Поиск журналов аудита для действий и событий управления приложениями

Аудит Microsoft Purview (стандартный) в Microsoft 365 позволяет записывать и искать проверенные действия, выполняемые пользователями и администраторами в различных службах Microsoft 365.

Прежде чем выполнять поиск в записях аудита, убедитесь, что выполнены следующие предварительные требования:

Поиск событий приложения в журналах аудита в Teams

Журналы аудита для событий приложений в Teams помогают исследовать конкретные действия, связанные с управлением приложениями администраторами. Хотя вы можете искать в журналах широкий спектр действий, в следующей таблице перечислены некоторые такие действия, которые регистрируются в журнале.

Действие приложения Teams Имя действия на портале Описание
Установлено приложение AppInstalled Приложение устанавливается или добавляется в клиент Teams.
Обновлено приложение AppUpgraded Приложение обновлено до последней версии в каталоге.
Удалено приложение AppUninstalled Приложение удаляется или удаляется из клиента Teams.
Опубликовано приложение AppPublishedToCatalog Приложение добавлено в каталог.
Приложение обновлено AppUpdatedInCatalog Приложение обновлено в каталоге.
Удалено приложение AppDeletedFromCatalog Приложение удалено из каталога.
Удалены все приложения организации DeletedAllOrganizationApps Удалены все приложения организации из каталога.

Полный список действий Teams, для которых выполняется аудит, см. в разделе Действия Teams и Смены в действиях Teams.

Примечание.

События приложений из частных каналов также регистрируются по мере того, как эти события выполняются в Teams и в стандартных каналах.

Чтобы выполнить поиск в журналах аудита действий приложений Teams, выполните следующие действия.

  1. Войдите в Microsoft Purview и перейдите в раздел Аудит решений>.

  2. На странице Аудит обновите следующие поля при необходимости:

    • Диапазон даты и времени. Выберите начальную и конечную даты периода времени, за который необходимо проверка журналы аудита.
    • Действия: введите действия Microsoft Teams. В списке выберите одно или несколько действий приложения. Чтобы быстро найти действия Teams, вы можете выполнить поиск слова в Teams activities поле поиска Действия.
    • Файл, папка или сайт: введите имя файла, URL-адрес или его часть.
    • Пользователи: добавьте пользователей, в журнале аудита которых нужно выполнить поиск.
  3. Выберите Поиск.

    Снимок экрана: поиск действий Teams в Microsoft Purview для аудита событий Teams.

Вы можете экспортировать искомые записи аудита в виде CSV-файла. Дополнительные сведения см. в статье Экспорт, настройка и просмотр журнала аудита.

Примечание.

Когда одно из указанных выше действий выполняется пользователем или администратором, Teams создает и сохраняет запись аудита. При использовании Аудита (стандарт) записи хранятся 90 дней, что означает, что вы можете искать действия, совершенные за последние три месяца.

Совет

Вы можете заказать пользовательскую разработку отчета для каждого пользователя, чтобы узнать, заблокировал или отключил ли пользователь бот. Дополнительные сведения см. в статье Сведения о том, кто заблокировал, отключил или удалил бота.