eDiscovery-toimintojen hakeminen valvontalokista
Sisältöhaku ja eDiscoveryyn liittyvät toiminnot (Microsoft Purview eDiscovery (vakio) ja Microsoft Purview eDiscovery (Premium)), jotka suoritetaan Microsoft Purview -yhteensopivuusportaali tai suorittamalla vastaavat PowerShellin cmdlet-komennot kirjataan valvontalokiin. Tapahtumat kirjataan lokiin, kun järjestelmänvalvojat tai eDiscovery-valvojat (tai kuka tahansa käyttäjä, jolle on määritetty eDiscovery-käyttöoikeudet) suorittavat seuraavat sisältöhaku- ja eDiscovery (vakio) -tehtävät yhteensopivuusportaalissa:
- EDiscovery (Standard) - ja eDiscovery (Premium) -tapausten luominen ja hallinta.
- Luodaan, käynnistetään ja muokataan sisältöhauita.
- Suoritetaan hakutoimintoja, kuten esikatselua, vientiä ja hakutulosten poistamista.
- Valvojien ja tarkistusjoukkojen hallinta eDiscoveryssa (Premium).
- Määritetään sisältöhaun käyttöoikeuksien suodatusta.
- eDiscovery-järjestelmänvalvojaroolin hallinta.
Lisätietoja valvontalokin hakemisesta, tarvittavista käyttöoikeuksista ja hakutulosten viemisestä on artikkelissa Haku valvontalokista yhteensopivuusportaalissa.
Vihje
Jos et ole E5-asiakas, käytä 90 päivän Microsoft Purview -ratkaisujen kokeiluversiota ja tutustu siihen, miten muut Purview-ominaisuudet voivat auttaa organisaatiotasi hallitsemaan tietoturva- ja yhteensopivuustarpeita. Aloita nyt Microsoft Purview -yhteensopivuusportaali kokeilukeskuksesta. Lue lisätietoja rekisteröitymisestä ja kokeiluehdoista.
eDiscovery-toimintojen hakeminen ja tarkasteleminen
Tällä hetkellä sinun on tehtävä muutamia tiettyjä asioita, jotta voit tarkastella eDiscovery-toimintoja valvontalokissa. Toimi seuraavasti:
Siirry Microsoft Purview -yhteensopivuusportaali ja kirjaudu sisään työpaikan tai oppilaitoksen tilillä.
Valitse yhteensopivuusportaalin vasemmassa siirtymisruudussa Valvonta.
Valitse avattavasta Aktiviteetit-luettelostaeDiscovery-aktiviteetit tai eDiscovery (Premium) -aktiviteetit -kohdasta vähintään yksi etsittävä toiminto.
Huomautus
Avattava Aktiviteetit-luettelo sisältää myös joukon toimintoja nimeltä eDiscovery cmdlet -toiminnot , jotka palauttavat tietueita cmdlet-valvontalokista.
Valitse päivämäärä- ja aika-alue näyttääksesi eDiscovery-tapahtumat, jotka tapahtuivat kyseisenä aikana.
Valitse Käyttäjät-ruudussa vähintään yksi käyttäjä, jonka hakutulokset näytetään. Jätä tämä ruutu tyhjäksi, jos haluat palauttaa kaikkien käyttäjien merkinnät.
Suorita haku hakuehtojen mukaisesti valitsemalla Hae .
Kun hakutulokset on näytetty, voit suodattaa tai lajitella tuloksena saatavat toimintotietueet valitsemalla Suodata tulokset . Valitettavasti suodatusta ei voi käyttää tiettyjen toimintojen eksplisiittiseen pois jättämiseen.
Voit tarkastella aktiviteetin tietoja valitsemalla toimintotietueen hakutulosluettelosta.
Näkyviin tulee Tiedot-pikaikkunasivu, joka sisältää yksityiskohtaiset ominaisuudet tapahtumatietueesta. Saat lisätietoja valitsemalla Lisätietoja. Näiden ominaisuuksien kuvaus on eDiscovery-toimintojen yksityiskohtaiset ominaisuudet -osassa.
Voit halutessasi viedä valvontalokin hakutulokset CSV-tiedostoon ja muotoilla ja suodattaa sitten näitä tietueita Excel Power Query -ominaisuuden avulla. Lisätietoja on kohdassa Valvontalokitietueiden vieminen, määrittäminen ja tarkasteleminen.
eDiscovery-aktiviteetit
Seuraavassa taulukossa kuvataan sisältöhaun ja eDiscoveryn (vakio) toiminnot, jotka kirjataan, kun järjestelmänvalvoja tai eDiscovery-esimies suorittaa eDiscoveryyn liittyvää toimintaa yhteensopivuusportaalin avulla. Jotkin eDiscoveryssa (Premiumissa) suoritetut toiminnot saatetaan palauttaa, kun etsit toimintoja tästä luettelosta.
