ที่มีคำสำคัญที่ระบุ นอกจากนี้ คุณยังสามารถระบุ URL หรือส่วนหนึ่งของ URL เพื่อแสดงรายการกิจกรรมบนวัตถุใดๆ ก็ตามในเส้นทาง URL ที่ระบุ โปรดทราบว่าอักขระพิเศษ เช่น เครื่องหมายทับ (/) เครื่องหมายทับกลับด้าน (\) เส้นประ (-) และเครื่องหมายขีดล่าง (_) ไม่ได้รับการสนับสนุนในคิวรีค้นหา อย่าลืมแทนที่อักขระพิเศษด้วยช่องว่าง ตัวอย่าง เมื่อต้องการค้นหากิจกรรมในไซต์ OneDrive for Business เช่น https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com คุณอาจพิมพ์ดังต่อไปนี้ในการค้นหาเขตข้อมูล: personal sarad contoso

      ปล่อยให้ช่องนี้เป็นช่องว่างเพื่อกลับไปยังรายการสำหรับไฟล์ โฟลเดอร์ และ URL ทั้งหมดในองค์กรของคุณ

  5. คลิก ค้นหา เพื่อเริ่มการค้นหาโดยใช้เกณฑ์การค้นหาของคุณ

    เริ่มโหลดผลลัพธ์การค้นหา และหลังจากช่วงเวลาหนึ่ง ผลลัพธ์จะแสดงภายใน ผลลัพธ์ เมื่อเสร็จสิ้นการค้นหา จำนวนผลลัพธ์ที่พบจะแสดงขึ้น โปรดทราบว่าสามารถแสดงเหตุการณ์ได้สูงสุด 5000 เหตุการณ์ในบานหน้าต่าง ผลลัพธ์ โดยจะเพิ่มขึ้นครั้งละ 150 เหตุการณ์ ถ้ามีเหตุการณ์มากกว่า 5,000 เหตุการณ์ที่ตรงกับเกณฑ์การค้นหา จะแสดง 5,000 เหตุการณ์ล่าสุด

    จำนวนผลลัพธ์จะแสดงขึ้นภายหลังค้นหาเสร็จสิ้นแล้ว

กลับไปด้านบน

เคล็ดลับสำหรับการค้นหาบันทึกการตรวจสอบ

  • คุณสามารถเลือกเฉพาะกิจกรรมเพื่อค้นหาได้โดยการคลิกชื่อกิจกรรม หรือคุณสามารถค้นหากิจกรรมทั้งหมดในกลุ่ม (เช่น กิจกรรมของไฟล์และโฟลเดอร์) โดยการคลิกชื่อกลุ่ม ถ้าคุณเลือกกิจกรรมแล้ว คุณสามารถคลิกเพื่อยกเลิกส่วนที่เลือกได้ นอกจากนี้ คุณยังสามารถใช้กล่องค้นหาเพื่อแสดงกิจกรรมที่มีคำสำคัญที่คุณพิมพ์ได้ด้วย

    คลิกชื่อกลุ่มกิจกรรมเพื่อเลือกกิจกรรมทั้งหมด
  • คุณต้องเลือก แสดงผลลัพธ์สำหรับกิจกรรมทั้งหมด ในรายการ กิจกรรม เพื่อแสดงเหตุการณ์จากบันทึกการตรวจสอบผู้ดูแลระบบ Exchange เหตุการณ์จากบันทึกการตรวจสอบนี้จะแสดงเป็นชื่อ cmdlet (เช่น Set-Mailbox) ในคอลัมน์ กิจกรรม ในผลลัพธ์ สำหรับข้อมูลเพิ่มเติม คลิกแท็บ กิจกรรมตรวจสอบแล้ว ในหัวข้อนี้แล้วจึงคลิก กิจกรรมผู้ดูแลระบบ Exchange

    ในทำนองเดียวกัน จะมีกิจกรรมการตรวจสอบบางอย่างที่ไม่มีรายการที่สองคล้องกันในรายการ กิจกรรม ถ้าคุณทราบชื่อของการดำเนินการสำหรับกิจกรรมเหล่านี้ คุณสามารถค้นหากิจกรรมทั้งหมด จากนั้นกรองผลลัพธ์โดยการพิมพ์ชื่อของการดำเนินการลงในกล่องสำหรับคอลัมน์ กิจกรรม ดู ขั้นตอนที่ 3 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกรองผลลัพธ์

  • คลิก ล้าง เพื่อล้างเกณฑ์การค้นหาปัจจุบัน ช่วงวันที่จะกลับเป็นค่าเริ่มต้นคือช่วง 7 วันที่ผ่านมา นอกจากนี้ คุณยังสามารถคลิก ล้างทั้งหมดเพื่อแสดงผลลัพธ์ทั้งหมดสำหรับกิจกรรมทั้งหมด เพื่อยกเลิกกิจกรรมที่เลือกทั้งหมดได้

  • ถ้าพบผลลัพธ์ 5,000 รายการ คุณอาจคาดการณ์ได้ว่ามีเหตุการณ์มากกว่า 5,000 เหตุการณ์ที่ตรงกับเกณฑ์การค้นหา คุณสามารถปรับปรุงเกณฑ์การค้นหาและเริ่มการค้นหาเพื่อคืนค่าผลลัพธ์ที่น้อยลง หรือคุณสามารถส่งออกผลลัพธ์การค้นหาทั้งหมดโดยการเลือก ส่งออกผลลัพธ์ > ดาวน์โหลดผลลัพธ์ทั้งหมด

กลับไปด้านบน

ขั้นตอนที่ 2: ดูผลลัพธ์การค้นหา

ผลลัพธ์สำหรับการค้นหาบันทึกการตรวจสอบจะแสดงภายใต้ ผลลัพธ์ ในหน้า การค้นหาบันทึกการตรวจสอบ ตามที่ระบุไว้ก่อนหน้านี้ว่าเหตุการณ์สูงสุด 5,000 เหตุการณ์ (ล่าสุด) จะถูกแสดงเพิ่มขึ้นครั้งละ 150 เหตุการณ์ เมื่อต้องการแสดงเหตุการณ์เพิ่มเติม คุณสามารถใช้แถบเลื่อนในบานหน้าต่าง ผลลัพธ์ หรือคุณสามารถกด Shift + End เพื่อแสดงเหตุการณ์ 150 เหตุการณ์ถัดไป

ผลลัพธ์ประกอบด้วยข้อมูลเกี่ยวกับแต่ละเหตุการณ์ต่อไปนี้ที่คืนค่าโดยการค้นหา

  • วันที่ วันที่และเวลา (ในรูปแบบ UTC) ที่เกิดเหตุการณ์

  • ที่อยู่ IP ที่อยู่ IP ของอุปกรณ์ที่ใช้เมื่อมีการบันทึกกิจกรรม ที่อยู่ IP จะแสดงในรูปแบบที่อยู่ IPv4 หรือ IPv6

  • ผู้ใช้ ผู้ใช้ (หรือบัญชีบริการ) ที่ดำเนินการที่ทำให้เกิดเหตุการณ์

  • กิจกรรม กิจกรรมที่ดำเนินการโดยผู้ใช้ ค่านี้จะสอดคล้องกับกิจกรรมที่คุณเลือกในรายการดรอปดาวน์ กิจกรรม สำหรับเหตุการณ์จากบันทึกการตรวจสอบผู้ดูแลระบบ Exchange ค่าในคอลัมน์นี้จะเป็น cmdlet Exchange

  • รายการ วัตถุที่สร้างหรือปรับเปลี่ยนเป็นผลลัพธ์ของกิจกรรมที่สอดคล้อง เช่น ไฟล์ที่ดูหรือถูกปรับเปลี่ยน หรือบัญชีผู้ใช้ที่ได้รับการอัปเดต มีบางกิจกรรมที่มีค่าในคอลัมน์นี้

  • รายละเอียด รายละเอียดเพิ่มเติมเกี่ยวกับกิจกรรม เช่นเคยคือ มีบางกิจกรรมที่มีค่าในคอลัมน์นี้

เคล็ดลับ: คลิกส่วนหัวของคอลัมน์ภายใต้ ผลลัพธ์ เพื่อเรียงลำดับผลลัพธ์ คุณสามารถเรียงลำดับผลลัพธ์จาก A ถึง Z หรือ Z ถึง A ได้ ให้คลิกส่วนหัว วันที่ เพื่อเรียงลำดับผลลัพธ์จากวันที่เก่าสุดไปวันที่ล่าสุด หรือ จากวันที่ล่าสุดไปยังวันที่เก่าสุด

ดูรายละเอียดสำหรับเหตุการณ์เฉพาะ

คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ได้โดยการคลิกระเบียนเหตุการณ์ในรายการผลลัพธ์การค้นหา หน้า รายละเอียด ที่ปรากฏจะมีคุณสมบัติโดยละเอียดจากระเบียนเหตุการณ์ คุณสมบัติที่แสดงขึ้นอยู่กับบริการ Office 365 ที่เกิดเหตุการณ์ เมื่อต้องการแสดงรายละเอียดเพิ่มเติมดังกล่าว ให้คลิก ข้อมูลเพิ่มเติม สำหรับคำอธิบาย ดูที่ คุณสมบัติโดยละเอียดในบันทึกการตรวจสอบ Office 365

คลิกข้อมูลเพิ่มเติมเพื่อดูคุณสมบัติโดยละเอียดของบันทึกการตรวจสอบระเบียนเหตุการณ์

กลับไปด้านบน

ขั้นตอนที่ 3: กรองผลลัพธ์การค้นหา

นอกจากการเรียงลำดับแล้ว คุณยังสามารถกรองผลลัพธ์การค้นหาบันทึกการตรวจสอบได้ ฟีเจอร์ที่ยอดเยี่ยมนี้ช่วยให้คุณกรองผลลัพธ์สำหรับผู้ใช้หรือกิจกรรมเฉพาะได้อย่างรวดเร็ว คุณสามารถเริ่มโดยการสร้างการค้นหาแบบกว้าง จากนั้นกรองผลลัพธ์อย่างรวดเร็วเพื่อดูเหตุการณ์เฉพาะ จากนั้นคุณสามารถจำกัดเกณฑ์การค้นหาให้แคบลงและเริ่มการค้นหาอีกครั้งเพื่อคืนค่าชุดผลลัพธ์ที่น้อยลง แม่นยำมากขึ้น

เมื่อต้องการกรองผลลัพธ์:

  1. เรียกใช้การค้นหาบันทึกการตรวจสอบ

  2. เมื่อผลลัพธ์ปรากฏ ให้คลิก กรองผลลัพธ์

    กล่องคำสำคัญจะปรากฏภายใต้ส่วนหัวของแต่ละคอลัมน์

  3. คลิกกล่องใดกล่องหนึ่งภายใต้ส่วนหัวของคอลัมน์และพิมพ์คำหรือวลี โดยขึ้นอยู่กับคอลัมน์ที่คุณกำลังกรอง ผลลัพธ์จะปรับเรียงใหม่อย่างรวดเร็วเพื่อแสดงเหตุการณ์ที่ตรงกับตัวกรองของคุณ

    พิมพ์คำในตัวกรองเพื่อแสดงเหตุการณ์ที่ตรงกับตัวกรอง
  4. เมื่อต้องการล้างตัวกรอง ให้คลิก X ในกล่องตัวกรอง หรือเพียงคลิก ซ่อนการกรอง

เคล็ดลับ: เมื่อต้องการแสดงเหตุการณ์จากบันทึกการตรวจสอบผู้ดูแลระบบ Exchange ให้พิมพ์ (ขีดสั้น) ในกล่องตัวกรอง กิจกรรม วิธีนี้จะแสดงชื่อ cmdlet ซึ่งจะแสดงในคอลัมน์ กิจกรรม สำหรับเหตุการณ์ผู้ดูแลระบบ Exchange จากนั้นคุณสามารถเรียงลำดับชื่อ cmdlet ตามตัวอักษรได้

กลับไปด้านบน

ขั้นตอนที่ 4: ส่งออกผลลัพธ์การค้นหาเป็นไฟล์

คุณสามารถส่งออกผลลัพธ์การค้นหาบันทึกการตรวจสอบเป็นไฟล์ที่มีค่าที่คั่นด้วยเครื่องหมายจุลภาค (CSV) บนคอมพิวเตอร์ภายในของคุณได้ คุณสามารถเปิดไฟล์นี้ใน Microsoft Excel และใช้ฟีเจอร์ เช่น การค้นหา การเรียงลำดับ การกรอง และการแยกคอลัมน์เดียว (ที่มีเซลล์ที่มีหลายค่า) เป็นหลายคอลัมน์ได้

  1. เรียกใช้การค้นหาบันทึกการตรวจสอบ จากนั้นแก้ไขเกณฑ์การค้นหาจนกว่าจะได้ผลลัพธ์ที่ต้องการ

  2. คลิก ส่งออกผลลัพธ์ แล้วเลือก 1 ตัวเลือกจากตัวเลือกต่อไปนี้:

    • บันทึกผลลัพธ์ที่โหลด เลือกตัวเลือกนี้เพื่อส่งออกรายการที่แสดงภายใต้ ผลลัพธ์ ในหน้า การค้นหาบันทึกการตรวจสอบ เท่านั้น ไฟล์ CSV ที่ดาวน์โหลดมาจะมีคอลัมน์ (และข้อมูล) เหมือนกับที่แสดงในหน้า (วันที่ ผู้ใช้ กิจกรรม รายการ และรายละเอียด) รวมถึงมีคอลัมน์เพิ่มเติม (ที่ชื่อว่า อื่นๆ) ในไฟล์ CSV ที่มีข้อมูลเพิ่มเติมจากรายการบันทึกการตรวจสอบ ส่งออกผลลัพธ์สูงสุด 5,000 รายการ เนื่องจากคุณกำลังส่งออกผลลัพธ์เดียวกับที่โหลดไว้ (และสามารถดูได้) ในหน้า การค้นหาบันทึกการตรวจสอบ

