通过

在审核日志中搜索电子数据展示活动

  • 项目

在 Microsoft Purview 门户或 PowerShell 中执行的电子数据展示活动将记录在审核日志中。 当管理员或电子数据展示管理员 (或任何用户分配的电子数据展示权限) 执行以下任务时,将记录事件:

  • 创建和管理案例。
  • 在事例中创建和编辑搜索。
  • 执行搜索作,例如生成统计信息、采样和从搜索导出。
  • 创建、编辑和删除事例中的保留。
  • 在案例中创建评审集并执行评审活动。

有关搜索审核日志、所需权限和导出搜索结果的详细信息,请参阅 搜索审核日志

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

如何搜索和查看电子数据展示活动

  1. 转到 Microsoft Purview 门户 ,并使用分配有电子数据展示权限的用户帐户的凭据登录。

  2. 选择“审核解决方案”卡。

  3. “搜索 ”页上,完成以下作:

    1. “活动 - 友好名称 ”下拉列表中,在 “电子数据展示活动”下,选择要搜索的一个或多个电子数据展示活动。 有关所有电子数据展示活动的完整列表,请参阅 审核日志活动

    注意

    活动 - 友好名称 ”下拉列表还包括一组名为 “电子数据展示 cmdlet 活动 ”的活动,这些活动从 cmdlet 审核日志返回记录。

    1. 选择日期和时间范围以显示在该时间段内发生的电子数据展示事件。

    2. 在“ 用户 ”框中,选择要显示其搜索结果的一个或多个用户。 将此框留空可返回所有用户的条目。

    3. 选择“搜索”以使用搜索条件运行搜索。

显示搜索结果后,可以选择“ 筛选结果 ”,对生成的活动记录进行筛选或排序。 若要查看有关活动的详细信息,请在搜索结果列表中选择活动记录。 将显示 “详细信息 ”浮出页,其中包含事件记录中的详细属性。

若要显示其他详细信息,请选择“ 详细信息”。 可以将审核日志搜索结果导出到 .csv 文件,然后使用 Excel Power Query 功能设置和筛选这些记录的格式。 有关详细信息,请参阅导出、配置和查看审核日志记录

“客户端 IP 地址” 字段可用于在电子数据展示中执行的所有活动。 如果活动的 “IP 地址” 列为空,则活动是在经典电子数据展示体验中执行的。 在电子数据展示 (预览版中执行的所有电子数据展示活动) “ IP 地址 ”列中包含 IP 地址。

电子数据展示活动

有关审核日志中包含的所有电子数据展示详细属性和活动的完整列表,请参阅 审核日志活动