Feltárási tevékenységek keresése az auditnaplóban

Tartalomkereséssel és feltárással kapcsolatos tevékenységek (Microsoft Purview Feltárás (Standard) és Microsoft Purview Feltárás (Prémium) esetén), amelyeket a Microsoft Purview megfelelőségi portál vagy a megfelelő PowerShell-parancsmagok futtatásával a rendszer naplózza az auditnaplóban. A rendszer akkor naplózza az eseményeket, amikor a rendszergazdák vagy az adatfeltárás-kezelők (vagy bármely felhasználó által hozzárendelt feltárási engedélyek) végrehajtják a következő tartalomkeresési és feltárási (Standard) feladatokat a megfelelőségi portálon:

  • Feltárási (standard) és feltárási (prémium) esetek létrehozása és kezelése.
  • Tartalomkeresések létrehozása, indítása és szerkesztése.
  • Keresési műveletek végrehajtása, például a keresési eredmények előnézetének megtekintése, exportálása és törlése.
  • A letétkezelők és a felülvizsgálati csoportok kezelése az elektronikus feltárásban (Prémium).
  • Engedélyek szűrésének konfigurálása tartalomkereséshez.
  • Az elektronikus adatok feltárásának rendszergazdája szerepkör kezelése.

Az auditnaplóban való keresésről, a szükséges engedélyekről és a keresési eredmények exportálásáról további információt a Keresés az auditnaplóban a megfelelőségi portálon című témakörben talál.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Feltárási tevékenységek keresése és megtekintése

Jelenleg néhány konkrét dolgot kell tennie, hogy megtekintse az elektronikus feltárási tevékenységeket az auditnaplóban. Most megtudhatja, hogyan.

  1. Nyissa meg a Microsoft Purview megfelelőségi portál, és jelentkezzen be munkahelyi vagy iskolai fiókjával.

  2. A megfelelőségi portál bal oldali navigációs paneljén válassza a Naplózás lehetőséget.

  3. A Tevékenységek legördülő listában a Feltárási tevékenységek vagy a Feltárási (prémium) tevékenységek területen válasszon ki egy vagy több tevékenységet a kereséshez.

    Megjegyzés:

    A Tevékenységek legördülő lista eDiscovery parancsmagtevékenységek nevű tevékenységcsoportot is tartalmaz, amely rekordokat ad vissza a parancsmag auditnaplójából.

  4. Válasszon ki egy dátum- és időtartományt az adott időszakon belül történt feltárási események megjelenítéséhez.

  5. A Felhasználók mezőben válasszon ki egy vagy több felhasználót a keresési eredmények megjelenítéséhez. Hagyja üresen ezt a mezőt az összes felhasználó bejegyzéseinek visszaadásához.

  6. Válassza a Keresés lehetőséget a keresés keresési feltételekkel történő futtatásához.

  7. A keresési eredmények megjelenítése után a Találatok szűrése lehetőséget választva szűrheti vagy rendezheti az eredményként kapott tevékenységrekordokat. Sajnos nem használhat szűrést bizonyos tevékenységek explicit kizárására.

  8. Egy tevékenység részleteinek megtekintéséhez válassza ki a tevékenységrekordot a keresési eredmények listájában.

    Megjelenik egy Részletes kiúszás lap, amely az eseményrekord részletes tulajdonságait tartalmazza. További részletek megjelenítéséhez válassza a További információ lehetőséget. Ezeknek a tulajdonságoknak a leírását az Elektronikus feltárási tevékenységek részletes tulajdonságai című szakaszban találja.

  9. Szükség esetén exportálhatja az auditnapló keresési eredményeit egy CSV-fájlba, majd az Excel Power Query funkciójával formázhatja és szűrheti ezeket a rekordokat. További információ: Auditnapló-rekordok exportálása, konfigurálása és megtekintése.

Feltárási tevékenységek

Az alábbi táblázat azokat a tartalomkeresési és feltárási (standard) tevékenységeket ismerteti, amelyeket akkor naplóz a rendszer, amikor egy rendszergazda vagy feltárás-kezelő feltárással kapcsolatos tevékenységet végez a megfelelőségi portálon. Az adatfeltárásban (Prémium) végrehajtott egyes tevékenységek visszaadhatók, amikor a listában szereplő tevékenységekre keres.

Megjegyzés:

Az ebben a szakaszban ismertetett feltárási tevékenységek hasonló információkat nyújtanak a következő szakaszban ismertetett feltárási parancsmag-tevékenységekhez. Javasoljuk, hogy az ebben a szakaszban ismertetett feltárási tevékenységeket használja, mert azok 30 percen belül megjelennek az auditnapló keresési eredményei között. Akár 24 órába is telhet, hogy a feltárási parancsmagok tevékenységei megjelenjenek az auditnapló keresési eredményeiben.

