البحث عن أنشطة eDiscovery في سجل التدقيق
البحث في المحتوى والأنشطة المتعلقة ب eDiscovery (Microsoft Purview eDiscovery (قياسي) Microsoft Purview eDiscovery (Premium)) التي يتم تنفيذها في مدخل التوافق في Microsoft Purview أو عن طريق تشغيل أوامر PowerShell cmdlets المقابلة يتم تسجيلها في سجل التدقيق. يتم تسجيل الأحداث عندما يقوم المسؤولون أو مديرو eDiscovery (أو أي أذونات eDiscovery معينة من قبل المستخدم) بتنفيذ مهام البحث عن المحتوى وeDiscovery (قياسي) التالية في مدخل التوافق:
- إنشاء وإدارة حالات eDiscovery (قياسي) وeDiscovery (Premium).
- إنشاء عمليات بحث المحتوى وبدء تشغيلها وتحريرها.
- تنفيذ إجراءات البحث، مثل معاينة نتائج البحث وتصديرها وحذفها.
- إدارة الأمناء ومجموعات المراجعة في eDiscovery (Premium).
- تكوين تصفية الأذونات للبحث في المحتوى.
- إدارة دور مسؤول eDiscovery.
لمزيد من المعلومات حول البحث في سجل التدقيق والأذونات المطلوبة وتصدير نتائج البحث، راجع البحث في سجل التدقيق في مدخل التوافق.
تلميح
إذا لم تكن عميل E5، فاستخدم الإصدار التجريبي من حلول Microsoft Purview لمدة 90 يوما لاستكشاف كيفية مساعدة قدرات Purview الإضافية لمؤسستك في إدارة احتياجات أمان البيانات والامتثال. ابدأ الآن في مركز الإصدارات التجريبية مدخل التوافق في Microsoft Purview. تعرف على تفاصيل حول شروط التسجيل والإختبر.
كيفية البحث عن أنشطة eDiscovery وعرضها
حاليا، يجب عليك القيام ببعض الأشياء المحددة لعرض أنشطة eDiscovery في سجل التدقيق. إليك كيفية القيام به.
انتقل إلى مدخل التوافق في Microsoft Purview وسجل الدخول باستخدام حساب العمل أو المؤسسة التعليمية.
في جزء التنقل الأيسر من مدخل التوافق، حدد Audit.
في القائمة المنسدلة الأنشطة ، ضمن أنشطة eDiscovery أو أنشطة eDiscovery (Premium)، حدد نشاطا واحدا أو أكثر للبحث عن.
ملاحظة
تتضمن القائمة المنسدلة الأنشطة أيضا مجموعة من الأنشطة المسماة أنشطة cmdlet eDiscovery التي ستعيد السجلات من سجل تدقيق cmdlet.
حدد تاريخا ونطاقا زمنيا لعرض أحداث eDiscovery التي حدثت خلال تلك الفترة.
في المربع المستخدمون ، حدد مستخدما واحدا أو أكثر لعرض نتائج البحث عنه. اترك هذا المربع فارغا لإرجاع الإدخالات لجميع المستخدمين.
حدد بحث لتشغيل البحث باستخدام معايير البحث.
بعد عرض نتائج البحث، يمكنك تحديد تصفية النتائج لتصفية سجلات النشاط الناتجة أو فرزها. لسوء الحظ، لا يمكنك استخدام التصفية لاستبعاد أنشطة معينة بشكل صريح.
لعرض تفاصيل حول نشاط، حدد سجل النشاط في قائمة نتائج البحث.
يتم عرض صفحة التفاصيل المنبثقة التي تحتوي على الخصائص التفصيلية من سجل الحدث. لعرض تفاصيل إضافية، حدد مزيد من المعلومات. للحصول على وصف لهذه الخصائص، راجع قسم الخصائص التفصيلية لأنشطة eDiscovery .
إذا رغبت في ذلك، يمكنك تصدير نتائج البحث في سجل التدقيق إلى ملف CSV، ثم استخدام ميزة Excel Power Query لتنسيق هذه السجلات وتصفيتها. لمزيد من المعلومات، راجع تصدير سجلات سجل التدقيق وتكوينها وعرضها.
أنشطة eDiscovery
يصف الجدول التالي أنشطة البحث في المحتوى وeDiscovery (قياسي) التي يتم تسجيلها عندما يقوم مسؤول أو مدير eDiscovery بتنفيذ نشاط متعلق ب eDiscovery باستخدام مدخل التوافق. قد يتم إرجاع بعض الأنشطة التي يتم تنفيذها في eDiscovery (Premium) عند البحث عن الأنشطة في هذه القائمة.