Huomautus
Tässä osiossa kuvatut eDiscovery-toiminnot tarjoavat samankaltaisia tietoja kuin seuraavassa osiossa kuvatut eDiscovery-cmdlet-toiminnot. Suosittelemme, että käytät tässä osiossa kuvattuja eDiscovery-toimintoja, koska ne näkyvät valvontalokin hakutuloksissa 30 minuutin kuluessa. eDiscoveryn cmdlet-komentotoimintojen näkyminen valvontalokin hakutuloksissa voi kestää jopa 24 tuntia.
| Kutsumanimi | Toiminta | Vastaava cmdlet-komento | Kuvaus |
|---|---|---|---|
| Lisätty jäsen eDiscovery-tapaukseen |
CaseMemberAdded |
Add-ComplianceCaseMember |
Käyttäjä lisättiin eDiscovery-tapauksen jäseneksi. Tapauksen jäsenenä käyttäjä voi suorittaa eri tapauskohtaisia tehtäviä sen mukaan, onko hänelle määritetty tarvittavat käyttöoikeudet. |
| Muutettu sisältöhaku |
Haku on vanhentunut |
Set-ComplianceSearch |
Aiemmin luotua sisältöhakua muutettiin. Muutokset voivat sisältää sisällön sijaintien lisäämisen tai poistamisen tai hakukyselyn muokkaamisen. |
| Muutettu eDiscovery-järjestelmänvalvojajäsenyyttä |
CaseAdminUpdated |
Update-eDiscoveryCaseAdmin |
Organisaation eDiscovery-järjestelmänvalvojien luetteloa muutettiin. Tämä toimi kirjataan lokiin, kun eDiscovery-järjestelmänvalvojien luettelo korvataan uusien käyttäjien ryhmällä. Jos yksittäinen käyttäjä lisätään tai poistetaan, CaseAdminAdded-toiminto kirjataan. |
| Muutettu eDiscovery-tapaus |
Kirjainkoko on vanhentunut |
Set-ComplianceCase |
eDiscovery-tapausta muutettiin. Muutokset sisältävät avoimen tapauksen sulkemisen tai suljetun tapauksen avaamisen uudelleen. |
| Muutettu eDiscovery-tapauksen jäsenyys |
CaseMemberUpdated |
Update-ComplianceCaseMember |
eDiscovery-tapauksen jäsenluetteloa muutettiin. Tämä toimi kirjataan lokiin, kun kaikki jäsenet korvataan uusien käyttäjien ryhmällä. Jos yksittäinen jäsen lisätään tai poistetaan, CaseMemberAdded- tai CaseMemberRemoved-toiminto kirjataan. |
| Muutettu hakuoikeuksien suodatin |
SearchPermissionUpdated |
Set-ComplianceSecurityFilter |
Hakuoikeuksien suodatinta muutettiin. |
| EDiscovery-tapauksen pidon muutettu hakukysely |
HoldUpdated |
Set-CaseHoldRule |
eDiscovery-tapaukseen liittyvää kyselypohjaista pitoa muutettiin. Mahdollisia muutoksia voivat olla kyselyn tai päivämääräalueen muokkaaminen kyselypohjaisessa pidossa. |
| Sisältöhaun esikatselukohde ladattu |
PreviewItemDownloaded |
N/A |
Käyttäjä latasi kohteen paikalliseen tietokoneeseen (valitsemalla Lataa alkuperäinen kohde -linkin) esikatseleessaan hakutuloksia. |
| Sisältöhaun esikatselukohde luettelossa |
PreviewItemListed |
N/A |
Käyttäjä valitsi esikatseluhaun tulokset näyttämään esikatseluhaun tulossivun, jossa on luettelo enintään 1 000 kohteesta haun tuloksista. |
| Sisältöhaun esikatselukohdetta tarkasteltu |
PreviewItemRendered |
N/A |
eDiscovery-esimies tarkasteli kohdetta valitsemalla sen hakutulosten esikatselun aikana. |
| Luotu sisältöhaku |
Haun luonti |
New-ComplianceSearch |
Uusi sisältöhaku luotiin. |
| Luotu eDiscovery-järjestelmänvalvoja |
CaseAdminAdded |
Add-eDiscoveryCaseAdmin |
Käyttäjä lisättiin eDiscovery-järjestelmänvalvojaksi organisaatiossa. |
| Luotu eDiscovery-tapaus |
Kirjainkoko on täytetty |
New-ComplianceCase |
eDiscovery-tapaus luotiin. Kun tapaus luodaan, sille on annettava vain nimi. Muut palvelupyyntöön liittyvät tehtävät, kuten jäsenten lisääminen, pitojen luominen ja tapaukseen liittyvien sisältöhakujen luominen, johtavat lisätapahtumien kirjaamiseen. |