Rövid név Művelet Megfelelő parancsmag Leírás
Tag hozzáadva az elektronikus feltárási esethez
CaseMemberAdded
Add-ComplianceCaseMember
Egy felhasználót egy feltárási eset tagjaként adtak hozzá. Az eset tagjaként a felhasználók különböző, esetekkel kapcsolatos feladatokat hajthatnak végre attól függően, hogy hozzá lettek-e rendelve a szükséges engedélyekhez.
Módosított tartalomkeresés
SearchUpdated
Set-ComplianceSearch
Egy meglévő tartalomkeresés megváltozott. A módosítások közé tartozhat tartalomhelyek hozzáadása vagy eltávolítása, illetve a keresési lekérdezés szerkesztése.
Az elektronikus adatok feltárásának rendszergazdai tagsága módosult
CaseAdminUpdated
Update-eDiscoveryCaseAdmin
A szervezet feltárási rendszergazdáinak listája megváltozott. Ezt a tevékenységet akkor naplózza a rendszer, ha a feltárási rendszergazdák listáját új felhasználók egy csoportjára cseréli. Ha egyetlen felhasználót ad hozzá vagy távolít el, a CaseAdminAdded műveletet naplózza a rendszer.
Elektronikus adatfeltárási eset módosítva
CaseUpdated
Set-ComplianceCase
Egy feltárási eset megváltozott. A módosítások közé tartozik egy nyitott eset bezárása vagy egy lezárt eset újbóli megnyitása.
Az elektronikus adatok feltárási esetének tagsága megváltozott
CaseMemberUpdated
Update-ComplianceCaseMember
Módosult egy feltárási eset tagsági listája. Ezt a tevékenységet akkor naplózza a rendszer, ha az összes tagot új felhasználók egy csoportjára cseréli. Ha egyetlen tagot ad hozzá vagy távolít el, a CaseMemberAdded vagy a CaseMemberRemoved műveletet naplózza a rendszer.
Módosított keresési engedélyek szűrője
SearchPermissionUpdated
Set-ComplianceSecurityFilter
Megváltozott a keresési engedélyek szűrője.
Megváltozott keresési lekérdezés az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
HoldUpdated
Set-CaseHoldRule
Módosult egy feltárási esethez társított lekérdezésalapú mentesség. A lehetséges módosítások közé tartozik a lekérdezés vagy a dátumtartomány szerkesztése egy lekérdezésalapú mentességhez.
Tartalomkeresési előnézeti elem letöltve
PreviewItemDownloaded

A felhasználó a keresési eredmények megtekintésekor letöltött egy elemet a helyi számítógépére (az Eredeti elem letöltése hivatkozásra kattintva).
Tartalomkeresés előnézeti eleme a listában
PreviewItemListed

Egy felhasználó a Keresési eredmények előnézete lehetőséget választotta az előnézeti keresési eredmények oldalának megjelenítéséhez, amely egy keresési eredményből legfeljebb 1000 elemet sorol fel.
Megtekintett tartalomkeresés előnézeti eleme
PreviewItemRendered

Egy feltárási vezető úgy tekintett meg egy elemet, hogy kiválasztja azt a keresési eredmények előnézetének megtekintésekor.
Tartalomkeresés létrehozása
KeresésLétrehozva
New-ComplianceSearch
Új tartalomkeresés jött létre.
Elektronikus adatfeltárási rendszergazda létrehozása
CaseAdminAdded
Add-eDiscoveryCaseAdmin
Egy felhasználót a szervezet feltárási rendszergazdájaként adtak hozzá.
Feltárási eset létrehozása
CaseAdded
New-ComplianceCase
Létre lett hozva egy feltárási eset. Eset létrehozásakor csak nevet kell adnia neki. Az esettel kapcsolatos egyéb feladatok, például tagok hozzáadása, visszatartások létrehozása és az esethez társított tartalomkeresések létrehozása további események naplózását eredményezik.
Létrehozott keresési engedélyek szűrője
SearchPermissionCreated
New-ComplianceSecurityFilter
Létre lett hozva egy keresési engedélyszűrő.
Keresési lekérdezés létrehozva az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
HoldCreated
New-CaseHoldRule
Létre lett hozva egy feltárási esethez társított lekérdezésalapú mentesség.
Törölt tartalomkeresés
SearchRemoved
Remove-ComplianceSearch
Egy meglévő tartalomkeresés törölve lett.
Elektronikus adatok feltárásának rendszergazdája törölve
CaseAdminRemoved
Remove-eDiscoveryCaseAdmin
Egy feltárási rendszergazda törölve lett a szervezetből.
Elektronikus adatok feltárási esete törölve
CaseRemoved
Remove-ComplianceCase
Egy feltárási eset törölve lett. Az esethez kapcsolódó visszatartást el kell távolítani az eset törlése előtt.
Törölt keresési engedélyek szűrője
SearchPermissionRemoved
Remove-ComplianceSecurityFilter
A keresési engedélyek szűrője törölve lett.
Törölt keresési lekérdezés az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
HoldRemoved
Remove-CaseHoldRule
Egy feltárási esethez társított lekérdezésalapú visszatartást töröltek. A lekérdezés mentességből való eltávolítása gyakran a mentesség törlésének eredménye. A visszatartott vagy visszatartott lekérdezések törlésekor a rendszer felszabadítja a várakozó tartalomhelyeket.
Letöltött tartalomkeresés exportálása
SearchExportDownloaded