ملاحظة
توفر أنشطة eDiscovery الموضحة في هذا القسم معلومات مماثلة لأنشطة eDiscovery cmdlet الموضحة في القسم التالي. نوصي باستخدام أنشطة eDiscovery الموضحة في هذا القسم لأنها ستظهر في نتائج البحث في سجل التدقيق في غضون 30 دقيقة. قد يستغرق ظهور أنشطة cmdlet eDiscovery في نتائج البحث في سجل التدقيق ما يصل إلى 24 ساعة.
| اسم مألوف | العمليه | cmdlet المقابل | الوصف |
|---|---|---|---|
| تمت إضافة عضو إلى حالة eDiscovery |
تمت إضافة CaseMember |
Add-ComplianceCaseMember |
تمت إضافة مستخدم كعضو في حالة eDiscovery. كعضو في حالة ما، يمكن للمستخدم تنفيذ مهام مختلفة متعلقة بالحالة اعتمادا على ما إذا كان قد تم تعيين الأذونات اللازمة له. |
| البحث عن المحتوى الذي تم تغييره |
بحث تم تحديثه |
Set-ComplianceSearch |
تم تغيير بحث محتوى موجود. يمكن أن تتضمن التغييرات إضافة مواقع المحتوى أو إزالتها أو تحرير استعلام البحث. |
| عضوية مسؤول eDiscovery التي تم تغييرها |
CaseAdminUpdated |
Update-eDiscoveryCaseAdmin |
تم تغيير قائمة مسؤولي eDiscovery في مؤسستك. يتم تسجيل هذا النشاط عند استبدال قائمة مسؤولي eDiscovery بمجموعة من المستخدمين الجدد. إذا تمت إضافة مستخدم واحد أو إزالته، يتم تسجيل عملية CaseAdminAdded. |
| حالة eDiscovery التي تم تغييرها |
تم تحديث حالة الأحرف |
Set-ComplianceCase |
تم تغيير حالة eDiscovery. تتضمن التغييرات إغلاق حالة مفتوحة أو إعادة فتح حالة مغلقة. |
| تغيير عضوية حالة eDiscovery |
CaseMemberUpdated |
Update-ComplianceCaseMember |
تم تغيير قائمة العضوية لحالة eDiscovery. يتم تسجيل هذا النشاط عند استبدال جميع الأعضاء بمجموعة من المستخدمين الجدد. إذا تمت إضافة عضو واحد أو إزالته، يتم تسجيل عملية CaseMemberAdded أو CaseMemberRemoved. |
| عامل تصفية أذونات البحث الذي تم تغييره |
SearchPermissionUpdated |
Set-ComplianceSecurityFilter |
تم تغيير عامل تصفية أذونات البحث. |
| استعلام البحث الذي تم تغييره للاحتفاظ بحالة eDiscovery |
مع الاستمرار |
Set-CaseHoldRule |
تم تغيير احتجاز يستند إلى استعلام مقترن بحالة eDiscovery. تتضمن التغييرات المحتملة تحرير الاستعلام أو نطاق التاريخ للاحتفاظ المستند إلى الاستعلام. |
| تم تنزيل عنصر معاينة البحث في المحتوى |
PreviewItemDownloaded |
N/A |
قام مستخدم بتنزيل عنصر على جهاز الكمبيوتر المحلي الخاص به (عن طريق تحديد ارتباط تنزيل العنصر الأصلي ) عند معاينة نتائج البحث. |
| عنصر معاينة البحث في المحتوى مدرج |
PreviewItemListed |
N/A |
حدد مستخدم معاينة نتائج البحث لعرض صفحة نتائج بحث المعاينة، والتي تسرد ما يصل إلى 1000 عنصر من نتائج البحث. |
| عرض عنصر معاينة البحث في المحتوى |
PreviewItemRendered |
N/A |
قام مدير eDiscovery بعرض عنصر عن طريق تحديده عند معاينة نتائج البحث. |
| البحث عن المحتوى الذي تم إنشاؤه |
البحث الذي تم إنشاؤه |
New-ComplianceSearch |
تم إنشاء بحث محتوى جديد. |
| إنشاء مسؤول eDiscovery |
تمت إضافة CaseAdmin |
Add-eDiscoveryCaseAdmin |
تمت إضافة مستخدم كمسؤول eDiscovery في المؤسسة. |
| حالة eDiscovery التي تم إنشاؤها |
تمت إضافة حالة الأحرف |
New-ComplianceCase |
تم إنشاء حالة eDiscovery. عند إنشاء حالة، يجب عليك فقط تسميتها. تؤدي المهام الأخرى المتعلقة بالحالة مثل إضافة الأعضاء وإنشاء عمليات احتجاز وإنشاء عمليات بحث المحتوى المقترنة بالحالة إلى تسجيل أحداث إضافية. |
