Збирання ретроспективних контрольних журналів подій

Це рішення збирає запуски додатків після їх налаштування, але воно не налаштоване на збір попередніх запусків програм. Залежно від вашої Microsoft 365 ліцензії, історичні дані доступні протягом одного року в журналі аудиту в Microsoft Purview.

Ви можете використовувати один із потоків у рішенні, щоб вручну завантажувати історичні дані в таблиці стартового набору Center of Excellence (CoE).

Нотатка

Користувач, який отримує журнали аудиту, повинен мати дозвіл на доступ до них. Дізнайтеся більше в статті Перед пошуком у журналі аудиту.

  1. Перейдіть до пошуку аудиту Microsoft Purview.

  2. Знайдіть активність запущених додатків у доступному для вас діапазоні дат.

    Знімок екрана, на якому виділено елементи інтерфейсу користувача, які використовуються для пошуку діапазону дат і активності запущених програм на сторінці аудиту в Microsoft Purview.

  3. Після запуску пошуку виберіть Експортувати , щоб завантажити результати.

  4. Перейдіть до наступного процесу в основному рішенні: Admin | Журнали аудиту | Завантажте події з експортованого CSV-файлу журналу аудиту.

  5. Увімкніть потік і запустіть його. В області «Ланцюжок виконання » виберіть завантажений файл для параметра CSV «Журнал аудиту».

    Знімок екрана, на якому показано параметр CSV журналу аудиту та кнопку Запуск потоку в області Запуск потоку.

    Нотатка

    Якщо файл не завантажується після того, як ви виберете Імпортувати, він може перевищувати дозволений розмір вмісту для цього активатора. Спробуйте розбити файл на менші файли, кожен з яких містить максимум 50 000 рядків. Потім запустіть ланцюжок один раз для кожного файлу. Ланцюжок можна запускати для кількох файлів одночасно.

Після того, як потік запускається, журнали включаються у вашу телеметрію. Якщо знайдено новіші запуски, оновлюється список останніх запусків програм.

Надіслати відгук

Якщо ви знайшли помилку в стартовому наборі CoE, повідомте про помилку проти рішення за адресою aka.ms/coe-starter-kit-issues.

  • Last updated on