Egy felhasználó letöltötte a tartalomkeresés eredményeit a helyi számítógépére. A keresési eredmények letöltése előtt el kell indítani a tartalomkeresési tevékenység exportálását .
A tartalomkeresés előnézeti eredményei
KeresésElőzetes

Egy felhasználó megtekintette egy tartalomkeresés eredményét.
A tartalomkeresés törölt eredményei
SearchResultsPurged
New-ComplianceSearchAction
Egy felhasználó a New-ComplianceSearchAction -Purge parancs futtatásával törölte a tartalomkeresés eredményeit.
A tartalomkeresés elemzésének eltávolítása
RemovedSearchResultsSentToZoom
Remove-ComplianceSearchAction
Töröltek egy tartalomkeresés-előkészítési műveletet (a keresési eredmények elektronikus feltáráshoz való előkészítéséhez (Prémium)). Ha az előkészítési művelet kevesebb mint két hetes volt, az elektronikus adatok feltárása (Prémium) szolgáltatásra előkészített keresési eredmények törlődtek a Microsoft Azure-tárolóterületről. Ha az előkészítési művelet 2 hétnél régebbi volt, akkor ez az esemény azt jelzi, hogy csak a megfelelő előkészítési műveletet törölték.
Tartalomkeresés exportálásának eltávolítása
RemovedSearchExported
Remove-ComplianceSearchAction
Töröltek egy tartalomkeresési exportálási műveletet. Ha az exportálási művelet két hétnél régebbi volt, a Microsoft Azure-tárterületre feltöltött keresési eredmények törlődtek. Ha az exportálási művelet 2 hétnél régebbi volt, akkor ez az esemény azt jelzi, hogy csak a megfelelő exportálási műveletet törölték.
Tag el lett távolítva az elektronikus feltárási esetből
CaseMemberRemoved
Remove-ComplianceCaseMember
Egy felhasználót eltávolítottak egy feltárási eset tagjaként.
A tartalomkeresés előnézeti eredményei el lettek távolítva
RemovedSearchPreviewed
Remove-ComplianceSearchAction
Töröltek egy tartalomkeresési előnézeti műveletet.
A tartalomkeresés során végrehajtott végleges törlési művelet eltávolítása
RemovedSearchResultsPurged
Remove-ComplianceSearchAction
Töröltek egy tartalomkeresési végleges törlési műveletet.
Keresési jelentés eltávolítva
SearchReportRemoved
Remove-ComplianceSearchAction
Törölték a tartalomkeresés exportálási jelentésének egyik műveletét.
Megkezdődött a tartalomkeresés elemzése
SearchResultsSentToZoom
New-ComplianceSearchAction
A tartalomkeresés eredményeit elemzésre készítették elő az elektronikus feltárásban (Prémium).
Tartalomkeresés indítása
Keresés indítása
Start-ComplianceSearch
Tartalomkeresés indult el. Amikor tartalomkeresést hoz létre vagy módosít a megfelelőségi portál használatával, a rendszer automatikusan elindítja a keresést.
Megkezdődött a tartalomkeresés exportálása
SearchExported
New-ComplianceSearchAction
Egy felhasználó exportálta egy tartalomkeresés eredményeit.
Megkezdődött a jelentés exportálása
Keresési jelentés
New-ComplianceSearchAction
Egy felhasználó exportált egy tartalomkeresési jelentést.
Tartalomkeresés leállítása
Kereséstopped
Stop-ComplianceSearch
Egy felhasználó leállította a tartalomkeresést.
(nincs) CaseViewed Get-ComplianceCase Egy felhasználó megtekintett egy feltárási (Standard) esetet a megfelelőségi portálon. Az esemény naplózási rekordja tartalmazza a megtekintett eset nevét.
(nincs) SearchViewed Get-ComplianceSearch Egy felhasználó úgy tekintett meg egy tartalomkeresést a megfelelőségi portálon, hogy hozzáfért a Keresések lap kereséséhez egy feltárási (Standard) eset esetén, vagy a Tartalomkeresés lapon. Az esemény naplózási rekordja tartalmazza a megtekintett keresés identitását.
(nincs) ViewedSearchExported Get-ComplianceSearchAction -Export Egy felhasználó úgy tekintett meg egy tartalomkeresés exportálását a megfelelőségi portálon, hogy a Tartalomkeresés lap Exportálások lapján megtekintette az exportálást. Ezt a tevékenységet akkor is naplózza a rendszer, ha egy felhasználó megtekint egy adatfeltárási (Standard) esethez társított exportálást.
(nincs) ViewedSearchPreviewed Get-ComplianceSearchAction -Preview Egy felhasználó megtekintette egy tartalomkeresés eredményét a megfelelőségi portálon. Ezt a tevékenységet akkor is naplózza a rendszer, ha egy felhasználó megtekinti egy feltárási (Standard) esethez társított keresés eredményeit.