    • ดาวน์โหลดผลลัพธ์ทั้งหมด เลือกตัวเลือกนี้เพื่อส่งออกรายการทั้งหมดจากบันทึกการตรวจสอบ Office 365 ที่ตรงกับเกณฑ์การค้นหา สำหรับชุดผลลัพธ์การค้นหาขนาดใหญ่ ให้เลือกตัวเลือกนี้เพื่อดาวน์โหลดรายการทั้งหมดจากบันทึกการตรวจสอบในผลลัพธ์นอกเหลือจาก 5,000 ผลลัพธ์ที่สามารถแสดงในหน้า การค้นหาบันทึกการตรวจสอบ ตัวเลือกนี้จะดาวน์โหลดข้อมูลดิบจากบันทึกการตรวจสอบเป็นไฟล์ CSV และมีข้อมูลเพิ่มเติมจากรายการบันทึกการตรวจสอบในคอลัมน์ที่ชื่อว่า รายละเอียด ซึ่งอาจใช้เวลาในการดาวน์โหลดไฟล์นานกว่าถ้าคุณเลือกตัวเลือกการส่งออกนี้ เนื่องจากไฟล์อาจมีขนาดใหญ่กว่าไฟล์ที่ดาวน์โหลดเมื่อคุณเลือกตัวเลือกอื่นมาก

      สิ่งสำคัญ: คุณสามารถดาวน์โหลดสูงสุด 50,000 รายการเป็นไฟล์ CSV จากการค้นหาบันทึกการตรวจสอบเดียว ถ้ามีการดาวน์โหลด 50,000 รายการในไฟล์ CSV คุณอาจคาดการณ์ได้ว่ามีเหตุการณ์มากกว่า 50,000 เหตุการณ์ที่ตรงกับเกณฑ์การค้นหา เมื่อต้องการส่งออกผลลัพธ์ที่เกินขีดจำกัด ให้ลองใช้ช่วงวันที่เพื่อลดจำนวนรายการบันทึกการตรวจสอบ คุณอาจต้องเรียกใช้การค้นหาหลายครั้งด้วยช่วงวันที่ที่น้อยลงเพื่อส่งออกมากกว่า 50,000 รายการ

  3. หลังจากคุณเลือกตัวเลือกการส่งออก ข้อความที่แสดงที่ด้านล่างหน้าต่างจะพร้อมท์ให้คุณเปิดไฟล์ CSV บันทึกไฟล์ลงในโฟลเดอร์ดาวน์โหลด หรือบันทึกไฟล์ลงในโฟลเดอร์เฉพาะ

กลับไปด้านบน

ข้อมูลเพิ่มเติมเกี่ยวกับการส่งออกผลลัพธ์การค้นหาบันทึกการตรวจสอบ

  • ตัวเลือก ดาวน์โหลดผลลัพธ์ทั้งหมด จะดาวน์โหลดข้อมูลดิบจากบันทึกการตรวจสอบ Office 365 เป็นไฟล์ CSV ไฟล์นี้จะมีชื่อคอลัมน์ (เวลา ผู้ใช้ การดำเนินการ รายละเอียด) ต่างจากไฟล์ที่คุณดาวน์โหลดเมื่อเลือกตัวเลือก บันทึกผลลัพธ์ที่โหลด ค่าในไฟล์ CSV ที่ต่างกันทั้ง 2 ไฟล์สำหรับกิจกรรมที่เหมือนกันอาจแตกต่างกัน เช่น กิจกรรมในคอลัมน์ การดำเนินการ ในไฟล์ CSV และอาจต่างจากค่าในเวอร์ชัน “เป็นมิตรกับผู้ใช้” ที่แสดงในคอลัมน์ กิจกรรม ในหน้า การค้นหาบันทึกการตรวจสอบ เช่น ลงชื่อเข้าใช้ในกล่องขาเข้า และ ผู้ใช้ที่ลงชื่อเข้าใช้ในกล่องขาเข้า

  • ถ้าคุณดาวน์โหลดผลลัพธ์ทั้งหมด ไฟล์ CSV จะมีคอลัมน์ที่ชื่อว่า รายละเอียด ที่มีข้อมูลเพิ่มเติมเกี่ยวกับแต่ละเหตุการณ์ ตามที่ระบุไว้ก่อนหน้า คอลัมน์นี้มีคุณสมบัติหลายค่าสำหรับหลายคุณสมบัติจากระเบียนบันทึกการตรวจสอบ แต่ละคู่ของ property:value ในคุณสมบัติหลายค่าจะถูกคั่นด้วยเครื่องหมายจุลภาค คุณสามารถใช้ Power Query ใน Excel เพื่อแยกคอลัมน์เป็นหลายคอลัมน์ เพื่อให้แต่ละคุณสมบัติมีคอลัมน์ของตัวเองได้ ซึ่งช่วยให้คุณเรียงลำดับและกรองอย่างน้อย 1 จากคุณสมบัติเหล่านี้ เมื่อต้องการเรียนรู้วิธีทำเช่นนี้ ให้ดูส่วน “แยกคอลัมน์ด้วยตัวคั่น” ในแยกคอลัมน์ข้อความ (Power Query)

    หลังจากที่คุณแยกคอลัมน์ รายละเอียด คุณสามารถกรองคอลัมน์ การดำเนินการ เพื่อแสดงคุณสมบัติโดยละเอียดสำหรับชนิดของกิจกรรมเฉพาะได้

  • เมื่อคุณดาวน์โหลดผลลัพธ์ทั้งหมดจากคิวรีการค้นหาที่มีเหตุการณ์จากบริการ Office 365 อื่น คอลัมน์ รายละเอียด ในไฟล์ CSV จะมีคุณสมบัติที่ต่างกันขึ้นอยู่กับบริการที่มีการดำเนินการ เช่น รายการจากบันทึกการตรวจสอบ Exchange และ Azure AD มีคุณสมบัติที่ชื่อว่า ResultStatus ที่ระบุว่าการดำเนินการเสร็จสิ้นหรือไม่ คุณสมบัตินี้ไม่รวมเหตุการณ์ใน SharePoint เช่นเดียวกัน เหตุการณ์ SharePoint มีคุณสมบัติที่ระบุ URL ของไซต์สำหรับไฟล์และโฟลเดอร์ของกิจกรรมที่เกี่ยวข้อง เมื่อต้องการลดพฤติกรรมนี้ ให้พิจารณาเพื่อใช้การค้นหาอื่นๆ เพื่อส่งออกผลลัพธ์กิจกรรมจากบริการเดียว

    สำหรับคำอธิบายเกี่ยวกับคุณสมบัติจะแสดงเป็นรายการในคอลัมน์ รายละเอียด ในไฟล์ CSV เมื่อคุณดาวน์โหลดผลลัพธ์ทั้งหมด แต่ละบริการที่นำไปใช้ ให้ดูคุณสมบัติโดยละเอียดในบันทึกการตรวจสอบ Office 365

กลับไปด้านบน

อย่าลืมอ่านรายการต่อไปนี้ก่อนที่คุณเริ่มค้นหาบันทึกการตรวจสอบ Office 365

  • คุณ (หรือผู้ดูแลระบบรายอื่น) ต้องเปิดการตรวจสอบบันทึกก่อน คุณจึงสามารถเริ่มการค้นหาบันทึกการตรวจสอบ Office 365 ได้ เมื่อต้องการเปิดใช้งาน เพียงคลิก เริ่มการบันทึกผู้ใช้และกิจกรรมของผู้ดูแลระบบ บนหน้า ค้นหาบันทึกการตรวจสอบ ใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย (ถ้าคุณไม่เห็นลิงก์นี้ การตรวจสอบอาจถูกเปิดใช้งานไว้แล้วสำหรับองค์กรของคุณ) หลังจากคุณเปิดการตรวจสอบ ข้อความแสดงเตรียมความพร้อมสำหรับบันทึกการตรวจสอบแล้วจะปรากฏ และคุณสามารถเรียกใช้การค้นหาได้ใน 2 ชั่วโมงหลังจากการเตรียมความพร้อมเสร็จสมบูรณ์ คุณสามารถดำเนินการได้เพียงครั้งเดียว

    หมายเหตุ: เรากำลังอยู่ระหว่างการเปิดใช้งานการตรวจสอบตามค่าเริ่มต้น จนกว่าจะถึงตอนนั้น คุณสามารถเปิดใช้งานได้ตามวิธีที่อธิบายไว้ก่อนหน้า

  • คุณจะต้องได้รับกำหนดให้ดูบันทึกการตรวจสอบเท่านั้น หรือบทบาทบันทึกการตรวจสอบใน Exchange Online เพื่อค้นหาบันทึกการตรวจสอบ Office 365 โดยค่าเริ่มต้น บทบาทจะถูกกำหนดเป็นการจัดการการปฏิบัติตามข้อบังคับและกลุ่มบทบาทการจัดการองค์กรในหน้า สิทธิ์ ใน ศูนย์การจัดการ Exchange เมื่อต้องการมอบความสามารถในการค้นหาบันทึกการตรวจสอบ Office 365 ให้กับผู้ใช้ด้วยระดับสิทธิ์ขั้นต่ำ คุณสามารถสร้างกลุ่มบทบาทแบบกำหนดเองได้ใน Exchange Online เพิ่มดูบันทึกการตรวจสอบเท่านั้น หรือบทบาทบันทึกการตรวจสอบ จากนั้นเพิ่มผู้ใช้เป็นสมาชิกในกลุ่มบทบาทใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดูจัดการกลุ่มบทบาทใน Exchange Online

    สิ่งสำคัญ: ถ้าคุณกำหนดให้ผู้ใช้สามารถดูบันทึกการตรวจสอบเท่านั้น หรือบทบาทบันทึกการตรวจสอบในหน้า สิทธิ์ ใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย พวกเขาจะไม่สามารถค้นหาบันทึกการตรวจสอบ Office 365 ได้ คุณต้องกำหนดสิทธิ์ใน Exchange Online เนื่องจาก cmdlet ต้นแบบที่ใช้เพื่อค้นหาบันทึกการตรวจสอบเป็น cmdlet Exchange Online

  • ถ้าคุณต้องการปิดการค้นหาบันทึกการตรวจสอบใน Office 365 สำหรับองค์กรของคุณ คุณสามารถเรียกใช้คำสั่งต่อไปนี้ใน PowerShell ระยะไกลที่เชื่อมต่อกับองค์กร Exchange Online ของคุณ:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    เมื่อต้องการเปิดการค้นหาตรวจสอบการอีกครั้ง คุณสามารถเรียกใช้คำสั่งต่อไปนี้ใน Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    สำหรับข้อมูลเพิ่มเติม .ให้ดูที่ ปิดการค้นหาบันทึกการตรวจสอบใน Office 365

  • ตามที่ระบุไว้ก่อนหน้านี้ cmdlet ต้นแบบที่ใช้เพื่อค้นหาบันทึกการตรวจสอบเป็น cmdlet Exchange Online ซึ่งเป็น Search-UnifiedAuditLog ซึ่งหมายความว่า คุณสามารถใช้ cmdlet นี้เพื่อค้นหาบันทึกการตรวจสอบ Office 365 แทนที่จะใช้หน้า ค้นหาบันทึกการตรวจสอบ ใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย คุณต้องเรียกใช้ cmdlet นี้ใน PowerShell ระยะไกลที่เชื่อมต่อกับองค์กร Exchange Online ของคุณ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ ค้นหา UnifiedAuditLog

  • ถ้าคุณต้องการดาวน์โหลดข้อมูลจากบันทึกการตรวจสอบของ Office 365 ด้วยโปรแกรม เราขอแนะนำให้คุณใช้ API กิจกรรมการจัดการของ Office 365 แทนการใช้สคริปต์ของ PowerShell API กิจกรรมการจัดการของ Office 365 เป็นบริการเว็บ REST ที่คุณสามารถใช้เพื่อพัฒนาโซลูชันการจัดการการดำเนินการ การรักษาความปลอดภัย และการปฏิบัติตามกฎสำหรับองค์กรของคุณ สำหรับข้อมูลเพิ่มเติม ให้ดู ข้อมูลอ้างอิงเกี่ยวกับ API กิจกรรมการจัดการของ Office 365

  • คุณสามารถค้นหาบันทึกการตรวจสอบ Office 365 สำหรับกิจกรรมที่ดำเนินการใน 90 วันที่ผ่านมาได้

  • ซึ่งจะใช้เวลาสูงสุด 30 นาที หรือสูงสุด 24 ชั่วโมงหลังจากเกิดเหตุการณ์เพื่อแสดงรายการบันทึกการตรวจสอบที่สอดคล้องกันในผลลัพธ์การค้นหา ตารางต่อไปนี้แสดงเวลาที่ใช้ในบริการอื่นๆ ใน Office 365

    บริการ Office 365

    30 นาที

    24 ชั่วโมง

    Azure Active Directory (เหตุการณ์ผู้ดูแลระบบ)

    เครื่องหมายถูก

    Azure Active Directory (เหตุการณ์ผู้ใช้เข้าสู่ระบบ)

    เครื่องหมายถูก

    Exchange Online

    เครื่องหมายถูก

    ทีม Microsoft

    เครื่องหมายถูก

    Power BI

    เครื่องหมายถูก

    ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย

    เครื่องหมายถูก

    SharePoint Online และ OneDrive for Business

    เครื่องหมายถูก

    Sway

    เครื่องหมายถูก

    Yammer

    เครื่องหมายถูก

  • Azure Active Directory (Azure AD) คือบริการไดเรกทอรีสำหรับ Office 365 บันทึกการตรวจสอบแบบครบวงจรประกอบด้วยผู้ใช้ กลุ่ม แอปพลิเคชัน โดเมน และกิจกรรมของไดเรกทอรีที่ดำเนินการใน ศูนย์การจัดการ Office 365 หรือในพอทัลการจัดการ สำหรับรายการที่สมบูรณ์ของเหตุการณ์ Azure AD ให้ดู เหตุการณ์รายงานการตรวจสอบ Azure Active Directory

กลับไปด้านบน

ตารางในส่วนนี้อธิบายกิจกรรมที่ได้รับการตรวจสอบใน Office 365 คุณสามารถค้นหาเหตุการณ์เหล่านี้ได้โดยการค้นหาบันทึกการตรวจสอบใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย คลิกแท็บ ค้นหาบันทึกการตรวจสอบ สำหรับคำแนะนำทีละขั้นตอน

