Tìm kiếm nhật ký kiểm tra trong Trung tâm Tuân thủ & Bảo mật của Office 365

Dưới đây là quy trình tìm kiếm nhật ký kiểm tra trong Office 365.

Bước 1: Chạy tìm kiếm nhật ký kiểm tra

Bước 2: Xem các kết quả tìm kiếm

Bước 3: Lọc các kết quả tìm kiếm

Bước 4: Xuất các kết quả tìm kiếm vào một tệp

Vui lòng xem mục Trước khi bạn bắt đầu để tìm hiểu về các điều kiện tiên quyết cần thiết để tìm kiếm nhật ký kiểm tra Office 365.

Bước 1: Chạy tìm kiếm nhật ký kiểm tra

  1. Truy nhập https://protection.office.com.

  2. Đăng nhập vào Office 365 bằng tài khoản cơ quan hoặc trường học của bạn.

  3. Ở ngăn bên trái, bấm vào Tìm kiếm & điều tra, rồi bấm vào Tìm kiếm nhật ký kiểm tra.

    Trang Tìm kiếm nhật ký kiểm tra sẽ hiển thị.

    Đặt cấu hình cho tiêu chí, rồi bấm vào Tìm kiếm để chạy báo cáo

    Ghi chú: Trước tiên, bạn phải bật tính năng ghi nhật ký kiểm tra trước khi có thể chạy tìm kiếm nhật ký kiểm tra. Nếu liên kết Bắt đầu ghi hoạt động của người dùng và người quản trị được hiển thị, bấm vào đó để bật tính năng kiểm tra. Nếu bạn không thấy liên kết này thì tính năng kiểm tra đã được bật cho tổ chức của bạn.

  4. Đặt cấu hình tiêu chí tìm kiếm sau đây:

    1. Hoạt động   Bấm vào danh sách thả xuống để hiển thị các hoạt động mà bạn có thể tìm kiếm. Hoạt động của người dùng và người quản trị được sắp xếp thành các nhóm hoạt động liên quan. Bạn có thể chọn các hoạt động cụ thể hoặc bạn có thể bấm vào tên nhóm hoạt động để chọn tất cả các hoạt động trong nhóm. Bạn cũng có thể bấm vào hoạt động đã chọn để xóa lựa chọn. Sau khi chạy tìm kiếm, sẽ chỉ có các mục nhật ký kiểm tra của hoạt động đã chọn được hiển thị. Việc chọn Hiển thị kết quả cho tất cả các hoạt động sẽ làm hiển thị kết quả cho toàn bộ các hoạt động mà người dùng hoặc nhóm người dùng bạn chọn đã thực hiện.

      Trên 100 hoạt động của người dùng và người quản trị đã được ghi nhật ký trong nhật ký kiểm tra Office 365. Bấm vào tab Hoạt động đã kiểm tra ở chủ đề của bài viết này để xem các mô tả về mỗi hoạt động trong từng dịch vụ Office 365 khác nhau.

    2. Ngày bắt đầuNgày kết thúc    Bảy ngày gần đây được chọn theo mặc định. Chọn một phạm vi ngày và khoảng thời gian để hiển thị các sự kiện đã diễn ra trong khoảng thời gian đó. Ngày và giờ được trình bày theo định dạng Giờ Quốc tế Phối hợp (UTC). Phạm vi ngày tối đa mà bạn có thể chỉ định là 90 ngày. Sẽ có lỗi xuất hiện nếu phạm vi ngày đã chọn vượt quá 90 ngày.

      Mẹo: Nếu bạn đang sử dụng phạm vi ngày là 90 ngày, hãy chọn thời điểm hiện tại cho Ngày bắt đầu. Nếu không, bạn sẽ nhận được lỗi cho biết ngày bắt đầu nằm sau ngày kết thúc. Nếu bạn đã bật tính năng kiểm tra trong vòng 90 ngày qua thì phạm vi ngày tối đa không thể bắt đầu trước ngày bật tính năng kiểm tra.

    3. Người dùng  Bấm vào hộp này, rồi chọn một hoặc nhiều người dùng để hiển thị kết quả tìm kiếm. Mục nhật ký kiểm tra cho hoạt động đã chọn được thực hiện bởi người dùng mà bạn chọn trong hộp này sẽ được hiển thị trong danh sách kết quả. Bỏ trống hộp này để trả về các mục cho tất cả người dùng (và tài khoản dịch vụ) trong tổ chức của bạn.

    4. Tệp, thư mục hoặc site   Nhập một phần hoặc toàn bộ tên tệp hoặc tên thư mục để tìm kiếm hoạt động liên quan đến tệp hoặc thư mục có chứa từ khóa cụ thể. Bạn cũng có thể chỉ định URL hoặc một phần URL để hiển thị mục hoạt động trên bất cứ đối tượng nào trong đường dẫn URL cụ thể. Lưu ý rằng các ký tự đặc biệt, chẳng hạn như dấu chéo (/), dấu sổ ngược (\), gạch ngang (-) và gạch dưới (_) không được hỗ trợ trong truy vấn tìm kiếm. Đảm bảo thay thế các ký tự đặc biệt bằng khoảng trắng. Ví dụ: để tìm kiếm hoạt động trong site OneDrive for Business, chẳng hạn như https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, bạn có thể nhập như sau vào trường tìm kiếm này: personal sarad contoso.

      Bỏ trống hộp này để trả về các mục cho tất cả các tệp, thư mục và URL trong tổ chức của bạn.

  5. Bấm vào Tìm kiếm để chạy tìm kiếm sử dụng tiêu chí tìm kiếm của bạn.

    Đã tải kết quả tìm kiếm và sau một lúc, chúng sẽ được hiển thị bên dưới Kết quả. Số kết quả tìm được sẽ hiển thị khi tìm kiếm hoàn tất. Lưu ý rằng chỉ hiển thị tối đa 5.000 sự kiện trong ngăn Kết quả, mức tăng dần là 150 sự kiện một lần; nếu có hơn 5.000 sự kiện đáp ứng tiêu chí tìm kiếm thì sẽ hiển thị 5.000 sự kiện gần nhất.

    Số kết quả được hiển thị sau khi hoàn tất tìm kiếm

Quay lại đầu trang

Mẹo tìm kiếm nhật ký kiểm tra

  • Bạn có thể chọn các hoạt động cụ thể để tìm kiếm bằng cách bấm vào tên hoạt động. Hoặc bạn có thể tìm kiếm tất cả các hoạt động trong nhóm (chẳng hạn như Các hoạt động trong tệp và thư mục) bằng cách bấm vào tên nhóm. Nếu một hoạt động được chọn, bạn có thể bấm vào đó để hủy bỏ lựa chọn. Bạn cũng có thể sử dụng hộp tìm kiếm để hiển thị các hoạt động có chứa từ khóa bạn nhập.

    Bấm vào tên nhóm hoạt động để chọn toàn bộ các hoạt động
  • Bạn phải chọn Hiển thị kết quả cho tất cả các hoạt động trong danh sách Hoạt động để hiển thị các sự kiện từ nhật ký kiểm tra của người quản trị Exchange. Các sự kiện từ nhật ký kiểm tra này hiển thị một tên lệnh ghép ngắn (ví dụ: Set-Mailbox) ở cột Hoạt động trong kết quả. Để biết thêm thông tin, hãy bấm vào tab Hoạt động đã kiểm tra trong chủ đề này, rồi bấm vào Hoạt động của người quản trị Exchange.

    Tương tự, có một số hoạt động kiểm tra không có mục tương ứng trong danh sách Hoạt động. Nếu bạn biết tên thao tác của những hoạt động này thì bạn có thể tìm kiếm tất cả các hoạt động, rồi lọc kết quả bằng cách nhập tên thao tác vào hộp trong cột Hoạt động. Xem Bước 3 để biết thêm thông tin về cách lọc kết quả.

  • Bấm vào Xóa để xóa tiêu chí tìm kiếm hiện tại. Phạm vi ngày quay về bảy ngày gần đây theo mặc định. Bạn cũng có thể bấm vào Xóa tất cả để hiển thị kết quả cho tất cả các hoạt động để hủy bỏ tất cả các hoạt động đã chọn.

  • Nếu tìm thấy 5.000 kết quả, bạn có thể giả định có hơn 5.000 sự kiện đáp ứng tiêu chí tìm kiếm. Bạn có thể tinh chỉnh tiêu chí tìm kiếm và chạy lại tìm kiếm để trả về ít kết quả hơn hoặc bạn có thể xuất tất cả kết quả tìm kiếm bằng cách chọn Xuất kết quả > Tải xuống tất cả các kết quả.

Quay lại đầu trang

Bước 2: Xem các kết quả tìm kiếm

Các kết quả tìm kiếm nhật ký kiểm tra sẽ hiển thị bên dưới Kết quả trên trang Tìm kiếm nhật ký kiểm tra. Như đã nêu ở trên, bạn chỉ có thể hiển thị tối đa 5.000 sự kiện (mới nhất) với mức tăng dần là 150 sự kiện một lần. Để hiển thị thêm sự kiện, bạn có thể sử dụng thanh cuộn trong ngăn Kết quả hoặc nhấn Shift + End nhằm hiển thị 150 sự kiện tiếp theo.

Kết quả sẽ chứa những thông tin sau về mỗi sự kiện được trả về từ tìm kiếm.

  • Ngày    Ngày và giờ (theo định dạng UTC) khi sự kiện diễn ra.

  • Địa chỉ IP    Địa chỉ IP của thiết bị đã được sử dụng khi hoạt động được ghi nhật ký. Địa chỉ IP được hiển thị ở định dạng địa chỉ IPv4 hoặc IPv6.

  • Người dùng    Người dùng (hoặc tài khoản dịch vụ) đã thực hiện hành động kích hoạt sự kiện.

  • Hoạt động   Hoạt động do người dùng thực hiện. Giá trị này tương ứng với các hoạt động mà bạn đã chọn trong danh sách thả xuống Hoạt động. Với một sự kiện từ nhật ký kiểm tra người quản trị Exchange, giá trị trong cột này là một lệnh ghép ngắn Exchange.

  • Mục    Đối tượng đã được tạo hoặc được sửa đổi do hoạt động tương ứng. Ví dụ: tệp đã được xem hoặc sửa đổi hoặc tài khoản người dùng đã được cập nhật. Không phải tất cả các hoạt động đều có giá trị trong cột này.

  • Chi tiết   Chi tiết bổ sung về một hoạt động. Nhắc lại, không phải tất cả các hoạt động đều có giá trị.

Mẹo: Bấm vào tiêu đề cột bên dưới Kết quả để sắp xếp kết quả. Bạn có thể sắp xếp kết quả từ A đến Z hoặc từ Z đến A. Bấm vào tiêu đề Ngày để sắp xếp kết quả từ cũ nhất đến mới nhất hoặc từ mới nhất đến cũ nhất.

Xem chi tiết một sự kiện cụ thể

Bạn có thể xem thêm chi tiết về một sự kiện bằng cách bấm vào bản ghi sự kiện trong danh sách kết quả tìm kiếm. Trang Chi tiết được hiển thị bao gồm những thuộc tính chi tiết từ bản ghi sự kiện. Những thuộc tính được hiển thị này phụ thuộc vào dịch vụ Office 365 mà sự kiện diễn ra. Để hiển thị những chi tiết này, bấm vào Xem thêm thông tin. Để biết phần mô tả, hãy xem Thuộc tính chi tiết trong nhật ký kiểm tra Office 365.