Feltárási (prémium) tevékenységek

Az alábbi táblázat az auditnaplóban naplózott feltárási (Prémium) tevékenységeket ismerteti. Ezekkel a tevékenységekkel nyomon követheti a tevékenységek előrehaladását feltárási (prémium) esetekben.

Rövid név Művelet Leírás
Adatok hozzáadása egy másik véleményezési csoporthoz AddWorkingSetQueryToWorkingSet A felhasználó egy véleményezési halmazból egy másik véleményezési készletbe adott hozzá dokumentumokat.
Hozzáadott adatok a véleményezési készlethez AddQueryToWorkingSet A felhasználó egy feltárási (prémium) esethez társított tartalomkeresés keresési eredményeit hozzáadta egy véleményezési csoporthoz.
Nem Microsoft 365-ös adatok hozzáadva a véleményezési készlethez AddNonOffice365DataToWorkingSet A felhasználó nem Microsoft 365-ös adatokat adott hozzá egy felülvizsgálati készlethez.
Kijavított dokumentumok hozzáadva a véleményezéshez AddRemediatedData A felhasználó olyan dokumentumokat tölt fel, amelyekben indexelési hibák voltak, amelyeket kijavítottak egy véleményezési készletben.
Az elemzett adatok a felülvizsgálati készletben RunAlgo A felhasználó elemzést futtatott egy felülvizsgálati csoportban lévő dokumentumokon.
Jegyzetekkel ellátott dokumentum véleményezési készletben AnnotateDocument A felhasználó jegyzettel ellátott egy dokumentumot egy véleményezési csoportban. A széljegyzetek a dokumentum tartalmának újrakontálását is tartalmazzák.
Terheléskészletek összehasonlítása LoadComparisonJob A felhasználó két különböző terheléskészletet hasonlított össze egy felülvizsgálati készletben. A terhelési csoport akkor jelenik meg, ha az esethez társított tartalomkeresésből származó adatokat hozzáadják egy véleményezési csoporthoz.
Újrakontakált dokumentumok PDF-fájllá alakítása BurnJob A felhasználó pdf-fájlokká alakította az összes újrakonfigurált dokumentumot egy véleményezésben.
Véleményezési csoport létrehozása CreateWorkingSet A felhasználó létrehozott egy felülvizsgálati csoportot.
Felülvizsgálathalmaz-keresés létrehozása CreateWorkingSetSearch A felhasználó létrehozott egy keresési lekérdezést, amely egy felülvizsgálati csoportban keres a dokumentumokban.
Címke létrehozva CreateTag A felhasználó létrehozott egy címkecsoportot egy véleményezési csoportban. A címkecsoportok egy vagy több gyermekcímkét tartalmazhatnak. Ezek a címkék ezután a véleményezési csoportban lévő dokumentumok címkézésére szolgálnak.
Véleményezési csoport keresésének törlése DeleteWorkingSetSearch A felhasználó törölt egy keresési lekérdezést egy felülvizsgálati csoportban.
Törölt címke DeleteTag A felhasználó törölt egy címkét vagy egy címkecsoportot egy véleményezési csoportban.
Letöltött dokumentum DownloadDocument A felhasználó letöltött egy dokumentumot egy véleményezési készletből.
Szerkesztett címke UpdateTag A felhasználó módosított egy címkét egy véleményezési csoportban.
Exportált dokumentumok a véleményezési készletből Exportálási feladat A felhasználó dokumentumokat exportált egy véleményezési csoportból.
Esetbeállítás módosítása UpdateCaseSettings A felhasználó módosította egy eset beállításait. Az esetbeállítások közé tartoznak az esetadatok, a hozzáférési engedélyek, valamint a keresési és elemzési viselkedést szabályozó beállítások.
Módosított véleményezési csoport keresése UpdateWorkingSetSearch A felhasználó egy felülvizsgálati csoportban szerkesztett egy keresési lekérdezést.
Előzetes verziójú véleményezési csoport keresése PreviewWorkingSetSearch A felhasználó megtekintette a keresési lekérdezések eredményeit egy felülvizsgálati csoportban.
Szervizelt hibadokumentumok ErrorRemediationJob A felhasználó kijavítja az indexelési hibákat tartalmazó fájlokat.
Címkézett dokumentum TagFiles A felhasználó egy dokumentumot címkéz egy véleményezési csoportban.
Lekérdezés címkézett eredményei TagJob A felhasználó minden olyan dokumentumot címkéz, amely megfelel a keresési lekérdezés feltételeinek egy felülvizsgálati készletben.
Véleményezési csoportban megtekintett dokumentum ViewDocument A felhasználó egy véleményezési csoportban tekintett meg egy dokumentumot.