ตารางเหล่านี้กลุ่มกิจกรรมที่เกี่ยวข้องหรือกิจกรรมจากบริการ Office 365 ที่ระบุ ตารางประกอบด้วยชื่อที่เข้าใจง่ายที่แสดงในรายการดรอปดาวน์ กิจกรรม และชื่อของการดำเนินการที่สอดคล้องกันในข้อมูลโดยละเอียดของบันทึกการแก้ไขในเขตข้อมูล และในไฟล์ CSV เมื่อคุณส่งออกผลลัพธ์การค้นหา คลิกที่ลิงก์ต่อไปนี้เพื่อไปยังตารางหนึ่งๆ

กิจกรรมของไฟล์และหน้า

กิจกรรมของโฟลเดอร์

กิจกรรมการแชร์และคำขอการเข้าถึง

กิจกรรมการซิงโครไนซ์

กิจกรรมการจัดการดูแลไซต์

กิจกรรมกล่องขาเข้า Exchange

กิจกรรม Sway

กิจกรรมการจัดการดูแลผู้ใช้

กิจกรรมการจัดการดูแลกลุ่ม Azure AD

กิจกรรมการจัดการดูแลแอปพลิเคชัน

กิจกรรมการจัดการดูแลบทบาท

กิจกรรมการจัดการดูแลไดเรกทอรี

กิจกรรม eDiscovery

กิจกรรม Power BI

กิจกรรม Microsoft Teams

กิจกรรม Yammer

กิจกรรมผู้ดูแลระบบ Exchange

กิจกรรมของไฟล์และหน้า

ตารางต่อไปนี้อธิบายเกี่ยวกับกิจกรรมของไฟล์และหน้าใน SharePoint Online และ OneDrive for Business

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

ไฟล์ที่เข้าถึง

เข้าถึงไฟล์แล้ว

ผู้ใช้หรือบัญชีระบบเข้าถึงไฟล์

(ไม่มี)

FileAccessedExtended

หัวข้อนี้เกี่ยวข้องกับกิจกรรม "ไฟล์ที่เข้าถึง" (FileAccessed) เหตุการณ์ FileAccessedExtended ถูกบันทึกไว้เมื่อบุคคลเดิมเข้าถึงไฟล์อย่างต่อเนื่องในช่วงเวลาที่เพิ่มให้ (สูงสุด 3 ชั่วโมง) วัตถุประสงค์ของการบันทึกเหตุการณ์ FileAccessedExtended คือ การลดจำนวนเหตุการณ์ FileAccessed ที่ถูกบันทึกเมื่อเข้าถึงไฟล์อย่างต่อเนื่อง ซึ่งจะช่วยลดนอยส์ของหลายระเบียน FileAccessed สำหรับสิ่งที่เป็นกิจกรรมของผู้ใช้เดิมเป็นสำคัญ และให้คุณโฟกัสกับเหตุการณ์ FileAccessed เบื้องต้น (และที่สำคัญกว่า)

ไฟล์ที่นำเข้า

นำเข้าไฟล์แล้ว

ผู้ใช้นำเข้าเอกสารที่พวกเขานำออกจากไลบรารีเอกสาร

ไฟล์ที่นำออก

FileCheckedOut

ผู้ใช้นำเอกสารที่อยู่ในไลบรารีเอกสารออก ผู้ใช้สามารถนำเอกสารออกและทำการเปลี่ยนแปลงลงในเอกสารที่มีการแชร์กับพวกเขาได้

ไฟล์ที่คัดลอก

FileCopied

ผู้ใช้คัดลอกเอกสารจากไซต์ ไฟล์ที่คัดลอกแล้วสามารถบันทึกลงในโฟลเดอร์อื่นบนไซต์ได้

ไฟล์ที่ลบ

ลบไฟล์แล้ว

ผู้ใช้ลบเอกสารออกจากไซต์

ไฟล์ที่ลบจากถังรีไซเคิล

FileDeletedFirstStageRecycleBin

ผู้ใช้ลบไฟล์จากถังรีไซเคิลของไซต์

ไฟล์ที่ลบจากถังรีไซเคิลขั้นที่สอง

FileDeletedSecondStageRecycleBin

ผู้ใช้ลบไฟล์จากถังรีไซเคิลขั้นที่สองของไซต์

ตรวจพบมัลแวร์ในไฟล์

FileMalwareDetected

โปรแกรมป้องกันไวรัสของ SharePoint ตรวจพบมัลแวร์ในไฟล์

ยกเลิกการนำไฟล์ออก

ยกเลิกการนำไฟล์ออกแล้ว

ผู้ใช้ยกเลิก (หรือเลิกทำ) ไฟล์ที่นำออก ซึ่งหมายความว่าความเปลี่ยนแปลงใดๆ ที่ทำขึ้นในไฟล์เมื่อถูกนำออกจะถูกยกเลิก และไม่บันทึกในเวอร์ชันของเอกสารในไลบรารีเอกสาร

ไฟล์ที่ดาวน์โหลด

FileDownloaded

ผู้ใช้ดาวน์โหลดเอกสารจากไซต์

ไฟล์ที่ปรับเปลี่ยน

FileModified

ผู้ใช้หรือบัญชีระบบปรับเปลี่ยนเนื้อหาหรือคุณสมบัติของเอกสารที่อยู่ในไซต์

(ไม่มี)

FileModifiedExtended

หัวข้อนี้เกี่ยวข้องกับกิจกรรม "ไฟล์ที่ปรับเปลี่ยน (FileModified) เหตุการณ์ FileModifiedExtended ถูกบันทึกไว้เมื่อบุคคลเดิมปรับเปลี่ยนไฟล์อย่างต่อเนื่องในช่วงเวลาที่เพิ่มให้ (สูงสุด 3 ชั่วโมง) วัตถุประสงค์ของการบันทึกเหตุการณ์ FileModifiedExtended คือ การลดจำนวนเหตุการณ์ FileModified ที่ถูกบันทึกเมื่อปรับเปลี่ยนไฟล์อย่างต่อเนื่อง ซึ่งจะช่วยลดนอยส์ของหลายระเบียน FileModified สำหรับสิ่งที่เป็นกิจกรรมของผู้ใช้เดิมเป็นสำคัญ และให้คุณโฟกัสกับเหตุการณ์ FileModified เบื้องต้น (และที่สำคัญกว่า)

ไฟล์ที่ย้าย

FileMoved

ผู้ใช้ย้ายเอกสารจากตำแหน่งที่ตั้งปัจจุบันบนไซต์ไปยังตำแหน่งที่ตั้งใหม่

เวอร์ชันรองของไฟล์ทั้งหมดถูกรีไซเคิล

FileVersionsAllMinorsRecycled

ผู้ใช้ลบเวอร์ชันรองทั้งหมดออกจากประวัติเวอร์ชันของไฟล์ เวอร์ชันที่ถูกลบจะถูกย้ายไปยังถังรีไซเคิลของไซต์

เวอร์ชันไฟล์ทั้งหมดถูกรีไซเคิล

FileVersionsAllRecycled

ผู้ใช้ลบเวอร์ชันทั้งหมดออกจากประวัติเวอร์ชันของไฟล์ เวอร์ชันที่ถูกลบจะถูกย้ายไปยังถังรีไซเคิลของไซต์

เวอร์ชันของไฟล์ที่รีไซเคิล

FileVersionRecycled

ผู้ใช้ลบเวอร์ชันออกจากประวัติเวอร์ชันของไฟล์ เวอร์ชันที่ถูกลบจะถูกย้ายไปยังถังรีไซเคิลของไซต์

ไฟล์ที่เปลี่ยนชื่อ

FileRenamed

ผู้ใช้เปลี่ยนชื่อเอกสารบนไซต์

ไฟล์ที่คืนค่า

FileRestored

ผู้ใช้คืนค่าเอกสารจากถังรีไซเคิลของไซต์

ไฟล์ที่อัปโหลด

FileUploaded

ผู้ใช้อัปโหลดเอกสารไปยังโฟลเดอร์บนไซต์

หน้าที่ดูแล้ว

PageViewed

ผู้ใช้ดูหน้าบนไซต์ ซึ่งไม่รวมการใช้เว็บเบราว์เซอร์ในการดูไฟล์ที่อยู่ในไลบรารีเอกสาร

(ไม่มี)

PageViewedExtended

หัวข้อนี้เกี่ยวข้องกับกิจกรรม "เพจที่ดูแล้ว" (PageViewed) กิจกรรม PageViewedExtended ถูกบันทึกเมื่อบุคคลเดิมดูเว็บเพจอย่างต่อเนื่องในช่วงเวลาที่เพิ่มให้ (สูงสุด 3 ชั่วโมง) วัตถุประสงค์ของการบันทึกเหตุการณ์ PageViewedExtended คือ การลดจำนวนเหตุการณ์ PageViewed ที่ถูกบันทึกเมื่อดูเพจอย่างต่อเนื่อง ซึ่งจะช่วยลดนอยส์ของหลายระเบียน PageViewed สำหรับสิ่งที่เป็นกิจกรรมของผู้ใช้เดิมเป็นสำคัญ และให้คุณโฟกัสกับเหตุการณ์ PageViewed เบื้องต้น (และที่สำคัญกว่า)

กลับไปด้านบน

กิจกรรมของโฟลเดอร์

ตารางต่อไปนี้อธิบายเกี่ยวกับกิจกรรมของโฟลเดอร์ใน SharePoint Online และ OneDrive for Business

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

โฟลเดอร์ที่คัดลอก

FolderCopied

ผู้ใช้คัดลอกโฟลเดอร์จากไซต์ไปยังตำแหน่งที่ตั้งอื่นใน SharePoint หรือ OneDrive for Business

โฟลเดอร์ที่สร้างขึ้น

FolderCreated

ผู้ใช้สร้างโฟลเดอร์บนไซต์

โฟลเดอร์ที่ลบ

FolderDeleted

ผู้ใช้ลบโฟลเดอร์ออกจากไซต์

โฟลเดอร์ที่ลบจากถังรีไซเคิล

FolderDeletedFirstStageRecycleBin

ผู้ใช้ลบโฟลเดอร์จากถังรีไซเคิลบนไซต์

โฟลเดอร์ที่ลบจากถังรีไซเคิลขั้นที่สอง

FolderDeletedSecondStageRecycleBin

ผู้ใช้ลบโฟลเดอร์จากถังรีไซเคิลขั้นที่สองบนไซต์

โฟลเดอร์ที่ปรับเปลี่ยน

FolderModified

ผู้ใช้ปรับเปลี่ยนโฟลเดอร์บนไซต์ ซึ่งรวมถึงการเปลี่ยนแปลงเมตาดาต้าของโฟลเดอร์ เช่น การเปลี่ยนแท็กและคุณสมบัติ

โฟลเดอร์ที่ย้าย

FolderMoved

ผู้ใช้ย้ายโฟลเดอร์ไปยังตำแหน่งที่ตั้งอื่นบนไซต์

โฟลเดอร์ที่เปลี่ยนชื่อ

FolderRenamed

ผู้ใช้เปลี่ยนชื่อโฟลเดอร์บนไซต์

โฟลเดอร์ที่คืนค่า

FolderRestored

ผู้ใช้คืนค่าโฟลเดอร์ที่ลบจากถังรีไซเคิลบนไซต์

กลับไปด้านบน

กิจกรรมการแชร์และคำขอการเข้าถึง

ตารางต่อไปนี้อธิบายเกี่ยวกับกิจกรรมการแชร์และคำขอการเข้าถึงของผู้ใช้ใน SharePoint Online และ OneDrive for Business สำหรับเหตุการณ์การแชร์ คอลัมน์ รายละเอียด ภายใต้ ผลลัพธ์ จะระบุชื่อของผู้ใช้หรือจัดกลุ่มรายการที่แชร์ด้วยและผู้ใช้หรือกลุ่มนั้นเป็นสมาชิกหรือผู้เยี่ยมชมในองค์กรของคุณ สำหรับข้อมูลเพิ่มเติม ให้ดูใช้การตรวจสอบการแชร์ในบันทึกการตรวจสอบ Office 365

หมายเหตุ: ผู้ใช้สามารถเป็นสมาชิกหรือผู้เยี่ยมชมก็ได้ โดยขึ้นอยู่กับคุณสมบัติ ประเภทผู้ใช้ ของจุดประสงค์ของผู้ใช้ โดยทั่วไปแล้วสมาชิกจะเป็นพนักงาน และผู้เยี่ยมชมจะเป็นผู้ร่วมงานภายนอกองค์กรของคุณ เมื่อผู้ใช้ยอมรับคำเชิญการแชร์ (และยังไม่ได้เป็นส่วนหนึ่งในองค์กรของคุณ) บัญชีผู้เยี่ยมชมจะถูกสร้างสำหรับพวกเขาในไดเรกทอรีขององค์กรของคุณ เมื่อผู้ใช้ที่เป็นผู้เยี่ยมชมมีบัญชีในไดเรกทอรีของคุณ ทรัพยากรต่างๆ สามารถแชร์กับพวกเขาได้โดยตรง (โดยไม่จำเป็นต้องส่งคำเชิญ)

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

ยอมรับคำขอการเข้าถึง

ยอมรับคำขอการเข้าถึงแล้ว

คำขอการเข้าถึงไซต์ โฟลเดอร์ หรือเอกสารได้รับการยอมรับและผู้ใช้ที่ส่งคำขอมีสิทธิ์การเข้าถึง

ยอมรับคำเชิญการแชร์

SharingInvitationAccepted

ผู้ใช้ (สมาชิกหรือผู้เยี่ยมชม) ยอมรับคำเชิญการแชร์ และมีสิทธิ์เข้าถึงทรัพยากร เหตุการณ์นี้รวมข้อมูลเกี่ยวกับผู้ใช้ที่ได้รับเชิญและที่อยู่อีเมลที่ใช้ในการยอมรับคำเชิญ (ซึ่งควรจะต่างกัน) กิจกรรมนี้มักจะมาพร้อมกับเหตุการณ์ที่สองที่อธิบายว่าผู้ใช้ได้รับสิทธิ์เข้าถึงทรัพยากรได้อย่างไร เช่น การเพิ่มผู้ใช้เข้ากลุ่มที่มีการเข้าถึงทรัพยากร

เพิ่มระดับสิทธิ์ลงในไซต์คอลเลกชันแล้ว

PermissionLevelAdded

ระดับสิทธิ์ถูกเพิ่มลงในไซต์คอลเลกชัน

คำเชิญการแชร์ที่ถูกบล็อก

SharingInvitationBlocked

คำเชิญการแชร์ที่ส่งโดยผู้ใช้ในองค์กรของคุณถูกบล็อก เนื่องจากนโยบายการแชร์ภายนอกที่อนุญาตหรือปฏิเสธการแชร์ภายนอกตามโดยเมนของผู้ใช้ปลายทาง ในกรณีนี้ คำเชิญการแชร์ถูกบล็อกเนื่องจาก:

  • โดเมนของผู้ใช้ปลายทางจะไม่อยู่ในรายการโดเมนที่อนุญาต

    หรือ

  • โดเมนของผู้ใช้ปลายทางจะอยู่ในรายการโดเมนที่ถูกบล็อก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาตหรือการบล็อกการแชร์ภายนอกตามโดเมน ให้ดู จำกัดการแชร์โดเมนใน SharePoint Online และ OneDrive for Business

การสืบทอดระดับสิทธิ์ถูกตัดขาด

PermissionLevelsInheritanceBroken

รายการถูกเปลี่ยนแปลง ดังนั้น จึงไม่สามารถสืบทอดระดับสิทธิ์จากต้นฉบับได้อีกต่อไป

การสืบทอดการแชร์ถูกตัดขาด

SharingInheritanceBroken

รายการถูกเปลี่ยนแปลง ดังนั้น จึงไม่สามารถสืบทอดสิทธิ์การแชร์จากต้นฉบับได้อีกต่อไป

ลิงก์ที่สามารถแชร์ได้ของบริษัทที่สร้างแล้ว

CompanyLinkCreated

ผู้ใช้สร้างลิงก์ที่สามารถใช้ได้ทั่วบริษัทไปยังทรัพยากร ลิงก์ที่สามารถใช้ได้ทั่วบริษัทจะสามารถใช้ได้โดยสมาชิกในองค์กรของคุณเท่านั้น ไม่สามารถใช้โดยผู้เยี่ยมชม

คำขอการเข้าถึงที่สร้างแล้ว

สร้างคำขอการเข้าถึงแล้ว

ผู้ใช้ร้องขอการเข้าถึงไซต์ โฟลเดอร์ หรือเอกสารที่พวกเขาไม่มีสิทธิ์เข้าถึง

ลิงก์แบบไม่ระบุชื่อที่สร้างแล้ว

AnonymousLinkCreated

ผู้ใช้สร้างลิงก์ที่ไม่ระบุชื่อไปยังทรัพยากร ใครก็ตามที่มีลิงก์สามารถเข้าถึงทรัพยากรโดยไม่จำเป็นต้องมีการตรวจสอบความถูกต้อง

คำเชิญการแชร์ที่สร้าง

SharingInvitationCreated

ผู้ใช้สร้างทรัพยากรใน SharePoint Online หรือ OneDrive for Business ที่มีผู้ใช้ที่ไม่ได้อยู่ในไดเรกทอรีขององค์กรของคุณ

ปฏิเสธคำขอการเข้าถึง

ปฏิเสธคำขอการเข้าถึงแล้ว

คำขอการเข้าถึงไซต์ โฟลเดอร์ หรือเอกสารถูกปฏิเสธ

ระดับสิทธิ์ถูกปรับเปลี่ยนบนไซต์คอลเลกชัน

PermissionLevelModified

ระดับสิทธิ์ถูกเปลี่ยนแปลงบนไซต์คอลเลกชัน

เอาลิงก์ที่สามารถแชร์ได้ของบริษัทออก

CompanyLinkRemoved

ผู้ใช้เอาลิงก์ที่สามารถใช้ได้ทั่วบริษัทไปยังทรัพยากรออก ลิงก์ไม่สามรรถใช้เพื่อเข้าถึงทรัพยากรได้อีกต่อไป

เอาลิงก์แบบไม่ระบุชื่อออก

AnonymousLinkRemoved

ผู้ใช้เอาลิงก์แบบไม่ระบุชื่อไปยังทรัพยากรออก ลิงก์ไม่สามรรถใช้เพื่อเข้าถึงทรัพยากรได้อีกต่อไป

เอาระดับสิทธิ์ออกจากไซต์คอลเลกชันแล้ว

PermissionLevelRemoved

ระดับสิทธิ์ถูกเอาออกจากไซต์คอลเลกชัน

การสืบทอดการแชร์ถูกกู้คืน

SharingInheritanceReset

การเปลี่ยนแปลงถูกทำขึ้นเพื่อให้รายการสามารถสืบทอดสิทธิ์การแชร์จากต้นฉบับได้

ไฟล์ โฟลเดอร์ หรือไซต์ที่แชร์

SharingSet

ผู้ใช้ (สมาชิกหรือผู้เยี่ยมชม) แชร์ไฟล์ โฟลเดอร์ หรือไซต์ใน SharePoint หรือ OneDrive for Business โดยผู้ใช้ในไดเรกทอรีขององค์กรของคุณ ค่าในคอลัมน์ รายละเอียด สำหรับกิจกรรมนี้ระบุชื่อของผู้ใช้ที่ทรัพยากรแชร์ด้วยและผู้ใช้นี้เป็นสมาชิกหรือผู้เยี่ยมชม กิจกรรมนี้มักจะมาพร้อมกับเหตุการณ์ที่สองที่อธิบายว่าผู้ใช้ได้รับสิทธิ์เข้าถึงทรัพยากรได้อย่างไร เช่น การเพิ่มผู้ใช้เข้ากลุ่มที่มีการเข้าถึงทรัพยากร

ลิงก์แบบไม่ระบุชื่อที่อัปเดตแล้ว

AnonymousLinkUpdated

ผู้ใช้อัปเดตลิงก์แบบไม่ระบุชื่อไปยังทรัพยากร เขตข้อมูลที่อัปเดตจะมีอยู่ในคุณสมบัติ ข้อมูลเหตุการณ์ เมื่อคุณส่งออกผลลัพธ์การค้นหา

ลิงก์แบบไม่ระบุชื่อที่ใช้แล้ว

AnonymousLinkUsed

ผู้ใช้ที่ไม่ระบุชื่อเข้าถึงทรัพยากรโดยใช้ลิงก์แบบไม่ระบุชื่อ คุณอาจไม่ทราบข้อมูลประจำตัวของผู้ใช้ แต่คุณสามารถรับรายละเอียดอื่นๆ เช่น ที่อยู่ IP ของผู้ใช้ได้

ยกเลิกการแชร์ไฟล์ โฟลเดอร์ หรือไซต์

ยกเลิกสิทธิ์การแชร์แล้ว

ผู้ใช้ (สมาชิกหรือผู้เยี่ยมชม) ยกเลิกการแชร์ไฟล์ โฟลเดอร์ หรือไซต์ที่แชร์ไว้ก่อนหน้าโดยผู้ใช้อื่น

ลิงก์ที่สามารถแชร์ได้ของบริษัทที่ใช้แล้ว

ใช้ลิงก์ของบริษัทแล้ว

ผู้ใช้เข้าถึงทรัพยากรโดยใช้ลิงก์ที่สามารถใช้ได้ทั่วบริษัท

ถอนคำเชิญการแชร์

รับสิทธิ์คำเชิญการแชร์แล้ว

ผู้ใช้ถอนคำเชิญการแชร์ไปยังทรัพยากร

กลับไปด้านบน

กิจกรรมการซิงโครไนซ์

ตารางต่อไปนี้เป็นรายการกิจกรรมการซิงโครไนซ์ใน SharePoint Online และ OneDrive for Business

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

อนุญาตคอมพิวเตอร์เพื่อซิงค์ไฟล์แล้ว

ManagedSyncClientAllowed

ผู้ใช้สร้างความสัมพันธ์การซิงค์กับไซต์สำเร็จ ความสัมพันธ์การซิงค์สำเร็จเนื่องจากคอมพิวเตอร์ของผู้ใช้เป็นสมาชิกของโดเมนที่ถูกเพิ่มลงในรายการโดเมน (ที่เรียกว่ารายการผู้รับที่ปลอดภัย) ที่สามารถเข้าถึงไลบรารีเอกสารในองค์กรของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์นี้ ให้ดู ใช้ cmdlet ของ Windows PowerShell เพื่อเปิดใช้งานการซิงค์ OneDrive สำหรับโดเมนที่อยู่ในรายการผู้รับที่ปลอดภัย

บล็อกคอมพิวเตอร์จากการซิงค์ไฟล์แล้ว

UnmanagedSyncClientBlocked

ผู้ใช้พยายามสร้างความสัมพันธ์การซิงค์กับไซต์จากคอมพิวเตอร์ที่ไม่ได้เป็นสมาชิกของโดเมนองค์กรของคุณหรือเป็นสมาชิกของโดเมนที่ไม่ได้เพิ่มลงในรายการโดเมน (ที่เรียกว่ารายการผู้รับที่ปลอดภัย) ที่สามารถเข้าถึงไลบรารีเอกสารในองค์กรของคุณ ความสัมพันธ์การซิงค์ไม่ได้รับอนุญาต และคอมพิวเตอร์ของผู้ใช้ถูกบล็อกจากการซิงค์ การดาวน์โหลด หรือการอัปโหลดไฟล์บนไลบรารีเอกสาร

สำหรับข้อมูลเกี่ยวกับฟีเจอร์นี้ ให้ดู ใช้ cmdlet ของ Windows PowerShell เพื่อเปิดใช้งานการซิงค์ OneDrive สำหรับโดเมนที่อยู่ในรายการผู้รับที่ปลอดภัย

ดาวน์โหลดไฟล์ลงในคอมพิวเตอร์แล้ว

ไฟล์การซิงค์ที่ดาวน์โหลดเต็ม

ผู้ใช้สร้างความสัมพันธ์การซิงค์และดาวน์โหลดไฟล์ลงในคอมพิวเตอร์ของพวกเขาจากไลบรารีเอกสารเป็นครั้งแรกสำเร็จ

ดาวน์โหลดการเปลี่ยนแปลงไฟล์ลงในคอมพิวเตอร์แล้ว

FileSyncDownloadedPartial

ผู้ใช้ดาวน์โหลดการเปลี่ยนแปลงใดๆ ลงในไฟล์จากไลบรารีเอกสารสำเร็จ กิจกรรมนี้ระบุว่าได้ดาวน์โหลดการเปลี่ยนใดๆ ที่ทำในไฟล์ในไลบรารีเอกสารลงในคอมพิวเตอร์ของผู้ใช้แล้ว ดาวน์โหลดเพียงการเปลี่ยนแปลงเท่านั้น เนื่องจากไลบรารีเอกสารถูกดาวน์โหลดไปแล้วก่อนหน้านี้โดยผู้ใช้ (ตามที่ระบุไว้ในกิจกรรมดาวน์โหลดไฟล์ลงในคอมพิวเตอร์แล้ว)

อัปโหลดไฟล์ไปยังไลบรารีเอกสารแล้ว

FileSyncUploadedFull

ผู้ใช้สร้างความสัมพันธ์การซิงค์และอัปโหลดไฟล์ลงในคอมพิวเตอร์ของพวกเขาจากไลบรารีเอกสารเป็นครั้งแรกสำเร็จ

อัปโหลดการเปลี่ยนแปลงไฟล์ไปยังไลบรารีเอกสารแล้ว

FileSyncUploadedPartial

ผู้ใช้อัปโหลดการเปลี่ยนแปลงใดๆ ลงในไฟล์บนไลบรารีเอกสารสำเร็จ เหตุการณ์นี้บ่งชี้ว่าได้อัปโหลดการเปลี่ยนแปลงใดๆ ที่ทำในไฟล์จากไลบรารีเอกสารที่อยู่ภายในลงในไลบรารีเอกสารสำเร็จ อัปโหลดเพียงการเปลี่ยนแปลงเท่านั้น เนื่องจากไฟล์เหล่านั้นถูกอัปโหลดแล้วโดยผู้ใช้ (ตามที่ระบุไว้ในกิจกรรมอัปโหลดไฟล์ลงในไลบรารีเอกสารแล้ว)

กลับไปด้านบน

กิจกรรมการจัดการดูแลไซต์

ตารางต่อไปนี้เป็นรายการเหตุการณ์ที่เป็นผลลัพธ์จากงานการจัดการดูแลไซต์ใน SharePoint Online

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มตัวแทนผู้ใช้ที่ได้รับการยกเว้นแล้ว

ExemptUserAgentSet

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางเพิ่มตัวแทนลงในรายการตัวแทนผู้ใช้ที่ได้รับการยกเว้นในศูนย์การจัดการ SharePoint

ผู้ดูแลไซต์คอลเลกชันที่เพิ่ม

SiteCollectionAdminAdded

ผู้ดูแลหรือเจ้าของไซต์คอลเลกชันเพิ่มบุคคลเป็นผู้ดูแลไซต์คอลเลกชันสำหรับไซต์ ผู้ดูแลระบบไซต์คอลเลกชันมีสิทธิ์การควบคุมแบบเต็มรูปแบบสำหรับไซต์คอลเลกชันและไซต์ย่อยทั้งหมด

เพิ่มผู้ใช้หรือกลุ่มลงในกลุ่ม SharePoint แล้ว

เพิ่มไปยังกลุ่มแล้ว

ผู้ใช้เพิ่มสมาชิกหรือผู้เยี่ยมชมลงในกลุ่ม SharePoint ซึ่งอาจเป็นการดำเนินการที่ตั้งใจหรือเป็นผลมาจากกิจกรรมอื่น เช่น เหตุการณ์การแชร์

อนุญาตผู้ใช้เพื่อสร้างกลุ่ม

AllowGroupCreationSet

ผู้ดูแลหรือเจ้าของไซต์เพิ่มระดับสิทธิ์ให้กับไซต์ซึ่งอนุญาตให้ผู้ใช้ที่ได้รับสิทธิ์นั้นสามารถสร้างกลุ่มสำหรับไซต์ได้

การย้ายตำแหน่งไซต์ถูกยกเลิก

SiteGeoMoveCancelled

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางยกเลิกไซต์ SharePoint หรือการย้ายตำแหน่งไซต์ OneDrive เรียบร้อยแล้ว ความสามารถของ Multi-Geo ช่วยให้องค์กร Office 365 ขยายหลายภูมิศาสตร์ของศูนย์ข้อมูล Office 365 ที่เรียกว่า ภูมิศาสตร์ สำหรับข้อมูลเพิ่มเติม โปรดดู Multi-Geo Capabilities ใน OneDrive และ SharePoint Online ใน Office 365

