Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Общие сведения об отчетах об активности пользователей с помощью журналов аудита в Office 365

  1. Управляете ли вы несколькими арендаторами Office 365? Если да, прочитайте наше руководство, 15 хитростей...
  2. Журналы аудита в Office 365: общие сведения об отчетах об активности пользователей
  3. Разрешения и захват журнала
  4. Выполнение поиска в журнале аудита
  5. Настроить оповещения для поиска в журнале аудита
  6. Экспорт записей журнала аудита
  7. Поведение и защита пользователей

Microsoft продолжает вкладывать значительные средства в службы Office 365, причем не только с точки зрения функциональности и функциональности, но и из внутренних компонентов, таких как ведение журнала и безопасность , Это означает, что вы можете легко узнать, какие задачи выполняют ваши конечные пользователи в любой части службы. Вы можете задаться вопросом, почему это важно для вас как организации. Ну, на самом деле, самая большая угроза для любой компании изнутри, а именно сотрудников. Возможность отслеживать весь трафик в Office 365 означает, что вы можете не только видеть, что происходит в любой момент времени, но и получать уведомления о конкретных действиях. Поиск в журнале аудита, представленный в Центре обеспечения безопасности и соответствия требованиям, - это инструмент для проверки использования по видам деятельности и компонентам.

Управляете ли вы несколькими арендаторами Office 365? Если да, прочитайте наше руководство, 15 хитростей в управлении несколькими арендаторами Office 365, чтобы сэкономить время. Нажмите здесь, чтобы узнать как.

Журналы аудита в Office 365: общие сведения об отчетах об активности пользователей

Категории и развлечения

Журнал аудита фиксирует действия из нескольких источников. Общие наборы зарегистрированных действий сгруппированы по следующим категориям:

  • Файл и страница
  • скоросшиватель
  • Совместное использование и запросы доступа
  • синхронизация
  • Администрация сайта
  • Exchange почтовый ящик
  • раскачивание
  • Администрирование пользователей
  • Администрирование группы Azure AD
  • Администрирование приложений
  • Ролевая администрация
  • Администрирование каталогов
  • поиск необходимой
  • Power BI
  • Команды Microsoft
  • нытье
  • Администратор Exchange

Другие действия могут быть доступны на основе служб, которые включены в вашем клиенте, например Dynamics 365. Каждая категория также содержит несколько типов действий, которые можно выбрать. Посмотрев на категорию действий «Папка», вы увидите поднабор действий, которые можно просмотреть.

Расширяя эти основные виды деятельности, в следующем списке описывается то, что фактически фиксирует каждое действие:

  • Скопированная папка. Пользователь копирует папку с одного сайта в другое местоположение в SharePoint или OneDrive для бизнеса.
  • Создать папку - Пользователь создает папку на сайте.
  • Удалить папку - Пользователь удаляет папку с сайта.
  • Удалить папку из корзины - Пользователь удаляет папку из корзины на сайте.
  • Удалить папку из корзины второго уровня. Пользователь удаляет папку из корзины второго уровня на сайте.
  • Модифицированная папка - пользователь изменяет папку на сайте. Это включает в себя изменение метаданных папки, таких как изменение тегов и свойств.
  • Перемещенная папка - пользователь перемещает папку в другое место на сайте.
  • Переименованная папка - пользователь переименовывает папку на сайте.
  • Восстановленная папка - пользователь восстанавливает удаленную папку из корзины на сайте.

Чтобы просмотреть разбивку по всем категориям в журнале аудита, кликните сюда ,

Разрешения и захват журнала

Чтобы использовать поиск по журналу аудита , необходимо либо быть глобальным администратором, либо быть добавленным в группы ролей центра безопасности и соответствия, диспетчер соответствия требованиям или управление организацией. Если вам необходимо разрешить доступ неадминистративному пользователю, вы должны назначить « Журналы аудита только для просмотра » или « Роль журналов udit » в Центре безопасности и соответствия требованиям.

Office 365 не позволяет запрашивать все службы и компоненты сразу. Поскольку каждая служба хранит данные журнала по-разному и в рамках разных механизмов хранения, журнал аудита заполняется в разное время обновленными данными.

SharePoint Online, OneDrive для бизнеса, Exchange Online и Azure Activity Directory (события входа пользователя в систему) импортируются каждые 30 минут. Каталог активности Azure (события администратора), Sway, Power BI. Команды Yammer, Security & Compliance Center4 и Microsoft импортируются каждые 24 часа. Важно понимать эти моменты времени, когда, например, вы используете журнал аудита для исследования пользовательского трафика, особенно когда он связан с eDiscovery и Legal Hold.

