Recursos de relatório do Microsoft 365
Os recursos de relatório no Microsoft 365 fornecem vários relatórios de auditoria para Microsoft Entra ID, Exchange Online, gerenciamento de dispositivos, revisão de supervisão e DLP (prevenção contra perda de dados). Esses relatórios são diferentes e separados dos relatórios de atividades do Microsoft 365.
Relatórios do Microsoft 365 dashboard
Os relatórios dashboard na versão prévia Centro de administração do Microsoft 365 exibem a atividade de uso em todo o Microsoft 365. Administradores globais do Microsoft 365, ou um administrador do Exchange Online, do SharePoint Online ou Skype for Business, podem obter informações granulares sobre o uso desse serviço. Por exemplo, o número de usuários em um serviço específico do Microsoft 365, o número de usuários que ativaram Microsoft 365 Apps para Grandes Empresas (anteriormente nomeado Office 365 ProPlus) e a quantidade de emails que estão fluindo pela organização. Os relatórios estão disponíveis para os últimos 7, 30, 90 e 180 dias.
Os relatórios a seguir estão disponíveis:
- Email relatório de atividades
- Relatório de ativações do Microsoft Office
- Relatório de uso do Site do SharePoint Online
- OneDrive for Business relatório de uso
- Viva Engage relatório de atividades
- Skype for Business relatório de atividades
- Skype for Business relatório de atividade ponto a ponto
- relatório do Organizador da Conferência Skype for Business
- relatório de atividades do participante da conferência Skype for Business
Para obter mais informações, consulte Relatórios de atividades no Centro de administração do Microsoft 365.
relatórios Microsoft Entra
O Microsoft 365 usa Microsoft Entra ID para autenticação e gerenciamento de identidade. Os administradores do Microsoft 365 usam relatórios gerados pelo Azure para identificar atividades incomuns e acesso não autorizado aos seus dados. Você pode usar relatórios de acesso e uso no Microsoft Entra ID para obter visibilidade sobre a integridade e a segurança do diretório para sua organização. Com essas informações, você pode identificar e mitigar possíveis riscos de segurança.
Microsoft Entra relatórios podem ser exportados para o Microsoft Excel e correlacionados com outros dados do Microsoft 365. Por exemplo, os resultados de uma pesquisa de log de auditoria podem fornecer informações sobre as atividades de acesso, autenticação e nível de aplicativo. Relatórios avançados de anomalia e uso de recursos estão disponíveis com Microsoft Entra ID P1 ou P2. Esses relatórios avançados ajudam a melhorar sua postura de segurança e ajudam você a responder a possíveis ameaças aplicando análises sobre o acesso ao dispositivo e o uso do aplicativo. Para obter mais informações, consulte Microsoft Entra ID relatório.
relatórios de auditoria Exchange Online
Exchange Online relatórios de auditoria incluem detalhes sobre o acesso à caixa de correio e as alterações feitas pelos administradores em seu locatário Exchange Online. Com a auditoria da caixa de correio, você pode usar as tarefas na tabela a seguir para executar relatórios e exportar Exchange Online logs de auditoria.
Observação
Você deve habilitar o registro em log de auditoria de caixa de correio para cada caixa de correio para que os eventos auditados sejam salvos no log de auditoria dessa caixa de correio. Se o log de auditoria de caixa de correio não estiver habilitado para uma caixa de correio, os eventos dessa caixa de correio não serão salvos no log de auditoria e não aparecerão nos relatórios de auditoria da caixa de correio. Para obter mais informações, confira habilitar a auditoria de caixa de correio.