| Luotu hakuoikeuksien suodatin |
SearchPermissionLuotu |
New-ComplianceSecurityFilter |
Hakuoikeuksien suodatin luotiin. |
| EDiscovery-tapauksen pitoon luotu hakukysely |
HoldCreated |
New-CaseHoldRule |
eDiscovery-tapaukseen liittyvä kyselypohjainen pito luotiin. |
| Sisältöhaku poistettu |
Etsintä on hylätty |
Remove-ComplianceSearch |
Aiemmin luotu sisältöhaku poistettiin. |
| EDiscovery-järjestelmänvalvoja poistettu |
Tapauksenhallinta poistettu |
Remove-eDiscoveryCaseAdmin |
eDiscovery-järjestelmänvalvoja on poistettu organisaatiostasi. |
| EDiscovery-tapaus poistettu |
Kirjainkoko on ylitetty |
Remove-ComplianceCase |
eDiscovery-tapaus poistettiin. Tapaukseen liittyvä pito on poistettava, ennen kuin tapaus voidaan poistaa. |
| Poistettujen hakuoikeuksien suodatin |
Etsintätoiminto poistettu |
Remove-ComplianceSecurityFilter |
Hakuoikeuksien suodatin on poistettu. |
| eDiscovery-tapauksen pidon hakukysely poistettu |
HoldRemoved |
Remove-CaseHoldRule |
eDiscovery-tapaukseen liittyvä kyselypohjainen pito poistettiin. Kyselyn poistaminen pidosta johtuu usein pidon poistamisesta. Kun pitokysely tai pitokysely poistetaan, pidossa olleet sisällön sijainnit vapautetaan. |
| Sisältöhaun ladattu vienti |
SearchExportDownloaded |
N/A |
Käyttäjä latasi sisältöhaun tulokset paikalliseen tietokoneeseensa. Sisällön hakutoiminnon aloitettu vienti on aloitettava, ennen kuin hakutulokset voidaan ladata. |
| Sisältöhaun esikatseletut tulokset |
Etsintä valmis |
N/A |
Käyttäjä esikatsele sisältöhaun tuloksia. |
| Sisältöhaun tyhjennystulokset |
SearchResultsPurged |
New-ComplianceSearchAction |
Käyttäjä tyhjensi sisältöhaun tulokset suorittamalla Komento New-ComplianceSearchAction -Purge . |
| Sisältöhaun analyysi poistettu |
RemovedSearchResultsSentToZoom |
Remove-ComplianceSearchAction |
Sisältöhaun valmistelutoiminto (hakutulosten valmistelemiseksi eDiscoverylle (Premium)) poistettiin. Jos valmistelutoiminto oli alle kaksi viikkoa vanha, eDiscoverylle (Premium) valmistellut hakutulokset poistettiin Microsoft Azure -tallennusalueelta. Jos valmistelutoiminto oli yli 2 viikkoa vanhempi, tämä tapahtuma ilmaisee, että vain vastaava valmistelutoiminto poistettiin. |
| Sisältöhaun vienti on poistettu |
RemovedSearchViety |
Remove-ComplianceSearchAction |
Sisältöhaun vientitoiminto poistettiin. Jos vientitoiminto oli alle kaksi viikkoa vanha, Microsoft Azure -tallennusalueelle ladatut hakutulokset poistettiin. Jos vientitoiminto oli yli 2 viikkoa vanhempi, tämä tapahtuma ilmaisee, että vain vastaava vientitoiminto poistettiin. |
| Jäsen poistettu eDiscovery-tapauksesta |
CaseMemberRemoved |
Remove-ComplianceCaseMember |
Käyttäjä poistettiin eDiscovery-tapauksen jäsenenä. |
| Sisältöhaun esikatselutulokset poistettu |
RemovedSearchPreviewed |
Remove-ComplianceSearchAction |
Sisältöhaun esikatselutoiminto poistettiin. |
| Sisältöhaussa suoritettu poistotoiminto poistettu |
RemovedSearchResultsPurged |
Remove-ComplianceSearchAction |
Sisältöhaun puhdistustoiminto poistettiin. |
| Hakuraportti poistettu |
SearchReportRemoved |
Remove-ComplianceSearchAction |
Sisältöhaun vientiraportin toiminto poistettiin. |
| Sisältöhaun analysointi aloitettu |
SearchResultsSentToZoom |
New-ComplianceSearchAction |
Sisältöhaun tulokset valmisteltiin analysointia varten eDiscoveryssa (Premium). |
| Aloitettu sisältöhaku |