Bấm Xem thêm thông tin để xem các thuộc tính chi tiết của bản ghi sự kiện nhật ký kiểm tra

Quay lại đầu trang

Bước 3: Lọc các kết quả tìm kiếm

Bên cạnh việc sắp xếp, bạn còn có thể lọc các kết quả tìm kiếm nhật ký kiểm tra. Đây là một tính năng tuyệt vời có thể giúp bạn lọc nhanh các kết quả để tìm một người dùng hoặc hoạt động cụ thể. Ban đầu, bạn có thể tạo tìm kiếm rộng, rồi lọc nhanh kết quả để xem các sự kiện cụ thể. Sau đó, bạn có thể thu hẹp tiêu chí tìm kiếm và chạy lại tìm kiếm để trả về bộ kết quả nhỏ hơn, súc tích hơn.

Để lọc kết quả:

  1. Chạy tìm kiếm nhật ký kiểm tra.

  2. Khi kết quả hiển thị, bấm vào Lọc kết quả.

    Hộp từ khóa được hiển thị bên dưới mỗi tiêu đề cột.

  3. Bấm vào một trong các hộp bên dưới tiêu đề cột và nhập một từ hoặc cụm từ, tùy vào cột bạn đang lọc. Kết quả sẽ tự động điều chỉnh lại để hiển thị các sự kiện khớp với bộ lọc của bạn.

    Nhập một từ vào bộ lọc để hiển thị các sự kiện khớp với bộ lọc
  4. Để xóa một bộ lọc, hãy bấm vào X trong hộp bộ lọc hoặc chỉ cần bấm vào Ẩn lọc.

Mẹo: Để hiển thị các sự kiện từ nhật ký kiểm tra người quản trị Exchange, hãy nhập (dấu gạch ngang) trong hộp bộ lọc Hoạt động. Thao tác này sẽ làm xuất hiện các tên lệnh ghép ngắn đã được hiển thị trong cột Hoạt động cho các sự kiện quản trị Exchange. Sau đó, bạn có thể sắp xếp các tên lệnh ghép ngắn theo thứ tự bảng chữ cái.

Quay lại đầu trang

Bước 4: Xuất các kết quả tìm kiếm vào một tệp

Bạn có thể xuất các kết quả tìm kiếm nhật ký kiểm tra vào một tệp giá trị phân tách bằng dấu phẩy (CSV) trên máy tính cục bộ của mình. Bạn có thể mở tệp này trong Microsoft Excel và sử dụng các tính năng như tìm kiếm, sắp xếp, lọc và chia tách cột đơn (chứa các ô nhiều giá trị) thành nhiều cột.

  1. Chạy một tìm kiếm nhật ký kiểm tra, rồi sửa lại tiêu chí tìm kiếm cho đến khi bạn nhận được kết quả mong muốn.

  2. Bấm vào Xuất kết quả, rồi chọn một trong các tùy chọn sau:

    • Lưu các kết quả đã tải    Chọn tùy chọn này để chỉ xuất các mục được hiển thị bên dưới Kết quả trên trang Tìm kiếm nhật ký kiểm tra. Tệp CSV được tải xuống sẽ chứa các cột (và dữ liệu) tương tự như được hiển thị trên trang này (Ngày, Người dùng, Hoạt động, Mục và Chi tiết). Tệp CSV sẽ có một cột bổ sung (tên là Khác) chứa các thông tin khác từ mục nhật ký kiểm tra. Vì bạn đang xuất chính các kết quả đã được tải (và có thể xem) trên trang Tìm kiếm nhật ký kiểm tra nên sẽ có tối đa 5.000 mục được xuất.

    • Tải xuống tất cả các kết quả    Chọn tùy chọn này để xuất tất cả các mục từ nhật ký kiểm tra Office 365 đáp ứng tiêu chí tìm kiếm. Với bộ kết quả tìm kiếm lớn, hãy chọn tùy chọn này để tải xuống tất cả các mục từ nhật ký kiểm tra, ngoài 5.000 kết quả có thể được hiển thị trên trang Tìm kiếm nhật ký kiểm tra. Tùy chọn này sẽ tải dữ liệu thô từ nhật ký kiểm tra xuống một tệp CSV và đưa các thông tin bổ sung từ mục nhật ký kiểm tra vào cột có tên Chi tiết. Nếu bạn chọn tùy chọn xuất này thì có thể sẽ mất nhiều thời gian tải xuống hơn do tệp này có thể lớn hơn rất nhiều so với tệp bạn sẽ tải xuống nếu chọn tùy chọn còn lại.

      Quan trọng: Bạn có thể tải tối đa 50.000 mục vào xuống tệp CSV từ một tìm kiếm nhật ký kiểm tra duy nhất. Nếu 50.000 mục được tải xuống tệp CSV, bạn có thể giả định rằng có hơn 50.000 sự kiện đáp ứng tiêu chí tìm kiếm. Để xuất quá giới hạn này, hãy thử sử dụng phạm vi ngày để giảm số lượng mục nhật ký kiểm tra. Bạn có thể phải chạy nhiều tìm kiếm với các phạm vi ngày nhỏ hơn để xuất nhiều hơn 50.000 mục.

  3. Sau khi bạn chọn tùy chọn xuất, một thông báo sẽ được hiển thị ở cuối cửa sổ nhắc bạn mở tệp CSV, lưu tệp vào thư mục Tải xuống hoặc lưu vào một thư mục cụ thể.

Quay lại đầu trang

Xem thêm thông tin về việc xuất các kết quả tìm kiếm nhật ký kiểm tra

  • Tùy chọn Tải xuống tất cả các kết quả sẽ tải dữ liệu thô từ nhật ký kiểm tra Office 365 xuống một tệp CSV. Tệp này chứa các tên cột khác (Thời gian, Người dùng, Hành động, Chi tiết) so với tệp đã được tải xuống nếu bạn chọn tùy chọn Lưu các kết quả đã tải. Giá trị trong hai tệp CSV khác nhau cho cùng một hoạt động cũng có thể khác nhau. Ví dụ: hoạt động tại cột Hành động trong tệp CSV có thể có một giá trị khác với phiên bản "thân thiện người dùng" được hiển thị trong cột Hoạt động trên trang Tìm kiếm nhật ký kiểm tra; ví dụ: MailboxLogin so với Người dùng đã đăng nhập vào hộp thư.

  • Nếu bạn tải xuống tất cả các kết quả, tệp CSV sẽ chứa một cột có tên Chi tiết chứa các thông tin bổ sung về từng sự kiện. Như đã nói, cột này có chứa thuộc tính nhiều giá trị cho nhiều thuộc tính từ bản ghi nhật ký kiểm tra. Từng cặp property:value trong thuộc tính nhiều giá trị này được phân tách bằng dấu phẩy. Bạn có thể sử dụng Power Query trong Excel để chia tách cột này thành nhiều cột sao cho mỗi thuộc tính đều nằm ở cột riêng. Việc này sẽ cho phép bạn sắp xếp và lọc trên một hoặc nhiều thuộc tính trong số này. Để tìm hiểu cách thực hiện, hãy xem mục "Chia tách một cột bằng dấu tách " trong Chia tách một cột văn bản (Power Query).

    Sau khi chia tách cột Chi tiết, bạn có thể lọc trên cột Hành động để hiển thị các thuộc tính chi tiết cho một loại hoạt động cụ thể.

  • Khi bạn tải xuống tất cả các kết quả từ truy vấn tìm kiếm có chứa các sự kiện từ các dịch vụ Office 365 khác nhau, cột Chi tiết trong tệp CSV sẽ chứa các thuộc tính khác nhau tùy theo dịch vụ nơi hành động đã được thực hiện. Ví dụ: các mục từ nhật ký kiểm tra Exchange và Azure AD bao gồm một thuộc tính có tên ResultStatus cho biết hành động có thành công hay không. Thuộc tính này không được đưa vào với các sự kiện trong SharePoint. Tương tự, các sự kiện SharePoint có một thuộc tính xác định URL site cho các hoạt động liên quan đến tệp và thư mục. Để giảm hành vi này, hãy cân nhắc sử dụng các tìm kiếm khác nhau để xuất kết quả cho hoạt động từ một dịch vụ duy nhất.

    Để xem mô tả các thuộc tính được liệt kê tại cột Chi tiết trong tệp CSV khi bạn tải xuống tất cả các kết quả cùng với dịch vụ mà từng thuộc tính áp dụng, xem mục Thuộc tính chi tiết trong nhật ký kiểm tra Office 365.

Quay lại đầu trang

Đảm bảo đọc các mục sau đây trước khi bắt đầu tìm kiếm nhật ký kiểm tra Office 365.

  • Đầu tiên, bạn (hoặc một người quản trị khác) phải bật tính năng ghi nhật ký kiểm tra trước khi có thể bắt đầu tìm kiếm nhật ký kiểm tra Office 365. Để bật tính năng này, chỉ cần bấm vào Bắt đầu ghi hoạt động của người dùng và người quản trị trên trang Tìm kiếm nhật ký kiểm tra trong Trung tâm Bảo mật & Tuân thủ. (Nếu bạn không thấy liên kết này thì tính năng kiểm tra đã được bật cho tổ chức của bạn.) Sau khi bật, một thông báo sẽ hiển thị cho biết nhật ký kiểm tra đang được chuẩn bị và rằng bạn có thể chạy một tìm kiếm trong vài giờ sau khi chuẩn bị hoàn tất. Bạn chỉ cần thực hiện điều này một lần.

    Ghi chú: Chúng tôi đang trong quá trình nghiên cứu để bật tính năng kiểm tra theo mặc định. Cho đến lúc đó, bạn có thể bật tính năng như đã mô tả ở trên.

  • Bạn phải được gán vai trò Nhật ký Kiểm tra Chỉ Xem hoặc Nhật ký Kiểm tra trong Exchange Online để tìm kiếm nhật ký kiểm tra Office 365. Theo mặc định, các vai trò này đã được gán cho nhóm vai trò Quản lý Tuân thủ và Quản lý Tổ chức trên trang Quyền trong Trung tâm quản trị Exchange. Để cho phép người dùng tìm kiếm nhật ký kiểm tra Office 365 với mức đặc quyền tối thiểu, bạn có thể tạo một nhóm vai trò tùy chỉnh trong Exchange Online, thêm vai trò Nhật ký Kiểm tra Chỉ Xem hoặc Nhật ký Kiểm tra, rồi thêm người dùng làm thành viên của nhóm vai trò mới. Để biết thêm thông tin, hãy xem mục Quản lý các nhóm vai trò trong Exchange Online.

    Quan trọng: Nếu bạn gán vai trò Nhật ký Kiểm tra Chỉ Xem hoặc Nhật ký Kiểm tra cho một người dùng trên trang Quyền trong Trung tâm Bảo mật & Tuân thủ thì họ sẽ không thể tìm kiếm nhật ký kiểm tra Office 365. Bạn phải gán quyền trong Exchange Online. Đây là do lệnh ghép ngắn cơ bản được sử dụng để tìm kiếm nhật ký kiểm tra là một lệnh ghép ngắn Exchange Online.

  • Nếu bạn muốn tắt tính năng tìm kiếm nhật ký kiểm tra trong Office 365 cho tổ chức thì bạn có thể chạy lệnh sau trong PowerShell từ xa được kết nối với tổ chức Exchange Online của bạn:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Để bật lại tính năng tìm kiếm kiểm tra, bạn có thể chạy lệnh sau trong Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Để biết thêm thông tin, xem mục Tắt tìm kiếm nhật ký kiểm tra trong Office 365.