Feltárási parancsmagok tevékenységei

Az alábbi táblázat felsorolja azokat a parancsmagnapló-rekordokat, amelyeket akkor naplóz a rendszer, amikor egy rendszergazda vagy felhasználó feltárással kapcsolatos tevékenységet végez a megfelelőségi portálon vagy a megfelelő parancsmagnak a Security & Compliance PowerShellben való futtatásával. Az auditnapló-rekord részletes adatai eltérnek az ebben a táblázatban felsorolt parancsmagtevékenységek és az előző szakaszban leírt feltárási tevékenységek esetében.

Ahogy korábban említettük, akár 24 órába is telhet, amíg az elektronikus adatok feltárása parancsmag-tevékenységei megjelennek az auditnapló keresési eredményei között.

Tipp

A következő táblázat Művelet oszlopában található parancsmagok a TechNet megfelelő parancsmag-súgótémaköréhez vannak csatolva. Az egyes parancsmagok elérhető paramétereinek leírását a parancsmag súgótémakörében találhatja meg. A parancsmaggal használt paramétert és paraméterértéket minden naplózott feltárási parancsmag-tevékenység naplóbejegyzése tartalmazza.

Rövid név Művelet (parancsmag) Leírás
Mentesség létrehozása elektronikus adatok feltárási esetében
New-CaseHoldPolicy
Mentesség lett létrehozva egy feltárási esethez. A mentesség tartalomforrás megadásával vagy anélkül is létrehozható. Ha a tartalomforrások meg vannak adva, azokat a rendszer azonosítja az auditnapló-bejegyzésben.
Mentesség törölve az elektronikus feltárási esetből
Remove-CaseHoldPolicy
Egy feltárási esethez társított visszatartást töröltek. Ha töröl egy mentességet, az összes tartalomhelyet felszabadítja a mentességből. A mentesség törlésével a mentességhez társított esetletartási szabályok is törlődnek (lásd alább a Remove-CaseHoldRule részt).
Elektronikus adatok feltárása esetén módosult mentesség
Set-CaseHoldPolicy
Módosult egy feltárással társított mentesség. A lehetséges módosítások közé tartozik a tartalomhelyek hozzáadása vagy eltávolítása, illetve a mentesség kikapcsolása (letiltása).
Keresési lekérdezés létrehozva az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
New-CaseHoldRule
Létre lett hozva egy feltárási esethez társított lekérdezésalapú mentesség.
Törölt keresési lekérdezés az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
CaseHoldRule eltávolítása
Egy feltárási esethez társított lekérdezésalapú visszatartást töröltek. A lekérdezés mentességből való eltávolítása gyakran a mentesség törlésének eredménye. A visszatartott vagy visszatartott lekérdezések törlésekor a rendszer felszabadítja a várakozó tartalomhelyeket.
Megváltozott keresési lekérdezés az elektronikus adatok feltárási kis- és nagybetűinek tárolásához
Set-CaseHoldRule
Módosult egy feltárási esethez társított lekérdezésalapú mentesség. A lehetséges módosítások közé tartozik a lekérdezés vagy a dátumtartomány szerkesztése egy lekérdezésalapú mentességhez.
Feltárási eset létrehozása
New-ComplianceCase
Létre lett hozva egy feltárási eset. Eset létrehozásakor csak nevet kell adnia neki. Az esettel kapcsolatos egyéb feladatok, például tagok hozzáadása, visszatartások létrehozása és az esethez társított tartalomkeresések létrehozása további események naplózását eredményezik.
Elektronikus adatok feltárási esete törölve
Megfelelőségi nagybetű eltávolítása
Egy feltárási eset törölve lett. Az esethez kapcsolódó visszatartást el kell távolítani az eset törlése előtt.
Elektronikus adatfeltárási eset módosítva
Set-ComplianceCase
Egy feltárási eset megváltozott. A módosítások közé tartozik egy nyitott eset bezárása vagy egy lezárt eset újbóli megnyitása.
Tag hozzáadva az elektronikus feltárási esethez
Add-ComplianceCaseMember
Egy felhasználót egy feltárási eset tagjaként adtak hozzá. Az eset tagjaként a felhasználók különböző, esetekkel kapcsolatos feladatokat hajthatnak végre attól függően, hogy hozzá lettek-e rendelve a szükséges engedélyekhez.
Tag el lett távolítva az elektronikus feltárási esetből
Remove-ComplianceCaseMember
Egy felhasználót eltávolítottak egy feltárási eset tagjaként.
Az elektronikus adatok feltárási esetének tagsága megváltozott
Update-ComplianceCaseMember
Módosult egy feltárási eset tagsági listája. Ezt a tevékenységet akkor naplózza a rendszer, ha az összes tagot új felhasználók egy csoportjára cseréli. Ha egyetlen tagot ad hozzá vagy távolít el, a rendszer naplózza az Add-ComplianceCaseMember vagy a Remove-ComplianceCaseMember műveletet.