Выполнение поиска в журнале аудита

Поиск в журнале аудита доступен в Центре безопасности и соответствия требованиям. Вы можете найти его, щелкнув ссылку « Поиск и расследование » и выбрав « Аудит поиска по журналу ».

После загрузки страницы поиска вы можете указать « Действия» , « Дата начала и окончания» , « Пользователи» и любые произвольные текстовые значения, которые можно использовать в качестве значения фильтра. Если вы не уверены, какие действия нужно выбрать, вы можете выполнить поиск в средстве выбора, просто набрав то, что вам нужно.

Ввод значения отфильтрует все действия к тем, которые содержат введенное вами значение произвольного текста. Полезно, чтобы категории по-прежнему отображались, поэтому вы можете быть уверены, что выбранное вами действие является правильной категорией, которая внутренне преобразуется в функцию или службу Office 365. Если вы знаете действия, вы можете просто выбрать их, чтобы заполнить « Показать результаты для всех действий » выбранными действиями. Также будет отображаться счетчик общего количества добавленных вами действий. Существует максимальный предел выбираемых действий, который установлен на 45.

После выбора действий вы можете добавить диапазон дат и времени, чтобы ограничить результаты. Журнал аудита позволяет выполнять поиск только за последние 90 дней активности. Фильтрация результатов для конкретного пользователя выполняется путем нажатия в поле « Пользователи », которое затем автоматически заполняет список пользователей в клиенте Office 365.

После того, как вы выбрали учетные записи пользователей, для которых вы хотите отфильтровать результаты, вы можете указать конкретные значения в произвольном тексте, которые будут использоваться для поиска по всем полям для файла , папки или сайта .

ПРИМЕЧАНИЕ . При использовании этого типа фильтрации любой из этих символов «\ / - _» необходимо заменить пробелами.

Теперь, когда вы создали критерии поиска, вы можете запустить поиск, чтобы просмотреть результаты журнала аудита. Загрузка может занять несколько секунд, но после загрузки она очень быстро фильтрует экспорт.

Загрузка может занять несколько секунд, но после загрузки она очень быстро фильтрует экспорт

Чтобы отфильтровать результаты, нажмите кнопку «Фильтровать результаты», которая добавит новую строку над результатами, что позволит вам свободно отфильтровать фильтр. Ввод значений в полях фильтра уточнит набор результатов до того, что вы ввели.

Ввод значений в полях фильтра уточнит набор результатов до того, что вы ввели

Настроить оповещения для поиска в журнале аудита

Если у вас есть данные в поиске по журналу аудита, непрерывный поиск может занять много времени, что вы будете постоянно повторять. Чтобы предотвратить это, вы можете нажать кнопку « Новая политика предупреждений » и создать оповещение по электронной почте для критериев поиска, которые вы создали.

Нажатие на кнопку откроет новый экран политики предупреждений с правой стороны, который будет предварительно заполнен действиями, выбранными вами в поиске. Если вы определили каких-либо пользователей, они также будут заполнены в поле « Пользователи ».

Если вы определили каких-либо пользователей, они также будут заполнены в поле « Пользователи »

Все, что нужно определить, это Имя , Описание и кому отправлять оповещение .

После сохранения оповещения вам потребуется разрешить Office 365 регистрировать события и отправлять вам уведомления. Когда событие, соответствующее новой политике предупреждений, регистрируется, отправляется электронное письмо, содержащее конкретные сведения об этом конкретном событии. Уведомление содержит информацию о типе активности, пользователе, элементе, IP-адресе клиента, времени активности, а также ссылки, которые ведут вас к поиску в журнале аудита для поиска в журнале аудита по конкретному пользователю, элементу, операции и другим действиям, которые вызовет предупреждение.

Экспорт записей журнала аудита

Журнал аудита собирает больше данных, чем отображается в пользовательском интерфейсе. Чтобы просмотреть больше, просто выберите одну из строк, нажав на строку. Затем отобразится панель с более подробной информацией, которая скользит справа. На начальном экране отображаются только те же значения со ссылкой, которая развернется, чтобы показать больше информации.