Tarefa | Descrição |
---|---|
Executar relatório de acesso à caixa de correio de um não proprietário | Exibe a lista de caixas de correio acessadas por alguém que não seja o proprietário da caixa de correio. O relatório contém informações sobre quem acessou a caixa de correio, as ações que eles tomaram na caixa de correio e se as ações foram bem-sucedidas. |
Exportar logs de auditoria de caixas de correio | Os logs de auditoria da caixa de correio contêm informações sobre acesso e ações em uma caixa de correio feita por um usuário diferente do proprietário da caixa de correio. Os administradores podem especificar caixas de correio junto com um intervalo de datas para gerar relatórios. Os logs são exportados em XML, anexados a uma mensagem e enviados a usuários específicos, conforme determinado pelo administrador. |
Executar um relatório de grupo de função de administrador | O grupo de funções de administrador atribui privilégios administrativos aos usuários. Esses privilégios permitem que os usuários executem tarefas administrativas, como redefinir senhas, criar ou modificar caixas de correio e atribuir privilégios de administrador a outros usuários. O relatório do grupo de funções de administrador mostra alterações nos grupos de funções, incluindo a adição ou remoção de membros. |
Exibir o log de auditoria administrador | O relatório de log de auditoria de administrador lista todas as funções de criação, atualização e exclusão executadas pelos administradores em Exchange Online. As entradas de log fornecem informações sobre qual cmdlet foi executado, quais parâmetros foram usados, quem executou o cmdlet e quais objetos foram afetados. |
Pesquisa e retenção de conteúdo da caixa de correio | Fornece detalhes de quaisquer alterações em In-Place configurações de proteção eletrônica ou In-Place Manter em caixas de correio. |
Exportar o log de auditoria de administrador | O log de auditoria de administrador registra ações administrativas específicas, como criar, atualizar e excluir em Exchange Online. Os resultados do log são exportados para XML e os administradores podem optar por enviar esse log para um conjunto de usuários. |
Executar um relatório de retenção de litígio por caixa de correio | Fornece detalhes de quaisquer alterações nas configurações de retenção de litígios em caixas de correio. |
Exibir e exportar o log de auditoria de administrador externo | Contém detalhes das ações executadas por administradores externos. As entradas fornecem informações sobre qual cmdlet foi executado, quais parâmetros foram usados e quaisquer ações que criem, modifiquem ou excluam objetos no Exchange Online. |
Relatórios de conformidade do dispositivo
Você gerencia e protege dispositivos móveis conectados à sua assinatura usando Mobilidade básica e segurança para o Microsoft 365. Os dispositivos móveis usados para acessar emails de trabalho, calendário, contatos e documentos desempenham um papel significativo para garantir que os funcionários possam trabalhar a qualquer momento e de qualquer lugar. É fundamental que você proteja as informações da sua organização. Você usa Mobilidade básica e segurança para o Microsoft 365 para definir políticas de segurança do dispositivo e regras de acesso. Se perdido ou roubado, você também usará Mobilidade básica e segurança para o Microsoft 365 apagar dispositivos móveis.
Mobilidade básica e segurança relatórios de conformidade fornecem uma visão geral das políticas criadas por uma organização para proteger dispositivos móveis que acessam dados do Microsoft 365. O relatório permite filtragem de dispositivos por status de conformidade, violações relatadas, dispositivos bloqueados e quantos dispositivos foram apagados como resultado de políticas de segurança. Para obter mais informações, consulte Visão geral do Mobilidade básica e segurança para o Microsoft 365.
Prevenção contra perda de dados
As políticas DLP ajudam a gerenciar a segurança e o fluxo de informações em uma organização. Você pode configurar políticas para bloquear o acesso ao conteúdo, criptografar dados ou notificar os usuários de violações de política e política usando dicas de política DLP no aplicativo. Os relatórios DLP fornecem informações sobre o número de correspondências de políticas e regras, substituições e falsos positivos.
Você usa o Centro de administração do Microsoft 365 para exibir informações sobre o número de mensagens detectadas por suas políticas DLP. Os relatórios DLP fornecem insights sobre as correspondências de políticas e regras para emails enviados e recebidos. Você também pode exibir o número de correspondências, substituições e falsos positivos para cada política nas últimas 24 horas usando o centro de administração do Exchange. Se você baixar um relatório do Excel, poderá exibir ainda mais detalhes, como quem enviou qual mensagem, em que dia e quais correspondências de política foram disparadas. Para obter mais informações, confira Exibir relatórios sobre detecções de política DLP.
Auditoria em Viva Engage
Viva Engage fornece aos administradores a capacidade de exportar dados de atividade do usuário de sua rede Viva Engage por meio da API de exportação de dados Viva Engage ou manualmente por meio da página Viva Engage administrador de rede. A capacidade de exportar logs é restrita aos administradores de rede no Viva Engage. (Todos os administradores globais do Microsoft 365 são Viva Engage Administradores de Rede.)
Os seguintes dados são exportáveis:
Filename | Descrição |
---|---|
Users.csv | Todos os usuários novos, pendentes e suspensos na rede |
Messages.csv | Todas as mensagens na rede |
Files.csv (metadados) | Metadados como nome de arquivo, URL da API de arquivo, ID do carregador, carregados em etc. |
Files.csv (arquivos originais) | Arquivo zip dos arquivos originais carregados pelos usuários em Viva Engage |
Topics.csv | Topics criadas na rede |
Pages.csv | Páginas (anotações) criadas por usuários na rede |
Admins.csv | Todos os administradores verificados na rede |
Networks.csv | Todas as redes externas Viva Engage |
Viva Engage dados também estão disponíveis por meio dos relatórios de atividades do Microsoft 365. Além disso, Viva Engage está trabalhando ativamente na exposição de logs adicionais por meio da API de Atividade de Gerenciamento do Microsoft 365 e na capacidade de raciocinar sobre dados usando o Power BI. Consulte o Roteiro do Office para obter mais informações sobre esses recursos.