เปลี่ยนแปลงนโยบายการแชร์แล้ว

SharingPolicyChanged

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางเปลี่ยนนโยบายการแชร์ SharePoint โดยการใช้พอร์ทัลผู้ดูแลระบบ Office 365 พอร์ทัลผู้ดูแลระบบ SharePoint หรือ Shell การจัดการ SharePoint Online การเปลี่ยนแปลงการตั้งค่าใดๆ ในนโยบายการแชร์ในองค์กรของคุณจะถูกบันทึก นโยบายที่ถูกเปลี่ยนจะถูกระบุในเขตข้อมูล คุณสมบัติที่ถูกปรับเปลี่ยน ในคุณสมบัติโดยละเอียดของระเบียนเหตุการณ์

นโยบายการเข้าถึงอุปกรณ์ถูกเปลี่ยนแปลง

DeviceAccessPolicyChanged

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางเปลี่ยนแปลงนโยบายอุปกรณ์ที่ไม่มีการจัดการสำหรับองค์กรของคุณ นโยบายนี้ควบคุมการเข้าถึง SharePoint, OneDrive และ Office 365 จากอุปกรณ์ที่ไม่เข้าร่วมองค์กรของคุณ การกำหนดค่านโยบายนี้จำเป็นต้องมีการสมัครใช้งาน Enterprise Mobility + Security สำหรับข้อมูลเพิ่มเติม ให้ดู ควบคุมการเข้าถึงจากอุปกรณ์ที่ไม่มีการจัดการ

เปลี่ยนตัวแทนผู้ใช้ที่ได้รับการยกเว้นแล้ว

CustomizeExemptUsers

ผู้ดูแลระบบ SharePoint ผู้ดูแลระบบส่วนกลางกำหนดรายการตัวแทนผู้ใช้ที่ได้รับการยกเว้นด้วยตนเองในศูนย์การจัดการ SharePoint คุณสามารถระบุว่าตัวแทนผู้ใช้ใดได้รับการยกเว้นจากการรับหน้าเว็บทั้งหน้าไปยังดัชนี ซึ่งหมายความว่าเมื่อตัวแทนผู้ใช้ที่คุณระบุว่าได้รับการยกเว้นพบฟอร์ม InfoPath ฟอร์มจะคืนค่าเป็นไฟล์ XML แทนที่จะเป็นหน้าเว็บทั้งหน้า ซึ่งทำให้ทำดัชนีฟอร์ม InfoPath ได้เร็วขึ้น

นโยบายการเข้าถึงเครือข่ายถูกเปลี่ยนแปลง

NetworkAccessPolicyChanged

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางเปลี่ยนนโยบายการเข้าถึงตามตำแหน่งที่ตั้ง (หรือที่เรียกว่าขอบเขตเครือข่ายที่เชื่อถือได้) ในศูนย์การจัดการ SharePoint หรือโดยการใช้ SharePoint Online PowerShell นโยบายชนิดนี้จะควบคุมบุคคลที่สามารถเข้าถึงแหล่งข้อมูล SharePoint และ OneDrive ในองค์กรของคุณโดยยึดตามช่วงที่อยู่ IP ที่ได้รับอนุญาตที่คุณระบุ สำหรับข้อมูลเพิ่มเติม ให้ดู ควบคุมการเข้าถึงข้อมูล SharePoint Online และ OneDrive โดยยึดตามตำแหน่งที่ตั้งบนเครือข่ายที่กำหนดไว้

การย้ายตำแหน่งไซต์เสร็จสมบูรณ์

SiteGeoMoveCompleted

การย้ายตำแหน่งไซต์ที่จัดกำหนดการโดยผู้ดูแลระบบส่วนกลางในองค์กรของคุณเสร็จสมบูรณ์แล้ว ความสามารถของ Multi-Geo ช่วยให้องค์กร Office 365 ขยายหลายภูมิศาสตร์ของศูนย์ข้อมูล Office 365 ที่เรียกว่า ภูมิศาสตร์ สำหรับข้อมูลเพิ่มเติม โปรดดู Multi-Geo Capabilities ใน OneDrive และ SharePoint Online ใน Office 365

กลุ่มที่สร้าง

GroupAdded

ผู้ดูแลหรือเจ้าของไซต์สร้างกลุ่มสำหรับไซต์ หรือทำงานที่ทำให้กลุ่มถูกสร้าง เช่น เมื่อคุณสร้างลิงก์เพื่อแชร์ไฟล์เป็นครั้งแรก กลุ่มระบบจะเพิ่มลงในไซต์ OneDrive for Business ของผู้ใช้ เหตุการณ์นี้ยังเป็นผลจากการสร้างลิงก์ของผู้ใช้ที่มีสิทธิ์การแก้ไขไฟล์ที่แชร์

สร้างการเชื่อมต่อ ส่งไปยัง แล้ว

เพิ่มการส่งไปยังการเชื่อมต่อแล้ว

ผู้ดูแลระบบ SharePoint ผู้ดูแลระบบส่วนกลางสร้างการเชื่อมต่อ ส่งไปยัง ใหม่ในหน้าการจัดการระเบียนในศูนย์การจัดการ SharePoint การเชื่อมต่อ ส่งไปยัง ระบุการตั้งค่าสำหรับที่เก็บข้อมูลเอกสารหรือศูนย์ระเบียน เมื่อคุณสร้างการเชื่อมต่อ ส่งไปยัง ผู้จัดการเนื้อหาสามารถส่งเอกสารไปยังตำแหน่งที่ตั้งที่ระบุได้

สร้างไซต์คอลเลกชันแล้ว

สร้างไซต์คอลเล็กชันแล้ว

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางสร้างไซต์คอลเลกชันใหม่ใน SharePoint Online สำหรับองค์กรของคุณหรือผู้ใช้ที่เตรียมใช้งานไซต์ OneDrive for Business ของพวกเขา

กลุ่มที่ลบ

GroupRemoved

ผู้ใช้ลบกลุ่มออกจากไซต์

ลบการเชื่อมต่อ ส่งไปยัง แล้ว

ส่งไปยังการเชื่อมต่อถูกเอาออกแล้ว

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางลบการเชื่อมต่อ ส่งไปยัง ในหน้าการจัดการระเบียนในศูนย์การจัดการ SharePoint

ไซต์ที่ลบ

SiteDeleted

ผู้ดูแลไซต์ลบไซต์

เปิดใช้งานแสดงตัวอย่างเอกสารแล้ว

PreviewModeEnabledSet

ผู้ดูแลไซต์เปิดใช้งานแสดงตัวอย่างเอกสารสำหรับไซต์

เปิดใช้งานเวิร์กโฟลว์แบบดั้งเดิม

LegacyWorkflowEnabledSet

ผู้ดูแลหรือเจ้าของไซต์เพิ่มชนิดงานเวิร์กโฟลว์ SharePoint 2013 ลงในไซต์ นอกจากนี้ผู้ดูแลระบบส่วนกลางยังสามารถเปิดใช้งานเวิร์กโฟลว์สำหรับทั้งองค์กรในศูนย์การจัดการ SharePoint ได้

เปิดใช้งาน Office ตามต้องการแล้ว

OfficeOnDemandSet

ผู้ดูแลไซต์เปิดใช้งาน Office ตามความต้องการ ซึ่งช่วยให้ผู้ใช้เข้าถึงแอปพลิเคชัน Office สำหรับเดสก์ท็อปเวอร์ชันล่าสุดได้ Office ตามความต้องการสามารถเปิดใช้งานได้ในศูนย์การจัดการ SharePoint และจำเป็นต้องมีการสมัครใช้งาน Office 365 ที่มีการติดตั้งแอปพลิเคชัน Office แบบเต็มรูปแบบ

เปิดใช้งานตัวดึงข้อมูล RSS

NewsFeedEnabledSet

ผู้ดูแลหรือเจ้าของไซต์เปิดใช้งานตัวดึงข้อมูล RSS สำหรับไซต์ ผู้ดูแลระบบส่วนการสามารถเปิดใช้งานตัวดึงข้อมูล RSS สำหรับทั้งองค์กรในศูนย์การจัดการ SharePoint

ปรับปรุงสิทธิ์ของไซต์แล้ว

SitePermissionsModified

ผู้ดูแลหรือเจ้าของไซต์ (หรือบัญชีระบบ) เปลี่ยนแปลงระดับสิทธิ์ที่ถูกกำหนดไปยังกลุ่มบนไซต์ นอกจากนี้กิจกรรมนี้ยังถูกบันทึกถ้าสิทธิ์ทั้งหมดถูกเอาออกจากกลุ่ม

หมายเหตุ: การดำเนินการนี้ถูกทำซ้ำใน SharePoint Online เมื่อต้องการค้นหาเหตุการณ์ที่เกี่ยวข้องกัน คุณสามารถค้นหากิจกรรมอื่นๆ ที่เกี่ยวข้องกับสิทธิ์ เช่น เพิ่มผู้ดูแลระบบของไซต์คอลเลกชัน, เพิ่มผู้ใช้หรือกลุ่ม SharePoint, อนุญาตผู้ใช้ในการสร้างกลุ่ม, สร้างกลุ่ม, และ ลบกลุ่ม

เอาผู้ใช้หรือกลุ่มออกจากกลุ่ม SharePoint แล้ว

RemovedFromGroup

ผู้ใช้เอาสมาชิกหรือผู้เยี่ยมชมออกจากกลุ่ม SharePoint ซึ่งอาจเป็นการดำเนินการที่ตั้งใจหรือเป็นผลมาจากกิจกรรมอื่น เช่น เหตุการณ์การยกเลิกการแชร์

ไซต์ที่เปลี่ยนชื่อ

เปลี่ยนชื่อไซต์แล้ว

ผู้ดูแลหรือเจ้าของไซต์เปลี่ยนชื่อไซต์

สิทธิ์ผู้ดูแลไซต์ที่ร้องขอ

SiteAdminChangeRequest

ผู้ใช้ร้องขอให้เพิ่มผู้ใช้เป็นผู้ดูแลไซต์คอลเลกชันสำหรับไซต์คอลเลกชัน ผู้ดูแลระบบไซต์คอลเลกชันมีสิทธิ์การควบคุมแบบเต็มรูปแบบสำหรับไซต์คอลเลกชันและไซต์ย่อยทั้งหมด

การย้ายตำแหน่งไซต์ถูกจัดกำหนดการ

SiteGeoMoveScheduled

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางจัดกำหนดการไซต์ SharePoint หรือการย้ายตำแหน่งไซต์ OneDrive เรียบร้อยแล้ว ความสามารถของ Multi-Geo ช่วยให้องค์กร Office 365 ขยายหลายภูมิศาสตร์ของศูนย์ข้อมูล Office 365 ที่เรียกว่า ภูมิศาสตร์ สำหรับข้อมูลเพิ่มเติม โปรดดู Multi-Geo Capabilities ใน OneDrive และ SharePoint Online ใน Office 365

ตั้งค่าไซต์ของโฮสต์

HostSiteSet

ผู้ดูแลระบบ SharePoint หรือผู้ดูแลระบบส่วนกลางเปลี่ยนไซต์ที่กำหนดให้กับโฮสต์ส่วนบุคคลหรือไซต์ OneDrive for Business

กลุ่มที่อัปเดต

GroupUpdated

ผู้ดูแลหรือเจ้าของไซต์เปลี่ยนการตั้งค่ากลุ่มสำหรับไซต์ ซึ่งสามารถรวมถึงการเปลี่ยนชื่อกลุ่ม ผู้ที่สามารถดูหรือแก้ไขสมาชิกกลุ่ม และวิธีจัดการคำขอเป็นสมาชิก

กลับไปด้านบน

กิจกรรมกล่องจดหมาย Exchange

ตารางต่อไปนี้เป็นรายการกิจกรรมที่สามารถบันทึกได้โดยการบันทึกการตรวจสอบกล่องจดหมาย กิจกรรมกล่องจดหมายดำเนินการโดยเจ้าของกล่องจดหมาย ผู้ใช้ที่มีสิทธิ์ หรือผู้ดูแลระบบจะถูกบันทึก โดยค่าเริ่มต้น จะไม่เปิดการตรวจสอบกล่องจดหมายใน Office 365 ต้องเปิดบันทึกการตรวจสอบกล่องจดหมายสำหรับแต่ละกล่องก่อนจะบันทึกกิจกรรมกล่องจดหมาย สำหรับข้อมูลเพิ่มเติม ให้ดูเปิดใช้งานการตรวจสอบกล่องข้อความใน Office 365

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มสิทธิ์กล่องจดหมายของผู้รับมอบสิทธิ์แล้ว

Add-MailboxPermission

ผู้ดูแลระบบกำหนดสิทธิ์กล่องจดหมายแบบ FullAccess ให้แก่ผู้ใช้ (เรียกว่าการมอบหมาย) ไปยังกล่องจดหมายของบุคคลอื่นแล้ว สิทธิ์ FullAccess อนุญาตให้ผู้รับมอบสิทธิ์เปิดกล่องจดหมายของบุคคลอื่น และอ่าน รวมถึงจัดการเนื้อหาของกล่องจดหมายได้

คัดลอกข้อความลงในโฟลเดอร์อื่นแล้ว

คัดลอก

ข้อความถูกคัดลอกไปยังโฟลเดอร์อื่น

รายการกล่องจดหมายที่สร้างขึ้น

Create

รายการถูกสร้างในโฟลเดอร์ปฏิทิน ที่ติดต่อ บันทึกย่อ หรืองานในกล่องจดหมาย เช่น คำขอการประชุมใหม่ถูกสร้าง โปรดทราบว่าการสร้าง การส่ง หรือการรับข้อมูลจะไม่ถูกตรวจสอบ นอกจากนี้ การสร้างโฟลเดอร์กล่องจดหมายจะไม่ถูกตรวจสอบ

ลบข้อความออกจากโฟลเดอร์รายการที่ลบแล้ว

SoftDelete

ข้อความถูกลบหรือถูกลบออกจากโฟลเดอร์รายการที่ลบถาวร รายการเหล่านี้ถูกย้ายไปยังโฟลเดอร์รายการที่สามารถฟื้นฟูได้ ข้อความจะถูกย้ายไปยังโฟลเดอร์รายการที่สามารถฟื้นฟูได้เมื่อผู้ใช้เลือกและกด Shift+Delete

