稽核記錄會記錄您在 Microsoft Purview 入口網站或 PowerShell 中執行的電子檔探索活動。 當系統管理員、電子檔探索管理員或任何獲指派電子檔探索許可權的使用者執行下列工作時,會記錄事件:
- 建立和管理案例。
- 建立和編輯案例中的搜尋。
- 執行搜尋動作,例如產生統計資料、取樣,以及從搜尋匯出。
- 建立、編輯和移除案例的保留。
- 在案例中建立檢閱集並執行檢閱活動。
如需搜尋稽核記錄、所需權限和匯出搜尋結果的詳細資訊,請參閱 搜尋稽核記錄。
如何搜尋和檢視電子檔探索活動
移至 Microsoft Purview 入口網站 ,並使用獲指派電子檔探索許可權之使用者帳戶認證登入。
選取 稽核 解決方案卡片。
在 搜尋 頁面上,完成下列步驟:
- 在 [活動 - 易記名稱 ] 下拉式清單的 [ 電子檔探索活動] 底下,選取一或多個要搜尋的電子檔探索活動。 如需所有電子檔探索活動的完整清單,請參閱 稽核記錄活動。
注意事項
[ 活動 - 易記名稱] 下拉式清單也包含一組名為電子 檔探索 Cmdlet 活動 的活動,這些活動會傳回 Cmdlet 稽核記錄中的記錄。
選取日期和時間範圍,以顯示該期間內發生的電子檔探索事件。
在 [ 使用者 ] 方塊中,選取一或多個要顯示搜尋結果的使用者。 將此方塊保留空白,以傳回所有使用者的項目。
選取 [搜尋] 以使用您的搜尋準則執行搜尋。
顯示搜尋結果後,您可以選取 篩選結果來 篩選或排序產生的活動記錄。 若要檢視活動的詳細資料,請在搜尋結果清單中選取活動記錄。 隨即顯示 [詳細數據] 飛出視窗頁面,其中包含事件記錄的詳細屬性。
若要顯示其他詳細資料,請選取 [更多資訊]。 您可以將稽核記錄搜尋結果匯出至 .csv 檔案,然後使用 Excel Power Query功能來格式化和篩選這些記錄。 如需詳細資訊,請參閱匯出、設定及檢視稽核記錄檔的記錄。
用戶端 IP 位址欄位 適用於電子檔探索中執行的所有活動。 如果活動的 [IP 位址] 資料行為空白,則活動是在先前的傳統電子檔探索體驗中執行。 在電子檔探索中執行的所有電子檔探索活動都會在 [IP 位址] 資料行中包含 IP 位址。
電子文件探索活動
如需稽核記錄中包含的所有電子檔探索詳細屬性和活動的完整清單,請參閱 稽核記錄活動。