| عامل تصفية أذونات البحث الذي تم إنشاؤه |
SearchPermissionCreated |
New-ComplianceSecurityFilter |
تم إنشاء عامل تصفية أذونات البحث. |
| استعلام بحث تم إنشاؤه للاحتفاظ بحالة eDiscovery |
تم إنشاء قائمة الانتظار |
New-CaseHoldRule |
تم إنشاء احتجاز يستند إلى استعلام مقترن بحالة eDiscovery. |
| البحث عن المحتوى المحذوف |
SearchRemoved |
Remove-ComplianceSearch |
تم حذف بحث محتوى موجود. |
| مسؤول eDiscovery المحذوف |
CaseAdminRemoved |
Remove-eDiscoveryCaseAdmin |
تم حذف مسؤول eDiscovery من مؤسستك. |
| حالة eDiscovery المحذوفة |
CaseRemoved |
Remove-ComplianceCase |
تم حذف حالة eDiscovery. يجب إزالة أي تعليق مقترن بالحالة قبل حذف الحالة. |
| عامل تصفية أذونات البحث المحذوف |
SearchPermissionRemoved |
Remove-ComplianceSecurityFilter |
تم حذف عامل تصفية أذونات البحث. |
| استعلام البحث المحذوف للاحتفاظ بحالة eDiscovery |
HoldRemoved |
Remove-CaseHoldRule |
تم حذف تعليق يستند إلى استعلام مقترن بحالة eDiscovery. غالبا ما تكون إزالة الاستعلام من قائمة الانتظار نتيجة لحذف تعليق. عند حذف استعلام تعليق أو تعليق، يتم إصدار مواقع المحتوى التي كانت قيد الانتظار. |
| تصدير بحث المحتوى الذي تم تنزيله |
SearchExportDownloaded |
N/A |
قام مستخدم بتنزيل نتائج بحث المحتوى على جهاز الكمبيوتر المحلي الخاص به. يجب بدء تصدير نشاط البحث عن المحتوى قبل تنزيل نتائج البحث. |
| نتائج تمت معاينتها للبحث في المحتوى |
SearchPreviewed |
N/A |
قام مستخدم بمعاينة نتائج البحث في المحتوى. |
| النتائج المطهرة للبحث في المحتوى |
SearchResultsPurged |
New-ComplianceSearchAction |
قام مستخدم بإزالة نتائج بحث المحتوى عن طريق تشغيل الأمر New-ComplianceSearchAction -Purge . |
| تحليل تمت إزالته للبحث في المحتوى |
إزالةSearchResultsSentToZoom |
Remove-ComplianceSearchAction |
تم حذف إجراء إعداد البحث في المحتوى (لإعداد نتائج البحث ل eDiscovery (Premium)). إذا كان إجراء التحضير أقل من أسبوعين، فقد تم حذف نتائج البحث التي تم إعدادها ل eDiscovery (Premium) من منطقة تخزين Microsoft Azure. إذا كان إجراء التحضير أقدم من أسبوعين، فإن هذا الحدث يشير إلى أنه تم حذف إجراء الإعداد المقابل فقط. |
| تمت إزالة تصدير البحث في المحتوى |
تمت إزالةSearchExported |
Remove-ComplianceSearchAction |
تم حذف إجراء تصدير البحث في المحتوى. إذا كان إجراء التصدير أقل من أسبوعين، فقد تم حذف نتائج البحث التي تم تحميلها إلى منطقة تخزين Microsoft Azure. إذا كان إجراء التصدير أقدم من أسبوعين، فإن هذا الحدث يشير إلى أنه تم حذف إجراء التصدير المقابل فقط. |
| العضو الذي تمت إزالته من حالة eDiscovery |
CaseMemberRemoved |
Remove-ComplianceCaseMember |
تمت إزالة مستخدم كعضو في حالة eDiscovery. |
| تمت إزالة نتائج المعاينة للبحث في المحتوى |
تمت إزالةSearchPreviewed |
Remove-ComplianceSearchAction |
تم حذف إجراء معاينة البحث في المحتوى. |
| إزالة إجراء الإزالة الذي تم تنفيذه عند البحث في المحتوى |
تمت إزالةSearchResultsPurged |
Remove-ComplianceSearchAction |
تم حذف إجراء إزالة البحث عن المحتوى. |
| تقرير البحث الذي تمت إزالته |
SearchReportRemoved |
Remove-ComplianceSearchAction |
تم حذف إجراء تقرير تصدير بحث المحتوى. |
| بدء تحليل البحث في المحتوى |
SearchResultsSentToZoom |
New-ComplianceSearchAction |
