Compartilhar via


Procurar atividades de Descoberta Eletrônica no log de auditoria

Dica

A Deteção de Dados Eletrónicos (pré-visualização) está agora disponível no novo portal do Microsoft Purview. Para saber mais sobre como utilizar a nova experiência de Deteção de Dados Eletrónicos, veja Saiba mais sobre a Deteção de Dados Eletrónicos (pré-visualização).

Atividades relacionadas com a Pesquisa de Conteúdos e a Deteção de Dados Eletrónicos (para Descoberta Eletrônica do Microsoft Purview (Standard) e Descoberta Eletrônica do Microsoft Purview (Premium)) executadas no portal de conformidade do Microsoft Purview ou ao executar os cmdlets do PowerShell correspondentes são registados no registo de auditoria. Os eventos são registados quando os administradores ou gestores de Deteção de Dados Eletrónicos (ou quaisquer permissões de Deteção de Dados Eletrónicos atribuídas por qualquer utilizador) efetuam as seguintes tarefas de Pesquisa de Conteúdo e Deteção de Dados Eletrónicos (Standard) no portal de conformidade:

  • Criar e gerir casos de Deteção de Dados Eletrónicos (Standard) e Deteção de Dados Eletrónicos (Premium).
  • Criar, iniciar e editar pesquisas de Conteúdo.
  • Executar ações de pesquisa, como pré-visualizar, exportar e eliminar resultados da pesquisa.
  • Gerir depositários e conjuntos de revisão na Deteção de Dados Eletrónicos (Premium).
  • Configurar a filtragem de permissões para a Pesquisa de conteúdos.
  • Gerir a função de Administrador de Deteção de Dados Eletrónicos.

Para obter mais informações sobre a pesquisa no registo de auditoria, as permissões necessárias e a exportação dos resultados da pesquisa, consulte Pesquisar o registo de auditoria.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Como procurar e ver atividades de Deteção de Dados Eletrónicos

Atualmente, tem de efetuar algumas ações específicas para ver as atividades de Deteção de Dados Eletrónicos no registo de auditoria. Veja como:

Observação

Durante um período de tempo limitado, esta experiência de Deteção de Dados Eletrónicos clássica também está disponível no novo portal do Microsoft Purview. Ative a experiência de Deteção de Dados Eletrónicos clássica do Portal de Conformidade nas definições da experiência de Deteção de Dados Eletrónicos (pré-visualização) para apresentar a experiência clássica no novo portal do Microsoft Purview.

  1. Aceda à portal de conformidade do Microsoft Purview e inicie sessão com a sua conta escolar ou profissional.

  2. No painel de navegação esquerdo do portal de conformidade, selecione Auditoria.

  3. Na lista pendente Atividades , em Atividades de Deteção de Dados Eletrónicos ou atividades de Deteção de Dados Eletrónicos (Premium), selecione uma ou mais atividades a procurar.

    Observação

    A lista pendente Atividades também inclui um grupo de atividades com o nome atividades de cmdlets de Deteção de Dados Eletrónicos que devolverão registos do registo de auditoria do cmdlet.

  4. Selecione um intervalo de data e hora para apresentar eventos de Deteção de Dados Eletrónicos que ocorreram nesse período.

  5. Na caixa Utilizadores , selecione um ou mais utilizadores para apresentar os resultados da pesquisa. Deixe esta caixa em branco para devolver entradas para todos os utilizadores.

  6. Selecione Pesquisar para executar a pesquisa usando seus critérios de pesquisa.

  7. Depois de os resultados da pesquisa serem apresentados, pode selecionar Filtrar resultados para filtrar ou ordenar os registos de atividade resultantes. Infelizmente, não pode utilizar a filtragem para excluir explicitamente determinadas atividades.

  8. Para ver detalhes sobre uma atividade, selecione o registo de atividade na lista de resultados da pesquisa.

    É apresentada uma página de lista de opções Detalhes que contém as propriedades detalhadas do registo de eventos. Para apresentar detalhes adicionais, selecione Mais informações. Para obter uma descrição destas propriedades, veja a secção Propriedades detalhadas das atividades de Deteção de Dados Eletrónicos .

  9. Se pretender, pode exportar os resultados da pesquisa do registo de auditoria para um ficheiro CSV e, em seguida, utilizar a funcionalidade Power Query do Excel para formatar e filtrar estes registos. Para saber mais, confira Exportar, configurar e exibir registros de log de auditoria.