Нажатие на « Дополнительная информация » развернется, чтобы открыть дополнительные поля со связанными данными. Некоторые поля содержат дополнительную информацию, поскольку они хранят данные как внутренние объекты JSON. Отображаются следующие поля:

Актер

ActorContextId

ActorIpAddress

ApplicationID

AzureActiveDirectoryEventType

ClientIP

CreationTime

ExtendedProperties

Я бы

InterSystemsId

IntraSystemId

ObjectId

операция

OrganizationId

Тип записи

ResultStatus

цель

TargetContextId

Идентификатор пользователя

Пользовательский ключ

UserType

Версия

Нагрузка

Использование основного пользовательского интерфейса не дает вам гибкости, необходимой вам при проверке результатов. Чтобы помочь вам, Microsoft предлагает вам возможность « Экспортировать » либо загруженные в данный момент результаты, либо все результаты (включая те, которые вы пока не видите и еще не загружены).

При экспорте результатов поиска в журнале аудита необработанные данные из объединенного журнала аудита Office 365 копируются в файл значений, разделенных запятыми (CSV). Это загружается на ваш локальный компьютер.

Открытие CSV-файла отображает все строки из результатов, однако форматирует его другим способом. В первых трех столбцах отображаются Дата действия, Идентификатор пользователя и Операция. В CSV также добавлен дополнительный столбец из записи журнала аудита, который называется « AuditData ». Этот столбец содержит многозначное свойство для нескольких свойств из записи журнала аудита. Каждая из пар свойство: значение в этом многозначном свойстве разделяется запятой.

При попытке фильтрации в Excel или другом решении для работы с электронными таблицами вам потребуется проанализировать данные JSON / property: value, чтобы они были полезны. Вы можете использовать Power Query в Excel, чтобы разбить этот столбец на несколько столбцов, чтобы у каждого свойства был свой собственный столбец. Это позволит вам сортировать и фильтровать одно или несколько из этих свойств. Чтобы узнать, как это сделать, см. Раздел « Разделить столбец по разделителю » в разделе Разделить столбец текста.

Однако некоторые результаты, отображаемые в основном пользовательском интерфейсе, отображают данные JSON, чтобы упростить просмотр без необходимости экспорта. Примером этого может быть использование отчета об активности « Доступный файл ». Это действие отображает больше объекта JSON для вас в основной консоли без необходимости экспорта.

Поведение и защита пользователей

Реальная победа с возможностями поиска по журналу аудита заключается в понимании привычек, шаблонов и потенциальных инцидентов безопасности пользователя. Чем больше вы понимаете, как ваши конечные пользователи используют Office 365, потенциальные угрозы безопасности и инциденты, тем лучше вы можете защитить и защитить свои среды. Данные, собранные в журналах аудита, могут составить полезную картину того, какие действия произошли (или не произошли) в Office 365, и могут быть сохранены для последующего просмотра в любое время. Таким образом, независимо от того, пытаетесь ли вы определить изменения разрешений, проверять рецензии документов или содержимое которых было удалено или восстановлено, поиск в журнале аудита Office 365 может помочь вам.

Таким образом, независимо от того, пытаетесь ли вы определить изменения разрешений, проверять рецензии документов или содержимое которых было удалено или восстановлено, поиск в журнале аудита Office 365 может помочь вам

