Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Überwachungsprotokoll zeichnet eDiscovery-Aktivitäten auf, die Sie im Microsoft Purview-Portal oder in PowerShell ausführen. Ereignisse werden protokolliert, wenn Administratoren, eDiscovery-Manager oder benutzerseitig zugewiesene eDiscovery-Berechtigungen die folgenden Aufgaben ausführen:
- Erstellen und Verwalten von Fällen.
- Erstellen und Bearbeiten von Suchvorgängen in Fällen.
- Ausführen von Suchaktionen, z. B. Generieren von Statistiken, Beispielen und Exportieren aus der Suche
- Erstellen, Bearbeiten und Entfernen von Haltebereichen aus Fällen.
- Erstellen von Überprüfungssätzen und Ausführen von Überprüfungsaktivitäten in Fällen.
Weitere Informationen zum Durchsuchen des Überwachungsprotokolls, den erforderlichen Berechtigungen und zum Exportieren von Suchergebnissen finden Sie unter Durchsuchen des Überwachungsprotokolls.
Suchen und Anzeigen von eDiscovery-Aktivitäten
Wechseln Sie zum Microsoft Purview-Portal , und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem eDiscovery-Berechtigungen zugewiesen sind.
Wählen Sie die Karte Lösung überwachen aus.
Führen Sie auf der Seite Suchen die folgenden Schritte aus:
- Wählen Sie in der Dropdownliste Aktivitäten – Anzeigenamen unter eDiscovery-Aktivitäten eine oder mehrere eDiscovery-Aktivitäten aus, nach der gesucht werden soll. Eine vollständige Liste aller eDiscovery-Aktivitäten finden Sie unter Überwachungsprotokollaktivitäten.
Hinweis
Die Dropdownliste Aktivitäten – Anzeigenamen enthält auch eine Gruppe von Aktivitäten namens eDiscovery-Cmdlet-Aktivitäten , die Datensätze aus dem Cmdlet-Überwachungsprotokoll zurückgibt.
Wählen Sie einen Datums- und Uhrzeitbereich aus, um eDiscovery-Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.
Wählen Sie im Feld Benutzer einen oder mehrere Benutzer aus, für die Suchergebnisse angezeigt werden sollen. Lassen Sie dieses Feld leer, um Einträge für alle Benutzer zurückzugeben.
Wählen Sie Suchen aus, um die Suche mit Ihren Suchkriterien auszuführen.
Nachdem die Suchergebnisse angezeigt wurden, können Sie Ergebnisse filtern auswählen, um die resultierenden Aktivitätsdatensätze zu filtern oder zu sortieren. Um Details zu einer Aktivität anzuzeigen, wählen Sie den Aktivitätsdatensatz in der Liste der Suchergebnisse aus. Es wird eine Details-Flyoutseite angezeigt, die die detaillierten Eigenschaften aus dem Ereignisdatensatz enthält.
Um weitere Details anzuzeigen, wählen Sie Weitere Informationen aus. Sie können die Überwachungsprotokollsuchergebnisse in eine .csv-Datei exportieren und diese Datensätze dann mithilfe des Features Excel Power Query formatieren und filtern. Weitere Informationen finden Sie unterExportieren, Konfigurieren und Anzeigen von Überwachungsprotokoll-Datensätzen.
Ein Client-IP-Adressfeld ist für alle Aktivitäten verfügbar, die in eDiscovery ausgeführt werden. Wenn die Spalte IP-Adresse für eine Aktivität leer ist, wurde die Aktivität in der vorherigen klassischen eDiscovery-Erfahrung ausgeführt. Alle eDiscovery-Aktivitäten, die in eDiscovery ausgeführt werden, enthalten eine IP-Adresse in der Spalte IP-Adresse .
eDiscovery-Aktivitäten
Eine vollständige Liste aller detaillierten eDiscovery-Eigenschaften und -Aktivitäten, die im Überwachungsprotokoll enthalten sind, finden Sie unter Überwachungsprotokollaktivitäten.