Tartalomkeresés létrehozása
New-ComplianceSearch
Új tartalomkeresés jött létre.
Törölt tartalomkeresés
Remove-ComplianceSearch
Egy meglévő tartalomkeresés törölve lett.
Módosított tartalomkeresés
Set-ComplianceSearch
Egy meglévő tartalomkeresés megváltozott. A módosítások közé tartozhat a keresett tartalomhelyek hozzáadása vagy eltávolítása, valamint a keresési lekérdezés szerkesztése.
Tartalomkeresés indítása
Start-ComplianceSearch
Tartalomkeresés indult el. Amikor tartalomkeresést hoz létre vagy módosít a megfelelőségi portál grafikus felhasználói felületének használatával, a rendszer automatikusan elindítja a keresést. Ha a New-ComplianceSearch vagy a Set-ComplianceSearch parancsmaggal hoz létre vagy módosít egy keresést, a keresés elindításához futtatnia kell a Start-ComplianceSearch parancsmagot.
Tartalomkeresés leállítása
Stop-ComplianceSearch
Egy futó tartalomkeresés leállt.
Tartalomkeresési művelet létrehozása
New-ComplianceSearchAction
Létrejött egy tartalomkeresési művelet. A tartalomkeresési műveletek közé tartozik a keresési eredmények előnézetének megtekintése, a keresési eredmények exportálása, a keresési eredmények előkészítése elemzésre az elektronikus feltárásban (Prémium), valamint a tartalomkeresés keresési feltételeinek megfelelő elemek végleges törlése.
Törölt tartalomkeresési művelet
Remove-ComplianceSearchAction
Egy tartalomkeresési művelet törölve lett.
Létrehozott keresési engedélyek szűrője
New-ComplianceSecurityFilter
Létre lett hozva egy keresési engedélyszűrő.
Törölt keresési engedélyek szűrője
Remove-ComplianceSecurityFilter
A keresési engedélyek szűrője törölve lett.
Módosított keresési engedélyek szűrője
Set-ComplianceSecurityFilter
Megváltozott a keresési engedélyek szűrője.
Elektronikus adatfeltárási rendszergazda létrehozása
Add-eDiscoveryCaseAdmin
Egy felhasználót a szervezet feltárási rendszergazdájaként adtak hozzá.
Elektronikus adatok feltárásának rendszergazdája törölve
Remove-eDiscoveryCaseAdmin
Egy feltárási rendszergazda törölve lett a szervezetből.
Az elektronikus adatok feltárásának rendszergazdai tagsága módosult
Update-eDiscoveryCaseAdmin
A szervezet feltárási rendszergazdáinak listája megváltozott. Ezt a tevékenységet akkor naplózza a rendszer, ha a feltárási rendszergazdák listáját új felhasználók egy csoportjára cseréli. Ha egyetlen felhasználót ad hozzá vagy távolít el, a rendszer naplózza az Add-eDiscoveryCaseAdmin vagy a Remove-eDiscoveryCaseAdmin műveletet.
(nincs) Get-ComplianceCase
Ezt a tevékenységet akkor naplózza a rendszer, ha egy felhasználó megtekintette az elektronikus adatok feltárási (Standard) vagy feltárási (Prémium) eseteinek listáját. Ezt a tevékenységet akkor is naplózza a rendszer, ha egy felhasználó megtekint egy adott esetet az elektronikus feltárásban (Standard). Amikor egy felhasználó megtekint egy adott esetet, a naplózási rekord tartalmazza a megtekintett eset identitását. Ha a felhasználó csak az esetek listáját tekintette meg, a naplózási rekord nem tartalmaz esetidentitást.
(nincs) Get-ComplianceSearch Ezt a tevékenységet akkor naplózza a rendszer, ha egy felhasználó megtekintette az elektronikus adatok feltárása (Standard) esethez társított tartalomkeresések vagy keresések listáját. Ezt a tevékenységet akkor is naplózza a rendszer, ha egy felhasználó megtekint egy adott tartalomkeresést, vagy megtekint egy feltárási (Standard) esethez társított keresést. Amikor egy felhasználó megtekint egy adott keresést, a naplózási rekord tartalmazza a megtekintett keresés identitását. Ha a felhasználó csak a keresések listáját tekintette meg, a naplózási rekord nem tartalmaz keresési identitást.
(nincs) Get-ComplianceSearchAction Ezt a tevékenységet akkor naplózza a rendszer, ha egy felhasználó megtekintette a megfelelőségi keresési műveletek listáját (például exportálásokat, előnézeteket vagy végleges törléseket) vagy az adatfeltárási (Standard) esethez társított műveleteket. Ezt a tevékenységet akkor is naplózza a rendszer, ha egy felhasználó megtekint egy adott megfelelőségi keresési műveletet (például egy exportálást), vagy megtekint egy feltárási esethez (Standard) társított műveletet. Amikor egy felhasználó megtekint egy keresési műveletet, a naplózási rekord tartalmazza a megtekintett keresési művelet identitását. Ha a felhasználó csak a műveletek listáját tekintette meg, a naplórekord nem tartalmaz műveleti identitást.