Atividades de Descoberta Eletrônica

A tabela seguinte descreve as atividades de Pesquisa de Conteúdo e Deteção de Dados Eletrónicos (Standard) que são registadas quando um administrador ou gestor de Deteção de Dados Eletrónicos realiza uma atividade relacionada com a Deteção de Dados Eletrónicos através do portal de conformidade. Algumas atividades realizadas na Deteção de Dados Eletrónicos (Premium) podem ser devolvidas quando procura atividades nesta lista.

Observação

As atividades de Deteção de Dados Eletrónicos descritas nesta secção fornecem informações semelhantes às atividades do cmdlet de Deteção de Dados Eletrónicos descritas na secção seguinte. Recomendamos que utilize as atividades de Deteção de Dados Eletrónicos descritas nesta secção, uma vez que serão apresentadas nos resultados da pesquisa do registo de auditoria dentro de 30 minutos. As atividades do cmdlet de Deteção de Dados Eletrónicos podem demorar até 24 horas a aparecer nos resultados da pesquisa de registos de auditoria.

Nome amigável Operação Cmdlet correspondente Descrição
Foi adicionado membro ao caso de Deteção de Dados Eletrónicos
CaseMemberAdded
Add-ComplianceCaseMember
Um utilizador foi adicionado como membro de um caso de Deteção de Dados Eletrónicos. Como membro de um caso, um utilizador pode efetuar várias tarefas relacionadas com casos, consoante lhes tenham sido atribuídas as permissões necessárias.
Pesquisa de conteúdo alterada
PesquisaAtualizada
Set-ComplianceSearch
Uma pesquisa de conteúdo existente foi alterada. As alterações podem incluir adicionar ou remover localizações de conteúdo ou editar a consulta de pesquisa.
Foi alterada a associação de administrador da Deteção de Dados Eletrónicos
CaseAdminUpdated
Update-eDiscoveryCaseAdmin
A lista de Administradores de Deteção de Dados Eletrónicos na sua organização foi alterada. Esta atividade é registada quando a lista de Administradores de Deteção de Dados Eletrónicos é substituída por um grupo de novos utilizadores. Se um único utilizador for adicionado ou removido, a operação CaseAdminAdded é registada.
Caso de Deteção de Dados Eletrónicos alterado
Maiúsculas/Minúsculas
Set-ComplianceCase
Um caso de Deteção de Dados Eletrónicos foi alterado. As alterações incluem fechar um caso aberto ou reabrir um caso fechado.
Foi alterada a associação a um caso de Deteção de Dados Eletrónicos
CaseMemberUpdated
Update-ComplianceCaseMember
A lista de membros de um caso de Deteção de Dados Eletrónicos foi alterada. Esta atividade é registada quando todos os membros são substituídos por um grupo de novos utilizadores. Se um único membro for adicionado ou removido, a operação CaseMemberAdded ou CaseMemberRemoved é registada.
Filtro de permissões de pesquisa alterado
SearchPermissionUpdated
Set-ComplianceSecurityFilter
Foi alterado um filtro de permissões de pesquisa.
Consulta de pesquisa alterada para suspensão de casos de Deteção de Dados Eletrónicos
Suspondida
Set-CaseHoldRule
Uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos foi alterada. As possíveis alterações incluem editar a consulta ou o intervalo de datas de uma suspensão baseada em consultas.
Item de pré-visualização da pesquisa de conteúdos transferido
PreviewItemDownloaded
N/D
Um utilizador transferiu um item para o computador local (ao selecionar a ligação Transferir item original ) ao pré-visualizar os resultados da pesquisa.
Item de pré-visualização da pesquisa de conteúdos listado