تم إعداد نتائج البحث في المحتوى للتحليل في eDiscovery (Premium). |
| بدء البحث عن المحتوى |
تم بدء البحث |
Start-ComplianceSearch |
تم بدء البحث في المحتوى. عند إنشاء بحث محتوى أو تغييره باستخدام مدخل التوافق، يتم بدء البحث تلقائيا. |
| بدء تصدير البحث في المحتوى |
SearchExported |
New-ComplianceSearchAction |
تصدير مستخدم لنتائج البحث في المحتوى. |
| بدء تصدير التقرير |
SearchReport |
New-ComplianceSearchAction |
تصدير مستخدم لتقرير بحث المحتوى. |
| البحث عن المحتوى المتوقف |
البحث الذي تم تعيينه |
Stop-ComplianceSearch |
قام مستخدم بإيقاف بحث المحتوى. |
| (بلا) | تم عرض الحالة | Get-ComplianceCase | عرض مستخدم حالة eDiscovery (قياسي) في مدخل التوافق. يتضمن سجل التدقيق لهذا الحدث اسم الحالة التي تم عرضها. |
| (بلا) | تم عرض البحث | Get-ComplianceSearch | عرض مستخدم بحث المحتوى في مدخل التوافق عن طريق الوصول إلى البحث في علامة التبويب عمليات البحث في حالة eDiscovery (قياسي) أو الوصول إليه في صفحة البحث في المحتوى . يتضمن سجل التدقيق لهذا الحدث هوية البحث الذي تم عرضه. |
| (بلا) | ViewedSearchExported | Get-ComplianceSearchAction -تصدير | عرض مستخدم تصدير بحث المحتوى في مدخل التوافق عن طريق الوصول إلى التصدير في علامة التبويب عمليات التصدير في صفحة البحث عن المحتوى . يتم تسجيل هذا النشاط أيضا عندما يعرض المستخدم تصديرا مقترنا بحالة eDiscovery (قياسي). |
| (بلا) | عرضSearchPreviewed | Get-ComplianceSearchAction -معاينة | قام مستخدم بمعاينة نتائج بحث المحتوى في مدخل التوافق. يتم تسجيل هذا النشاط أيضا عندما يقوم مستخدم بمعاينة نتائج بحث مقترن بحالة eDiscovery (قياسي). |
أنشطة eDiscovery (Premium)
يصف الجدول التالي أنشطة eDiscovery (Premium) المسجلة في سجل التدقيق. يمكن استخدام هذه الأنشطة لمساعدتك في تتبع تقدم النشاط في حالة eDiscovery (Premium).
| اسم مألوف | العمليه | الوصف |
|---|---|---|
| إضافة بيانات إلى مجموعة مراجعة أخرى | AddWorkingSetQueryToWorkingSet | أضاف المستخدم مستندات من مجموعة مراجعة واحدة إلى مجموعة مراجعة مختلفة. |
| تمت إضافة بيانات إلى مجموعة المراجعة | AddQueryToWorkingSet | أضاف المستخدم نتائج البحث من بحث محتوى مقترن بحالة eDiscovery (Premium) إلى مجموعة مراجعة. |
| تمت إضافة بيانات غير Microsoft 365 لمراجعة مجموعة | AddNonOffice365DataToWorkingSet | أضاف المستخدم بيانات غير Microsoft 365 إلى مجموعة مراجعة. |
| تمت إضافة المستندات المعالجة لمراجعة مجموعة | AddRemediatedData | يقوم المستخدم بتحميل المستندات التي تحتوي على أخطاء فهرسة تم إصلاحها في مجموعة مراجعة. |
| البيانات التي تم تحليلها في مجموعة المراجعة | RunAlgo | قام المستخدم بتشغيل التحليلات على المستندات في مجموعة مراجعة. |
| مستند مشروح في مجموعة المراجعة | تعليق توضيحي | أضفى المستخدم تعليقا توضيحيا على مستند في مجموعة مراجعة. يتضمن التعليق التوضيحي تنقيح المحتوى في مستند. |
| مقارنة مجموعات التحميل | LoadComparisonJob | قارن المستخدم مجموعتي تحميل مختلفتين في مجموعة مراجعة. مجموعة التحميل هي عند إضافة بيانات من بحث محتوى مقترن بالحالة إلى مجموعة مراجعة. |
| المستندات التي تم تحويلها إلى PDF | BurnJob | قام المستخدم بتحويل جميع المستندات التي تم تنقيحها في مجموعة مراجعة إلى ملفات PDF. |
| مجموعة المراجعة التي تم إنشاؤها | CreateWorkingSet | أنشأ المستخدم مجموعة مراجعة. |