  • Như đã nói, lệnh ghép ngắn cơ bản được sử dụng để tìm kiếm nhật ký kiểm tra là một lệnh ghép ngắn Exchange Online, chính là Search-UnifiedAuditLog. Điều đó có nghĩa là bạn có thể sử dụng lệnh ghép ngắn này để tìm kiếm nhật ký kiểm tra Office 365 thay vì sử dụng trang Tìm kiếm nhật ký kiểm tra trong Trung tâm Bảo mật & Tuân thủ. Bạn phải chạy lệnh ghép ngắn này trong PowerShell từ xa được kết nối với tổ chức Exchange Online của bạn. Để biết thêm thông tin, xem Search-UnifiedAuditLog.

  • Nếu bạn muốn tải xuống dữ liệu theo chương trình từ nhật ký kiểm tra Office 365, bạn nên sử dụng API Hoạt động Quản lý Office 365 thay vì sử dụng tập lệnh PowerShell. API Hoạt động Quản lý Office 365 là một dịch vụ web REST mà bạn có thể sử dụng để phát triển giải pháp theo dõi hoạt động, bảo mật và tuân thủ dành cho tổ chức của bạn. Để biết thêm thông tin, hãy xem tham khảo về API Hoạt động Quản lý Office 365.

  • Bạn có thể tìm kiếm nhật ký kiểm tra Office 365 cho các hoạt động đã diễn ra trong vòng 90 ngày gần đây.

  • Có thể mất đến 30 phút hoặc 24 giờ sau khi sự kiện diễn ra thì mục nhật ký kiểm tra tương ứng mới được hiển thị trong kết quả tìm kiếm. Bảng sau đây hiển thị thời gian cần cho các dịch vụ khác trong Office 365.

    Dịch vụ Office 365

    30 phút

    24 giờ

    Azure Active Directory (sự kiện của người quản trị)

    Dấu kiểm

    Azure Active Directory (sự kiện đăng nhập của người dùng)

    Dấu kiểm

    Exchange Online

    Dấu kiểm

    Microsoft Teams

    Dấu kiểm

    Power BI

    Dấu kiểm

    Trung tâm Bảo mật & Tuân thủ

    Dấu kiểm

    SharePoint Online và OneDrive for Business

    Dấu kiểm

    Sway

    Dấu kiểm

    Yammer

    Dấu kiểm

  • Azure Active Directory (Azure AD) là dịch vụ thư mục dành cho Office 365. Nhật ký kiểm tra hợp nhất chứa các hoạt động của người dùng, nhóm, ứng dụng, miền và thư mục đã thực hiện trong Trung tâm quản trị Office 365 hoặc trong cổng thông tin quản lý Azure. Để biết danh sách đầy đủ các sự kiện Azure AD, hãy xem mục Các sự kiện Báo cáo Kiểm tra Azure Active Directory.

Trở về đầu trang

Các bảng trong mục này mô tả các hoạt động được kiểm tra trong Office 365. Bạn có thể tìm kiếm các sự kiện này bằng cách tìm kiếm nhật ký kiểm tra trong Trung tâm Bảo mật & Tuân thủ. Bấm vào tab Tìm kiếm nhật ký kiểm tra để được hướng dẫn từng bước.

Các bảng này sẽ nhóm các hoạt động liên quan hoặc các hoạt động từ một dịch vụ Office 365 cụ thể. Bảng chứa tên dễ nhớ được hiển thị trong danh sách thả xuống Hoạt động và tên thao tác tương ứng xuất hiện trong thông tin chi tiết về một bản ghi kiểm tra và trong tệp CSV khi bạn xuất kết quả tìm kiếm. Bấm vào một trong các liên kết sau đây để đi tới một bảng cụ thể.

Các hoạt động của tệp và trang

Các hoạt động của thư mục

Hoạt động yêu cầu truy nhập và chia sẻ

Hoạt động đồng bộ hóa

Hoạt động quản trị site

Hoạt động trong hộp thư Exchange

Hoạt động Sway

Hoạt động quản trị người dùng

Hoạt động quản trị nhóm Azure AD

Hoạt động quản trị ứng dụng

Hoạt động quản trị vai trò

Hoạt động quản trị thư mục

Hoạt động Khám phá Điện tử

Hoạt động Power BI

Hoạt động Microsoft Teams

Hoạt động Yammer

Hoạt động của người quản trị Exchange

Các hoạt động của tệp và trang

Bảng sau đây mô tả các hoạt động của tệp và trang trong SharePoint Online và OneDrive for Business.

Tên thân thiện

Thao tác

Mô tả

Đã truy nhập tệp

FileAccessed

Tài khoản hệ thống hoặc người dùng truy nhập tệp.

(không có)

Tệp_Truy_nhập_Mở_rộng

Điều này liên quan đến hoạt động "Đã truy nhập tệp" (Tệp_Truy_nhập). Sự kiện Tệp_Truy_nhập_Mở_rộng được ghi nhật ký khi cùng một người liên tục truy nhập tệp trong khoảng thời gian mở rộng (tối đa 3 giờ). Mục đích của việc ghi nhật ký sự kiện Tệp_Truy_nhập_Mở_rộng là nhằm làm giảm số lượng sự kiện Tệp_Truy_nhập được ghi nhật ký khi một tệp được truy nhập liên tục. Điều này giúp giảm sự rối loạn của nhiều bản ghi Tệp_Truy_nhập cho những gì về cơ bản là cùng hoạt động người dùng, đồng thời, cho phép bạn tập trung vào sự kiện Tệp_Truy_nhập ban đầu (và quan trọng hơn).

Đã kiểm nhập tệp

FileCheckedIn

Người dùng kiểm nhập tài liệu mà họ đã kiểm xuất từ thư viện tài liệu.

Đã kiểm xuất tệp

FileCheckedOut

Người dùng kiểm xuất một tài liệu nằm trong thư viện tài liệu. Người dùng có thể kiểm xuất và thay đổi các tài liệu đã được chia sẻ với họ.

Đã sao chép tệp

FileCopied

Người dùng sao chép một tài liệu từ site. Tệp đã sao chép có thể được lưu vào một thư mục khác trên site.

Đã xóa tệp

FileDeleted

Người dùng xóa một tài liệu khỏi site.

Các tệp đã xóa khỏi thùng rác

FileDeletedFirstStageRecycleBin

Người dùng xóa một tệp khỏi thùng rác của site.

Đã xóa tệp khỏi thùng rác mức hai

FileDeletedSecondStageRecycleBin

Người dùng xóa một tệp khỏi thùng rác mức hai của site.

Đã phát hiện phần mềm xấu trong tệp

FileMalwareDetected

Công cụ chống vi-rút SharePoint phát hiện phần mềm xấu trong tệp.

Đã bỏ kiểm xuất tệp

FileCheckOutDiscarded

Người dùng bỏ (hoặc hoàn tác) tệp đã kiểm xuất. Điều đó có nghĩa là mọi thay đổi họ thực hiện đối với tệp khi kiểm xuất đều bị bỏ và không được lưu vào phiên bản tài liệu trong thư viện tài liệu.

Tệp đã tải về

FileDownloaded

Người dùng tải xuống một tài liệu từ site.

Đã sửa đổi tệp

FileModified

Tài khoản hệ thống hoặc người dùng sửa đổi nội dung hoặc thuộc tính của tài liệu nằm trên site.

(không có)

Tệp_Sửa_đổi_Mở_rộng

Điều này liên quan đến hoạt động "Đã sửa đổi tệp" (Tệp_Sửa_đổi). Sự kiện Tệp_Sửa_đổi_Mở_rộng được ghi nhật ký khi cùng một người liên tục sửa đổi tệp trong khoảng thời gian mở rộng (tối đa 3 giờ). Mục đích của việc ghi nhật ký sự kiện Tệp_Sửa_đổi_Mở_rộng là nhằm làm giảm số lượng sự kiện Tệp_Sửa_đổi được ghi nhật ký khi một tệp được sửa đổi liên tục. Điều này giúp giảm sự rối loạn của nhiều bản ghi Tệp_Sửa_đổi cho những nội dung về cơ bản là cùng hoạt động người dùng, đồng thời, cho phép bạn tập trung vào sự kiện Tệp_Sửa_đổi ban đầu (và quan trọng hơn).

Đã di chuyển tệp

FileMoved

Người dùng di chuyển một tài liệu từ vị trí hiện tại trên site đến một vị trí mới.

Đã tái chế tất cả phiên bản phụ của tệp

FileVersionsAllMinorsRecycled

Người dùng xóa tất cả phiên bản phụ khỏi lịch sử phiên bản của tệp. Các phiên bản đã xóa sẽ được chuyển vào thùng rác của site.

Đã tái chế tất cả phiên bản của tệp

FileVersionsAllRecycled

Người dùng xóa tất cả phiên bản khỏi lịch sử phiên bản của tệp. Các phiên bản đã xóa sẽ được chuyển vào thùng rác của site.

Đã tái chế phiên bản tệp

FileVersionRecycled

Người dùng xóa một phiên bản khỏi lịch sử phiên bản của tệp. Phiên bản đã xóa sẽ được chuyển vào thùng rác của site.

Đã đổi tên tệp

FileRenamed

Người dùng đổi tên tài liệu trên site.

Đã khôi phục tệp

FileRestored

Người dùng khôi phục tài liệu từ thùng rác của một site.

Đã tải lên tệp

FileUploaded

Người dùng tải tài liệu lên một thư mục trên site.

Đã xem trang

PageViewed

Người dùng xem một trang trên site. Hoạt động này không bao gồm việc sử dụng trình duyệt Web để xem các tệp nằm trong một thư viện tài liệu.

(không có)

Trang_đã_Xem_Mở_rộng

Điều này liên quan đến hoạt động "Đã xem trang" (Trang_đã_Xem). Sự kiện Trang_đã_Xem_Mở_rộng được ghi nhật ký khi cùng một người liên tục xem trang web trong khoảng thời gian mở rộng (tối đa 3 giờ). Mục đích của ghi nhật ký sự kiện Trang_đã_Xem_Mở_rộng là nhằm làm giảm số lượng sự kiện Trang_đã_Xem được ghi nhật ký khi một trang được xem liên tục. Điều này giúp giảm sự rối loạn của nhiều bản ghi Trang_đã_Xem cho những gì về cơ bản là cùng hoạt động người dùng, đồng thời, cho phép bạn tập trung vào sự kiện Trang_đã_Xem ban đầu (và quan trọng hơn).

Quay lại đầu trang

Các hoạt động của thư mục

Bảng sau đây mô tả các hoạt động của thư mục trong SharePoint Online và OneDrive for Business.

Tên thân thiện

Thao tác

Mô tả

Đã sao chép thư mục

FolderCopied

Người dùng sao chép một thư mục từ một site sang một vị trí khác trong SharePoint hoặc OneDrive for Business.

Đã tạo thư mục

FolderCreated

Người dùng tạo thư mục trên site.

Đã xóa thư mục

FolderDeleted

Người dùng xóa thư mục khỏi site.

Đã xóa thư mục khỏi thùng rác

FolderDeletedFirstStageRecycleBin

Người dùng xóa một thư mục khỏi thùng rác trên site.

Đã xóa thư mục khỏi thùng rác mức hai

FolderDeletedSecondStageRecycleBin

Người dùng xóa một thư mục khỏi thùng rác mức hai trên site.