SearchStarted |
Start-ComplianceSearch |
Sisältöhaku aloitettiin. Kun luot sisältöhaun tai muutat sitä yhteensopivuusportaalin avulla, haku käynnistyy automaattisesti. |
| Sisältöhaun vienti aloitettu |
Hakua ei ole |
New-ComplianceSearchAction |
Käyttäjä vei sisältöhaun tulokset. |
| Raportin vienti aloitettu |
HaeRaportista |
New-ComplianceSearchAction |
Käyttäjä vei sisältöhakuraportin. |
| Pysäytetty sisältöhaku |
Hakujen kärjessä |
Stop-ComplianceSearch |
Käyttäjä pysäytti sisältöhaun. |
| (ei mitään) | CaseViewed | Get-ComplianceCase | Käyttäjä tarkasteli eDiscovery (Standard) -tapausta yhteensopivuusportaalissa. Tämän tapahtuman valvontatietue sisältää tarkastellun tapauksen nimen. |
| (ei mitään) | Etsintänäkymä | Get-ComplianceSearch | Käyttäjä tarkasteli sisältöhakua yhteensopivuusportaalissa käyttämällä hakua eDiscovery (Standard) -tapauksen Haut-välilehdessä tai käyttämällä sitä Sisällön haku -sivulla. Tämän tapahtuman valvontatietue sisältää tarkastellun haun käyttäjätiedot. |
| (ei mitään) | ViewedSearchExported | Get-ComplianceSearchAction - Vie | Käyttäjä on tarkastellut sisältöhaun vientiä yhteensopivuusportaalissa sisällön hakusivunViennit-välilehdessä. Tämä toimi kirjataan myös, kun käyttäjä tarkastelee eDiscovery (Standard) -tapaukseen liittyvää vientiä. |
| (ei mitään) | Tarkasteltava Esinäkymä | Get-ComplianceSearchAction – esikatselu | Käyttäjä esikatsele sisältöhaun tuloksia yhteensopivuusportaalissa. Tämä toimi kirjataan myös, kun käyttäjä esikatsele eDiscovery (Standard) -tapaukseen liittyvän haun tuloksia. |
eDiscovery (Premium) -toiminnot
Seuraavassa taulukossa kuvataan valvontalokiin kirjatut eDiscovery (Premium) -toimet. Näiden toimintojen avulla voit seurata toimintojen etenemistä eDiscovery (Premium) -tapauksessa.
| Kutsumanimi | Toiminta | Kuvaus |
|---|---|---|
| Lisätty tietoja toiseen tarkistusjoukkoon | AddWorkingSetQueryToWorkingSet | Käyttäjä lisäsi asiakirjoja yhdestä tarkistusjoukosta toiseen tarkistusjoukkoon. |
| Lisätty tietoja tarkistettavaksi | AddQueryToWorkingSet | Käyttäjä lisäsi eDiscovery (Premium) -tapaukseen liittyvän sisältöhaun hakutulokset tarkistusjoukkoon. |
| Lisätty muita kuin Microsoft 365 -tietoja tarkistettavaksi | AddNonOffice365DataToWorkingSet | Käyttäjä lisäsi tarkistusjoukkoon muita kuin Microsoft 365 -tietoja. |
| Lisätty korjatut asiakirjat tarkistettavaksi | LisääremediatedData | Käyttäjä lataa tiedostoja, joiden indeksointivirheet oli korjattu tarkistusjoukkoon. |
| Analysoidut tiedot tarkistusjoukossa | RunAlgo | Käyttäjä on analysoinut tarkistusjoukon tiedostoja. |
| Tarkistusjoukossa oleva huomautuksin merkitty asiakirja | Lisää huomautustiedostoon | Käyttäjä on merkinnyt asiakirjan tarkistusjoukkoon. Huomautus sisältää tiedoston sisällön uudelleenaktivoinnin. |
| Vertailtiin kuormitusjoukkoja | LoadComparisonJob | Käyttäjä vertasi tarkistusjoukon kahta eri kuormitusjoukkoa. Latausjoukko on se, kun tapaukseen liittyvän sisältöhaun tiedot lisätään tarkistusjoukkoon. |
| Muunnetut poistetut asiakirjat PDF-muotoon | BurnJob | Käyttäjä muunsi tarkistusjoukon kaikki poistetut asiakirjat PDF-tiedostoiksi. |
| Luotu tarkistusjoukko | LuoTyöjoukko | Käyttäjä loi tarkistusjoukon. |
| Luotu tarkistusjoukon haku | CreateWorkingSetSearch | Käyttäjä loi hakukyselyn, joka hakee tarkistusjoukon asiakirjoista. |