| تم إنشاء بحث مجموعة المراجعة | CreateWorkingSetSearch | أنشأ المستخدم استعلام بحث يبحث في المستندات في مجموعة مراجعة. |
| علامة تم إنشاؤها | CreateTag | أنشأ المستخدم مجموعة علامات في مجموعة مراجعة. يمكن أن تحتوي مجموعة العلامات على علامة تابعة واحدة أو أكثر. ثم يتم استخدام هذه العلامات لوضع علامة على المستندات في مجموعة المراجعة. |
| بحث مجموعة المراجعة المحذوفة | DeleteWorkingSetSearch | حذف المستخدم استعلام بحث في مجموعة مراجعة. |
| علامة محذوفة | DeleteTag | حذف المستخدم علامة أو مجموعة علامات في مجموعة مراجعة. |
| المستند الذي تم تنزيله | تنزيل مستند | قام المستخدم بتنزيل مستند من مجموعة مراجعة. |
| علامة تم تحريرها | علامة التحديث | غير المستخدم علامة في مجموعة مراجعة. |
| المستندات المصدرة من مجموعة المراجعة | ExportJob | المستندات المصدرة من قبل المستخدم من مجموعة مراجعة. |
| إعداد الحالة المعدلة | UpdateCaseSettings | عدل المستخدم إعدادات حالة. تتضمن إعدادات الحالة معلومات الحالة وأذونات الوصول والإعدادات التي تتحكم في سلوك البحث والتحليلات. |
| بحث مجموعة المراجعة المعدلة | UpdateWorkingSetSearch | قام المستخدم بتحرير استعلام بحث في مجموعة مراجعة. |
| بحث مجموعة المراجعة التي تمت معاينتها | PreviewWorkingSetSearch | قام المستخدم بمعاينة نتائج استعلام بحث في مجموعة مراجعة. |
| مستندات الخطأ المعالجة | ErrorRemediationJob | يقوم المستخدم بإصلاح الملفات التي تحتوي على أخطاء الفهرسة. |
| مستند تم وضع علامة عليه | ملفات العلامات | يضع المستخدم علامة على مستند في مجموعة مراجعة. |
| نتائج معلمة لاستعلام | TagJob | يضع المستخدم علامة على جميع المستندات التي تطابق معايير استعلام البحث في مجموعة مراجعة. |
| المستند الذي تم عرضه في مجموعة المراجعة | عرض مستند | عرض المستخدم مستندا في مجموعة مراجعة. |
أنشطة eDiscovery cmdlet
يسرد الجدول التالي سجلات سجل تدقيق cmdlet التي يتم تسجيلها عندما يقوم مسؤول أو مستخدم بتنفيذ نشاط متعلق ب eDiscovery باستخدام مدخل التوافق أو عن طريق تشغيل cmdlet المقابل في Security & Compliance PowerShell. تختلف المعلومات التفصيلية في سجل التدقيق لأنشطة cmdlet المدرجة في هذا الجدول وأنشطة eDiscovery الموضحة في القسم السابق.
كما ذكر سابقا، قد يستغرق ظهور أنشطة eDiscovery cmdlet في نتائج البحث في سجل التدقيق ما يصل إلى 24 ساعة.
تلميح
ترتبط أوامر cmdlets في عمود العملية في الجدول التالي بموضوع تعليمات cmdlet المقابل على TechNet. انتقل إلى موضوع تعليمات cmdlet للحصول على وصف للمعلمات المتوفرة لكل cmdlet. يتم تضمين المعلمة وقيمة المعلمة التي تم استخدامها مع cmdlet في إدخال سجل التدقيق لكل نشاط cmdlet eDiscovery تم تسجيله.
| اسم مألوف | العملية (cmdlet) | الوصف |
|---|---|---|
| تم إنشاء تعليق في حالة eDiscovery |
New-CaseHoldPolicy |
تم إنشاء تعليق لحالة eDiscovery. يمكن إنشاء تعليق مع أو بدون تحديد مصدر محتوى. إذا تم تحديد مصادر المحتوى، فسيتم تعريفها في إدخال سجل التدقيق. |
| تعليق محذوف من حالة eDiscovery |
Remove-CaseHoldPolicy |
تم حذف قائمة احتجاز مقترنة بحالة eDiscovery. يؤدي حذف قائمة احتجاز إلى إصدار جميع مواقع المحتوى من قائمة الانتظار. يؤدي حذف قائمة الانتظار أيضا إلى حذف قواعد احتجاز الحالة المقترنة بالاحتفاظ (راجع Remove-CaseHoldRule أدناه). |
| تعليق تم تغييره في حالة eDiscovery |