Đã sửa đổi thư mục

FolderModified

Người dùng sửa đổi một thư mục trên site. Hoạt động này gồm cả việc thay đổi siêu dữ liệu thư mục, như thay đổi thẻ và thuộc tính.

Đã di chuyển thư mục

FolderMoved

Người dùng di chuyển một thư mục sang một vị trí khác trên site.

Đã đổi tên thư mục

FolderRenamed

Người dùng đổi tên cho một thư mục trên site.

Đã khôi phục thư mục

FolderRestored

Người dùng khôi phục một thư mục đã xóa từ thùng rác trên site.

Quay lại đầu trang

Hoạt động yêu cầu truy nhập và chia sẻ

Bảng sau mô tả các hoạt động yêu cầu truy nhập và chia sẻ của người dùng trong SharePoint Online và OneDrive for Business. Với sự kiện chia sẻ, cột Chi tiết bên dưới Kết quả xác định tên của người dùng hoặc nhóm mà mục đã được chia sẻ và liệu người dùng hoặc nhóm đó là thành viên hay khách trong tổ chức của bạn. Để biết thêm thông tin, hãy xem mục Sử dụng tính năng kiểm tra chia sẻ trong nhật ký kiểm tra Office 365.

Ghi chú: Người dùng có thể là thành viên hoặc khách dựa trên thuộc tính UserType của đối tượng người dùng. Thành viên thường là nhân viên còn khách thường là cộng tác viên bên ngoài tổ chức của bạn. Khi một người dùng chấp nhận lời mời chia sẻ (và chưa phải là một phần trong tổ chức của bạn), họ sẽ được tạo tài khoản khách trong thư mục tổ chức của bạn. Sau khi người dùng khách có tài khoản trong thư mục của bạn, có thể chia sẻ trực tiếp các tài nguyên với họ (mà không yêu cầu lời mời).

Tên thân thiện

Thao tác

Mô tả

Đã chấp nhận yêu cầu truy nhập

AccessRequestAccepted

Yêu cầu truy nhập vào site, thư mục hoặc tài liệu đã được chấp nhận và người dùng yêu cầu đã được cấp quyền truy nhập.

Đã chấp nhận lời mời chia sẻ

SharingInvitationAccepted

Người dùng (thành viên hoặc khách) đã chấp nhận lời mời chia sẻ và đã được cấp quyền truy nhập vào tài nguyên. Sự kiện này bao gồm thông tin về người dùng đã được mời và địa chỉ email đã được sử dụng để chấp nhận lời mời (chúng có thể khác nhau). Hoạt động này thường đi kèm với một sự kiện thứ hai mô tả cách người dùng được cấp quyền truy nhập vào tài nguyên, ví dụ: thêm người dùng vào một nhóm có quyền truy nhập vào tài nguyên.

Đã thêm mức cấp phép cho tuyển tập site

PermissionLevelAdded

Đã thêm một mức cấp phép vào tuyển tập site.

Đã chặn lời mời chia sẻ

SharingInvitationBlocked

Lời mời chia sẻ mà người dùng trong tổ chức của bạn đã gửi bị chặn do chính sách chia sẻ với bên ngoài cho phép hoặc từ chối chia sẻ với bên ngoài dựa trên miền của người dùng đích. Trong trường hợp này, lời mời chia sẻ đã bị chặn do:

  • Miền của người dùng đích không có trong danh sách miền được cho phép.

    Hoặc

  • Miền của người dùng đích có trong danh sách miền bị chặn.

Để biết thêm thông tin về việc cho phép hoặc chặn chia sẻ với bên ngoài dựa trên miền, hãy xem mục Hạn chế chia sẻ dựa trên miền trong SharePoint Online và OneDrive for Business.

Đã phá bỏ việc kế thừa mức cấp phép

PermissionLevelsInheritanceBroken

Đã thay đổi một mục để mục không kế thừa mức cấp phép từ mục cha mẹ nữa.

Đã phá bỏ việc kế thừa chia sẻ

SharingInheritanceBroken

Đã thay đổi một mục để mục không kế thừa các quyền chia sẻ từ mục cha mẹ nữa.

Đã tạo liên kết có thể chia sẻ của công ty

CompanyLinkCreated

Người dùng đã tạo một liên kết trên toàn công ty đến tài nguyên. Chỉ các thành viên trong tổ chức của bạn mới có thể sử dụng các liên kết trên toàn công ty. Khách không thể sử dụng các liên kết này.

Đã tạo yêu cầu truy nhập

AccessRequestCreated

Người dùng yêu cầu truy nhập vào site, thư mục hoặc tài liệu mà họ không có quyền truy nhập.

Đã tạo liên kết ẩn danh

AnonymousLinkCreated

Người dùng đã tạo liên kết ẩn danh đến tài nguyên. Bất cứ ai có liên kết này đều có thể truy nhập vào tài nguyên mà không cần xác thực.

Đã tạo lời mời chia sẻ

SharingInvitationCreated

Người dùng đã chia sẻ một tài nguyên trong SharePoint Online hoặc OneDrive for Business với một người dùng không nằm trong thư mục tổ chức của bạn.

Đã từ chối yêu cầu truy nhập

AccessRequestDenied

Yêu cầu truy nhập vào site, thư mục hoặc tài liệu đã bị từ chối.

Đã sửa đổi mức cấp phép trên tuyển tập site

PermissionLevelModified

Đã thay đổi một mức cấp phép trên tuyển tập site.

Đã loại bỏ liên kết có thể chia sẻ của công ty

CompanyLinkRemoved

Người dùng đã loại bỏ liên kết trên toàn công ty đến tài nguyên. Liên kết không còn được dùng để truy nhập tài nguyên nữa.

Đã loại bỏ liên kết ẩn danh

AnonymousLinkRemoved

Người dùng đã loại bỏ liên kết ẩn danh đến tài nguyên. Liên kết không còn được dùng để truy nhập tài nguyên nữa.

Đã loại bỏ mức cấp phép khỏi tuyển tập site

PermissionLevelRemoved

Đã loại bỏ một mức cấp phép khỏi tuyển tập site.

Đã khôi phục kế thừa chia sẻ

SharingInheritanceReset

Đã thực hiện một thay đổi để mục kế thừa quyền chia sẻ từ mục cha mẹ.

Đã chia sẻ tệp, thư mục hoặc site

SharingSet

Người dùng (thành viên hoặc khách) đã chia sẻ tệp, thư mục hoặc site trong SharePoint hoặc OneDrive for Business với một người dùng trong thư mục tổ chức của bạn. Giá trị trong cột Chi tiết của hoạt động này xác định tên của người dùng đã được chia sẻ tài nguyên và liệu người dùng này là thành viên hay là khách. Hoạt động này thường đi kèm với một sự kiện thứ hai mô tả cách người dùng được cấp quyền truy nhập vào tài nguyên; ví dụ: thêm người dùng vào một nhóm có quyền truy nhập vào tài nguyên.

Đã cập nhật liên kết ẩn danh

AnonymousLinkUpdated

Người dùng đã cập nhật liên kết ẩn danh đến tài nguyên. Trường cập nhật được đưa vào trong thuộc tính EventData khi bạn xuất các kết quả tìm kiếm.

Đã sử dụng liên kết ẩn danh

AnonymousLinkUsed

Một người dùng ẩn danh đã truy nhập tài nguyên bằng cách sử dụng liên kết ẩn danh. Danh tính của người dùng có thể là không xác định nhưng bạn có thể có được những chi tiết khác như địa chỉ IP của người dùng.

Đã bỏ chia sẻ tệp, thư mục hoặc site

SharingRevoked

Người dùng (thành viên hoặc khách) đã bỏ chia sẻ tệp, thư mục hoặc site mà trước đó được chia sẻ với một người dùng khác.

Đã sử dụng liên kết có thể chia sẻ của công ty

CompanyLinkUsed

Người dùng đã truy nhập tài nguyên bằng cách sử dụng liên kết trên toàn công ty.

Đã rút lời mời chia sẻ

SharingInvitationRevoked

Người dùng đã rút lời mời chia sẻ đến một tài nguyên.

Quay lại đầu trang

Đồng bộ hóa các hoạt động

Bảng sau liệt kê các hoạt động đồng bộ hóa tệp trong SharePoint Online và OneDrive for Business.

Tên thân thiện

Thao tác

Mô tả

Đã cho phép máy tính đồng bộ tệp

ManagedSyncClientAllowed

Người dùng thiết lập thành công mối quan hệ đồng bộ với một site. Mối quan hệ đồng bộ thành công vì máy tính của người dùng là thành viên của một miền đã được thêm vào danh sách các miền (gọi là danh sách người nhận an toàn) có thể truy nhập thư viện tài liệu trong tổ chức của bạn.

Để biết thêm thông tin về tính năng này, hãy xem mục Sử dụng các lệnh ghép ngắn Windows PowerShell để bật đồng bộ OneDrive cho các miền nằm trên danh sách người nhận an toàn.

Đã chặn máy tính đồng bộ tệp

UnmanagedSyncClientBlocked

Người dùng cố gắng thiết lập mối quan hệ đồng bộ với site từ một máy tính không phải là một thành viên trong miền của tổ chức hoặc là thành viên của một miền chưa được thêm vào danh sách miền (gọi là danh sách người nhận an toàn) có thể truy nhập thư viện tài liệu trong tổ chức của bạn. Mối quan hệ đồng bộ không được cho phép và máy tính của người dùng bị chặn đồng bộ, tải xuống hoặc tải tệp lên thư viện tài liệu.

Để biết thông tin về tính năng này, hãy xem mục Sử dụng các lệnh ghép ngắn Windows PowerShell để bật đồng bộ OneDrive cho các miền nằm trên danh sách người nhận an toàn.

Đã tải tệp xuống máy tính

FileSyncDownloadedFull

Người dùng thiết lập mối quan hệ đồng bộ và lần đầu tải thành công tệp từ thư viện tài liệu xuống máy tính của họ.

Đã tải các thay đổi đối với tệp xuống máy tính

FileSyncDownloadedPartial

Người dùng tải xuống thành công mọi thay đổi đối với tệp từ thư viện tài liệu. Hoạt động này cho biết mọi thay đổi được thực hiện trên tệp trong thư viện tài liệu đã được tải xuống máy tính của người dùng. Chỉ tải xuống các thay đổi vì thư viện tài liệu đã được người dùng tải xuống trước đó (như đã nêu trong hoạt động Đã tải tệp xuống máy tính).

Đã tải tệp lên thư viện tài liệu

FileSyncUploadedFull

Người dùng thiết lập mối quan hệ đồng bộ và lần đầu tải thành công tệp từ máy tính của họ lên thư viện tài liệu.

Đã tải các thay đổi đối với tệp lên thư viện tài liệu

FileSyncUploadedPartial

Người dùng tải thành công các thay đổi đối với tệp lên thư viện tài liệu. Sự kiện này cho biết mọi thay đổi được thực hiện đối với phiên bản tệp cục bộ từ thư viện tài liệu đã được tải thành công lên thư viện tài liệu. Chỉ tải lên các thay đổi vì các tệp đó đã được người dùng tải lên từ trước (như đã nêu trong hoạt động Đã tải tệp lên thư viện tài liệu).

Quay lại đầu trang

Các hoạt động quản trị site

Bảng sau liệt kê các sự kiện có nguồn gốc từ tác vụ quản trị site trong SharePoint Online.