PreviewItemListed
N/D
Um utilizador selecionou Pré-visualizar resultados de pesquisa para apresentar a página de resultados da pesquisa de pré-visualização, que lista até 1000 itens dos resultados de uma pesquisa.
Pesquisa de conteúdos criada
PesquisaCriada
New-ComplianceSearch
Foi criada uma nova pesquisa de conteúdos.
Administrador de Deteção de Dados Eletrónicos criado
CaseAdminAdded
Add-eDiscoveryCaseAdmin
Um utilizador foi adicionado como Administrador de Deteção de Dados Eletrónicos na organização.
Caso de Deteção de Dados Eletrónicos criado
CaseAdded
New-ComplianceCase
Foi criado um caso de Deteção de Dados Eletrónicos. Quando um caso é criado, só tem de lhe dar um nome. Outras tarefas relacionadas com casos, como adicionar membros, criar suspensões e criar pesquisas de conteúdo associadas ao caso, resultam na registo de eventos adicionais.
Filtro de permissões de pesquisa criado
SearchPermissionCreated
New-ComplianceSecurityFilter
Foi criado um filtro de permissões de pesquisa.
Consulta de pesquisa criada para suspensão de casos de Deteção de Dados Eletrónicos
HoldCreated
New-CaseHoldRule
Foi criada uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos.
Pesquisa de conteúdo eliminada
SearchRemoved
Remove-ComplianceSearch
Uma pesquisa de conteúdo existente foi eliminada.
Administrador de Deteção de Dados Eletrónicos eliminado
CaseAdminRemoved
Remove-eDiscoveryCaseAdmin
Um Administrador de Deteção de Dados Eletrónicos foi eliminado da sua organização.
Caso de Deteção de Dados Eletrónicos eliminado
CaseRemoved
Remove-ComplianceCase
Foi eliminado um caso de Deteção de Dados Eletrónicos. Qualquer suspensão associada ao caso tem de ser removida antes de o caso poder ser eliminado.
Filtro de permissões de pesquisa eliminado
SearchPermissionRemoved
Remove-ComplianceSecurityFilter
Foi eliminado um filtro de permissões de pesquisa.
Consulta de pesquisa eliminada para suspensão de casos de Deteção de Dados Eletrónicos
HoldRemoved
Remove-CaseHoldRule
Foi eliminada uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos. Remover a consulta da suspensão é, muitas vezes, o resultado da eliminação de uma suspensão. Quando uma consulta de suspensão ou suspensão é eliminada, as localizações de conteúdo que estavam em suspensão são libertadas.
Exportação transferida da pesquisa de conteúdos
SearchExportDownloaded
N/D
Um utilizador transferiu os resultados de uma pesquisa de conteúdos para o respetivo computador local. Uma exportação iniciada da atividade de pesquisa de conteúdos tem de ser iniciada antes de os resultados da pesquisa poderem ser transferidos.
Resultados pré-visualizados da pesquisa de conteúdos
Pesquisa Pré-visualizada
N/D
Um utilizador pré-visualizava os resultados de uma pesquisa de conteúdos.
Resultados removidos da pesquisa de conteúdos
SearchResultsPurged
New-ComplianceSearchAction
Um utilizador purgou os resultados de uma pesquisa de Conteúdo ao executar o comando New-ComplianceSearchAction -Purge .
Análise removida da pesquisa de conteúdos
RemovedSearchResultsSentToZoom
Remove-ComplianceSearchAction
Uma ação de preparação da pesquisa de conteúdos (para preparar os resultados da pesquisa para a Deteção de Dados Eletrónicos (Premium)) foi eliminada. Se a ação de preparação tiver menos de duas semanas, os resultados da pesquisa que foram preparados para Deteção de Dados Eletrónicos (Premium) foram eliminados da área de armazenamento do Microsoft Azure. Se a ação de preparação tiver mais de 2 semanas, este evento indica que apenas a ação de preparação correspondente foi eliminada.
