Procurar atividades de descoberta eletrônica no log de auditoria
As atividades de Deteção de Dados Eletrónicos executadas no portal do Microsoft Purview ou no PowerShell são registadas no registo de auditoria. Os eventos são registados quando os administradores ou gestores de Deteção de Dados Eletrónicos (ou quaisquer permissões de Deteção de Dados Eletrónicos atribuídas por qualquer utilizador) executam as seguintes tarefas:
- Criar e gerir casos.
- Criar e editar pesquisas em casos.
- Executar ações de pesquisa, como gerar estatísticas, exemplos e exportar a partir da pesquisa.
- Criar, editar e remover retenções de casos.
- Criar conjuntos de revisão e realizar atividades de revisão em casos.
Para obter mais informações sobre a pesquisa no registo de auditoria, as permissões necessárias e a exportação dos resultados da pesquisa, consulte Pesquisar o registo de auditoria.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Como procurar e ver atividades de Deteção de Dados Eletrónicos
Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador com permissões de Deteção de Dados Eletrónicos atribuídas.
Selecione a solução auditoria card.
Na página Procurar , conclua o seguinte:
- Na lista pendente Atividades - nomes amigáveis , em Atividades de Deteção de Dados Eletrónicos, selecione uma ou mais atividades de Deteção de Dados Eletrónicos para procurar. Para obter uma lista completa de todas as atividades de Deteção de Dados Eletrónicos, veja Atividades de registo de auditoria.
Observação
A lista pendente Atividades - nomes amigáveis também inclui um grupo de atividades com o nome atividades de cmdlets de Deteção de Dados Eletrónicos que devolve registos do registo de auditoria do cmdlet.
Selecione um intervalo de data e hora para apresentar eventos de Deteção de Dados Eletrónicos que ocorreram nesse período.
Na caixa Utilizadores , selecione um ou mais utilizadores para apresentar os resultados da pesquisa. Deixe esta caixa em branco para devolver entradas para todos os utilizadores.
Selecione Pesquisar para executar a pesquisa usando seus critérios de pesquisa.
Depois de os resultados da pesquisa serem apresentados, pode selecionar Filtrar resultados para filtrar ou ordenar os registos de atividade resultantes. Para ver detalhes sobre uma atividade, selecione o registo de atividade na lista de resultados da pesquisa. É apresentada uma página de lista de opções Detalhes que contém as propriedades detalhadas do registo de eventos.
Para apresentar detalhes adicionais, selecione Mais informações. Pode exportar os resultados da pesquisa de registos de auditoria para um ficheiro de .csv e, em seguida, utilizar a funcionalidade Power Query do Excel para formatar e filtrar estes registos. Para saber mais, confira Exportar, configurar e exibir registros de log de auditoria.
Está disponível um campo Endereço IP do cliente para todas as atividades realizadas na Deteção de Dados Eletrónicos. Se a coluna Endereço IP estiver em branco para uma atividade, a atividade foi realizada na experiência de Deteção de Dados Eletrónicos clássica. Todas as atividades de Deteção de Dados Eletrónicos realizadas na Deteção de Dados Eletrónicos (pré-visualização) incluem um endereço IP na coluna Endereço IP .
Atividades de Descoberta Eletrônica
Para obter uma lista completa de todas as propriedades e atividades detalhadas da Deteção de Dados Eletrónicos incluídas no registo de auditoria, veja Atividades de registo de auditoria.