Az elektronikus adatok feltárásával kapcsolatos tevékenységek részletes tulajdonságai

Az alábbi táblázat a keresési eredmények között felsorolt feltárási tevékenységek úszó paneljén található tulajdonságokat ismerteti. Ezeket a tulajdonságokat a CSV-fájl is tartalmazza az auditnapló keresési eredményeinek exportálásakor. Az adatfeltárási tevékenységek auditnapló-rekordja nem tartalmazza az alább felsorolt összes részletes tulajdonságot.

Tipp

A keresési eredmények exportálásakor a CSV-fájl egy AudtiData nevű oszlopot tartalmaz, amely az alábbi táblázatban ismertetett részletes tulajdonságokat tartalmazza egy többértékű tulajdonságban. Az Excel Power Query funkciójával több oszlopra oszthatja az oszlopot, hogy minden tulajdonságnak saját oszlopa legyen. Így rendezheti és szűrheti ezeket a tulajdonságokat. További információt a Keresés az auditnaplóban című témakör "A keresési eredmények exportálása fájlba" című szakaszában talál.

Tulajdonság Leírás
Esetben
A létrehozott, módosított vagy törölt feltárási eset identitása (GUID).
ClientApplication
Az eDiscovery parancsmag-tevékenységek emc értékűek ehhez a tulajdonsághoz. Ez azt jelzi, hogy a tevékenységet a megfelelőségi portál grafikus felhasználói felületének használatával vagy a PowerShellben a parancsmag futtatásával hajtották végre.
ClientIP
A tevékenység naplózásakor használt eszköz IP-címe. Az IP-cím IPv4- vagy IPv6-címformátumban jelenik meg.
ClientRequestId
Feltárási tevékenységek esetén ez a tulajdonság általában üres.
CmdletVersion
A szervezetében futó megfelelőségi portál verziójának buildszáma.
Létrehozási idő
Az elektronikus adatfeltárási tevékenység befejezésének dátuma és időpontja az egyezményes világidő (UTC) szerint.
EffectiveOrganization
A Microsoft 365-ös szervezet neve.
ExchangeLocations
A Exchange Online olyan postaládák, amelyek egy tartalomkeresésben szerepelnek, vagy amelyeket elektronikus adatok feltárásakor visszatartanak.
Kizárások
Olyan postaláda- vagy webhelyhelyek, amelyek ki vannak zárva a tartalomkeresésből vagy a feltárási esetekből való mentességből.
ExtendedProperties
További tulajdonságok a tartalomkeresésből, a tartalomkeresési műveletből vagy egy feltárási esetből, például az objektum GUID azonosítója és a megfelelő parancsmag és parancsmagparaméterek, amelyeket a tevékenység végrehajtásakor használtak.
Id
A jelentésbejegyzés azonosítója. Az azonosító egyedileg azonosítja az auditnapló-bejegyzést.
NemPIIParaméterek
Az Operation tulajdonságban azonosított parancsmaggal használt paraméterek listája (értékek nélkül). Az ebben a tulajdonságban felsorolt paraméterek megegyeznek a Parameters (Paraméterek) tulajdonságban felsorolt paraméterekkel.
ObjectId