Exportação removida da pesquisa de conteúdos
RemovedSearchExported
Remove-ComplianceSearchAction
Foi eliminada uma ação de exportação da pesquisa de conteúdos. Se a ação de exportação tiver menos de duas semanas, os resultados da pesquisa que foram carregados para a área de armazenamento do Microsoft Azure foram eliminados. Se a ação de exportação tiver mais de 2 semanas, este evento indica que apenas a ação de exportação correspondente foi eliminada.
Membro removido do caso de Deteção de Dados Eletrónicos
CaseMemberRemoved
Remove-ComplianceCaseMember
Um utilizador foi removido como membro de um caso de Deteção de Dados Eletrónicos.
Resultados de pré-visualização removidos da pesquisa de conteúdos
RemoveSearchPreviewed
Remove-ComplianceSearchAction
Uma ação de pré-visualização da pesquisa de conteúdos foi eliminada.
A ação de remoção removida efetuada na pesquisa de conteúdos
RemovedSearchResultsPurged
Remove-ComplianceSearchAction
Foi eliminada uma ação de remoção da pesquisa de conteúdos.
Relatório de pesquisa removido
SearchReportRemoved
Remove-ComplianceSearchAction
Foi eliminada uma ação do relatório de exportação de pesquisa de conteúdos.
Análise iniciada da pesquisa de conteúdos
SearchResultsSentToZoom
New-ComplianceSearchAction
Os resultados de uma pesquisa de conteúdos foram preparados para análise na Deteção de Dados Eletrónicos (Premium).
Pesquisa de conteúdos iniciada
SearchStarted
Start-ComplianceSearch
Foi iniciada uma pesquisa de conteúdos. Quando cria ou altera uma pesquisa de conteúdos através do portal de conformidade, a pesquisa é iniciada automaticamente.
Exportação iniciada da pesquisa de conteúdos
SearchExported
New-ComplianceSearchAction
Um utilizador exportou os resultados de uma pesquisa de conteúdos.
Relatório de exportação iniciado
SearchReport
New-ComplianceSearchAction
Um utilizador exportou um relatório de pesquisa de conteúdos.
Pesquisa de conteúdo parada
PesquisaTopped
Stop-ComplianceSearch
Um utilizador parou uma pesquisa de conteúdos.
(nenhum) CaseViewed Get-ComplianceCase Um utilizador viu um caso de Deteção de Dados Eletrónicos (Standard) no portal de conformidade. O registo de auditoria deste evento inclui o nome do caso que foi visualizado.
(nenhum) SearchViewed Get-ComplianceSearch Um utilizador viu uma pesquisa de Conteúdo no portal de conformidade ao aceder à pesquisa no separador Pesquisas num caso de Deteção de Dados Eletrónicos (Standard) ou ao aceder à mesma na página Pesquisa de conteúdos. O registo de auditoria deste evento inclui a identidade da pesquisa que foi visualizada.
(nenhuma) ViewedSearchExported Get-ComplianceSearchAction -Exportar Um utilizador viu uma exportação de Pesquisa de conteúdo no portal de conformidade ao aceder à exportação no separador Exportações na página Pesquisa de conteúdos . Esta atividade também é registada quando um utilizador vê uma exportação associada a um caso de Deteção de Dados Eletrónicos (Standard).
(nenhum) ViewedSearchPreviewed Get-ComplianceSearchAction -Pré-visualização Um utilizador pré-visualizava os resultados de uma pesquisa de Conteúdo no portal de conformidade. Esta atividade também é registada quando um utilizador pré-visualiza os resultados de uma pesquisa associada a um caso de Deteção de Dados Eletrónicos (Standard).