Tên thân thiện

Thao tác

Mô tả

Đã thêm đại diện người dùng miễn trừ

ExemptUserAgentSet

Người quản trị SharePoint hoặc người quản trị toàn cầu thêm một tác nhân người dùng vào danh sách tác nhân người dùng miễn trừ trong Trung tâm quản trị SharePoint.

Đã thêm người quản trị tuyển tập site

SiteCollectionAdminAdded

Người quản trị hoặc chủ sở hữu tuyển tập site thêm một người làm người quản trị tuyển tập site cho site. Người quản trị tuyển tập site có toàn quyền kiểm soát đối với tuyển tập site và tất cả các site con.

Đã thêm người dùng hoặc nhóm vào nhóm SharePoint

AddedToGroup

Người dùng đã thêm một thành viên hoặc khách vào nhóm SharePoint. Đây có thể là một hành động có chủ ý hoặc là kết quả của một hoạt động khác, chẳng hạn như một sự kiện chia sẻ.

Đã cho phép người dùng tạo nhóm

AllowGroupCreationSet

Người quản trị hoặc chủ sở hữu site thêm một mức cấp phép cho một site để cho phép người dùng được gán quyền đó tạo nhóm cho site đó.

Đã hủy bỏ di chuyển địa lý cho site

SiteGeoMoveCancelled

Người quản trị SharePoint hoặc người quản trị toàn cầu hủy bỏ thành công di chuyển địa lý cho site SharePoint hoặc OneDrive. Khả năng Multi-Geo cho phép một tổ chức Office 365 mở rộng nhiều vùng địa lý trung tâm dữ liệu Office 365, được gọi là vùng địa lý. Để biết thêm thông tin, hãy xem Khả năng Multi-Geo trong OneDrive và SharePoint Online trong Office 365.

Đã thay đổi chính sách chia sẻ

SharingPolicyChanged

Người quản trị SharePoint hoặc người quản trị toàn cầu đã thay đổi một chính sách chia sẻ SharePoint bằng cách sử dụng cổng thông tin quản trị Office 365, cổng thông tin quản trị SharePoint hoặc SharePoint Online Management Shell. Mọi thay đổi đối với cài đặt trong chính sách chia sẻ thuộc tổ chức của bạn đều được ghi nhật ký. Chính sách đã thay đổi được xác định ở trường ModifiedProperties trong thuộc tính chi tiết của bản ghi sự kiện.

Đã thay đổi chính sách truy nhập thiết bị

DeviceAccessPolicyChanged

Người quản trị SharePoint hoặc người quản trị toàn cầu đã thay đổi chính sách thiết bị không được quản lý cho tổ chức của bạn. Chính sách này kiểm soát quyền truy nhập vào SharePoint, OneDrive và Office 365 từ các thiết bị chưa tham gia tổ chức của bạn. Cần có đăng ký Enterprise Mobility + Security để đặt cấu hình cho chính sách này. Để biết thêm thông tin, hãy xem mục Kiểm soát quyền truy nhập từ những thiết bị không được quản lý.

Đã thay đổi đại diện người dùng miễn trừ

CustomizeExemptUsers

Người quản trị SharePoint hoặc người quản trị toàn cầu đã tùy chỉnh danh sách tác nhân người dùng miễn trừ trong Trung tâm quản trị SharePoint. Bạn có thể chỉ định tác nhân người dùng được miễn nhận toàn bộ trang web để lập chỉ mục. Điều này có nghĩa là khi một tác nhân người dùng được bạn xác định là miễn trừ gặp phải biểu mẫu InfoPath, biểu mẫu sẽ được trả về dưới dạng tệp XML, thay vì toàn bộ trang web. Việc này giúp bạn lập chỉ mục biểu mẫu InfoPath nhanh hơn.

Đã thay đổi chính sách truy nhập mạng

NetworkAccessPolicyChanged

Người quản trị SharePoint hoặc người quản trị toàn cầu đã thay đổi chính sách truy nhập dựa trên vị trí (còn gọi là ranh giới mạng tin cậy) trong Trung tâm quản trị SharePoint hoặc bằng cách sử dụng SharePoint Online PowerShell. Loại chính sách này kiểm soát những người có thể truy nhập tài nguyên SharePoint và OneDrive trong tổ chức của bạn dựa trên dải địa chỉ IP được ủy quyền mà bạn chỉ định. Để biết thêm thông tin, hãy xem mục Kiểm soát quyền truy nhập vào dữ liệu SharePoint Online và OneDrive dựa trên vị trí mạng đã xác định.

Đã hoàn thành di chuyển địa lý cho site

SiteGeoMoveCompleted

Đã hoàn thành việc di chuyển địa lý cho site do người quản trị toàn cầu trong tổ chức của bạn lên lịch. Khả năng Multi-Geo cho phép một tổ chức Office 365 mở rộng nhiều vùng địa lý trung tâm dữ liệu Office 365, được gọi là vùng địa lý. Để biết thêm thông tin, hãy xem Khả năng Multi-Geo trong OneDrive và SharePoint Online trong Office 365.

Đã tạo nhóm

GroupAdded

Người quản trị hoặc chủ sở hữu site tạo nhóm cho site hoặc thực hiện một tác vụ dẫn đến việc một nhóm được tạo. Ví dụ: lần đầu người dùng tạo liên kết để chia sẻ tệp, một nhóm hệ thống sẽ được thêm vào site OneDrive for Business của người dùng. Sự kiện này xảy ra còn có thể do người dùng tạo liên kết với quyền chỉnh sửa đối với tệp dùng chung.

Đã tạo kết nối Gửi Tới

SendToConnectionAdded

Người quản trị SharePoint hoặc người quản trị toàn cầu tạo một kết nối Gửi Tới mới trên trang Quản lý bản ghi trong Trung tâm quản trị SharePoint. Kết nối Gửi Tới chỉ định cài đặt cho một kho tài liệu hoặc một trung tâm bản ghi. Khi bạn tạo kết nối Gửi Tới, một Bộ tổ chức Nội dung có thể gửi tài liệu đến vị trí được chỉ định.

Đã tạo tuyển tập site

SiteCollectionCreated

Người quản trị SharePoint hoặc người quản trị toàn cầu tạo một tuyển tập site mới trong tổ chức SharePoint Online của bạn hoặc người dùng cung cấp site OneDrive for Business của họ.

Đã xóa nhóm

GroupRemoved

Người dùng xóa một nhóm khỏi site.

Đã xóa kết nối Gửi Tới

SendToConnectionRemoved

Người quản trị SharePoint hoặc người quản trị toàn cầu xóa kết nối Gửi Tới trên trang Quản lý bản ghi trong Trung tâm quản trị SharePoint.

Đã xóa site

SiteDeleted

Người quản trị site xóa một site.

Đã bật bản xem trước tài liệu

PreviewModeEnabledSet

Người quản trị site bật bản xem trước tài liệu cho một site.

Đã bật dòng công việc kế thừa

LegacyWorkflowEnabledSet

Người quản trị hoặc chủ sở hữu site thêm loại nội dung Nhiệm vụ Dòng công việc SharePoint 2013 vào site. Người quản trị toàn cầu còn có thể bật dòng công việc cho toàn bộ tổ chức trong Trung tâm quản trị SharePoint.

Đã bật Office theo Yêu cầu

OfficeOnDemandSet

Người quản trị site bật Office theo Yêu cầu, cho phép người dùng truy nhập phiên bản mới nhất của ứng dụng Office trên máy tính. Office theo Yêu cầu được bật trong Trung tâm quản trị SharePoint và yêu cầu một đăng ký Office 365 bao gồm các ứng dụng Office được cài đặt đầy đủ.

Đã bật nguồn cấp RSS

NewsFeedEnabledSet

Người quản trị hoặc chủ sở hữu site bật nguồn cấp cho một site. Người quản trị toàn cầu có thể bật nguồn cấp RSS cho toàn bộ tổ chức trong Trung tâm quản trị SharePoint.

Đã sửa đổi quyền đối với site

SitePermissionsModified

Người quản trị hoặc chủ sở hữu site (hoặc tài khoản hệ thống) thay đổi mức cấp phép được gán cho một nhóm trên site. Hoạt động này cũng được ghi nhật ký nếu tất cả các quyền đều bị loại bỏ khỏi nhóm.

Ghi chú: Thao tác này đã bị bỏ dùng trong SharePoint Online. Để tìm các sự kiện liên quan, bạn có thể tìm kiếm các hoạt động liên quan đến quyền khác, chẳng hạn như Đã thêm người quản trị tuyển tập site, Đã thêm người dùng hoặc nhóm vào nhóm SharePoint, Đã cho phép người dùng tạo nhóm, Đã tạo nhómĐã xóa nhóm.

Đã loại bỏ người dùng hoặc nhóm khỏi nhóm SharePoint

RemovedFromGroup

Người dùng đã loại bỏ một thành viên hoặc khách khỏi nhóm SharePoint. Đây có thể là một hành động có chủ ý hoặc là kết quả của một hoạt động khác, chẳng hạn như bỏ chia sẻ một sự kiện.

Đã đổi tên site

SiteRenamed

Người quản trị hoặc chủ sở hữu site đổi tên một site

Đã yêu cầu quyền quản trị site

SiteAdminChangeRequest

Người dùng yêu cầu được thêm làm người quản trị tuyển tập site cho một tuyển tập site. Người quản trị tuyển tập site có toàn quyền kiểm soát đối với tuyển tập site và tất cả các site con.

Đã lên lịch di chuyển địa lý cho site

SiteGeoMoveScheduled

Người quản trị SharePoint hoặc người quản trị toàn cầu đã lên lịch thành công việc di chuyển địa lý cho site SharePoint hay OneDrive. Khả năng Multi-Geo cho phép một tổ chức Office 365 mở rộng nhiều vùng địa lý trung tâm dữ liệu Office 365, được gọi là vùng địa lý. Để biết thêm thông tin, hãy xem Khả năng Multi-Geo trong OneDrive và SharePoint Online trong Office 365.

Đã đặt site máy chủ

HostSiteSet

Người quản trị SharePoint hoặc người quản trị toàn cầu thay đổi site được chỉ định thành site máy chủ cá nhân hoặc site OneDrive for Business.

Đã cập nhật nhóm

GroupUpdated

Người quản trị hoặc chủ sở hữu site thay đổi thiết đặt của một nhóm cho một site. Bước này có thể bao gồm việc thay đổi tên nhóm, người có thể xem hoặc chỉnh sửa tư cách thành viên nhóm và cách xử lý yêu cầu tư cách thành viên.

Quay lại đầu trang

Các hoạt động hộp thư Exchange

Bảng sau đây liệt kê các hoạt động có thể được ghi nhật ký bằng tính năng ghi nhật ký kiểm tra hộp thư. Các hoạt động hộp thư do chủ sở hữu hộp thư, người dùng đại diện hoặc người quản trị thực hiện sẽ được ghi nhật ký. Theo mặc định, tính năng kiểm tra hộp thư trong Office 365 không được bật. Phải bật tính năng ghi nhật ký kiểm tra hộp thư cho từng hộp thư trước khi có thể ghi nhật ký hoạt động hộp thư. Để biết thêm thông tin, hãy xem mục Bật kiểm tra hộp thư trong Office 365.

Tên thân thiện

Thao tác

Mô tả

Đã thêm các quyền hộp thư đại diện

Add-MailboxPermission

Người quản trị đã gán quyền hộp thư FullAccess cho một người dùng (còn được gọi là đại diện) vào hộp thư của một người khác. Quyền FullAccess cho phép đại diện mở hộp thư của người khác, đọc và quản lý nội dung của hộp thư đó.