ย้ายข้อความไปยังโฟลเดอร์อื่นแล้ว

ย้าย

ข้อความถูกย้ายไปยังโฟลเดอร์อื่น

ย้ายข้อความไปยังโฟลเดอร์รายการที่ลบแล้ว

MoveToDeletedItems

ข้อความถูกลบและย้ายไปยังโฟลเดอร์รายการที่ลบ

ล้างข้อความจากกล่องจดหมายแล้ว

ลบฮาร์ดแวร์

ข้อความที่ถูกลบจากโฟลเดอร์รายการที่สามารถฟื้นฟูได้ (ถูกลบออกจากกล่องจดหมายถาวร)

เอาสิทธิ์ในกล่องจดหมายของผู้รับมอบสิทธิ์ออกแล้ว

Remove-MailboxPermission

ผู้ดูแลระบบเอาสิทธิ์ FullAccess (ที่กำหนดไว้ให้กับผู้รับมอบสิทธิ์) ออกจากกล่องจดหมายของบุคคลแล้ว หลังจากที่สิทธิ์ FullAccess ถูกเอาออก ผู้รับมอบสิทธิ์จะไม่สามารถเปิดกล่องจดหมายของบุคคลอื่นหรือเข้าถึงเนื้อหาใดๆ ในกล่องจดหมายได้

ส่งข้อความโดยใช้สิทธิ์ ส่งเป็น

ส่งเป็น

ข้อความถูกส่งโดยใช้สิทธิ์ ส่งเป็น ซึ่งหมายความว่าผู้ใช้อื่นส่งข้อความความผ่านสิทธิ์ที่มาจากเจ้าของกล่องจดหมาย

ส่งข้อความโดยใช้สิทธิ์ ส่งแทน

ส่งแทน

ข้อความถูกส่งโดยใช้สิทธิ์ ส่งแทน ซึ่งหมายความว่าผู้ใช้อื่นส่งข้อความแทนเจ้าของกล่องจดหมาย ข้อความระบุถึงผู้รับที่ข้อความถูกส่งแทนและผู้ที่ส่งข้อความ

ข้อความที่อัปเดตแล้ว

อัปเดต

ข้อความหรือคุณสมบัติของข้อความถูกเปลี่ยน

ผู้ใช้ลงชื่อเข้าใช้ในกล่องจดหมาย

ลงชื่อเข้าใช้กล่องจดหมาย

ผู้ใช้ลงชื่อเข้าใช้ในกล่องจดหมายของพวกเขา

กลับไปด้านบน

กิจกรรม Sway

ตารางต่อไปนี้เป็นรายการกิจกรรมของผู้ใช้และผู้ดูแลระบบใน SwaySwayเป็นแอป Office 365 ที่ช่วยให้ผู้ใช้รวบรวม จัดรูปแบบ และแชร์ความคิด เรื่องราว และนำเสนอบนพื้นที่แบบตอบโต้บนเว็บ สำหรับข้อมูลเพิ่มเติม ให้ดูคำถามที่ถามบ่อยเกี่ยวกับ Sway – วิธีใช้สำหรับผู้ดูแลระบบ

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เปลี่ยนระดับการแชร์ Sway แล้ว

SwayChangeShareLevel

ผู้ใช้เปลี่ยนระดับการแชร์ของ Sway เหตุการณ์นี้จะจับเหตุการณ์ที่ผู้ใช้เปลี่ยนขอบเขตการแชร์ที่เกี่ยวข้องกับ Sway เช่น ไวรัสสาธารณะภายในองค์กร

Sway ที่สร้างแล้ว

SwayCreate

ผู้ใช้สร้าง Sway

Sway ที่ลบแล้ว

SwayDelete

ผู้ใช้ลบ Sway

ปิดใช้งานการทำซ้ำ Sway

SwayDisableDuplication

ผู้ใช้ปิดการทำซ้ำ Sway

ทำซ้ำ Sway

SwayDuplicate

ผู้ใช้ทำซ้ำ Sway

Sway ที่แก้ไขแล้ว

SwayEdit

ผู้ใช้แก้ไข Sway

เปิดใช้งานการทำซ้ำ Sway

EnableDuplication

ผู้ใช้เปิดใช้งานการทำซ้ำ Sway ความสามารถในการเปิดใช้งานการทำซ้ำ Sway ของผู้ใช้จะเปิดโดยค่าเริ่มเต้น

ยกเลิกสิทธิ์การแชร์ Sway

SwayRevokeShare

ผู้ใช้หยุดการแชร์ Sway โดยการรับมอบสิทธิ์เข้าถึง การรับมอบสิทธิเข้าถึงเปลี่ยนลิงก์ที่เกี่ยวข้อกับ Sway

Sway ที่แชร์แล้ว

SwayShare

ผู้ใช้พยายามแชร์ Sway เหตุการณ์นี้จะจับเหตุการณ์ที่ผู้ใช้ดำเนินการโดยการคลิกปลายทางการแชร์เฉพาะภายในเมนูการแชร์ของ Sway เหตุการณ์ไม่ระบุว่าผู้ใช้ดำเนินการแชร์เสร็จสมบูรณ์หรือไม่

ปิดการแชร์ Sway ภายนอก

SwayExternalSharingOff

ผู้ดูแลระบบปิดการแชร์ Sway ภายนอกสำหรับทั้งองค์กรโดยใช้ศูนย์การจัดการ Office 365

เปิดการแชร์ Sway ภายนอก

SwayExternalSharingOn

ผู้ดูแลระบบเปิดใช้งานการแชร์ Sway สำหรับทั้งองค์กรโดยใช้ศูนย์การจัดการ Office 365

ปิดบริการ Sway

SwayServiceOff

ผู้ดูแลระบบปิดใช้งาน Sway สำหรับทั้งองค์กรโดยใช้ศูนย์การจัดการ Office 365

เปิดบริการ Sway

SwayServiceOn

ผู้ดูแลระบบเปิดใช้งาน Sway สำหรับทั้งองค์กรโดยใช้ศูนย์การจัดการ Office 365 (บริการ Sway จะเปิดโดยค่าเริ่มต้น)

Sway ที่ดูแล้ว

SwayView

ผู้ใช้ดู Sway

กลับไปด้านบน

กิจกรรมการจัดการดูแลผู้ใช้

ตารางต่อไปนี้เป็นรายการกิจกรรมการจัดการดูแลผู้ใช้ที่บันทึกเมื่อผู้ดูแลระบบเพิ่มหรือเปลี่ยนบัญชีผู้ใช้โดยการใช้ ศูนย์การจัดการ Office 365 หรือพอร์ทัลการจัดการ Azure

กิจกรรม

การดำเนินการ

คำอธิบาย

ผู้ใช้ที่เพิ่ม

เพิ่มผู้ใช้

สร้างบัญชีผู้ใช้ Office 365 แล้ว

เปลี่ยนสิทธิ์การใช้งานผู้ใช้แล้ว

เปลี่ยนสิทธิ์การใช้งานผู้ใช้

กำหนดสิทธิ์การใช้งานให้กับผู้ใช้มีอะไรเปลี่ยนแปลง เมื่อต้องการดูว่าเปลี่ยนสิทธิ์การใช้งานอะไรบ้าง ให้ดูกิจกรรมผู้ใช้ที่อัปเดตที่สอดคล้องกัน

เปลี่ยนรหัสผ่านผู้ใช้แล้ว

เปลี่ยนรหัสผ่านผู้ใช้

ผู้ดูแลระบบเปลี่ยนรหัสผ่านสำหรับผู้ใช้

ผู้ใช้ที่ลบแล้ว

ลบผู้ใช้

ลบบัญชีผู้ใช้ Office 365 แล้ว

รีเซ็ตรหัสผ่านผู้ใช้

รีเซ็ตรหัสผ่านผู้ใช้

ผู้ดูแลระบบรีเซ็ตรหัสผ่านสำหรับผู้ใช้

ตั้งค่าคุณสมบัติที่บังคับให้ผู้ใช้เปลี่ยนรหัสผ่าน

ตั้งค่าบังคับการเปลี่ยนรหัสผ่านผู้ใช้

ผู้ดูแลระบบตั้งค่าคุณสมบัติที่บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของพวกเขาในครั้งถัดไปที่ผู้ใช้ลงชื่อเข้าใช้ใน Office 365

ตั้งค่าคุณสมบัติสิทธิ์การใช้งาน

ตั้งค่าคุณสมบัติสิทธิ์การใช้งาน

ผู้ดูแลระบบปรับเปลี่ยนคุณสมบัติการกำหนดที่มีสิทธิ์การใช้งานให้กับผู้ใช้

ผู้ใช้ที่อัปเดตแล้ว

อัปเดตผู้ใช้

ผู้ดูแลระบบเปลี่ยนคุณสมบัติบัญชีผู้ใช้อย่างน้อยหนึ่งบัญชี สำหรับรายการของคุณสมบัติผู้ใช้ที่สามารถอัปเดตได้ ให้ดูส่วน “แอตทริบิวต์การอัปเดตผู้ใช้” ในเหตุการณ์การรายงานการตรวจสอบไดเรกทอรี Azure ที่ใช้งานอยู่

กลับไปด้านบน

กิจกรรมการจัดการดูแลกลุ่ม Azure AD

ตารางต่อไปนี้เป็นรายการกิจกรรมการจัดการดูแลกลุ่มที่บันทึกเมื่อผู้ดูแลหรือผู้ใช้สร้างหรือเปลี่ยนแปลงกลุ่ม Office 365 หรือเมื่อผู้ดูแลสร้างกลุ่มรักษาความปลอดภัย โดยใช้ ศูนย์การจัดการ Office 365 หรือพอร์ทัลการจัดการ Azure สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มใน Office 365 ให้ดูดู สร้าง และลบกลุ่มในศูนย์การจัดการ Office 365

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

กลุ่มที่เพิ่ม

เพิ่มกลุ่ม

กลุ่มถูกสร้างแล้ว

เพิ่มสมาชิกลงในกลุ่มแล้ว

เพิ่มสมาชิกลงในกลุ่ม

สมาชิกถูกเพิ่มลงในกลุ่ม

กลุ่มที่ลบ

ลบกลุ่ม

กลุ่มถูกลบแล้ว

เอาสมาชิกออกจากกลุ่มแล้ว

เอาสมาชิกออกจากกลุ่ม

สมาชิกถูกเอาออกจากกลุ่ม

กลุ่มที่อัปเดต

อัปเดตกลุ่ม

คุณสมบัติกลุ่มถูกเปลี่ยน

กลับไปด้านบน

กิจกรรมการจัดการดูแลแอปพลิเคชัน

ตารางต่อไปนี้เป็นรายการกิจกรรมผู้ดูแลแอปพลิเคชันที่บันทึกเมื่อผู้ดูแลระบบเพิ่มหรือเปลี่ยนแปลงแอปพลิเคชันที่ลงทะเบียนไว้ใน Azure AD แอปพลิเคชันใดๆ ที่ต้องอาศัย Azure AD ในการตรวจสอบความถูกต้อง จะต้องลงทะเบียนในไดเรกทอรี

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มรายการการรับมอบสิทธิ์แล้ว

เพิ่มรายการการรับมอบสิทธิ์

สิทธิ์การตรวจสอบความถูกต้องถูกสร้าง/มอบไปยังแอปพลิเคชันใน Azure AD

หลักเกณฑ์การบริการที่เพิ่ม

เพิ่มหลักเกณฑ์การบริการ

ลงทะเบียนแอปพลิเคชันใน Azure AD แอปพลิเคชันแสดงด้วยหลักเกณฑ์การบริการในไดเรกทอรี

เพิ่มข้อมูลประจำตัวไปยังหลักเกณฑ์การบริการแล้ว

เพิ่มข้อมูลประจำตัวของหลักเกณฑ์การบริการ

ข้อมูลประจำตัวถูกเพิ่มลงในหลักเกณฑ์การบริการใน Azure AD หลักเกณฑ์การบริการแสดงถึงแอปพลิเคชันในไดเรกทอรี

เอารายการการรับมอบสิทธิ์ออกแล้ว

เอารายการการรับมอบสิทธิ์ออก

สิทธิ์การตรวจสอบความถูกต้องถูกเอาออกจากแอปพลิเคชันใน Azure AD

เอาหลักเกณฑ์การบริการออกจากไดเรกทอรี

เอาหลักเกณฑ์การบริการออก

แอปพลิเคชันถูกลบ/ถอนการลงทะเบียนออกจาก Azure AD แอปพลิเคชันแสดงด้วยหลักเกณฑ์การบริการในไดเรกทอรี

เอาข้อมูลประจำตัวออกจากหลักเกณฑ์การบริการ

เอาข้อมูลประจำตัวของหลักเกณฑ์การบริการออก

ข้อมูลประจำตัวถูกเอาออกจากหลักเกณฑ์การบริการใน Azure AD หลักเกณฑ์การบริการแสดงถึงแอปพลิเคชันในไดเรกทอรี

ตั้งค่ารายการการรับมอบสิทธิ์

ตั้งค่ารายการการรับมอบสิทธิ์

สิทธิ์การตรวจสอบความถูกต้องได้รับการอัปเดตสำหรับแอปพลิเคชันใน Azure AD

กลับไปด้านบน

กิจกรรมการจัดการดูแลบทบาท

ตารางต่อไปนี้เป็นรายการกิจกรรมการจัดการดูแลบทบาท Azure AD ที่บันทึกเมื่อผู้ดูแลระบบจัดการบทบาทผู้ดูแลระบบใน ศูนย์การจัดการ Office 365 หรือพอร์ทัลการจัดการ Azure

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มสมาชิกไปยังบทบาท

เพิ่มสมาชิกบทบาทไปยังบทบาท

เพิ่มผู้ใช้ในบทบาทผู้ดูแลระบบใน Office 365 แล้ว

เอาผู้ใช้ออกจากบทบาทไดเรกทอรีแล้ว

เอาสมาชิกที่มีบทบาทออกจากบทบาท

เอาผู้ใช้ออกจากบทบาทผู้ดูแลระบบใน Office 365

ตั้งค่าข้อมูลที่ติดต่อของบริษัท

ตั้งค่าข้อมูลที่ติดต่อของบริษัท

อัปเดตลักษณะที่ติดต่อระดับองค์กรสำหรับ Office 365 องค์กรของคุณแล้ว ซึ่งรวมถึงที่อยู่อีเมลสำหรับอีเมลที่เกี่ยวข้องกับการสมัครใช้งานที่ส่งโดย Office 365 เช่นเดียวกับการแจ้งเตือนทางเทคนิคเกี่ยวกับบริการ Office 365