Похожие

Ювелирный бренд через блоги и красочные журналы
Из магазина, торгующего серебряными или золотыми украшениями, вам нужно проделать большую работу, чтобы появиться в Интернете, а со стороны клиента - читать модные блоги, следить за модными блоггерами и слушать коллег. Создание ювелирного бренда с помощью очень дорогой рекламы на телевидении или больших рекламных щитов ни к чему не приводит.
Воспроизведение файлов Windows Media в Firefox с помощью плагина Windows Media
Для воспроизведения Windows Media в Firefox вам необходимо установить плагин для браузера Windows Media Player. Есть две разные версии: Оригинал, который обычно входит в состав Windows вплоть до XP. Новая версия, специально разработанная для Windows XP и выше, доступна только для скачивания. В этой статье описывается, как проверить и установить плагин Windows Media Player Firefox. У многих пользователей Windows XP будет установлен старый плагин, но в любом
Meizu M3s: цена, характеристики и лучшие предложения
... пользователей 36 мнений Является ли смартфон устойчивым к падениям и царапинам? 6.6 Как вы думаете, это хороший телефон? 9.1 Это удобно? 8.6. Хорошо ли видно на солнце? 7,1 Производительность и оборудование Antutu Оценка 38,451 (Antutu v6). Общая производительность лучше, чем у 49% устройств. Место хранения Емкость 16 ГБ (Емкость с операционной системой (зависит от марки и версии ПЗУ): 9-15 ГБ) Более или менее эквивалентно
Как полностью отформатировать телефон Android
... вии, что вы хотите продать свой старый телефон Android, не забудьте стереть и отформатировать все личные данные со своего телефона Android. И, возможно, вам придется удалить все важные файлы со старого телефона Android, прежде чем положить его на полку. Самый удобный способ отформатировать все файлы с телефона Android - это отформатировать его, а именно выполнить заводскую настройку или сбросить настройки. Очень важно знать подробный способ форматирования телефона, и поэтому я хотел бы представить
Галерея и файл OneDrive для Joomla
... ображает фотогалерею прямо из папки на OneDrive. Каждый раз, когда вы добавляете больше фотографий на свой OneDrive, они автоматически появляются на вашем сайте Joomla. Вы также можете вставить отдельную фотографию или ссылку для скачивания с файлом формы OneDrive. Затем вы можете отредактировать свой файл на OneDrive и быть уверенным, что документы на вашем сайте Joomla всегда актуальны. Поддержка, если вам нужна помощь бесплатная загрузка 1 месяц
Верхние слои и виджеты
Toplayers и Widgets - это привлекательный способ привлечь внимание и принять меры посетителем вашего интернет-магазина. Они отлично подходят для представления специальной информации, побуждают вас подписаться на рассылку новостей или обратить внимание на что-то важное. Задумывались ли вы, как сосредоточить внимание покупателя на том, что вы хотите сказать ему?
Антивирусная защита McAfee LiveSafe 2019 Обзор
Антивирусная защита Удобство пользователя возможности Стабильность и надежность Соотношение цены и качества € 89,95 McAfee Livesafe - это комплексное решение для интернет-безопасности. LiveSafe отлично выполняет самые важные задачи. Рейтинг пользователей: 3.68 (4 голоса)
Взломанный клиент BitTorrent MediaGet заразил 400 тыс. Компьютеров вредоносным ПО
... пользователей ПК заражены вредоносным ПО Dofoil через поврежденный BitTorrent-клиент MediaGet Более 400 000 компьютеров, расположенных в России, Турции и Украине, были заражены Dofoil, [1] также известный как Smoke Loader,
Сайт недоступен
... всему миру Платформа веб-хостинга мирового класса. Наше видение заключается в том, чтобы позволить миллионам людей во всем мире раскрыть возможности Интернета и дать им возможность учиться, творить и расти. Выберите свой план веб-хостинга Единый веб-хостинг 1 веб-сайт 1 учетная запись электронной почты Пропускная способность 100 ГБ 1X вычислительная мощность и память Премиум
Сайт недоступен
... обы позволить миллионам людей во всем мире раскрыть возможности Интернета и дать им возможность учиться, творить и расти. Выберите свой план веб-хостинга Единый веб-хостинг 1 веб-сайт 1 учетная запись электронной почты Пропускная способность 100 ГБ 1X вычислительная мощность и память Премиум Хостинг Неограниченное количество сайтов Неограниченные
Minecraft: жирные «скриптовые детишки» скрывают вредоносные программы в скинах
18 апреля 2018 года в 09:47 часов. Время чтения: 1 минута. Исследователи безопасности Avast обнаружили вредоносное ПО в различных оболочках Minecraft. Вредоносная программа скрывается в PNG-файле модификации. Почти 50 000 учетных записей должны быть затронуты. Угрожающие скины, вероятно, были распространены детишками-сценаристами. Таким образом, вы можете проверить, если вы затронуты. 