Az Operation tulajdonságban felsorolt tevékenység által létrehozott, elért, módosított vagy törölt objektum (például tartalomkeresés vagy feltárási (Standard) eset) GUID azonosítója vagy neve. Ezt az objektumot az auditnapló keresési eredményeinek Item oszlopában is azonosítja a rendszer.
ObjectType
A felhasználó által létrehozott, törölt vagy módosított feltárási objektum típusa; például tartalomkeresési művelet (előzetes verzió, exportálás vagy végleges törlés), feltárási eset vagy tartalomkeresés.
Művelet
A végrehajtott feltárási tevékenységnek megfelelő művelet neve.
OrganizationId
A Microsoft 365-ös szervezet GUID azonosítója.
Paraméterek
A megfelelő parancsmaggal használt paraméterek neve és értéke.
PublicFolderLocations
A Exchange Online nyilvános mappái, amelyek egy tartalomkeresésben szerepelnek, vagy elektronikus feltárási esetben várakoztatva vannak.
Lekérdezés
A tevékenységhez társított keresési lekérdezés, például tartalomkeresés vagy lekérdezésalapú mentesség.
RecordType
A rekord által jelzett művelet típusa. A 18 érték az Elektronikus adatok feltárása parancsmag tevékenységei szakaszban felsorolt tevékenységhez kapcsolódó eseményt jelöl. A 24 érték az Feltárási tevékenységek keresése és megtekintése szakaszban felsorolt tevékenységhez kapcsolódó eseményt jelöl.
ResultStatus
Azt jelzi, hogy a művelet (az Operation tulajdonságban megadott) sikeres volt-e.
SecurityComplianceCenterEventType
Azt jelzi, hogy a tevékenység egy megfelelőségi portálesemény volt. Ehhez a tulajdonsághoz minden feltárási tevékenység értéke 0 lesz.
SharepointLocations
Azok a SharePoint Online-webhelyek, amelyek egy tartalomkeresésben szerepelnek, vagy amelyeket elektronikus adatok feltárásakor visszatartanak.
StartTime
Az elektronikus adatfeltárási tevékenység indításának dátuma és időpontja az egyezményes világidő (UTC) szerint.
Userid
Az a felhasználó, aki végrehajtotta a (Művelet tulajdonságban megadott) tevékenységet, amely a rekord naplózását eredményezte. A rendszerfiókok által végzett feltárási tevékenység (például NT AUTHORITY\SYSTEM) rekordjai is szerepelnek az auditnaplóban.
UserKey
A UserId tulajdonságban azonosított felhasználó alternatív azonosítója. Feltárási tevékenységek esetén ennek a tulajdonságnak az értéke általában megegyezik a UserId tulajdonság értékével.
UserServicePlan
A szervezet által használt előfizetés. Feltárási tevékenységek esetén ez a tulajdonság általában üres.
UserType
A műveletet végrehajtó felhasználó típusa. Az alábbi értékek a felhasználó típusát jelzik.
0 Egy normál felhasználó. 2 A szervezet rendszergazdája. 3 Egy Microsoft adatközpont-rendszergazdai vagy adatközponti rendszerfiók. 4 Egy rendszerfiók. 5 Egy alkalmazás. 6 Egy szolgáltatásnév.
Verzió
A naplózott tevékenység verziószámát jelzi (amelyet az Operation tulajdonság azonosít).
Munkateher
A szolgáltatás, ahol a tevékenység történt. Elektronikus adatfeltárási tevékenységek esetén az érték SecurityComplianceCenter.