Set-CaseHoldPolicy |
تم تغيير قائمة احتجاز مقترنة ب eDiscovery. تتضمن التغييرات المحتملة إضافة مواقع المحتوى أو إزالتها أو إيقاف تشغيل (تعطيل) قائمة الانتظار. |
| استعلام بحث تم إنشاؤه للاحتفاظ بحالة eDiscovery |
New-CaseHoldRule |
تم إنشاء احتجاز يستند إلى استعلام مقترن بحالة eDiscovery. |
| استعلام البحث المحذوف للاحتفاظ بحالة eDiscovery |
Remove-CaseHoldRule |
تم حذف تعليق يستند إلى استعلام مقترن بحالة eDiscovery. غالبا ما تكون إزالة الاستعلام من قائمة الانتظار نتيجة لحذف تعليق. عند حذف استعلام تعليق أو تعليق، يتم إصدار مواقع المحتوى التي كانت قيد الانتظار. |
| استعلام البحث الذي تم تغييره للاحتفاظ بحالة eDiscovery |
Set-CaseHoldRule |
تم تغيير احتجاز يستند إلى استعلام مقترن بحالة eDiscovery. تتضمن التغييرات المحتملة تحرير الاستعلام أو نطاق التاريخ للاحتفاظ المستند إلى الاستعلام. |
| حالة eDiscovery التي تم إنشاؤها |
New-ComplianceCase |
تم إنشاء حالة eDiscovery. عند إنشاء حالة، يجب عليك فقط تسميتها. تؤدي المهام الأخرى المتعلقة بالحالة مثل إضافة الأعضاء وإنشاء عمليات احتجاز وإنشاء عمليات بحث المحتوى المقترنة بالحالة إلى تسجيل أحداث إضافية. |
| حالة eDiscovery المحذوفة |
Remove-ComplianceCase |
تم حذف حالة eDiscovery. يجب إزالة أي تعليق مقترن بالحالة قبل حذف الحالة. |
| حالة eDiscovery التي تم تغييرها |
Set-ComplianceCase |
تم تغيير حالة eDiscovery. تتضمن التغييرات إغلاق حالة مفتوحة أو إعادة فتح حالة مغلقة. |
| تمت إضافة عضو إلى حالة eDiscovery |
Add-ComplianceCaseMember |
تمت إضافة مستخدم كعضو في حالة eDiscovery. كعضو في حالة ما، يمكن للمستخدم تنفيذ مهام مختلفة متعلقة بالحالة اعتمادا على ما إذا كان قد تم تعيين الأذونات اللازمة له. |
| العضو الذي تمت إزالته من حالة eDiscovery |
Remove-ComplianceCaseMember |
تمت إزالة مستخدم كعضو في حالة eDiscovery. |
| تغيير عضوية حالة eDiscovery |
Update-ComplianceCaseMember |
تم تغيير قائمة العضوية لحالة eDiscovery. يتم تسجيل هذا النشاط عند استبدال جميع الأعضاء بمجموعة من المستخدمين الجدد. إذا تمت إضافة عضو واحد أو إزالته، يتم تسجيل عملية Add-ComplianceCaseMember أو Remove-ComplianceCaseMember . |
| البحث عن المحتوى الذي تم إنشاؤه |
البحث عن التوافق الجديد |
تم إنشاء بحث محتوى جديد. |
| البحث عن المحتوى المحذوف |
إزالة التوافقالاختيار |
تم حذف بحث محتوى موجود. |
| البحث عن المحتوى الذي تم تغييره |
Set-ComplianceSearch |
تم تغيير بحث محتوى موجود. يمكن أن تتضمن التغييرات إضافة مواقع المحتوى التي يتم البحث عنها وتحرير استعلام البحث أو إزالتها. |
| بدء البحث عن المحتوى |
Start-ComplianceSearch |
تم بدء البحث في المحتوى. عند إنشاء بحث محتوى أو تغييره باستخدام واجهة المستخدم الرسومية لمدخل التوافق، يتم بدء البحث تلقائيا. إذا قمت بإنشاء بحث أو تغييره باستخدام الأمر Cmdlet New-ComplianceSearch أو Set-ComplianceSearch ، يجب تشغيل Start-ComplianceSearch cmdlet لبدء البحث. |
| البحث عن المحتوى المتوقف |
Stop-ComplianceSearch |
تم إيقاف البحث في المحتوى الذي كان قيد التشغيل. |
| إجراء البحث عن المحتوى الذي تم إنشاؤه |
New-ComplianceSearchAction |
تم إنشاء إجراء البحث في المحتوى. تتضمن إجراءات البحث في المحتوى معاينة نتائج البحث وتصدير نتائج البحث وإعداد نتائج البحث للتحليل في eDiscovery (Premium) وحذف العناصر التي تتطابق مع معايير البحث في المحتوى بشكل دائم. |