Atividades de Descoberta Eletrônica (Premium)

A tabela seguinte descreve as atividades de Deteção de Dados Eletrónicos (Premium) registadas no registo de auditoria. Estas atividades podem ser utilizadas para ajudar a controlar a progressão da atividade num caso de Deteção de Dados Eletrónicos (Premium).

Nome amigável Operação Descrição
Adicionar dados a outro conjunto de revisão AddWorkingSetQueryToWorkingSet O usuário adicionou documentos de uma revisão definida para outro conjunto de revisão.
Dados adicionados ao conjunto de revisão AddQueryToWorkingSet O utilizador adicionou os resultados da pesquisa de conteúdos associados a um caso de Deteção de Dados Eletrónicos (Premium) a um conjunto de revisão.
Dados que não são da Microsoft 365 adicionados ao conjunto de revisão AddNonOffice365DataToWorkingSet Usuário adicionou dados que não são da Microsoft 365 a um conjunto de revisão.
Documentos remedidos adicionados ao conjunto de revisão AddRemediatedData O usuário carrega documentos com erros de indexação corrigidos em um conjunto de revisão.
Dados analisados no conjunto de revisão RunAlgo O utilizador executou análises nos documentos num conjunto de revisão.
Documento com anotações no conjunto de revisão AnnotateDocument O usuário anota um documento em um conjunto de revisão. As anotações incluem a redação de conteúdo em um documento.
Conjuntos de carga comparados LoadComparisonJob O usuário comparou dois conjuntos de carga diferentes em um conjunto de revisão. Um conjunto de carga é quando os dados de uma pesquisa de conteúdo que estão associados ao caso são adicionados a um conjunto de revisão.
Documentos redigidos convertidos em PDF BurnJob O usuário converteu todos os documentos redigidos em uma revisão definida como arquivos PDF.
Conjunto de revisão criado CreateWorkingSet O usuário criou um conjunto de revisão.
Pesquisa de conjunto de revisão criada CreateWorkingSetSearch O usuário criou uma consulta de pesquisa que procura os documentos em um conjunto de revisão.
Marca criada CreateTag O usuário criou um grupo de marcas em um conjunto de revisão. Um grupo de marcas pode conter uma ou mais marcas filho. Essas marcas são usadas para marcar documentos no conjunto de revisão.
Pesquisa do conjunto de revisão excluído DeleteWorkingSetSearch O usuário excluiu uma consulta de pesquisa em um conjunto de revisão.
Marca excluída DeleteTag O usuário excluiu um grupo de marcas em um conjunto de revisão.
Documento baixado DownloadDocument O usuário baixou um documento de um conjunto de revisão.
Marca editada UpdateTag O usuário alterou uma marca em um conjunto de revisão.
Documentos exportados do conjunto de revisão ExportJob O usuário exporta documentos de um conjunto de revisão.
Configuração de caso modificado UpdateCaseSettings O usuário modifica as configurações de uma ocorrência. As configurações da ocorrência incluem informações sobre o caso, permissões de acesso e configurações que controlam o comportamento da pesquisa e da análise.
Pesquisa do conjunto de revisão modificada UpdateWorkingSetSearch O usuário editou uma consulta de pesquisa em um conjunto de revisão.
Pesquisa do conjunto de revisão vizualizada PreviewWorkingSetSearch O usuário visualizou os resultados de uma consulta de pesquisa em um conjunto de revisão.
Documentos de erro corrigidos ErrorRemediationJob O usuário corrige os arquivos que contêm erros de indexação.
Documento marcado TagFiles O usuário marca um documento em um conjunto de revisão.
Resultados marcados de uma consulta TagJob O usuário marca todos os documentos que correspondem aos critérios da consulta de pesquisa em um conjunto de revisão.
Documento exibido no conjunto de revisão ViewDocument O usuário visualiza um documento em um conjunto de revisão.