กลับไปด้านบน

กิจกรรมการจัดการดูแลไดเรกทอรี

ตารางต่อไปนี้เป็นรายการกิจกรรมไดเรกทอรี Azure AD และโดเมนที่เกี่ยวข้องที่บันทึกเมื่อผู้ดูแลระบบจัดการ Office 365 องค์กรของพวกเขาใน ศูนย์การจัดการ Office 365 หรือพอร์ทัลการจัดการ Azure

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มโดเมนไปยังบริษัทแล้ว

เพิ่มโดเมนไปยังบริษัท

เพิ่มโดเมนไปยัง Office 365 องค์กรของคุณแล้ว

เพิ่มคู่ค้าลงในไดเรกทอรีแล้ว

เพิ่มคู่ค้าไปยังบริษัท

เพิ่มคู่ค้า (ผู้ดูแลระบบที่ได้รับสิทธิ์) ไปยัง Office 365 องค์กรของคุณ

เอาโดเมนออกจากบริษัทแล้ว

เอาโดเมนออกจากบริษัท

เอาโดเมนออกจากองค์กร Office 365 ของคุณ

เอาคู่ค้าออกจากไดเรกทอรีแล้ว

เอาคู่ค้าออกจากบริษัท

เอาคู่ค้า (ผู้ดูแลระบบที่ได้รับสิทธิ์) ออกจากองค์กร Office 365 ของคุณแล้ว

ตั้งค่าข้อมูลบริษัท

ตั้งค่าข้อมูลบริษัท

อัปเดตข้อมูลบริษัทสำหรับ Office 365 องค์กรของคุณแล้ว ซึ่งรวมถึงที่อยู่อีเมลสำหรับอีเมลที่เกี่ยวข้องกับการสมัครใช้งานที่ส่งโดย Office 365 เช่นเดียวกับการแจ้งเตือนทางเทคนิคเกี่ยวกับบริการ Office 365

ตั้งค่าการตรวจสอบความถูกต้องของโดเมน

ตั้งค่าการตรวจสอบความถูกต้องของโดเมน

เปลี่ยนการตั้งค่าการตรวจสอบความถูกต้องของโดเมนสำหรับองค์กร Office 365 ของคุณ

อัปเดตการตั้งค่า Federation สำหรับโดเมนแล้ว

ตั้งค่าการตั้งค่า Federation บนโดเมน

เปลี่ยนการตั้งค่า Federation (การตั้งค่าภายนอก) สำหรับ Office 365 องค์กรของคุณแล้ว

ตั้งค่านโยบายรหัสผ่าน

ตั้งค่านโยบายรหัสผ่าน

เปลี่ยนข้อจำกัดความยาวและอักขระสำหรับรหัสผ่านผู้ใช้ในองค์กร Office 365 ของคุณแล้ว

เปิดการซิงค์ Azure AD

ตั้งค่าสถานะเปิดใช้งานการซิงค์ไดเรกทอรีของบริษัท

ตั้งค่าคุณสมบัติที่เปิดใช้งานไดเรกทอรีสำหรับการซิงค์ Azure AD

โดเมนที่อัปเดตแล้ว

อัปเดตโดเมน

อัปเดตการตั้งค่าโดเมนในองค์กร Office 365 ของคุณแล้ว

โดเมนที่ยืนยันแล้ว

ยืนยันโดเมน

ยืนยันว่าองค์กรของคุณเป็นเจ้าของโดเมนแล้ว

ยืนยันอีเมลโดเมนที่ได้รับการยืนยันแล้ว

ยืนยันอีเมลโดเมนที่ได้รับการยืนยัน

ใช้การยืนยันอีเมลเพื่อยืนยันว่าองค์กรของคุณเป็นเจ้าของโดเมน

กลับไปด้านบน

กิจกรรม eDiscovery

การค้นหาเนื้อหาและกิจกรรมที่เกี่ยวข้องกับ eDiscovery ที่ดำเนินการใน ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายของ Office 365 หรือ โดยการเรียกใช้ cmdlet Windows PowerShell ที่สอดคล้องกันจะถูกบันทึกในบันทึกการตรวจสอบ Office 365 ซึ่งรวมถึงกิจกรรมต่อไปนี้:

  • การสร้างและการจัดการกรณี eDiscovery

  • การสร้าง การเริ่มต้น และการแก้ไขการค้นหาเนื้อหา

  • การดำเนินการการค้นหาเนื้อหา เช่น การแสดงตัวอย่าง การส่งออก และการลบผลลัพธ์การค้นหา

  • กำหนดค่าสิทธิ์การกรองสำหรับการค้นหาเนื้อหา

  • การจัดการบทบาทผู้ดูแลระบบ eDiscovery

สำหรับรายการและคำอธิบายโดยละเอียดเกี่ยวกับกิจกรรม eDiscovery ที่บันทึกไว้ ให้ดูค้นหากิจกรรม eDiscovery ในบันทึกการตรวจสอบ Office 365

หมายเหตุ: อาจใช้เวลาถึง 30 นาทีสำหรับเหตุการณ์ที่ได้รับผลกระทบจากกิจกรรมที่อยู่ใน กิจกรรม eDiscovery ในรายการดรอปดาวน์ กิจกรรม ให้แสดงในผลลัพธ์การค้นหา ในทางกลับกัน อาจใช้เวลาถึง 24 ชั่วโมงสำหรับเหตุการณ์ที่สอดคล้องจากกิจกรรม cmdlet ของ eDiscovery ให้ปรากฎในผลลัพธ์การค้นหา

กลับไปด้านบน

กิจกรรม Power BI

ตารางต่อไปนี้แสดงรายการกิจกรรมของผู้ใช้และผู้ดูแลระบบใน Power BI ที่เข้าสู่ระบบในบันทึกการตรวจสอบ Office 365

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

สมาชิกกลุ่ม Power BI ที่เพิ่ม

AddGroupMembers

เพิ่มสมาชิกไปยังพื้นที่ทำงานของกลุ่ม Power BI แล้ว

ชุดข้อมูล Power BI ที่วิเคราะห์

AnalyzedByExternalApplication

ชุดข้อมูลจะได้รับการวิเคราะห์โดยแอปพลิเคชันภายนอก

แดชบอร์ด Power BI ที่สร้าง

CreateDashboard

สร้างแดชบอร์ดใหม่แล้ว

กลุ่ม Power BI ที่สร้าง

CreateGroup

สร้างกลุ่มแล้ว

แพ็คเนื้อหา Power BI ขององค์กรที่สร้าง

CreateOrgApp

สร้างแพ็คเนื้อหาขององค์กรแล้ว

แดชบอร์ด Power BI ที่ถูกลบ

DeleteDashboard

ลบแดชบอร์ดแล้ว

ลบชุดข้อมูล Power BI แล้ว

DeleteDataset

ลบชุดข้อมูลแล้ว

รายงาน Power BI ที่ถูกลบ

DeleteReport

ลบรายงานแล้ว

รายงาน Power BI ที่ดาวน์โหลดแล้ว

ดาวน์โหลดรายงาน

ผู้ใช้ดาวน์โหลดรายงาน Power BI จากบริการลงในคอมพิวเตอร์

แดชบอร์ด Power BI ที่แก้ไข

EditDashboard

เปลี่ยนชื่อแดชบอร์ดแล้ว

ข้อมูลภาพรายงาน Power BI ที่ส่งออก

ExportReport

ข้อมูลถูกส่งออกจากไทล์รายงาน

ข้อมูลไทล์ Power BI ที่ส่งออก

ExportTile

ข้อมูลถูกส่งออกจากไทล์แดชบอร์ด

แดชบอร์ด Power BI ที่พิมพ์

PrintDashboard

พิมพ์แดชบอร์ดแล้ว

หน้ารายงาน Power BI ที่พิมพ์

PrintReport

พิมพ์รายงานแล้ว

รายงาน Power BI ที่เผยแพร่ไปยังเว็บ

PublishToWebReport

รายงานถูกเผยแพร่ไปยังเว็บแล้ว

แดชบอร์ด Power BI ที่แชร์

ShareDashboard

แชร์แดชบอร์ดแล้ว

เริ่มการทดลองใช้ Power BI แล้ว

OptInForProTrial

ผู้ใช้หนึ่งคนเริ่มการสมัครใช้งาน Power BI Pro เวอร์ชันทดลองใช้

การตั้งค่า Power BI ขององค์กรที่อัปเดตแล้ว

การสลับฟีเจอร์ผู้ดูแลระบบที่อัปเดต

ผู้ดูแลระบบเปลี่ยนการตั้งค่าขององค์กรในพอร์ทัลผู้ดูแลระบบ Power BI

แดชบอร์ด Power BI ที่ดูแล้ว

ViewDashboard

ดูแดชบอร์ดแล้ว

รายงาน Power BI ที่ดูแล้ว

ViewReport

ดูรายงานแล้ว

กลับไปด้านบน

กิจกรรม Microsoft Teams

ตารางต่อไปนี้แสดงรายการกิจกรรมของผู้ใช้และผู้ดูแลระบบใน ทีม Microsoft ที่เข้าสู่ระบบในบันทึกการตรวจสอบ Office 365ทีม Microsoft เป็นพื้นที่การทำงานบนการสนทนาใน Office 365 ซึ่งจะรวมการสนทนาของทีม การประชุม ไฟล์ และบันทึกย่อมารวมกันในที่เดียว สำหรับข้อมูลเพิ่มเติมและลิงก์ไปยังหัวข้อวิธีใช้ ดู:

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

เพิ่มบอทลงในทีมแล้ว

เพิ่มบอทลงในทีมแล้ว

ผู้ใช้เพิ่มบอทลงในทีม

เพิ่มช่องทางแล้ว

ChannelAdded

ผู้ใช้เพิ่มช่องทางลงในทีม

เพิ่มตัวเชื่อมต่อแล้ว

เพิ่มตัวเชื่อมต่อแล้ว

ผู้ใช้เพิ่มตัวเชื่อมต่อลงในแชนเนล

เพิ่มแท็บแล้ว

เพิ่มแท็บแล้ว

ผู้ใช้เพิ่มแท็บลงในแชนเนล

การตั้งค่าที่เปลี่ยนแปลง (รุ่นเก่า)

SettingChanged

การดำเนินการ SettingChanged จะเลิกใช้งานในอนาคตอันใกล้นี้ การดำเนินการนี้ถูกล็อกเมื่อการตั้งค่าแชนเนล องค์กร และทีมมีการเปลี่ยนแปลง

โปรดใช้กิจกรรม การตั้งค่าแชนเนลที่เปลี่ยนแปลง, การตั้งค่าองค์กรที่เปลี่ยนแปลง และ การตั้งค่าทีมที่เปลี่ยนแปลง เพื่อค้นหาเหตุการณ์ที่ก่อนหน้านี้ถูกล็อกเมื่อคุณค้นหาบันทึกการตรวจสอบสำหรับการดำเนินการ SettingChanged

การตั้งค่าแชนเนลที่เปลี่ยนแปลง

ChannelSettingChanged

การดำเนินการ ChannelSettingChanged จะถูกล็อกเมื่อดำเนินการกิจกรรมต่อไปนี้โดยสมาชิกทีม สำหรับแต่ละกิจกรรม คำอธิบายของการตั้งค่าที่ถูกเปลี่ยนแปลง (ที่แสดงในวงเล็บด้านล่าง) จะถูกแสดงในคอลัมน์ รายการ ในผลลัพธ์การค้นหาบันทึกการตรวจสอบ

  • เปลี่ยนชื่อแชนเนลของทีม (ชื่อแชนเนล)

  • เปลี่ยนแปลงคำอธิบายของช่องทางของทีม (คำอธิบายช่องทาง)

การตั้งค่าองค์กรที่เปลี่ยนแปลง

OrganizationSettingChanged

การดำเนินการ OrganizationSettingChanged จะถูกล็อกเมื่อดำเนินการกิจกรรมต่อไปนี้โดยผู้ดูแลระบบส่วนกลาง (โดยใช้ ศูนย์การจัดการ Office 365) โปรดทราบว่ากิจกรรมเหล่านี้มีผลต่อการตั้งค่า ทีม Microsoft ทั้งองค์กร สำหรับข้อมูลเพิ่มเติม ให้ดู การตั้งค่าผู้ดูแลระบบสำหรับทีม Microsoft

สำหรับแต่ละกิจกรรม คำอธิบายของการตั้งค่าที่ถูกเปลี่ยนแปลง (ที่แสดงในวงเล็บด้านล่าง) จะถูกแสดงในคอลัมน์ รายการ ในผลลัพธ์การค้นหาบันทึกการตรวจสอบ

  • เปิดใช้งานหรือปิดใช้งาน ทีม Microsoft สำหรับองค์กร (ทีม Microsoft)

  • เปิดใช้งานหรือปิดใช้งานความสามารถในการทำงานร่วมกันระหว่าง ทีม Microsoft และ Skype for Business สำหรับองค์กร (ความสามารถในการทำงานร่วมกันของ Skype for Business)

  • เปิดใช้งานหรือปิดใช้งานมุมมองแผนภูมิขององค์กรในไคลเอ็นต์ ทีม Microsoft (มุมมองแผนภูมิองค์กร)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมในการจัดกำหนดการการประชุมส่วนบุคคล (การจัดกำหนดการการประชุมส่วนบุคคล)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมในการจัดกำหนดการการประชุมของแชนเนล (การจัดกำหนดการการประชุมของแชนเนล)

  • เปิดใช้งานหรือปิดใช้งานการโทรโดยใช้วิดีโอในการประชุมทีม (วิดีโอสำหรับการประชุม Skype)

  • เปิดใช้งานหรือปิดใช้งานหน้าจอการแชร์ในการประชุม ทีม Microsoft สำหรับองค์กร (หน้าจอการแชร์สำหรับการประชุม Skype)

  • เปิดใช้งานหรือปิดใช้งานความสามารถดังกล่าวเพื่อเพิ่มรูปภาพเคลื่อนไหว (เรียกว่า Giphys) ลงในการสนทนาของทีม (รูปภาพเคลื่อนไหว)

  • เปลี่ยนการตั้งค่าการจัดอันดับเนื้อหาสำหรับองค์กร (การจัดอันดับเนื้อหา)