| إجراء البحث عن المحتوى المحذوف |
Remove-ComplianceSearchAction |
تم حذف إجراء البحث في المحتوى. |
| عامل تصفية أذونات البحث الذي تم إنشاؤه |
New-ComplianceSecurityFilter |
تم إنشاء عامل تصفية أذونات البحث. |
| عامل تصفية أذونات البحث المحذوف |
Remove-ComplianceSecurityFilter |
تم حذف عامل تصفية أذونات البحث. |
| عامل تصفية أذونات البحث الذي تم تغييره |
Set-ComplianceSecurityFilter |
تم تغيير عامل تصفية أذونات البحث. |
| إنشاء مسؤول eDiscovery |
Add-eDiscoveryCaseAdmin |
تمت إضافة مستخدم كمسؤول eDiscovery في مؤسستك. |
| مسؤول eDiscovery المحذوف |
Remove-eDiscoveryCaseAdmin |
تم حذف مسؤول eDiscovery من مؤسستك. |
| عضوية مسؤول eDiscovery التي تم تغييرها |
Update-eDiscoveryCaseAdmin |
تم تغيير قائمة مسؤولي eDiscovery في مؤسستك. يتم تسجيل هذا النشاط عند استبدال قائمة مسؤولي eDiscovery بمجموعة من المستخدمين الجدد. إذا تمت إضافة مستخدم واحد أو إزالته، يتم تسجيل عملية Add-eDiscoveryCaseAdmin أو Remove-eDiscoveryCaseAdmin . |
| (بلا) | Get-ComplianceCase |
يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة بحالات eDiscovery (قياسي) أو eDiscovery (Premium). يتم تسجيل هذا النشاط أيضا عندما يعرض المستخدم حالة معينة في eDiscovery (قياسي). عندما يعرض مستخدم حالة معينة، يتضمن سجل التدقيق هوية الحالة التي تم عرضها. إذا عرض المستخدم قائمة بالحالات فقط، فلن يحتوي سجل التدقيق على هوية حالة. |
| (بلا) | Get-ComplianceSearch | يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة بعمليات البحث في المحتوى أو عمليات البحث المقترنة بحالة eDiscovery (قياسي). يتم تسجيل هذا النشاط أيضا عندما يقوم مستخدم بعرض بحث محتوى معين أو عرض بحث معين مقترن بحالة eDiscovery (قياسي). عندما يعرض مستخدم بحثا معينا، يتضمن سجل التدقيق هوية البحث الذي تم عرضه. إذا عرض المستخدم قائمة عمليات البحث فقط، فلن يحتوي سجل التدقيق على هوية بحث. |
| (بلا) | Get-ComplianceSearchAction | يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة بإجراءات البحث عن التوافق (مثل عمليات التصدير أو المعاينات أو عمليات المسح) أو الإجراءات المقترنة بحالة eDiscovery (قياسي). يتم تسجيل هذا النشاط أيضا عندما يعرض مستخدم إجراء بحث توافق معين (مثل تصدير) أو يعرض إجراء معينا مقترنا بحالة eDiscovery (قياسي). عندما يعرض مستخدم إجراء بحث، يتضمن سجل التدقيق هوية إجراء البحث الذي تم عرضه. إذا عرض المستخدم قائمة بالإجراءات فقط، فلن يحتوي سجل التدقيق على هوية إجراء. |
خصائص مفصلة لأنشطة eDiscovery
يصف الجدول التالي الخصائص المضمنة في صفحة القائمة المنبثقة لنشاط eDiscovery المدرج في نتائج البحث. يتم أيضا تضمين هذه الخصائص في ملف CSV عند تصدير نتائج البحث في سجل التدقيق. لن يتضمن سجل التدقيق لنشاط eDiscovery كل خاصية مفصلة مدرجة أدناه.
تلميح
عند تصدير نتائج البحث، يحتوي ملف CSV على عمود يسمى AudtiData، والذي يحتوي على الخصائص التفصيلية الموضحة في الجدول التالي في خاصية متعددة القيم. يمكنك استخدام ميزة Power Query في Excel لتقسيم هذا العمود إلى أعمدة متعددة بحيث يكون لكل خاصية عمود خاص بها. سيسمح لك هذا بالفرز والتصفية على واحدة أو أكثر من هذه الخصائص. لمزيد من المعلومات، راجع قسم "تصدير نتائج البحث إلى ملف" في البحث في سجل التدقيق.