Atividades de cmdlets de Deteção de Dados Eletrónicos

A tabela seguinte lista os registos de auditoria do cmdlet que são registados quando um administrador ou utilizador realiza uma atividade relacionada com a Deteção de Dados Eletrónicos através do portal de conformidade ou ao executar o cmdlet correspondente no PowerShell de Conformidade do & de Segurança. As informações detalhadas no registo de auditoria são diferentes para as atividades de cmdlet listadas nesta tabela e as atividades de Deteção de Dados Eletrónicos descritas na secção anterior.

Conforme indicado anteriormente, pode demorar até 24 horas para que as atividades do cmdlet de Deteção de Dados Eletrónicos apareçam nos resultados da pesquisa do registo de auditoria.

Dica

Os cmdlets na coluna Operação na tabela seguinte estão ligados ao tópico de ajuda do cmdlet correspondente no TechNet. Aceda ao tópico de ajuda do cmdlet para obter uma descrição dos parâmetros disponíveis para cada cmdlet. O parâmetro e o valor do parâmetro que foram utilizados com um cmdlet estão incluídos na entrada de registo de auditoria para cada atividade de cmdlet de Deteção de Dados Eletrónicos registada.

Nome amigável Operação (cmdlet) Descrição
Suspensão criada no caso de Deteção de Dados Eletrónicos
New-CaseHoldPolicy
Foi criada uma suspensão para um caso de Deteção de Dados Eletrónicos. Pode ser criada uma suspensão com ou sem especificar uma origem de conteúdo. Se forem especificadas origens de conteúdo, serão identificadas na entrada do registo de auditoria.
Suspensão eliminada do caso de Deteção de Dados Eletrónicos
Remove-CaseHoldPolicy
Foi eliminada uma suspensão associada a um caso de Deteção de Dados Eletrónicos. Eliminar uma suspensão liberta todas as localizações de conteúdo da suspensão. Eliminar a suspensão também resulta na eliminação das regras de suspensão de caso associadas à suspensão (veja Remove-CaseHoldRule abaixo).
Suspensão alterada no caso de Deteção de Dados Eletrónicos
Set-CaseHoldPolicy
Uma suspensão associada a uma Deteção de Dados Eletrónicos foi alterada. As possíveis alterações incluem adicionar ou remover localizações de conteúdo ou desativar (desativar) a suspensão.
Consulta de pesquisa criada para suspensão de casos de Deteção de Dados Eletrónicos
New-CaseHoldRule
Foi criada uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos.
Consulta de pesquisa eliminada para suspensão de casos de Deteção de Dados Eletrónicos
Remove-CaseHoldRule
Foi eliminada uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos. Remover a consulta da suspensão é, muitas vezes, o resultado da eliminação de uma suspensão. Quando uma consulta de suspensão ou suspensão é eliminada, as localizações de conteúdo que estavam em suspensão são libertadas.
Consulta de pesquisa alterada para suspensão de casos de Deteção de Dados Eletrónicos
Set-CaseHoldRule
Uma suspensão baseada em consultas associada a um caso de Deteção de Dados Eletrónicos foi alterada. As possíveis alterações incluem editar a consulta ou o intervalo de datas de uma suspensão baseada em consultas.
Caso de Deteção de Dados Eletrónicos criado
New-ComplianceCase
Foi criado um caso de Deteção de Dados Eletrónicos. Quando um caso é criado, só tem de lhe dar um nome. Outras tarefas relacionadas com casos, como adicionar membros, criar suspensões e criar pesquisas de conteúdo associadas ao caso, resultam na registo de eventos adicionais.
Caso de Deteção de Dados Eletrónicos eliminado
Remove-ComplianceCase
Foi eliminado um caso de Deteção de Dados Eletrónicos. Qualquer suspensão associada ao caso tem de ser removida antes de o caso poder ser eliminado.
Caso de Deteção de Dados Eletrónicos alterado
Set-ComplianceCase
Um caso de Deteção de Dados Eletrónicos foi alterado. As alterações incluem fechar um caso aberto ou reabrir um caso fechado.
Foi adicionado membro ao caso de Deteção de Dados Eletrónicos
Add-ComplianceCaseMember
Um utilizador foi adicionado como membro de um caso de Deteção de Dados Eletrónicos. Como membro de um caso, um utilizador pode efetuar várias tarefas relacionadas com casos, consoante lhes tenham sido atribuídas as permissões necessárias.
Membro removido do caso de Deteção de Dados Eletrónicos
Remove-ComplianceCaseMember
Um utilizador foi removido como membro de um caso de Deteção de Dados Eletrónicos.
Foi alterada a associação a um caso de Deteção de Dados Eletrónicos
Update-ComplianceCaseMember
A lista de membros de um caso de Deteção de Dados Eletrónicos foi alterada. Esta atividade é registada quando todos os membros são substituídos por um grupo de novos utilizadores. Se um único membro for adicionado ou removido, a operação Add-ComplianceCaseMember ou Remove-ComplianceCaseMember é registada.