Комментарии

Вы хотите, чтобы ваш плагин также обрабатывал оплату, которую платит рекламодатель?
Вы хотите, чтобы ваш плагин также обрабатывал оплату, которую платит рекламодатель? Будете ли вы использовать сторонний рекламный код или просто загружать предоставленные вам изображения? Вам нужно повернуть серию объявлений? И если да, нужно ли их взвешивать? Simple Ads Manager - рекомендуется Это тот, который я использовал в конечном итоге, поскольку у него был приличный баланс между наличием полного набора функций, но при этом он не был слишком
Как показать посетителю интернет-магазин, что бы вы хотели представить ему как самое главное, чтобы он не шел равнодушно, гуляя в обычном магазине?
Как показать посетителю интернет-магазин, что бы вы хотели представить ему как самое главное, чтобы он не шел равнодушно, гуляя в обычном магазине? С магазином в IdoSell Shop вы можете размещать специальные виды рекламы под названием Toplayers и Widgets поверх магазина. А благодаря способности влиять на то, когда, как долго и по каким критериям они появятся, вы можете получить очень продвинутые маркетинговые эффекты, такие как: Вы размещаете товары на сайтах сравнения, и
Если вы спросите Google Что такое ВК?
Задумывались ли вы, как сосредоточить внимание покупателя на том, что вы хотите сказать ему? Как показать посетителю интернет-магазин, что бы вы хотели представить ему как самое главное, чтобы он не шел
Сколько времени вы тратите в настоящее время на создание рекламных баннеров?
Сколько времени вы тратите в настоящее время на создание рекламных баннеров? И что бы вы сделали, если бы могли сэкономить 89% этого времени? Если вы хотите сделать это реальностью подать заявку на премиум пробную версию или же свяжитесь с нами сегодня !
8.6. Хорошо ли видно на солнце?
8.6. Хорошо ли видно на солнце? 7,1 Производительность и оборудование Antutu Оценка 38,451 (Antutu v6). Общая производительность лучше, чем у 49% устройств. Место хранения Емкость 16 ГБ (Емкость с операционной системой (зависит от марки и версии ПЗУ): 9-15 ГБ) Более или менее эквивалентно 2909 композициям, 6400 фотографиям и 228 видеозаписям SD-слота Да Слот для SD или второй SIM-карты Безопасность
Вы выполнили тестирование инъекций Javascript?
Вы выполнили тестирование инъекций Javascript? Мы будем рады услышать от вас, не стесняйтесь поделиться своим опытом в разделе комментариев ниже.
Чтобы подать заявку, нажмите на ссылку «Вы владелец компании?
Чтобы подать заявку, нажмите на ссылку «Вы владелец компании?». Вам нужно будет войти в систему с помощью учетной записи Google. Затем вы будете перенаправлены на страницу карты, где вы должны подтвердить, что вы являетесь уполномоченным лицом для управления списком этой компании. Здесь, как только условия использования будут подтверждены, нажмите «Далее». Дальнейший процесс аналогичен описанным выше шагам (создание записи Google My Business) с отправкой кода подтверждения.
Для чего вы можете его использовать?
Для чего вы можете его использовать? HTC One M8 предлагает множество различных эффектов, большинство из которых пользователи используют только один раз для проверки, потому что вряд ли у кого-то есть четверть часа на завершение каждого снимка. Среди множества фильтров и курьезов мне очень понравилось, и я знаю, что с удовольствием перенесу их на свой личный телефон, если это будет технически осуществимо. Наиболее часто рекламируемым в том же режиме HTC, который использует вторую камеру,
Как вы можете использовать Social Trading и Copy Trading?
Как вы можете использовать Social Trading и Copy Trading? Сообщества социальной коммерции, такие как ZuluTrade, OpenBook от eToro или Wikifolio, предоставляют своим клиентам бесчисленные преимущества и множество способов взаимодействия в опытной среде, а также для начинающих предпринимателей, благодаря которым каждый может чему-то научиться у кого-то. Неважно, сколько времени у вас есть опыт торговли бинарными опционами, опыт социального трейдинга важен в каждом случае,
Как вы проверяете атаку хакеров на сайт?
Как вы проверяете атаку хакеров на сайт? Уведомление « Этот сайт может стать жертвой хакерской атаки » не исчезнет само по себе, если владелец сайта не выполнит соответствующее действие. Чтобы исправить страницу, вы должны сделать следующее: Регистрация и проверка сайта в сервисе Google Консоль поиска - если у вас еще нет аккаунта. Перейдите в консоль поиска и в разделе « Проблемы безопасности
Так как же работает анонимный просмотр интернета с помощью Tor?
Так как же работает анонимный просмотр интернета с помощью Tor? Подробную информацию о том, как работает Tor, можно найти Вот а также Вот но мои заметки для начала следующие: Сначала установите Tor Browser на вашем компьютере, как и любая другая программа или веб-браузер. Windows,

Управляете ли вы несколькими арендаторами Office 365?
Управляете ли вы несколькими арендаторами Office 365?
Пользователей 36 мнений Является ли смартфон устойчивым к падениям и царапинам?
Как вы думаете, это хороший телефон?
Это удобно?
8.6. Хорошо ли видно на солнце?
Задумывались ли вы, как сосредоточить внимание покупателя на том, что вы хотите сказать ему?
Вы хотите, чтобы ваш плагин также обрабатывал оплату, которую платит рекламодатель?
Будете ли вы использовать сторонний рекламный код или просто загружать предоставленные вам изображения?
Вам нужно повернуть серию объявлений?