| Luotu-tunniste | Luontitunniste | Käyttäjä loi tarkistusjoukkoon tunnisteryhmän. Tunnisteryhmä voi sisältää vähintään yhden alatunnisteen. Näitä tunnisteita käytetään sitten tarkistusjoukon asiakirjojen merkitsemiseen. |
| Poistettu tarkistusjoukon haku | DeleteWorkingSetSearch | Käyttäjä poisti hakukyselyn tarkistusjoukosta. |
| Poistettu tunniste | Poista tehtävä | Käyttäjä poisti tarkistusjoukosta tunnisteen tai tunnisteryhmän. |
| Ladattu tiedosto | DownloadDocument | Käyttäjä latasi asiakirjan tarkistusjoukosta. |
| Tunnistetta muokattu | Päivitysväli | Käyttäjä on muuttanut tarkistusjoukon tunnistetta. |
| Vietyjä asiakirjoja tarkistusjoukosta | Vie tehtävä | Käyttäjä vei asiakirjoja tarkistusjoukosta. |
| Muokatun tapauksen asetus | UpdateCaseSettings | Käyttäjä muokkasi tapauksen asetuksia. Tapausasetukset sisältävät tapaustietoja, käyttöoikeuksia ja asetuksia, jotka ohjaavat haun ja analytiikan toimintaa. |
| Muokattu tarkistusjoukon haku | UpdateWorkingSetSearch | Käyttäjä muokkasi hakukyselyä tarkistusjoukossa. |
| Esikatselun tarkistusjoukon haku | PreviewWorkingSetSearch | Käyttäjä esikatsele hakukyselyn tuloksia tarkistusjoukossa. |
| Korjatut virheasiakirjat | ErrorRemediationJob | Käyttäjä korjaa tiedostot, jotka sisälsivät indeksointivirheitä. |
| Merkitty tiedosto | TagFiles | Käyttäjä merkitsee asiakirjan tarkistusjoukossa. |
| Kyselyn merkityt tulokset | TagJob | Käyttäjä merkitsee kaikki asiakirjat, jotka vastaavat tarkistusjoukon hakukyselyn ehtoja. |
| Tarkasteltu asiakirja tarkistusjoukossa | ViewDocument | Käyttäjä tarkasteli asiakirjaa tarkistusjoukossa. |
eDiscovery-cmdlet-toiminnot
Seuraavassa taulukossa on lueteltu cmdlet-valvontalokin tietueet, jotka kirjataan, kun järjestelmänvalvoja tai käyttäjä suorittaa eDiscoveryyn liittyvän toiminnon yhteensopivuusportaalin avulla tai suorittamalla vastaavan cmdlet-komennon Tietoturvan & yhteensopivuus PowerShellissä. Valvontalokitietueen yksityiskohtaiset tiedot eroavat tässä taulukossa luetelluista cmdlet-toiminnoista ja edellisessä osiossa kuvatuista eDiscovery-toiminnoista.
Kuten aiemmin todettiin, eDiscoveryn cmdlet-komentotoimintojen näkyminen valvontalokin hakutuloksissa voi kestää jopa 24 tuntia.
Vihje
Seuraavan taulukon Operation-sarakkeen cmdlet-komennot on linkitetty technet-verkkoa vastaavaan cmdlet-ohjeaiheeseen. Cmdlet-ohjeaiheessa on kunkin cmdlet-komennon käytettävissä olevien parametrien kuvaus. Cmdlet-komennon kanssa käytetty parametri ja parametriarvo sisältyvät jokaisen kirjatun eDiscovery cmdlet -toiminnon valvontalokin merkintään.
| Kutsumanimi | Toiminto (cmdlet) | Kuvaus |
|---|---|---|
| Luotu pito eDiscovery-tapauksessa |
New-CaseHoldPolicy |
eDiscovery-tapauksen pito luotiin. Pidon voi luoda määrittämättä sisältölähdettä tai määrittämättä sitä. Jos sisältölähteet on määritetty, ne tunnistetaan valvontalokimerkinnässä. |
| EDiscovery-tapauksen pito poistettu |
Remove-CaseHoldPolicy |
eDiscovery-tapaukseen liittyvä pito poistettiin. Pidon poistaminen vapauttaa kaikki sisällön sijainnit pidosta. Pidon poistaminen johtaa myös pitoon liittyvien tapauspitosääntöjen poistamiseen (katso alla oleva kohta Remove-CaseHoldRule ). |
| Muutettu pito eDiscovery-tapauksessa |
Set-CaseHoldPolicy |
eDiscovery-hakuun liittyvää pitoa muutettiin. Mahdollisia muutoksia voivat olla sisällön sijaintien lisääminen tai poistaminen tai pidon poistaminen käytöstä. |