Pesquisa de conteúdos criada
New-ComplianceSearch
Foi criada uma nova pesquisa de conteúdos.
Pesquisa de conteúdo eliminada
Remove-ComplianceSearch
Uma pesquisa de conteúdo existente foi eliminada.
Pesquisa de conteúdo alterada
Set-ComplianceSearch
Uma pesquisa de conteúdo existente foi alterada. As alterações podem incluir adicionar ou remover localizações de conteúdo que são pesquisadas e editar a consulta de pesquisa.
Pesquisa de conteúdos iniciada
Start-ComplianceSearch
Foi iniciada uma pesquisa de conteúdos. Quando cria ou altera uma pesquisa de conteúdos através da GUI do portal de conformidade, a pesquisa é iniciada automaticamente. Se criar ou alterar uma pesquisa com o cmdlet New-ComplianceSearch ou Set-ComplianceSearch , tem de executar o cmdlet Start-ComplianceSearch para iniciar a pesquisa.
Pesquisa de conteúdo parada
Stop-ComplianceSearch
Uma pesquisa de conteúdos em execução foi parada.
Ação de pesquisa de conteúdos criada
New-ComplianceSearchAction
Foi criada uma ação de pesquisa de conteúdos. As ações de pesquisa de conteúdos incluem a pré-visualização dos resultados da pesquisa, a exportação dos resultados da pesquisa, a preparação dos resultados da pesquisa para análise na Deteção de Dados Eletrónicos (Premium) e a eliminação permanente de itens que correspondem aos critérios de pesquisa de uma pesquisa de conteúdos.
Ação de pesquisa de conteúdo eliminado
Remove-ComplianceSearchAction
Uma ação de pesquisa de conteúdos foi eliminada.
Filtro de permissões de pesquisa criado
New-ComplianceSecurityFilter
Foi criado um filtro de permissões de pesquisa.
Filtro de permissões de pesquisa eliminado
Remove-ComplianceSecurityFilter
Foi eliminado um filtro de permissões de pesquisa.
Filtro de permissões de pesquisa alterado
Set-ComplianceSecurityFilter
Foi alterado um filtro de permissões de pesquisa.
Administrador de Deteção de Dados Eletrónicos criado
Add-eDiscoveryCaseAdmin
Um utilizador foi adicionado como Administrador de Deteção de Dados Eletrónicos na sua organização.
Administrador de Deteção de Dados Eletrónicos eliminado
Remove-eDiscoveryCaseAdmin
Um Administrador de Deteção de Dados Eletrónicos foi eliminado da sua organização.
Foi alterada a associação de administrador da Deteção de Dados Eletrónicos
Update-eDiscoveryCaseAdmin
A lista de Administradores de Deteção de Dados Eletrónicos na sua organização foi alterada. Esta atividade é registada quando a lista de Administradores de Deteção de Dados Eletrónicos é substituída por um grupo de novos utilizadores. Se um único utilizador for adicionado ou removido, a operação Add-eDiscoveryCaseAdmin ou Remove-eDiscoveryCaseAdmin é registada.
(nenhum) Get-ComplianceCase
Esta atividade é registada quando um utilizador visualiza uma lista de casos de Deteção de Dados Eletrónicos (Standard) ou de Deteção de Dados Eletrónicos (Premium). Esta atividade também é registada quando um utilizador vê um caso específico na Deteção de Dados Eletrónicos (Standard). Quando um utilizador vê um caso específico, o registo de auditoria inclui a identidade do caso que foi visualizado. Se o utilizador apenas visualizar uma lista de casos, o registo de auditoria não contém uma identidade de caso.
(nenhuma) Get-ComplianceSearch Esta atividade é registada quando um utilizador visualiza uma lista de pesquisas ou pesquisas de Conteúdo associadas a um caso de Deteção de Dados Eletrónicos (Standard). Esta atividade também é registada quando um utilizador vê uma pesquisa de Conteúdo específica ou vê uma pesquisa específica associada a um caso de Deteção de Dados Eletrónicos (Standard). Quando um utilizador vê uma pesquisa específica, o registo de auditoria inclui a identidade da pesquisa que foi visualizada. Se o utilizador apenas visualizar uma lista de pesquisas, o registo de auditoria não contém uma identidade de pesquisa.
(nenhum) Get-ComplianceSearchAction Esta atividade é registada quando um utilizador visualiza uma lista de ações de pesquisa de conformidade (como exportações, pré-visualizações ou remoção) ou ações associadas a um caso de Deteção de Dados Eletrónicos (Standard). Esta atividade também é registada quando um utilizador vê uma ação de pesquisa de conformidade específica (como uma exportação) ou vê uma ação específica associada a um caso de Deteção de Dados Eletrónicos (Standard). Quando um utilizador vê uma ação de pesquisa, o registo de auditoria inclui a identidade da ação de pesquisa que foi visualizada. Se o utilizador apenas visualizar uma lista de ações, o registo de auditoria não contém uma identidade de ação.