    การจัดอันดับเนื้อหาจะจำกัดชนิดของรูปภาพเคลื่อนไหวที่สามารถแสดงในบทสนทนาได้

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมเพื่อเพิ่มรูปภาพที่กำหนดด้วยตนเองได้ (เรียกว่า มีมแบบกำหนดเอง) จากอินเทอร์เน็ตลงในการสนทนาของทีม (รูปภาพที่กำหนดด้วยตนเองได้จากอินเทอร์เน็ต)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมเพื่อเพิ่มรูปภาพที่แก้ไขได้ (เรียกว่า สติ๊กเกอร์) ลงในการสนทนาของทีม (รูปภาพที่แก้ไขได้)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมเพื่อใช้บอทในการสนทนาและแชนเนลของ ทีม Microsoft (บอทสำหรับองค์กร)

  • เปิดใช้งานบอทเฉพาะ ทีม Microsoft ซึ่งไม่รวมถึง T-Bot ซึ่งเป็นบอทวิธีใช้ของทีม ซึ่งมีพร้อมใช้งานเมื่อบอทถูกเปิดใช้งานสำหรับองค์กร (บอทแต่ละบอท)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับสมาชิกทีมเพื่อเพิ่มส่วนขยายหรือแท็บ (ส่วนขยายหรือแท็บ)

  • เปิดใช้งานหรือปิดใช้งานการโหลดบอทสิทธิ์กรรมสิทธิ์เสริมสำหรับ ทีม Microsoft (การโหลดบอทเสริม)

  • เปิดใช้งานหรือปิดใช้งานความสามารถสำหรับผู้ใช้เพื่อส่งข้อความอีเมลไปยังแชนเนล ทีม Microsoft (อีเมลแชนเนล)

การตั้งค่าทีมที่เปลี่ยนแปลง

TeamSettingChanged

การดำเนินการ TeamSettingChanged จะถูกล็อกเมื่อดำเนินการกิจกรรมต่อไปนี้โดยผู้ดูแลระบบทีม สำหรับแต่ละกิจกรรม คำอธิบายของการตั้งค่าที่ถูกเปลี่ยนแปลง (ที่แสดงในวงเล็บด้านล่าง) จะถูกแสดงในคอลัมน์ รายการ ในผลลัพธ์การค้นหาบันทึกการตรวจสอบ

  • เปลี่ยนชนิดการเข้าถึงสำหรับทีม ทีมสามารถตั้งค่าเป็นส่วนตัวหรือสาธารณะก็ได้ (ชนิดการเข้าถึงของทีม)

    เมื่อทีมเป็นแบบส่วนตัว (ค่าเริ่มต้น) ผู้ใช้จะสามารถเข้าถึงทีมผ่านการเชิญเท่านั้น เมื่อทีมเป็นสาธารณะ ทุกคนจะสามารถมองเห็นได้

  • เปลี่ยนข้อมูลการจัดประเภทของทีม (การจัดประเภทของทีม)

    ตัวอย่าง ข้อมูลทีมสามารถจำแนกประเภทเป็น ผลกระทบทางธุรกิจสูง ผลกระทบปานกลาง หรือผลกระทบธุรกิจต่ำก็ได้

  • เปลี่ยนชื่อทีม (ชื่อทีม)

  • เปลี่ยนแปลงคำอธิบายของธีม (คำอธิบายทีม)

ทีมที่สร้าง

สร้างทีม

ผู้ใช้สร้างทีมใหม่

แชนเนลที่ลบ

ChannelDeleted

ผู้ใช้ลบแชนเนลจากทีม

ทีมที่ถูกลบ

ลบทีม 

ผู้ดูแลทีมลบทีมออก

เอาบอทออกจากทีมแล้ว

เอาบอทออกจากทีมแล้ว

ผู้ใช้เอาบอทออกจากทีม

เอาตัวเชื่อมต่อออกแล้ว

เอาตัวเชื่อมต่อออกแล้ว

ผู้ใช้เอาตัวเชื่อมต่อออกจากแชนเนล

เอาแท็บออกแล้ว

เอาแท็บออกแล้ว

ผู้ใช้เอาแท็บออกจากแชนเนล

ผู้ใช้ลงชื่อเข้าใช้ Teams

TeamsSessionStarted

ผู้ใช้ลงชื่อเข้าใช้ไคลเอ็นต์ ทีม Microsoft

กลับไปด้านบน

กิจกรรม Yammer

ตารางต่อไปนี้แสดงรายการกิจกรรมของผู้ใช้และผู้ดูแลระบบใน Yammer ที่เข้าสู่ระบบในบันทึกการตรวจสอบ Office 365 เมื่อต้องการคืนกิจกรรมที่เกี่ยวข้องกับ Yammer จากบันทึกการตรวจสอบ Office 365 คุณต้องเลือก แสดงผลลัพธ์สำหรับกิจกรรมทั้งหมด ในรายการ กิจกรรม ใช้กล่องช่วงวันที่และรายการ ผู้ใช้ ในการจำกัดผลลัพธ์การค้นหา

ชื่อที่เข้าใจง่าย

การดำเนินการ

คำอธิบาย

นโยบายการเก็บข้อมูลที่เปลี่ยนแปลง

SoftDeleteSettingsUpdated

ผู้ดูแลระบบที่ผ่านการตรวจสอบอัปเดตการตั้งค่าสำหรับนโยบายการเก็บข้อมูลเครือข่ายเป็น Hard Delete หรือ Soft Delete เฉพาะผู้ดูแลระบบที่ผ่านการตรวจสอบที่สามารถทำการดำเนินการนี้

การกำหนดค่าเครือข่ายที่เปลี่ยนแปลง

NetworkConfigurationUpdated

เครือข่ายหรือผู้ดูแลระบบที่ผ่านการตรวจสอบการเปลี่ยนแปลงการกำหนดค่าของเครือข่าย Yammer ซึ่งรวมถึงการตั้งค่าระยะเวลาสำหรับการส่งออกข้อมูลและการเปิดใช้งานการสนทนา

การตั้งค่าโปรไฟล์เครือข่ายที่เปลี่ยนแปลง

ProcessProfileFields

เครือข่ายหรือผู้ดูแลระบบที่ผ่านการตรวจสอบได้เปลี่ยนแปลงข้อมูลที่ปรากฏในโปรไฟล์สมาชิกสำหรับเครือข่ายผู้ใช้เครือข่าย

โหมดเนื้อหาส่วนตัวที่เปลี่ยนแปลง

SupervisorAdminToggled

ผู้ดูแลระบบที่ผ่านการตรวจสอบเปิดหรือปิด โหมดเนื้อหาส่วนบุคคล โหมดนี้ทำให้ผู้ดูแลระบบสามารถดูโพสต์ในกลุ่มส่วนตัวและข้อความส่วนตัวระหว่างแต่ละคน (หรือกลุ่มผู้ใช้) เฉพาะผู้ดูแลระบบที่ผ่านการตรวจสอบเท่านั้นที่สามารถทำการดำเนินการนี้

การกำหนดค่าความปลอดภัยที่เปลี่ยนแปลง

NetworkSecurityConfigurationUpdated

ผู้ดูแลระบบที่ผ่านการตรวจสอบการอัปเดตการกำหนดค่าความปลอดภัยของเครือข่าย Yammer ซึ่งรวมถึงการตั้งค่านโยบายการหมดอายุของรหัสผ่านและข้อจำกัดของที่อยู่ IP เฉพาะผู้ดูแลระบบที่ผ่านการตรวจสอบที่สามารถทำการดำเนินการนี้

ไฟล์ที่สร้าง

FileCreated

ผู้ใช้อัปโหลดไฟล์

กลุ่มที่สร้าง

GroupCreation

ผู้ใช้สร้างกลุ่มใหม่

กลุ่มที่ลบ

GroupDeletion

กลุ่มถูกลบจาก Yammer

ข้อความที่ถูกลบ

MessageDeleted

ผู้ใช้ลบข้อความ

ไฟล์ที่ดาวน์โหลด

FileDownloaded

ผู้ใช้ดาวน์โหลดไฟล์

ข้อมูลที่ส่งออก

DataExport

ผู้ดูแลระบบที่ผ่านการตรวจสอบส่งออกข้อมูลเครือข่าย Yammer เฉพาะผู้ดูแลระบบที่ผ่านการตรวจสอบที่สามารถทำการดำเนินการนี้

ไฟล์ที่แชร์

FileShared

ผู้ใช้แชร์ไฟล์กับผู้ใช้อื่น

ผู้ใช้เครือข่ายที่ถูกระงับ

NetworkUserSuspended

เครือข่ายหรือผู้ดูแลระบบที่ผ่านการตรวจสอบระงับ (ปิดใช้งาน) ผู้ใช้จาก Yammer

ผู้ใช้ที่ถูกระงับ

UserSuspension

บัญชีผู้ใช้ถูกระงับ (ปิดใช้งาน)

คำอธิบายของไฟล์ที่อัปเดต

FileUpdateDescription

ผู้ใช้เปลี่ยนแปลงคำอธิบายไฟล์

ชื่อไฟล์ที่อัปเดต

FileUpdateName

ผู้ใช้เปลี่ยนแปลงชื่อไฟล์

ไฟล์ที่ดูแล้ว

FileVisited

ผู้ใช้ดูไฟล์

กลับไปด้านบน

บันทึกการตรวจสอบผู้ดูแลระบบ Exchange

บันทึกการตรวจสอบผู้ดูแลระบบ Exchange—ซึ่งเปิดใช้งานโดยค่าเริ่มต้นใน Office 365—บันทึกเหตุการณ์ในบันทึกการตรวจสอบ Office 365 เมื่อผู้ดูแลระบบ (หรือผู้ใช้ที่ได้รับสิทธิ์การจัดการดูแล) ทำการเปลี่ยนแปลงใน Exchange Online องค์กรของคุณ การเปลี่ยนแปลงที่ทำโดยใช้ศูนย์การจัดการ Exchange หรือโดยการเรียกใช้ cmdlet ใน Windows PowerShell จะถูกบันทึกในบันทึกการตรวจสอบผู้ดูแลระบบ Exchange สำหรับข้อมูลเพิ่มเติมโดยละเอียดเกี่ยวกับการบันทึกการตรวจสอบผู้ดูแลระบบใน Exchange ให้ดู การบันทึกการตรวจสอบผู้ดูแลระบบ ต่อไปนี้เป็นเคล็ดลับบางอย่างสำหรับการค้นหากิจกรรมในบันทึกการตรวจสอบผู้ดูแลระบบ Exchange:

  • เมื่อต้องการคืนรายการต่างๆ จากบันทึกการตรวจสอบผู้ดูแลระบบ Exchange คุณต้องเลือก แสดงผลลัพธ์สำหรับกิจกรรมทั้งหมด ในรายการ กิจกรรม ใช้กล่องช่วงวันที่และรายการ ผู้ใช้ เพื่อจำการผลการค้นหาให้แคบลงสำหรับการเรียกใช้ cdmlets โดยระบุผู้ดูแลระบบ Exchange ภายในช่วงวันที่ที่กำหนด

  • เมื่อต้องการแสดงเหตุการณ์จากบันทึกการตรวจสอบผู้ดูแลระบบ Exchange ให้กรองผลการค้นหาแล้วพิมพ์ (ขีดสั้น) ในกล่องตัวกรอง กิจกรรม วิธีนี้จะแสดงชื่อ cmdlet ซึ่งจะแสดงในคอลัมน์ กิจกรรม สำหรับเหตุการณ์ผู้ดูแลระบบ Exchange จากนั้นคุณสามารถเรียงลำดับชื่อ cmdlet ตามตัวอักษรได้

    พิมพ์เส้นประลงในกล่องกิจกรรมเพื่อกรองกิจกรรมของศูนย์การจัดการ Exchange
  • เมื่อต้องการรับข้อมูลเกี่ยวกับสิ่งที่ cmdlet เรียกใช้ ซึ่งใช้พารามิเตอร์และค่าของพารามิเตอร์ และมีวัตถุใดบ้างที่ได้รับผลกระทบ คุณต้องส่งออกผลการค้นหาแล้วเลือกตัวเลือก ดาวน์โหลดผลลัพธ์ทั้งหมด)

กลับไปด้านบน

ต้องการค้นหาว่าผู้ใช้ดูเอกสารเฉพาะหรือล้างรายการจากกล่องขาเข้าของพวกเขาใช่ไหม ถ้าใช่ คุณสามารถใช้ ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายของ Office 365 เพื่อค้นหาบันทึกการตรวจสอบแบบครบวงจรเพื่อดูกิจกรรมของผู้ใช้และผู้ดูแลระบบใน Office 365 องค์กรของคุณได้ แล้วทำไมต้องเป็นบันทึกการตรวจสอบแบบครบวงจร คำตอบคือเพราะคุณสามารถค้นหากิจกรรมของผู้ใช้และผู้ดูแลระบบชนิดต่อไปนี้ใน Office 365 ได้:

  • กิจกรรมของผู้ใช้ใน SharePoint Online และ OneDrive for Business

  • กิจกรรมของผู้ใช้ใน Exchange Online (บันทึกการตรวจสอบกล่องขาเข้า Exchange)

    สิ่งสำคัญ: ต้องเปิดบันทึกการตรวจสอบกล่องจดหมายสำหรับแต่ละกล่องจดหมายของผู้ใช้แต่ละคนก่อน จึงจะสามารถบันทึกกิจกรรมของผู้ใช้ใน Exchange Online ได้ สำหรับข้อมูลเพิ่มเติม ให้ดู เปิดใช้งานการตรวจสอบกล่องข้อความใน Office 365

  • กิจกรรมผู้ดูแลระบบใน SharePoint Online

  • กิจกรรมผู้ดูแลระบบใน Azure Active Directory (บริการไดเรกทอรีสำหรับ Office 365)

  • กิจกรรมผู้ดูแลระบบใน Exchange Online (บันทึกการตรวจสอบผู้ดูแลระบบ Exchange)

  • กิจกรรมผู้ใช้และผู้ดูแลระบบใน Sway

  • กิจกรรมของผู้ใช้และผู้ดูแลระบบใน Power BI สำหรับ Office 365

  • กิจกรรมของผู้ใช้และผู้ดูแลระบบใน ทีม Microsoft

  • กิจกรรมของผู้ใช้และผู้ดูแลระบบใน Yammer

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×