| EDiscovery-tapauksen pitoon luotu hakukysely |
New-CaseHoldRule |
eDiscovery-tapaukseen liittyvä kyselypohjainen pito luotiin. |
| eDiscovery-tapauksen pidon hakukysely poistettu |
Remove-CaseHoldRule |
eDiscovery-tapaukseen liittyvä kyselypohjainen pito poistettiin. Kyselyn poistaminen pidosta johtuu usein pidon poistamisesta. Kun pitokysely tai pitokysely poistetaan, pidossa olleet sisällön sijainnit vapautetaan. |
| EDiscovery-tapauksen pidon muutettu hakukysely |
Set-CaseHoldRule |
eDiscovery-tapaukseen liittyvää kyselypohjaista pitoa muutettiin. Mahdollisia muutoksia voivat olla kyselyn tai päivämääräalueen muokkaaminen kyselypohjaisessa pidossa. |
| Luotu eDiscovery-tapaus |
New-ComplianceCase |
eDiscovery-tapaus luotiin. Kun tapaus luodaan, sille on annettava vain nimi. Muut palvelupyyntöön liittyvät tehtävät, kuten jäsenten lisääminen, pitojen luominen ja tapaukseen liittyvien sisältöhakujen luominen, johtavat lisätapahtumien kirjaamiseen. |
| EDiscovery-tapaus poistettu |
Remove-ComplianceCase |
eDiscovery-tapaus poistettiin. Tapaukseen liittyvä pito on poistettava, ennen kuin tapaus voidaan poistaa. |
| Muutettu eDiscovery-tapaus |
Set-ComplianceCase |
eDiscovery-tapausta muutettiin. Muutokset sisältävät avoimen tapauksen sulkemisen tai suljetun tapauksen avaamisen uudelleen. |
| Lisätty jäsen eDiscovery-tapaukseen |
Add-ComplianceCaseMember |
Käyttäjä lisättiin eDiscovery-tapauksen jäseneksi. Tapauksen jäsenenä käyttäjä voi suorittaa eri tapauskohtaisia tehtäviä sen mukaan, onko hänelle määritetty tarvittavat käyttöoikeudet. |
| Jäsen poistettu eDiscovery-tapauksesta |
Remove-ComplianceCaseMember |
Käyttäjä poistettiin eDiscovery-tapauksen jäsenenä. |
| Muutettu eDiscovery-tapauksen jäsenyys |
Update-ComplianceCaseMember |
eDiscovery-tapauksen jäsenluetteloa muutettiin. Tämä toimi kirjataan lokiin, kun kaikki jäsenet korvataan uusien käyttäjien ryhmällä. Jos yksittäinen jäsen lisätään tai poistetaan, Add-ComplianceCaseMember - tai Remove-ComplianceCaseMember-toiminto kirjataan. |
| Luotu sisältöhaku |
New-ComplianceSearch |
Uusi sisältöhaku luotiin. |
| Sisältöhaku poistettu |
Remove-ComplianceSearch |
Aiemmin luotu sisältöhaku poistettiin. |
| Muutettu sisältöhaku |
Set-ComplianceSearch |
Aiemmin luotua sisältöhakua muutettiin. Muutokset voivat sisältää etsittävien sisältösijainnien lisäämisen tai poistamisen sekä hakukyselyn muokkaamisen. |
| Aloitettu sisältöhaku |
Start-ComplianceSearch |
Sisältöhaku aloitettiin. Kun luot sisältöhaun tai muutat sitä yhteensopivuusportaalin GUI:n avulla, haku käynnistyy automaattisesti. Jos luot tai muutat hakua käyttämällä New-ComplianceSearch - tai Set-ComplianceSearch-cmdlet-komentoa , sinun on suoritettava Start-ComplianceSearch-cmdlet-komento haun aloittamiseksi. |
| Pysäytetty sisältöhaku |
Stop-ComplianceSearch |
Käynnissä oleva sisältöhaku pysäytettiin. |
| Sisällön hakutoiminto luotu |
New-ComplianceSearchAction |
Sisällön hakutoiminto luotiin. Sisältöhaun toimintoja ovat hakutulosten esikatselu, hakutulosten vienti, hakutulosten valmisteleminen analysointia varten eDiscoveryssa (Premium) ja sisältöhaun hakuehtoja vastaavien kohteiden poistaminen pysyvästi. |
| Sisällön hakutoiminto poistettu |
Remove-ComplianceSearchAction |
Sisällön hakutoiminto poistettiin. |
| Luotu hakuoikeuksien suodatin |
New-ComplianceSecurityFilter |
Hakuoikeuksien suodatin luotiin. |