Propriedades detalhadas para atividades de Deteção de Dados Eletrónicos

A tabela seguinte descreve as propriedades que estão incluídas na página de lista de opções para uma atividade de Deteção de Dados Eletrónicos listada nos resultados da pesquisa. Estas propriedades também estão incluídas no ficheiro CSV quando exporta os resultados da pesquisa do registo de auditoria. Um registo de auditoria para uma atividade de Deteção de Dados Eletrónicos não incluirá todas as propriedades detalhadas listadas abaixo.

Dica

Ao exportar os resultados da pesquisa, o ficheiro CSV contém uma coluna com o nome AudtiData, que contém as propriedades detalhadas descritas na tabela seguinte numa propriedade de valores múltiplos. Pode utilizar a funcionalidade Power Query no Excel para dividir esta coluna em múltiplas colunas para que cada propriedade tenha a sua própria coluna. Isto permite-lhe ordenar e filtrar uma ou mais destas propriedades. Para obter mais informações, veja Pesquisar o registo de auditoria.

Propriedade Descrição
Caso
A identidade (GUID) do caso de Deteção de Dados Eletrónicos que foi criado, alterado ou eliminado.
ClientApplication
As atividades de cmdlets de Deteção de Dados Eletrónicos têm um valor de EMC para esta propriedade. Isto indica que a atividade foi realizada através da GUI do portal de conformidade ou da execução do cmdlet no PowerShell.
ClientIP
O endereço IP do dispositivo que foi usado quando a atividade foi registrada. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6.
ClientRequestId
Para atividades de Deteção de Dados Eletrónicos, esta propriedade está normalmente em branco.
CmdletVersion
O número de compilação da versão do portal de conformidade em execução na sua organização.
CreationTime
A data e hora na Hora Universal Coordenada (UTC) quando a atividade de Deteção de Dados Eletrónicos foi concluída.
EffectiveOrganization
O nome da organização do Microsoft 365.
ExchangeLocations
O Exchange Online caixas de correio incluídas numa pesquisa de conteúdos ou colocadas em espera num caso de Deteção de Dados Eletrónicos.
Exclusões
Localizações de caixa de correio ou site excluídas de uma pesquisa de conteúdos ou de uma suspensão num caso de Deteção de Dados Eletrónicos.
ExtendedProperties
Propriedades adicionais de uma pesquisa de conteúdos, uma ação de pesquisa de conteúdos ou uma suspensão num caso de Deteção de Dados Eletrónicos, como o GUID do objeto e os parâmetros de cmdlet e cmdlet correspondentes que foram utilizados quando a atividade foi realizada.
Id
O ID da entrada do relatório. O ID identifica exclusivamente a entrada do registo de auditoria.
NonPIIParameters
Uma lista dos parâmetros (sem quaisquer valores) que foram utilizados com o cmdlet identificado na propriedade Operação. Os parâmetros listados nesta propriedade são os mesmos que os listados na propriedade Parâmetros.
ObjectId
O GUID ou o nome do objeto (por exemplo, uma Pesquisa de conteúdo ou um caso de Deteção de Dados Eletrónicos (Standard) que foi criado, acedido, alterado ou eliminado pela atividade listada na propriedade Operação. Este objeto também é identificado na coluna Item nos resultados da pesquisa do registo de auditoria.
ObjectType
O tipo de objeto de Deteção de Dados Eletrónicos que o utilizador criou, eliminou ou modificou; por exemplo, uma ação de pesquisa de conteúdos (pré-visualização, exportação ou remoção), um caso de Deteção de Dados Eletrónicos ou uma pesquisa de conteúdos.
Operação
O nome da operação que corresponde à atividade de Deteção de Dados Eletrónicos que foi executada.
OrganizationId
O GUID da sua organização do Microsoft 365.
Parâmetros
O nome e o valor dos parâmetros que foram utilizados com o cmdlet correspondente.
PublicFolderLocations
As localizações das pastas públicas no Exchange Online incluídas numa pesquisa de conteúdos ou colocadas em espera num caso de Deteção de Dados Eletrónicos.
Consultar
A consulta de pesquisa associada à atividade, como uma pesquisa de conteúdos ou uma suspensão baseada em consultas.
RecordType
O tipo de operação indicado pelo registro. O valor de 18 indica um evento relacionado com uma atividade listada na secção atividades do cmdlet de Deteção de Dados Eletrónicos . Um valor de 24 indica um evento relacionado com uma atividade listada na secção Como procurar e ver atividades de Deteção de Dados Eletrónicos .
ResultStatus
Indica se a ação (especificada na propriedade Operation) foi bem-sucedida ou não.
SecurityComplianceCenterEventType
Indica que a atividade foi um evento do portal de conformidade. Todas as atividades de Deteção de Dados Eletrónicos terão um valor de 0 para esta propriedade.
SharepointLocations
Os sites do SharePoint Online incluídos numa pesquisa de conteúdos ou colocados em espera num caso de Deteção de Dados Eletrónicos.
StartTime
A data e hora na Hora Universal Coordenada (UTC) em que a atividade de Deteção de Dados Eletrónicos foi iniciada.
UserId
O utilizador que efetuou a atividade (especificada na propriedade Operação) que resultou na sessão do registo. Os registos da atividade de Deteção de Dados Eletrónicos efetuados por contas de sistema (como NT AUTHORITY\SYSTEM) também estão incluídos no registo de auditoria.
UserKey
Uma ID alternativa para o usuário identificado na propriedade UserId. Para atividades de Deteção de Dados Eletrónicos, o valor desta propriedade é normalmente o mesmo que a propriedade UserId.
UserServicePlan
A subscrição utilizada pela sua organização. Para atividades de Deteção de Dados Eletrónicos, esta propriedade está normalmente em branco.
UserType
O tipo de usuário que executou a operação. Os seguintes valores indicam o tipo de utilizador.
0 Um utilizador normal. 2 Um administrador na sua organização. 3 Uma conta de sistema de datacenter ou administrador de datacenter da Microsoft. 4 Uma conta de sistema. 5 Uma aplicação. 6 Um principal de serviço.
Versão
Indica o número da versão da atividade (identificado pela propriedade Operação) que está registada.
Workload
O serviço onde ocorreu a atividade. Para atividades de Deteção de Dados Eletrónicos, o valor é SecurityComplianceCenter.