Microsoft 365 报告功能

Microsoft 365 中的报告功能为Microsoft Entra ID、Exchange Online、设备管理、监督审查和数据丢失防护提供了各种审核报告, (DLP) 。 这些报告不同于 Microsoft 365 活动报告。

Microsoft 365 报表仪表板

Microsoft 365 管理中心预览版中的“报表”仪表板显示 Microsoft 365 中的使用情况活动。 Microsoft 365 全局管理员、Exchange Online、SharePoint Online 或Skype for Business管理员,可以深入了解该服务的使用情况。 例如,特定 Microsoft 365 服务中的用户数、激活Microsoft 365 企业应用版 (以前命名Office 365 专业增强版) 的用户数,以及流经组织的邮件量。 报告在过去 7 天、30 天、90 天和 180 天内可用。

可使用以下报告:

有关详细信息,请参阅Microsoft 365 管理中心中的活动报告

Microsoft Entra报表

Microsoft 365 使用 Microsoft Entra ID 进行身份验证和标识管理。 Microsoft 365 管理员使用 Azure 生成的报告来识别异常活动和未经授权访问其数据的行为。 可以使用 Microsoft Entra ID 中的访问和使用情况报告来了解组织的目录完整性和安全性。 利用此信息,可以识别并缓解可能的安全风险。

Microsoft Entra报表可以导出到 Microsoft Excel 并与 Microsoft 365 中的其他数据相关联。 例如,审核日志搜索结果可以提供访问、身份验证和应用程序级活动的见解。 Microsoft Entra ID P1 或 P2 提供高级异常和资源使用情况报告。 这些高级报告通过应用有关设备访问和应用程序使用情况的分析来帮助改善安全状况,并帮助你应对潜在威胁。 有关详细信息,请参阅Microsoft Entra ID报告

Exchange Online审核报告

Exchange Online审核报告包括有关邮箱访问的详细信息以及管理员对Exchange Online租户所做的更改。 使用邮箱审核,可以使用下表中的任务来运行报告并导出Exchange Online审核日志。

注意

必须为每个邮箱启用邮箱审核日志记录,以便审核的事件保存在该邮箱的审核日志中。 如果未为邮箱启用邮箱审核日志记录,则该邮箱的事件将不会保存在审核日志中,也不会显示在邮箱审核报告中。 有关详细信息,请参阅 启用邮箱审核

任务 说明
运行非所有者邮箱访问报告 显示邮箱所有者以外的其他人访问的邮箱列表。 报告包含有关谁访问邮箱、他们在邮箱中执行的操作以及操作是否成功的信息。
导出邮箱审核日志 邮箱审核日志包含有关邮箱所有者以外的用户对邮箱的访问和操作的信息。 管理员可以指定邮箱和日期范围来生成报告。 日志以 XML 格式导出,附加到消息,并发送给管理员确定的特定用户。
运行管理员角色组报告 管理员角色组向用户分配管理权限。 这些特权允许用户执行管理任务,例如重置密码、创建或修改邮箱,以及将管理员权限分配给其他用户。 管理员角色组报告显示对角色组的更改,包括添加或删除成员。
查看管理员审核日志 管理员审核日志报告列出了Exchange Online中管理员执行的所有创建、更新和删除功能。 日志条目提供有关运行哪些 cmdlet、使用了哪些参数、谁运行了 cmdlet 以及受影响的对象的信息。
邮箱内容搜索和保留 提供有关对邮箱 In-Place 电子数据展示或 In-Place 保留设置的任何更改的详细信息。
导出管理员审核日志 管理员审核日志记录特定的管理操作,例如Exchange Online中的创建、更新和删除。 日志的结果将导出到 XML,管理员可以选择将此日志发送给一组用户。
运行每个邮箱的诉讼保留报告 提供有关邮箱诉讼保留设置的任何更改的详细信息。
查看和导出外部管理员审核日志 包含外部管理员执行的操作的详细信息。 条目提供有关运行哪个 cmdlet、使用了哪些参数以及Exchange Online中创建、修改或删除对象的任何操作的信息。

设备符合性报告

使用 基本移动性和安全性 for Microsoft 365 管理并保护连接到订阅的移动设备。 用于访问工作电子邮件、日历、联系人和文档的移动设备在确保员工能够随时随地工作方面起着重要作用。 保护组织的信息至关重要。 使用 microsoft 365 基本移动性和安全性设置设备安全策略和访问规则。 如果丢失或被盗,还可以使用 microsoft 365 基本移动性和安全性擦除移动设备。

基本移动性和安全性合规性报告概述了组织为保护访问 Microsoft 365 数据的移动设备而设置的策略。 报告允许按符合性状态、报告的冲突、阻止的设备以及由于安全策略而擦除的设备数量筛选设备。 有关详细信息,请参阅 Microsoft 365 基本移动性和安全性概述

数据丢失防护

DLP 策略有助于管理组织中的安全性和信息流。 可以设置策略来阻止访问内容、加密数据,或者使用应用程序内 DLP 策略提示通知用户策略和策略冲突。 DLP 报告提供有关策略和规则匹配、替代和误报数的见解。

使用Microsoft 365 管理中心查看 DLP 策略检测到的消息数的相关信息。 DLP 报告提供有关发送和接收邮件的策略和规则匹配的见解。 还可以使用 Exchange 管理中心查看过去 24 小时内每个策略的匹配、替代和误报数。 如果下载 Excel 报表,则可以查看更多详细信息,例如谁发送了哪个邮件、在哪一天以及触发了哪些策略匹配项。 有关详细信息,请参阅 查看有关 DLP 策略检测的报告

Viva Engage中的审核

Viva Engage使管理员能够通过Viva Engage数据导出 API 或通过Viva Engage网络管理页手动从其Viva Engage网络导出用户活动数据。 导出日志的功能仅限于Viva Engage中的网络管理员。 (所有 Microsoft 365 全局管理员都Viva Engage网络管理员。)

可导出以下数据:

Filename 说明
Users.csv 网络中所有新用户、挂起用户和已挂起用户
Messages.csv 网络中的所有消息
Files.csv (元数据) 元数据,例如文件名、文件 API URL、上传者 ID、上传位置等。
Files.csv (原始文件) 用户上传到 Viva Engage 的原始文件的 Zip 文件
Topics.csv 在网络上创建的主题
Pages.csv ) 用户在网络中创建的页面 (备注
Admins.csv 网络上所有已验证的管理员
Networks.csv 所有Viva Engage外部网络

Viva Engage数据也可通过 Microsoft 365 活动报告获得。 此外,Viva Engage正积极致力于通过 Microsoft 365 管理活动 API 公开其他日志记录,以及使用 Power BI 对数据进行推理的能力。 有关这些功能的详细信息,请参阅 Office 路线图