Đã sao chép thư vào một thư mục khác

Sao chép

Thư đã được sao chép vào một thư mục khác.

Đã tạo mục hộp thư

Tạo

Một mục được tạo trong thư mục Lịch, Danh bạ, Ghi chú hoặc Tác vụ trong hộp thư; ví dụ: yêu cầu cuộc họp mới được tạo. Lưu ý rằng việc tạo, gửi hoặc nhận thư sẽ không được kiểm tra. Ngoài ra, việc tạo thư mục hộp thư cũng không được kiểm tra.

Đã xóa thư khỏi thư mục Các mục Đã xóa

SoftDelete

Thư bị xóa vĩnh viễn hoặc xóa khỏi thư mục Các mục Đã xóa. Những mục này được di chuyển đến thư mục Mục Có thể phục hồi. Thư cũng được di chuyển đến thư mục Mục Có thể phục hồi khi người dùng chọn thư và nhấn Shift+Delete.

Đã di chuyển thư vào một thư mục khác

Di chuyển

Thư đã được di chuyển vào một thư mục khác.

Đã di chuyển thư vào thư mục Các mục Đã xóa

MoveToDeletedItems

Thư bị xóa và được di chuyển đến thư mục Các mục Đã xóa.

Đã xóa sạch thư khỏi hộp thư

HardDelete

Thư bị xóa sạch khỏi thư mục Mục Có thể khôi phục (xóa vĩnh viễn khỏi hộp thư).

Đã loại bỏ các quyền hộp thư đại diện

Remove-MailboxPermission

Người quản trị đã loại bỏ quyền FullAccess (đã được gán cho một đại diện) khỏi hộp thư của một người. Sau khi loại bỏ quyền FullAccess được loại bỏ, đại diện sẽ không thể mở hộp thư của người kia hoặc truy nhập vào bất kỳ nội dung nào trong hộp thư đó.

Đã gửi thư bằng quyền Gửi Dưới dạng

SendAs

Thư đã được gửi bằng quyền SendAs. Điều này có nghĩa là một người dùng khác đã gửi thư mặc dù thư đến từ chủ sở hữu hộp thư.

Đã gửi thư bằng quyền Gửi Thay mặt

SendOnBehalf

Thư đã được gửi bằng quyền SendOnBehalf. Điều này có nghĩa là một người dùng khác đã gửi thư thay mặt cho chủ sở hữu hộp thư. Thư cho người nhận biết người đã được thay mặt gửi thư và người đã thực sự gửi thư.

Đã cập nhật thư

Cập nhật

Thư hoặc các thuộc tính của thư đã bị thay đổi.

Người dùng đã đăng nhập vào hộp thư

MailboxLogin

Người dùng đã đăng nhập vào hộp thư của họ.

Quay lại đầu trang

Hoạt động Sway

Bảng sau đây liệt kê các hoạt động của người dùng và người quản trị trong Sway. Sway là một ứng dụng Office 365 giúp người dùng thu thập, định dạng và chia sẻ các ý tưởng, câu chuyện và bản trình bày trên bề mặt tương tác, dựa trên web. Để biết thêm thông tin, hãy xem mục Câu hỏi thường gặp về Sway – Trợ giúp Quản trị.

Tên thân thiện

Thao tác

Mô tả

Đã thay đổi mức chia sẻ Sway

SwayChangeShareLevel

Người dùng thay đổi mức chia sẻ của Sway. Sự kiện này ghi lại việc người dùng thay đổi phạm vi chia sẻ gắn với Sway; ví dụ: công khai với bên trong tổ chức.

Đã tạo Sway

SwayCreate

Người dùng tạo một Sway.

Đã xóa Sway

SwayDelete

Người dùng xóa một Sway.

Đã tắt trùng lặp Sway

SwayDisableDuplication

Người dùng tắt trùng lặp của Sway.

Đã nhân đôi Sway

SwayDuplicate

Người dùng nhân đôi một Sway.

Đã chỉnh sửa Sway

SwayEdit

Người dùng chỉnh sửa một Sway.

Đã bật trùng lặp Sway

EnableDuplication

Người dùng bật trùng lặp Sway; khả năng bật trùng lặp Sway của người dùng được bật theo mặc định.

Đã thu hồi chia sẻ Sway

SwayRevokeShare

Người dùng dừng chia sẻ một Sway bằng cách thu hồi quyền truy nhập tới đối tượng đó. Việc thu hồi quyền sẽ thay đổi các liên kết liên quan tới một Sway.

Đã chia sẻ Sway

SwayShare

Người dùng dự định chia sẻ Sway. Sự kiện này ghi lại hành động bấm vào điểm đến chia sẻ cụ thể của người dùng bên trong menu chia sẻ Sway. Sự kiện không chỉ rõ liệu người dùng đã hoàn thành hành động chia sẻ hay chưa.

Đã tắt chia sẻ với bên ngoài của Sway

SwayExternalSharingOff

Người quản trị tắt chia sẻ Sway với bên ngoài cho toàn bộ tổ chức bằng cách sử dụng Trung tâm quản trị Office 365.

Đã bật chia sẻ với bên ngoài của Sway

SwayExternalSharingOn

Người quản trị bật chia sẻ Sway với bên ngoài cho toàn bộ tổ chức bằng cách sử dụng Trung tâm quản trị Office 365.

Đã tắt dịch vụ Sway

SwayServiceOff

Người quản trị vô hiệu hóa Sway cho toàn bộ tổ chức bằng cách sử dụng Trung tâm quản trị Office 365.

Đã bật dịch vụ Sway

SwayServiceOn

Người quản trị bật Sway cho toàn bộ tổ chức bằng cách sử dụng Trung tâm quản trị Office 365 (dịch vụ Sway được bật theo mặc định).

Đã xem Sway

SwayView

Người dùng xem Sway.

Quay lại đầu trang

Các hoạt động quản trị người dùng

Bảng sau đây liệt kê các hoạt động quản trị người dùng đã được ghi nhật ký khi một người quản trị thêm hoặc thay đổi một tài khoản người dùng bằng cách sử dụng Trung tâm quản trị Office 365 hoặc cổng thông tin quản lý Azure.

Hoạt động

Thao tác

Mô tả

Đã thêm người dùng

Thêm người dùng

Đã tạo một tài khoản người dùng Office 365.

Đã thay đổi giấy phép người dùng

Thay đổi giấy phép người dùng

Giấy phép đã gán cho người dùng được thay đổi. Để biết giấy phép đã thay đổi gì, hãy xem hoạt động Đã cập nhật người dùng tương ứng.

Đã thay đổi mật khẩu người dùng

Thay đổi mật khẩu người dùng

Người quản trị đã thay đổi mật khẩu cho người dùng.

Đã xóa người dùng

Xóa người dùng

Đã xóa một tài khoản người dùng Office 365.

Đặt lại mật khẩu người dùng

Đặt lại mật khẩu người dùng

Người quản trị đặt lại mật khẩu cho người dùng.

Đặt thuộc tính buộc người dùng thay đổi mật khẩu

Đặt bắt buộc thay đổi mật khẩu người dùng

Người quản trị đặt thuộc tính buộc người dùng thay đổi mật khẩu của họ tại lần đăng nhập vào Office 365 tiếp theo.

Đặt thuộc tính giấy phép

Đặt thuộc tính giấy phép

Người quản trị sửa đổi các thuộc tính của giấy phép được gán cho người dùng.

Đã cập nhật người dùng

Cập nhật người dùng

Người quản trị thay đổi một hoặc nhiều thuộc tính của tài khoản người dùng. Để biết danh sách các thuộc tính người dùng có thể được cập nhật, hãy xem mục "Cập nhật các thuộc tính người dùng" trong Sự kiện Báo cáo Kiểm tra Azure Active Directory.

Quay lại đầu trang

Các hoạt động quản trị nhóm Azure AD

Bảng sau đây liệt kê các hoạt động quản trị nhóm đã được ghi nhật ký khi một người quản trị hoặc người dùng tạo hay thay đổi một nhóm Office 365 hoặc khi người quản trị tạo nhóm bảo mật bằng cách sử dụng Trung tâm quản trị Office 365 hoặc cổng thông tin quản lý Azure. Để biết thêm thông tin về các nhóm trong Office 365, hãy xem mục Xem, tạo và xóa các nhóm trong Trung tâm quản trị Office 365.

Tên thân thiện

Thao tác

Mô tả

Đã thêm nhóm

Thêm nhóm

Một nhóm đã được tạo.

Đã thêm thành viên vào nhóm

Thêm thành viên vào nhóm

Một thành viên đã được thêm vào nhóm.

Đã xóa nhóm

Xóa nhóm

Một nhóm đã bị xóa.

Đã loại bỏ thành viên khỏi nhóm

Loại bỏ thành viên khỏi nhóm

Một thành viên đã bị loại bỏ khỏi nhóm.

Đã cập nhật nhóm

Cập nhật nhóm

Một thuộc tính của nhóm đã được thay đổi.

Quay lại đầu trang

Các hoạt động quản trị ứng dụng

Bảng sau đây liệt kê các hoạt động quản trị ứng dụng đã được ghi nhật ký khi người quản trị thêm hoặc thay đổi một ứng dụng đã được đăng ký trong Azure AD. Bất kỳ ứng dụng nào dựa trên Azure AD để xác thực đều phải được đăng ký trong thư mục.

Tên thân thiện

Thao tác

Mô tả

Đã thêm mục đại diện

Thêm mục đại diện

Quyền xác thực đã được tạo/cấp cho một ứng dụng trong Azure AD.

Đã thêm tên dịch vụ chính

Thêm tên dịch vụ chính

Ứng dụng đã được đăng ký trong Azure AD. Ứng dụng được thể hiện bằng tên dịch vụ chính trong thư mục.

Đã thêm thông tin xác thực cho một tên dịch vụ chính

Thêm thông tin xác thực tên dịch vụ chính

Thông tin xác thực đã được thêm vào tên dịch vụ chính trong Azure AD. Tên dịch vụ chính thể hiện một ứng dụng trong thư mục.

Đã loại bỏ mục đại diện

Loại bỏ mục đại diện

Quyền xác thực đã được loại bỏ khỏi một ứng dụng trong Azure AD.

Đã loại bỏ tên dịch vụ chính khỏi thư mục

Loại bỏ tên dịch vụ chính

Một ứng dụng đã bị xóa/hủy đăng ký khỏi Azure AD. Ứng dụng được thể hiện bằng tên dịch vụ chính trong thư mục.

Đã loại bỏ thông tin xác thực khỏi một tên dịch vụ chính

Loại bỏ thông tin xác thực tên dịch vụ chính

Thông tin xác thực đã bị loại bỏ khỏi tên dịch vụ chính trong Azure AD. Tên dịch vụ chính thể hiện một ứng dụng trong thư mục.

Đặt mục đại diện

Đặt mục đại diện

Quyền xác thực đã được cập nhật cho một ứng dụng trong Azure AD.

Quay lại đầu trang

Các hoạt động quản trị vai trò

Bảng sau đây liệt kê các hoạt động quản trị vai trò Azure AD đã được ghi nhật ký khi một người quản trị quản lý các vai trò quản trị trong Trung tâm quản trị Office 365 hoặc cổng thông tin quản lý Azure.

Tên thân thiện

Thao tác

Mô tả

Thêm thành viên vào Vai trò

Thêm thành viên vai trò vào vai trò

Đã thêm một người dùng vào vai trò quản trị trong Office 365.

