共用方式為


Microsoft 365 報告功能

Microsoft 365 中的報告功能提供各種稽核報告,適用於 Microsoft Entra ID、Exchange Online、裝置管理、監督檢閱,以及數據外泄防護 (DLP) 。 這些報告與 Microsoft 365 活動報告不同且不同。

Microsoft 365 報錶儀錶板

Microsoft 365 系統管理中心 預覽版中的 [報表] 儀錶板會顯示整個 Microsoft 365 的使用活動。 Microsoft 365 全域系統管理員或 Exchange Online、SharePoint Online 或 商務用 Skype 系統管理員,可以取得該服務使用方式的細微見解。 例如,特定 Microsoft 365 服務中的用戶數目、Microsoft 365 Apps 企業版 (先前命名為 Office 365 專業增強版) 啟用的用戶數目,以及有多少郵件流經組織。 報告可供過去 7、30、90 和 180 天使用。

下列報告可供使用:

如需詳細資訊,請參閱 Microsoft 365 系統管理中心 中的活動報告

Microsoft Entra報表

Microsoft 365 使用 Microsoft Entra ID 進行驗證和身分識別管理。 Microsoft 365 系統管理員會使用 Azure 所產生的報告來識別異常活動和未經授權的數據存取。 您可以在 Microsoft Entra ID 中使用存取和使用方式報告,以瞭解貴組織的目錄完整性和安全性。 利用這項資訊,您可以識別並降低可能的安全性風險。

Microsoft Entra 報表可以匯出至 Microsoft Excel,並與來自 Microsoft 365 的其他數據相互關聯。 例如,稽核記錄搜尋的結果可以提供存取、驗證和應用層級活動的深入解析。 Microsoft Entra ID P1 或 P2 提供進階異常和資源使用量報告。 這些進階報告可協助改善您的安全性狀態,並藉由套用裝置存取和應用程式使用量的分析,協助您回應潛在威脅。 如需詳細資訊,請參閱 Microsoft Entra ID 報告。

Exchange Online 稽核報告

Exchange Online 稽核報告包含信箱存取的詳細數據,以及系統管理員對您 Exchange Online 租使用者所做的變更。 透過信箱稽核,您可以使用下表中的工作來執行報告,並匯出 Exchange Online 稽核記錄。

注意事項

您必須為每個信箱啟用信箱稽核記錄,以便稽核的事件儲存在該信箱的稽核記錄中。 如果信箱未啟用信箱稽核記錄,該信箱的事件將不會儲存在稽核記錄中,也不會出現在信箱稽核報告中。 如需詳細資訊,請參閱 啟用信箱稽核

工作 描述
執行非擁有者信箱存取報告 顯示信箱擁有者以外的人存取的信箱清單。 報表包含存取信箱的人員、他們在信箱中採取的動作,以及動作是否成功的相關信息。
匯出信箱稽核記錄 信箱稽核記錄包含信箱擁有者以外的使用者在信箱中所採取之存取和動作的相關信息。 系統管理員可以指定信箱以及產生報告的日期範圍。 記錄會以 XML 匯出、附加至訊息,並依照系統管理員的判斷傳送給特定使用者。
執行系統管理員角色群組報告 系統管理員角色群組會將系統管理許可權指派給使用者。 這些許可權可讓使用者執行系統管理工作,例如重設密碼、建立或修改信箱,以及將系統管理員許可權指派給其他使用者。 系統管理員角色群組報告會顯示角色群組的變更,包括新增或移除成員。
檢視系統管理稽核記錄 系統管理員稽核記錄報告會列出系統管理員在 Exchange Online 中執行的所有建立、更新和刪除功能。 記錄專案提供執行的 Cmdlet、使用的參數、執行 Cmdlet 的人員,以及受影響對象的相關信息。
信箱內容搜尋和保留 提供信箱上 In-Place 電子檔探索或 In-Place 保留設定的任何變更詳細數據。
匯出系統管理員稽核記錄 系統管理員稽核記錄會記錄特定的系統管理動作,例如在 Exchange Online 中建立、更新和刪除。 記錄的結果會匯出至 XML,而系統管理員可以選擇將此記錄傳送給一組使用者。
執行每個信箱的訴訟資料暫留報告 提供信箱上訴訟保留設定的任何變更詳細數據。
檢視和導出外部系統管理員稽核記錄 包含外部系統管理員所執行動作的詳細數據。 這些專案會提供執行哪些 Cmdlet、使用哪些參數,以及在 Exchange Online 中建立、修改或刪除物件的任何動作的相關信息。

裝置合規性報告

您可以使用適用於 Microsoft 365 的 基本行動性和安全性 來管理及保護連線到訂用帳戶的行動裝置。 用來存取工作電子郵件、行事曆、聯繫人和文件的行動裝置,在確保員工隨時隨地都能工作方面扮演重要的角色。 請務必保護組織的資訊。 您可以使用適用於 Microsoft 365 的 基本行動性和安全性 來設定裝置安全策略和存取規則。 如果遺失或遭竊,您也會使用 Microsoft 365 基本行動性和安全性 來抹除行動裝置。

基本行動性和安全性 合規性報告提供組織設定的原則概觀,以保護存取 Microsoft 365 數據的行動裝置。 此報告允許依合規性狀態、回報的違規、封鎖的裝置,以及因安全策略而抹除的裝置數目來篩選裝置。 如需詳細資訊,請參閱 Microsoft 365 基本行動性和安全性 概觀

資料外洩防護

DLP 原則可協助管理組織中資訊的安全性和流程。 您可以設定原則來封鎖對內容的存取、加密數據,或使用應用程式內 DLP 原則提示來通知使用者原則和原則違規。 DLP 報告可讓您深入了解原則和規則相符專案、覆寫和誤判的數目。

您可以使用 Microsoft 365 系統管理中心 來檢視 DLP 原則所偵測到之訊息數目的相關信息。 DLP 報告提供已傳送和接收郵件的原則和規則相符專案的深入解析。 您也可以使用 Exchange 系統管理中心,檢視過去 24 小時內每個原則的相符專案、覆寫和誤判數目。 如果您下載 Excel 報表,您可以檢視更多詳細數據,例如誰在哪一天傳送哪些訊息,以及觸發哪些原則相符專案。 如需詳細資訊, 請參閱檢視有關 DLP 原則偵測的報告

Viva Engage 中的稽核

Viva Engage 可讓系統管理員透過 Viva Engage 數據匯出 API,或透過 Viva Engage 網路系統管理員頁面,從其 Viva Engage 網路匯出用戶活動數據。 匯出記錄的能力僅限於 Viva Engage 中的網路管理員。 (所有 Microsoft 365 全域管理員都 Viva Engage 網路管理員。)

下列資料是可匯出的:

Filename 描述
Users.csv 網路中所有新的、擱置中和已暫停的使用者
Messages.csv 網路中的所有訊息
Files.csv (元數據) 元數據,例如檔名、檔案 API URL、上傳者標識碼、上傳位置等。
Files.csv (原始檔案) 用戶上傳至 Viva Engage 的原始檔案 Zip 檔案
Topics.csv 在網路上建立的 Topics
Pages.csv 用戶在網路中建立) 記事 (頁面
Admins.csv 網路上所有已驗證的系統管理員
Networks.csv 所有 Viva Engage 外部網路

Viva Engage 數據也可以透過 Microsoft 365 活動報告取得。 此外,Viva Engage 正積極地透過 Microsoft 365 管理活動 API 公開其他記錄,以及使用 Power BI 推理數據的能力。 如需這些功能的詳細資訊,請參閱 Office 藍圖