| Poistettujen hakuoikeuksien suodatin |
Remove-ComplianceSecurityFilter |
Hakuoikeuksien suodatin on poistettu. |
| Muutettu hakuoikeuksien suodatin |
Set-ComplianceSecurityFilter |
Hakuoikeuksien suodatinta muutettiin. |
| Luotu eDiscovery-järjestelmänvalvoja |
Add-eDiscoveryCaseAdmin |
Käyttäjä lisättiin eDiscovery-järjestelmänvalvojaksi organisaatioosi. |
| EDiscovery-järjestelmänvalvoja poistettu |
Remove-eDiscoveryCaseAdmin |
eDiscovery-järjestelmänvalvoja on poistettu organisaatiostasi. |
| Muutettu eDiscovery-järjestelmänvalvojajäsenyyttä |
Update-eDiscoveryCaseAdmin |
Organisaation eDiscovery-järjestelmänvalvojien luetteloa muutettiin. Tämä toimi kirjataan lokiin, kun eDiscovery-järjestelmänvalvojien luettelo korvataan uusien käyttäjien ryhmällä. Jos yksittäinen käyttäjä lisätään tai poistetaan, Add-eDiscoveryCaseAdmin- tai Remove-eDiscoveryCaseAdmin-toiminto kirjataan. |
| (ei mitään) | Get-ComplianceCase |
Tämä toimi kirjataan lokiin, kun käyttäjä on tarkastellut eDiscovery (Standard)- tai eDiscovery (Premium) -palvelupyyntöjen luetteloa. Tämä toimi kirjataan myös, kun käyttäjä tarkastelee tiettyä tapausta eDiscoveryssa (Standard). Kun käyttäjä tarkastelee tiettyä tapausta, valvontatietue sisältää tarkastellun tapauksen käyttäjätiedot. Jos käyttäjä on tarkastellut vain palvelupyyntöluetteloa, valvontatietue ei sisällä kirjainkokotietoja. |
| (ei mitään) | Get-ComplianceSearch | Tämä toimi kirjataan lokiin, kun käyttäjä on tarkastellut eDiscovery (Standard) -tapaukseen liittyviä sisältöhakuja tai hakuja. Tämä toimi kirjataan myös, kun käyttäjä tarkastelee tiettyä sisältöhakua tai tiettyyn eDiscovery (Standard) -tapaukseen liittyvää hakua. Kun käyttäjä tarkastelee tiettyä hakua, valvontatietue sisältää tarkastellun haun käyttäjätiedot. Jos käyttäjä on tarkastellut vain hakuluetteloa, valvontatietue ei sisällä haun käyttäjätietoja. |
| (ei mitään) | Get-ComplianceSearchAction | Tämä toimi kirjataan lokiin, kun käyttäjä tarkasteli yhteensopivuuden hakutoimintojen luetteloa (kuten vientiä, esikatselua tai tyhjennystä) tai eDiscovery (Vakio) -tapaukseen liittyviä toimintoja. Tämä toimi kirjataan myös, kun käyttäjä tarkastelee tiettyä yhteensopivuuden hakutoimintoa (kuten vientiä) tai tarkastelee tiettyä eDiscovery (Standard) -tapaukseen liittyvää toimintoa. Kun käyttäjä tarkastelee hakutoimintoa, valvontatietue sisältää tarkastellun hakutoiminnon käyttäjätiedot. Jos käyttäjä on tarkastellut vain toimintoluetteloa, valvontatietue ei sisällä toiminnon käyttäjätietoja. |
eDiscovery-toimintojen yksityiskohtaiset ominaisuudet
Seuraavassa taulukossa kuvataan ominaisuudet, jotka sisältyvät hakutuloksissa luetellun eDiscovery-aktiviteetin pikaikkunasivulle. Nämä ominaisuudet sisältyvät myös CSV-tiedostoon, kun viet valvontalokin hakutulokset. eDiscovery-toiminnon valvontalokitietue ei sisällä kaikkia alla lueteltuja yksityiskohtaisia ominaisuuksia.
Vihje
Kun viet hakutulokset, CSV-tiedosto sisältää sarakkeen nimeltä AudtiData, joka sisältää yksityiskohtaiset ominaisuudet, jotka on kuvattu seuraavassa taulukossa moniarvoisessa ominaisuudessa. Voit jakaa tämän sarakkeen useisiin sarakkeisiin Excelin Power Query-ominaisuuden avulla niin, että kullakin ominaisuudella on oma sarakkeensa. Tämän avulla voit lajitella ja suodattaa yhden tai useamman näistä ominaisuuksista. Lisätietoja on hakulokin haun osiossa "Vie hakutulokset tiedostoon".