Đã loại bỏ một người dùng khỏi vai trò thư mục

Loại bỏ thành viên vai trò khỏi vai trò

Đã loại bỏ một người dùng khỏi vai trò quản trị trong Office 365.

Đặt thông tin liên hệ công ty

Đặt thông tin liên hệ công ty

Đã cập nhật tùy chọn danh bạ cấp công ty cho tổ chức Office 365 của bạn. Điều này bao gồm các địa chỉ email cho email liên quan đến đăng ký được gửi bởi Office 365, cũng như các thông báo kỹ thuật về dịch vụ Office 365.

Quay lại đầu trang

Các hoạt động quản trị thư mục

Bảng sau đây liệt kê các hoạt động liên quan đến thư mục và miền Azure AD được ghi nhật ký khi người quản trị quản lý tổ chức Office 365 trong Trung tâm quản trị Office 365 hoặc cổng thông tin quản lý Azure.

Tên thân thiện

Thao tác

Mô tả

Đã thêm miền vào công ty

Thêm miền vào công ty

Đã thêm miền vào tổ chức Office 365 của bạn.

Đã thêm một đối tác vào thư mục

Thêm đối tác vào công ty

Đã thêm một đối tác (người quản trị đại diện) vào tổ chức Office 365 của bạn.

Đã loại bỏ miền khỏi công ty

Loại bỏ miền khỏi công ty

Đã loại bỏ miền khỏi tổ chức Office 365 của bạn.

Đã loại bỏ đối tác khỏi thư mục

Loại bỏ đối tác khỏi công ty

Đã loại bỏ một đối tác (người quản trị ủy nhiệm) khỏi tổ chức Office 365 của bạn.

Đặt thông tin công ty

Đặt thông tin công ty

Đã cập nhật thông tin công ty cho tổ chức Office 365 của bạn. Điều này bao gồm các địa chỉ email cho email liên quan đến đăng ký được gửi bởi Office 365, cũng như các thông báo kỹ thuật về dịch vụ Office 365.

Đặt xác thực miền

Đặt xác thực miền

Đã thay đổi thiết đặt xác thực miền cho tổ chức Office 365 của bạn.

Đã cập nhật thiết đặt liên kết cho miền

Đặt thiết đặt liên kết trên miền

Đã thay đổi thiết đặt liên kết (chia sẻ với bên ngoài) cho tổ chức Office 365 của bạn.

Đặt chính sách mật khẩu

Đặt chính sách mật khẩu

Đã thay đổi hạn chế độ dài và ký tự cho mật khẩu người dùng trong tổ chức Office 365 của bạn.

Đã bật đồng bộ Azure AD

Đặt cờ DirSyncEnabled cho công ty

Đặt thuộc tính cho phép thư mục thực hiện Đồng bộ Azure AD.

Đã cập nhật miền

Cập nhật miền

Đã cập nhật thiết đặt miền trong tổ chức Office 365 của bạn.

Đã xác minh miền

Xác minh miền

Đã xác minh rằng tổ chức của bạn là chủ sở hữu miền.

Đã xác minh miền bằng email

Xác minh miền bằng email

Đã sử dụng xác minh bằng email để xác minh rằng tổ chức của bạn là chủ sở hữu miền.

Quay lại đầu trang

Hoạt động Khám phá Điện tử

Các hoạt động liên quan đến Tìm kiếm Nội dung và Khám phá Điện tử được thực hiện trong Trung tâm Bảo mật & Tuân thủ Office 365 hoặc bằng cách chạy các lệnh ghép ngắn Windows PowerShell tương ứng đã được ghi nhật ký trong nhật ký kiểm tra Office 365. Bao gồm các hoạt động sau:

  • Tạo và quản lý các trường hợp Khám phá Điện tử

  • Tạo, bắt đầu và chỉnh sửa Tìm kiếm Nội dung

  • Thực hiện hành động Tìm kiếm Nội dung, chẳng hạn như xem trước, xuất và xóa kết quả tìm kiếm

  • Đặt cấu hình lọc quyền cho Tìm kiếm Nội dung

  • Quản lý vai trò Người quản trị Khám phá Điện tử

Để biết danh sách và mô tả chi tiết các hoạt động Khám phá Điện tử được ghi nhật ký, hãy xem mục Tìm kiếm các hoạt động Khám phá Điện tử trong nhật ký kiểm tra Office 365.

Ghi chú: Các sự kiện xuất phát từ các hoạt động được liệt kê bên dưới hoạt động Khám phá Điện tử trong danh sách thả xuống Hoạt động sẽ hiển thị trong kết quả tìm kiếm sau tối đa 30 phút. Ngược lại, sẽ mất tới 24 giờ để các sự kiện tương ứng từ hoạt động lệnh ghép ngắn Khám phá Điện tử xuất hiện trong kết quả tìm kiếm.

Quay lại đầu trang

Các hoạt động Power BI

Bảng sau đây liệt kê các hoạt động người dùng và người quản trị trong Power BI được ghi nhật ký trong nhật ký kiểm tra Office 365.

Tên thân thiện

Thao tác

Mô tả

Đã thêm thành viên nhóm Power BI

AddGroupMembers

Một thành viên đã được thêm vào một không gian làm việc nhóm Power BI.

Tập dữ liệu Power BI được phân tích

Phân_tích_Bởi_Ứng_dụng_Bên_ngoài

Một tập dữ liệu được phân tích bởi ứng dụng bên ngoài.

Đã tạo bảng điều khiển Power BI

CreateDashboard

Một bảng điều khiển mới được tạo.

Đã tạo nhóm Power BI

CreateGroup

Một nhóm được tạo.

Đã tạo gói nội dung Power BI tổ chức

CreateOrgApp

Một gói nội dung tổ chức được tạo.

Đã xóa bảng điều khiển Power BI

DeleteDashboard

Một bảng điều khiển bị xóa.

Đã xóa tập dữ liệu Power BI

DeleteDataset

Một tập dữ liệu bị xóa.

Đã xóa báo cáo Power BI

DeleteReport

Một báo cáo bị xóa.

Đã tải xuống báo cáo Power BI

DownloadReport

Người dùng tải xuống báo cáo Power BI từ dịch vụ về máy tính của họ.

Đã chỉnh sửa bảng điều khiển Power BI

EditDashboard

Một bảng điều khiển bị đổi tên.

Đã xuất dữ liệu trực quan báo cáo Power BI

ExportReport

Dữ liệu đã được xuất từ một ô báo cáo.

Đã xuất dữ liệu ô Power BI

ExportTile

Dữ liệu đã được xuất từ một ô bảng điều khiển.

Đã in bảng điều khiển Power BI

PrintDashboard

Một bảng điều khiển đã được in.

Đã in trang báo cáo Power BI

PrintReport

Một báo cáo đã được in.

Đã phát hành báo cáo Power BI lên web

PublishToWebReport

Một báo cáo đã được phát hành lên web.

Đã chia sẻ bảng điều khiển Power BI

ShareDashboard

Một bảng điều khiển đã được chia sẻ.

Đã bắt đầu bản dùng thử Power BI

OptInForProTrial

Người dùng bắt đầu sử dụng đăng ký bản dùng thử Power BI Pro.

Đã cập nhật thiết đặt Power BI của tổ chức

UpdatedAdminFeatureSwitch

Người quản trị đã thay đổi thiết đặt tổ chức trong cổng thông tin quản trị Power BI.

Đã xem bảng điều khiển Power BI

ViewDashboard

Một bảng điều khiển đã được xem.

Đã xem báo cáo Power BI

ViewReport

Một báo cáo đã được xem.

Quay lại đầu trang

Các hoạt động Microsoft Teams

Bảng sau đây liệt kê các hoạt động người dùng và người quản trị trong Microsoft Teams đã được ghi nhật ký trong nhật ký kiểm tra Office 365. Microsoft Teams là không gian làm việc tập trung vào trò chuyện trong Office 365. Ứng dụng này kết hợp hội thoại nhóm, cuộc họp, tệp và ghi chú vào một nơi duy nhất. Để biết thêm thông tin và liên kết đến các chủ đề trợ giúp, hãy xem:

Tên thân thiện

Thao tác

Mô tả

Bot được thêm vào nhóm

BotAddedToTeam

Người dùng thêm bot vào một nhóm.

Đã thêm kênh

ChannelAdded

Người dùng thêm kênh vào một nhóm.

Bộ kết nối được thêm

ConnectorAdded

Người dùng thêm bộ kết nối vào một kênh.

Tab được thêm

TabAdded

Người dùng thêm tab vào một kênh.

Thiết đặt đã thay đổi (thừa tự)

SettingChanged

Thao tác SettingChanged sẽ bị loại bỏ trong tương lai gần. Thao tác này đã được ghi nhật ký khi thay đổi các thiết đặt kênh, tổ chức và nhóm.

Vui lòng sử dụng các hoạt động Thiết đặt kênh đã thay đổi, Thiết đặt tổ chức đã thay đổi Thiết đặt nhóm đã thay đổi để tìm kiếm các sự kiện đã được ghi nhật ký trước đó khi bạn tìm kiếm nhật ký kiểm tra về thao tác SettingChanged.

Thiết đặt kênh đã thay đổi

ChannelSettingChanged

Thao tác SettingChanged được ghi nhật ký khi các hoạt động sau đây được một thành viên trong nhóm thực hiện. Đối với mỗi hoạt động trong số này, mô tả về thiết đặt đã được thay đổi (hiển thị trong dấu ngoặc đơn bên dưới) sẽ được hiển thị ở cột Mục trong kết quả tìm kiếm nhật ký kiểm tra.

  • Thay đổi tên cho kênh nhóm (Tên kênh).

  • Thay đổi mô tả cho kênh nhóm (Mô tả kênh).

Thiết đặt tổ chức đã thay đổi

OrganizationSettingChanged

Thao tác SettingChanged được ghi nhật ký khi những hoạt động sau đây được người quản trị toàn cầu thực hiện (sử dụng Trung tâm quản trị Office 365); lưu ý rằng những hoạt động này sẽ ảnh hưởng tới các thiết đặt Microsoft Teams trong toàn tổ chức. Để biết thêm thông tin, xem mục Thiết đặt người quản trị dành cho Microsoft Teams.

Đối với mỗi hoạt động trong số này, mô tả thiết đặt đã được thay đổi (hiển thị trong dấu ngoặc đơn bên dưới) sẽ được hiển thị ở cột Mục trong kết quả tìm kiếm nhật ký kiểm tra.

  • Bật hoặc tắt Microsoft Teams cho tổ chức (Microsoft Teams).

  • Bật hoặc tắt liên tác giữa Microsoft Teams và Skype for Business cho tổ chức (Liên tác Skype for Business).

  • Bật hoặc tắt chế độ xem sơ đồ tổ chức trong các máy khách Microsoft Teams (Chế độ xem sơ đồ tổ chức).

  • Bật hoặc tắt khả năng lên lịch các cuộc họp riêng tư cho thành viên nhóm (Lên lịch cuộc họp riêng tư).

  • Bật hoặc tắt khả năng lên lịch các cuộc họp kênh cho thành viên nhóm (Lên lịch cuộc họp kênh).

  • Bật hoặc tắt tính năng cuộc gọi video trong cuộc họp Teams (Cuộc họp Video cho Skype).

  • Bật hoặc tắt tính năng chia sẻ màn hình trong cuộc gặp Microsoft Teams cho tổ chức (Chia sẻ màn hình cho cuộc họp Skype).