| الخاصيه | الوصف |
|---|---|
| حاله |
هوية (GUID) لحالة eDiscovery التي تم إنشاؤها أو تغييرها أو حذفها. |
| تطبيق العميل |
أنشطة cmdlet eDiscovery لها قيمة EMC لهذه الخاصية. يشير هذا إلى أنه تم تنفيذ النشاط باستخدام واجهة المستخدم الرسومية لمدخل التوافق أو تشغيل cmdlet في PowerShell. |
| ClientIP |
عنوان IP للجهاز الذي تم استخدامه عند تسجيل النشاط. يتم عرض عنوان IP بتنسيق عنوان IPv4 أو IPv6. |
| ClientRequestId |
بالنسبة لأنشطة eDiscovery، تكون هذه الخاصية فارغة عادة. |
| CmdletVersion |
رقم البناء لإصدار مدخل التوافق الذي يعمل في مؤسستك. |
| وقت الإنشاء |
التاريخ والوقت في التوقيت العالمي المتفق عليه (UTC) عند اكتمال نشاط eDiscovery. |
| التنظيم الفعال |
اسم مؤسسة Microsoft 365. |
| ExchangeLocations |
Exchange Online علب البريد المضمنة في بحث المحتوى أو التي يتم وضعها قيد الانتظار في حالة eDiscovery. |
| الاستثناءات |
علبة البريد أو مواقع المواقع المستبعدة من البحث في المحتوى أو تعليق في حالة eDiscovery. |
| الخصائص الموسعة |
خصائص إضافية من بحث محتوى أو إجراء بحث محتوى أو احتجاز في حالة eDiscovery، مثل المعرف الفريد العمومي للكائن ومعلمات cmdlet وcmdlet المقابلة التي تم استخدامها عند تنفيذ النشاط. |
| معرف |
معرف إدخال التقرير. يعرف المعرف إدخال سجل التدقيق بشكل فريد. |
| غيرPIIParameters |
قائمة بالمعلمات (بدون أي قيم) التي تم استخدامها مع cmdlet المحدد في الخاصية Operation. المعلمات المدرجة في هذه الخاصية هي نفسها تلك المدرجة في الخاصية Parameters. |
| Objectid |
GUID أو اسم الكائن (على سبيل المثال، بحث المحتوى أو حالة eDiscovery (قياسي) التي تم إنشاؤها أو الوصول إليها أو تغييرها أو حذفها بواسطة النشاط المدرج في خاصية العملية. يتم تعريف هذا الكائن أيضا في عمود العنصر في نتائج البحث في سجل التدقيق. |
| نوع العنصر |
نوع كائن eDiscovery الذي قام المستخدم بإنشائه أو حذفه أو تعديله؛ على سبيل المثال، إجراء بحث عن المحتوى (معاينة أو تصدير أو إزالة) أو حالة eDiscovery أو بحث في المحتوى. |
| العمليه |
اسم العملية التي تتوافق مع نشاط eDiscovery الذي تم تنفيذه. |
| معرف المؤسسة |
المعرف الفريد العمومي لمؤسستك في Microsoft 365. |
| معلمات |
اسم وقيمة المعلمات التي تم استخدامها مع cmdlet المقابل. |
| PublicFolderLocations |
مواقع المجلدات العامة في Exchange Online التي يتم تضمينها في بحث المحتوى أو وضعها قيد الانتظار في حالة eDiscovery. |
| الاستعلام |
استعلام البحث المقترن بالنشاط، مثل البحث في المحتوى أو قائمة احتجاز مستندة إلى الاستعلام. |
| نوع السجل |
نوع العملية المشار إليها بواسطة السجل. تشير قيمة 18 إلى حدث متعلق بنشاط مدرج في قسم أنشطة cmdlet eDiscovery . تشير القيمة 24 إلى حدث مرتبط بنشاط مدرج في قسم كيفية البحث عن أنشطة eDiscovery وعرضها . |
| إحصائيات النتائج |
يشير إلى ما إذا كان الإجراء (المحدد في خاصية العملية) ناجحا أم لا. |
| SecurityComplianceCenterEventType |
يشير إلى أن النشاط كان حدثا لمدخل التوافق. سيكون لجميع أنشطة eDiscovery قيمة 0 لهذه الخاصية. |
| SharepointLocations |
مواقع SharePoint Online المضمنة في بحث المحتوى أو التي يتم وضعها قيد الانتظار في حالة eDiscovery. |
| وقت البدء |
التاريخ والوقت في التوقيت العالمي المتفق عليه (UTC) عند بدء نشاط eDiscovery. |
| Userid |
المستخدم الذي قام بتنفيذ النشاط (المحدد في خاصية العملية) الذي أدى إلى تسجيل السجل. يتم أيضا تضمين سجلات نشاط eDiscovery الذي تقوم به حسابات النظام (مثل NT AUTHORITY\SYSTEM) في سجل التدقيق. |
| مفتاح المستخدم |
معرف بديل للمستخدم المحدد في الخاصية UserId. بالنسبة لأنشطة eDiscovery، عادة ما تكون قيمة هذه الخاصية هي نفس خاصية UserId. |
| UserServicePlan |
الاشتراك الذي تستخدمه مؤسستك. بالنسبة لأنشطة eDiscovery، تكون هذه الخاصية فارغة عادة. |
| نوع المستخدم |
نوع المستخدم الذي أجرى العملية. تشير القيم التالية إلى نوع المستخدم. 0 مستخدم عادي. 2 مسؤول في مؤسستك. 3 مسؤول مركز بيانات Microsoft أو حساب نظام مركز البيانات. 4 حساب نظام. 5 تطبيق. 6 كيان الخدمة. |
| الإصدار |
يشير إلى رقم إصدار النشاط (المحدد بواسطة خاصية العملية) الذي تم تسجيله. |
| عبء العمل |
الخدمة التي حدث فيها النشاط. بالنسبة لأنشطة eDiscovery، تكون القيمة SecurityComplianceCenter. |