| Ominaisuus | Kuvaus |
|---|---|
| Tapauksessa |
Luodun, muutetun tai poistetun eDiscovery-tapauksen (GUID) käyttäjätiedot. |
| ClientApplication |
eDiscovery-cmdlet-toimintojen arvo on EMC tälle ominaisuudelle. Tämä ilmaisee, että toiminto suoritettiin yhteensopivuusportaalin GUI:n avulla tai suorittamalla cmdlet-komento PowerShellissä. |
| ClientIP |
Sen laitteen IP-osoite, jota käytettiin, kun toiminto kirjattiin. IP-osoite näkyy joko IPv4- tai IPv6-osoitemuodossa. |
| ClientRequestId |
eDiscovery-toiminnoissa tämä ominaisuus on yleensä tyhjä. |
| CmdletVersion |
Organisaatiossa suoritettavan yhteensopivuusportaalin koontiversion numero. |
| Luontiaika |
Päivämäärä ja kellonaika UTC-ajassa, jolloin eDiscovery-toiminto suoritettiin loppuun. |
| EffectiveOrganization |
Microsoft 365 -organisaation nimi. |
| ExchangeLocations |
Exchange Online postilaatikot, jotka sisältyvät sisältöhakuun tai ovat pidossa eDiscovery-tapauksessa. |
| Poisjätöt |
Postilaatikot tai sivustosijainnit, jotka on jätetty pois sisältöhausta tai pidosta eDiscovery-tapauksessa. |
| ExtendedProperties |
Sisältöhaun, sisältöhakutoiminnon tai pidon lisäominaisuudet eDiscovery-tapauksessa, kuten objektin GUID-tunnus ja vastaavat cmdlet- ja cmdlet-parametrit, joita käytettiin toiminnon suorittamisen aikana. |
| Tunnus |
Raportin merkinnän tunnus. Tunnus yksilöi valvontalokin merkinnän. |
| Muut kuinPIIParametrit |
Luettelo parametreista (ilman arvoja), joita on käytetty Operation-ominaisuudessa määritetyn cmdlet-komennon kanssa. Tässä ominaisuudessa luetellut parametrit ovat samat kuin Parametrit-ominaisuudessa. |
| ObjectId |
Objektin GUID tai nimi (esimerkiksi sisältöhaku tai eDiscovery (vakio) -tapaus), joka on luotu, jota käytettiin, muutettiin tai poistettiin Toiminto-ominaisuudessa luetellulla toiminnolla. Tämä objekti tunnistetaan myös kohdesarakkeessa valvontalokin hakutuloksissa. |
| ObjectType |
eDiscovery-objektin tyyppi, jonka käyttäjä loi, poisti tai muokkasi. esimerkiksi sisällön hakutoiminto (esikatselu, vienti tai tyhjennys), eDiscovery-tapaus tai sisältöhaku. |
| Toiminta |
Sen toiminnon nimi, joka vastaa suoritettua eDiscovery-toimintoa. |
| Organisaatiotunnus |
Microsoft 365 -organisaatiosi GUID-tunnus. |
| Parametrit |
Vastaavan cmdlet-komennon kanssa käytettyjen parametrien nimi ja arvo. |
| PublicFolderLocations |
Exchange Online yleiset kansiosijainnit, jotka sisältyvät sisältöhakuun tai ovat pidossa eDiscovery-tapauksessa. |
| Kyselyn |
Toimintoon liittyvä hakukysely, kuten sisältöhaku tai kyselypohjainen pito. |
| Tietuetyyppi |
Tietueen osoittama toiminnon tyyppi. Arvo 18 ilmaisee tapahtumaa, joka liittyy aktiviteetteihin, jotka on lueteltu eDiscovery-cmdlet-aktiviteetit-osassa . Arvo 24 ilmaisee tapahtumaa, joka liittyy aktiviteetteihin, jotka on lueteltu eDiscovery-toimintojen hakeminen ja tarkasteleminen -osassa. |
| ResultStatus |
Ilmaisee, onnistuiko toiminto (Operation-ominaisuudessa määritetty) vai ei. |
| SecurityComplianceCenterEventType |
Ilmaisee, että toiminto oli yhteensopivuusportaalitapahtuma. Kaikkien eDiscovery-toimintojen arvo on 0 tälle ominaisuudelle. |
| SharepointLocations |
SharePoint Online -sivustot, jotka sisältyvät sisältöhakuun tai ovat pidossa eDiscovery-tapauksessa. |
| Aloitusaika |
Päivämäärä ja kellonaika UTC-ajassa, kun eDiscovery-toiminto aloitettiin. |
| Käyttäjätunnus |
Käyttäjä, joka suoritti toiminnon (määritetty Toiminto-ominaisuudessa), jonka tuloksena tietue kirjattiin. Valvontalokiin sisällytetään myös järjestelmätilien (kuten NT AUTHORITY\SYSTEM) suorittaman eDiscovery-toiminnan tietueet. |
| Käyttäjän avain |
Vaihtoehtoinen tunnus käyttäjälle, joka tunnistetaan UserId-ominaisuudessa. eDiscovery-toiminnoissa tämän ominaisuuden arvo on yleensä sama kuin UserId-ominaisuuden arvo. |
| UserServicePlan |
Organisaatiosi käyttämä tilaus. eDiscovery-toiminnoissa tämä ominaisuus on yleensä tyhjä. |
| Käyttäjätyyppi |
Toiminnon suorittaneen käyttäjän tyyppi. Seuraavat arvot ilmaisevat käyttäjätyypin. 0 Tavallinen käyttäjä. 2 Organisaatiosi järjestelmänvalvoja. 3 Microsoftin palvelinkeskuksen järjestelmänvalvojan tai palvelinkeskuksen järjestelmätili. 4 Järjestelmätili. 5 Sovellus. 6 Palvelun päänimi. |
| Versio |
Ilmaisee lokiin kirjatun toiminnon versionumeron (Operation-ominaisuuden tunnistama). |
| Työmäärä |
Palvelu, jossa toiminto tapahtui. eDiscovery-toiminnoissa arvo on SecurityComplianceCenter. |