  • Bật hoặc tắt khả năng thêm hình ảnh được tạo hiệu ứng hoạt hình (được gọi là Giphy) cho các cuộc hội thoại của Teams (Hình ảnh được tạo hiệu ứng hoạt hình).

  • Thay đổi thiết đặt xếp loại nội dung cho tổ chức (Xếp loại nội dung).

    Tính năng xếp loại nội dung sẽ hạn chế kiểu hình ảnh được tạo hiệu ứng hoạt hình có thể được hiển thị trong cuộc hội thoại.

  • Bật hoặc tắt khả năng thêm hình ảnh có thể tùy chỉnh cho thành viên nhóm (được gọi là ảnh meme tùy chỉnh) từ Internet cho các cuộc hội thoại nhóm (Hình ảnh có thể tùy chỉnh từ Internet).

  • Bật hoặc tắt khả năng thêm hình ảnh có thể chỉnh sửa cho thành viên nhóm (được gọi là nhãn dán) cho các cuộc hội thoại nhóm (Hình ảnh có thể chỉnh sửa).

  • Bật hoặc tắt khả năng sử dụng bot trong các cuộc trò chuyện và kênh Microsoft Teams cho thành viên nhóm (Bot trong toàn tổ chức).

  • Bật một số bot cụ thể cho Microsoft Teams; không bao gồm T-Bot, là bot trợ giúp của Teams khả dụng khi các bot được kích hoạt cho tổ chức (Các bot cá nhân).

  • Bật hoặc tắt khả năng thêm phần mở rộng hoặc tab cho thành viên nhóm (Phần mở rộng hoặc tab).

  • Bật hoặc tắt khả năng tải các Bot độc quyền cho Microsoft Teams (Tải Bot).

  • Bật hoặc tắt khả năng gửi thư email tới kênh Microsoft Teams cho người dùng (Email kênh).

Thiết đặt nhóm đã thay đổi

TeamSettingChanged

Thao tác SettingChanged được ghi nhật ký khi các hoạt động sau được một người quản trị trong nhóm thực hiện. Đối với mỗi hoạt động trong số này, mô tả về thiết đặt đã được thay đổi (hiển thị trong dấu ngoặc đơn bên dưới) sẽ được hiển thị ở cột Mục trong kết quả tìm kiếm nhật ký kiểm tra.

  • Thay đổi kiểu truy nhập cho một nhóm. Bạn có thể đặt các nhóm dưới dạng Riêng tư hoặc Công khai (Kiểu truy nhập nhóm).

    Khi nhóm là riêng tư (thiết đặt mặc định), người dùng chỉ có thể truy nhập vào nhóm theo lời mời. Khi nhóm là công khai, ai cũng có thể phát hiện nhóm.

  • Thay đổi phân loại thông tin cho nhóm (Phân loại nhóm).

    Ví dụ: dữ liệu nhóm có thể được phân loại là tác động kinh doanh ở mức cao, trung bình hoặc thấp.

  • Thay đổi tên cho nhóm (Tên nhóm).

  • Thay đổi mô tả nhóm (Mô tả nhóm).

Đã tạo nhóm

TeamCreated

Người dùng tạo một nhóm mới.

Đã xóa kênh

Đã_Xóa_Kênh

Người dùng xóa kênh khỏi nhóm.

Đã xóa nhóm

TeamDeleted 

Người quản trị nhóm xóa một nhóm.

Bot bị loại bỏ khỏi nhóm

BotRemovedFromTeam

Người dùng loại bỏ bot khỏi một nhóm.

Bộ kết nối được loại bỏ

ConnectorRemoved

Người dùng loại bỏ bộ kết nối khỏi một kênh.

Tab được loại bỏ

TabRemoved

Người dùng loại bỏ tab khỏi một kênh.

Người dùng đã đăng nhập vào Teams

TeamsSessionStarted

Người dùng đăng nhập vào một máy khách Microsoft Teams.

Quay lại đầu trang

Các hoạt động Yammer

Bảng sau đây liệt kê các hoạt động người dùng và người quản trị trong Yammer được ghi nhật ký trong nhật ký kiểm tra Office 365 Để trả về các hoạt động liên quan đến Yammer từ nhật ký kiểm tra Office 365, bạn phải chọn Hiển thị kết quả cho tất cả các hoạt động trong danh sách Hoạt động. Sử dụng hộp phạm vi ngày và danh sách Người dùng để thu hẹp kết quả tìm kiếm.

Tên thân thiện

Thao tác

Mô tả

Đã thay đổi chính sách duy trì dữ liệu

SoftDeleteSettingsUpdated

Người quản trị được chứng nhận cập nhật thiết đặt cho chính sách duy trì dữ liệu mạng thành Xóa Vĩnh viễn hoặc Xóa Tạm thời. Chỉ người quản trị được chứng nhận mới có thể thực hiện thao tác này.

Đã thay đổi cấu hình mạng

NetworkConfigurationUpdated

Người quản trị mạng hoặc người quản trị được chứng nhận thay đổi cấu hình mạng Yammer. Bao gồm thiết đặt khoảng xuất dữ liệu và bật trò chuyện.

Đã thay đổi thiết đặt hồ sơ mạng

ProcessProfileFields

Người quản trị mạng hoặc người quản trị được chứng nhận thay đổi thông tin xuất hiện trên hồ sơ thành viên cho mạng lưới người dùng mạng.

Đã thay đổi chế độ nội dung riêng tư

SupervisorAdminToggled

Người quản trị được chứng nhận bật hoặc tắt Chế độ Nội dung Riêng tư. Chế độ này cho phép người quản trị xem các bài đăng trong nhóm riêng tư và xem tin nhắn riêng tư giữa những người dùng cá nhân (hoặc nhóm người dùng). Chỉ người quản trị được chứng nhận mới có thể thực hiện thao tác này.

Đã thay đổi cấu hình bảo mật

NetworkSecurityConfigurationUpdated

Người quản trị được chứng nhận cập nhật cấu hình bảo mật của mạng Yammer. Thao tác này bao gồm việc thiết đặt chính sách hết hạn mật khẩu và giới hạn đối với địa chỉ IP. Chỉ người quản trị được chứng nhận mới có thể thực hiện thao tác này.

Đã tạo tệp

FileCreated

Người dùng tải lên một tệp.

Đã tạo nhóm

GroupCreation

Người dùng tạo một nhóm mới.

Đã xóa nhóm

GroupDeletion

Một nhóm đã bị xóa khỏi Yammer.

Đã xóa thư

MessageDeleted

Người dùng xóa một thư.

Tệp đã tải về

FileDownloaded

Người dùng tải xuống một tệp.

Đã xuất dữ liệu

DataExport

Người quản trị được chứng nhận xuất dữ liệu mạng Yammer. Chỉ người quản trị được chứng nhận mới có thể thực hiện thao tác này.

Đã chia sẻ tệp

FileShared

Người dùng chia sẻ tệp với một người dùng khác.

Đã tạm ngừng người dùng mạng

NetworkUserSuspended

Người quản trị mạng hoặc người quản trị được chứng nhận tạm ngừng (hủy kích hoạt) một người dùng khỏi Yammer.

Đã tạm ngừng người dùng

UserSuspension

Tài khoản người dùng đã bị tạm ngừng (hủy kích hoạt).

Đã cập nhật mô tả tệp

FileUpdateDescription

Người dùng thay đổi mô tả tệp.

Đã cập nhật tên tệp

FileUpdateName

Người dùng thay đổi tên tệp.

Đã xem tệp

FileVisited

Người dùng xem tệp.

Quay lại đầu trang

Nhật ký kiểm tra người quản trị Exchange

Tính năng ghi nhật ký kiểm tra của người quản trị Exchange—được bật theo mặc định trong Office 365—ghi nhật ký một sự kiện trong nhật ký kiểm tra Office 365 khi người quản trị (hoặc người dùng đã được gán quyền quản trị) thực hiện thay đổi trong tổ chức Exchange Online của bạn. Các thay đổi được thực hiện bằng cách sử dụng Trung tâm quản trị Exchange hoặc bằng cách chạy một lệnh ghép ngắn trong Windows PowerShell đã được ghi nhật ký trong nhật ký kiểm tra người quản trị Exchange. Để biết thêm thông tin chi tiết về việc ghi nhật ký kiểm tra người quản trị trong Exchange, hãy xem mục Ghi nhật ký kiểm tra của người quản trị. Dưới đây là một số mẹo để tìm kiếm hoạt động trong nhật ký kiểm tra người quản trị Exchange:

  • Để trả về các mục từ nhật ký kiểm tra người quản trị Exchange, bạn phải chọn Hiển thị kết quả cho tất cả các hoạt động trong danh sách Hoạt động. Sử dụng hộp phạm vi ngày và danh sách Người dùng để thu hẹp kết quả tìm kiếm cho các lệnh ghép ngắn được chạy bởi một người quản trị Exchange xác định trong phạm vi ngày cụ thể.

  • Để hiển thị các sự kiện từ nhật ký kiểm tra người quản trị Exchange, hãy lọc các kết quả tìm kiếm và nhập (dấu gạch ngang) trong hộp lọc Hoạt động. Thao tác này sẽ làm xuất hiện các tên lệnh ghép ngắn đã được hiển thị trong cột Hoạt động cho các sự kiện quản trị Exchange. Sau đó, bạn có thể sắp xếp các tên lệnh ghép ngắn theo thứ tự bảng chữ cái.

    Nhập dấu gạch chéo trong hộp Hoạt động để lọc các sự kiện quản trị Exchange
  • Để có thông tin về lệnh ghép ngắn đã được chạy, tham số và giá trị tham số đã được sử dụng và các đối tượng chịu ảnh hưởng, bạn sẽ phải xuất các kết quả tìm kiếm và chọn tùy chọn Tải xuống tất cả các kết quả.

Quay lại đầu trang

Bạn cần tìm hiểu xem người dùng có xem một tài liệu cụ thể hoặc xóa một mục khỏi hộp thư hay không? Nếu có, bạn có thể sử dụng Trung tâm Bảo mật & Tuân thủ của Office 365 để tìm kiếm nhật ký kiểm tra hợp nhất để xem hoạt động của người dùng và người quản trị trong tổ chức Office 365 của bạn. Tại sao lại là nhật ký kiểm tra hợp nhất? Vì bạn có thể tìm kiếm các loại hoạt động của người dùng và người quản trị sau đây trong Office 365:

  • Hoạt động của người dùng trong SharePoint Online và OneDrive for Business

  • Hoạt động của người dùng trong Exchange Online (Ghi nhật ký kiểm tra hộp thư Exchange)

    Quan trọng: Tính năng ghi nhật ký kiểm tra hộp thư phải được bật cho từng hộp thư người dùng trước khi hoạt động của người dùng trong Exchange Online được ghi nhật ký. Để biết thêm thông tin, hãy xem mục Bật kiểm tra hộp thư trong Office 365.

  • Hoạt động của người quản trị trong SharePoint Online

  • Hoạt động của người quản trị trong Azure Active Directory (dịch vụ thư mục cho Office 365)

  • Hoạt động của người quản trị trong Exchange Online (Ghi nhật ký kiểm tra người quản trị Exchange)

  • Hoạt động của người dùng và người quản trị trong Sway

  • Hoạt động của người dùng và người quản trị trong Power BI for Office 365

  • Hoạt động của người dùng và người quản trị trong Microsoft Teams

  • Hoạt động của người dùng và người quản trị trong Yammer

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×