Функции создания отчетов в Microsoft 365
Функции создания отчетов в Microsoft 365 предоставляют различные отчеты об аудите для Microsoft Entra ID, Exchange Online, управления устройствами, надзорной проверки и защиты от потери данных (DLP). Эти отчеты отличаются и отличаются от отчетов о действиях Microsoft 365.
Панель мониторинга отчетов Microsoft 365
На панели мониторинга Отчеты в предварительной версии Центр администрирования Microsoft 365 отображаются действия по использованию в Microsoft 365. Глобальные администраторы Microsoft 365, Exchange Online, SharePoint Online или администратор Skype для бизнеса могут получить подробные сведения об использовании этой службы. Например, количество пользователей в конкретной службе Microsoft 365, количество пользователей, активированных Приложения Microsoft 365 для предприятий (ранее Office 365 профессиональный плюс), а также объем почты, проходящий через организацию. Отчеты доступны за последние 7, 30, 90 и 180 дней.
Возможна работа со следующими отчетами:
- отчет о действиях Email
- Отчет об активациях Microsoft Office
- Отчет об использовании сайта SharePoint Online
- отчет об использовании OneDrive для бизнеса
- отчет о действиях Viva Engage
- отчет о действиях Skype для бизнеса
- отчет о действиях однорангового узла Skype для бизнеса
- Отчет организатора конференции Skype для бизнеса
- Отчет о действиях участника конференции Skype для бизнеса
Дополнительные сведения см. в разделе Отчеты о действиях в Центр администрирования Microsoft 365.
Microsoft Entra отчеты
Microsoft 365 использует Microsoft Entra ID для проверки подлинности и управления удостоверениями. Администраторы Microsoft 365 используют отчеты, созданные Azure, для выявления необычных действий и несанкционированного доступа к своим данным. Отчеты о доступе и использовании можно использовать в Microsoft Entra ID, чтобы получить представление о целостности и безопасности каталога в организации. С помощью этих сведений можно определить и устранить возможные риски безопасности.
Microsoft Entra отчеты можно экспортировать в Microsoft Excel и сопоставить с другими данными из Microsoft 365. Например, результаты поиска по журналу аудита могут дать представление о доступе, проверке подлинности и действиях на уровне приложения. Расширенные отчеты об аномалиях и использовании ресурсов доступны в Microsoft Entra ID P1 или P2. Эти расширенные отчеты помогают улучшить состояние безопасности и помочь вам реагировать на потенциальные угрозы, применяя аналитику доступа к устройствам и использования приложений. Дополнительные сведения см. в разделе Microsoft Entra ID отчетов.
Отчеты об аудите Exchange Online
Exchange Online отчеты об аудите содержат сведения о доступе к почтовому ящику и изменениях, внесенных администраторами в клиент Exchange Online. С помощью аудита почтовых ящиков можно использовать задачи, приведенные в следующей таблице, для выполнения отчетов и экспорта Exchange Online журналов аудита.
Примечание.
Необходимо включить ведение журнала аудита для каждого почтового ящика, чтобы события аудита сохранялись в журнале аудита для этого почтового ящика. Если ведение журнала аудита почтового ящика не включено для почтового ящика, события для этого почтового ящика не будут сохранены в журнале аудита и не будут отображаться в отчетах об аудите почтовых ящиков. Дополнительные сведения см. в статье Включение аудита почтовых ящиков.
| Задача | Описание |
|---|---|
| Запуск отчета о доступе к чужим почтовым ящикам | Отображает список почтовых ящиков, к которым обращается кто-то, кроме владельца почтового ящика. Отчет содержит сведения о том, кто обращается к почтовому ящику, о действиях, которые они выполнили в почтовом ящике, и о том, были ли эти действия успешными. |
| Экспорт журналов аудита почтовых ящиков | Журналы аудита почтовых ящиков содержат сведения о доступе и действиях в почтовом ящике, выполняемых пользователем, не владельцем почтового ящика. Администраторы могут указывать почтовые ящики вместе с диапазоном дат для создания отчетов. Журналы экспортируются в ФОРМАТЕ XML, присоединяются к сообщению и отправляются определенным пользователям, как определено администратором. |
| Запуск отчета о группе ролей администраторов | Группа ролей администратора назначает пользователям права администратора. Эти привилегии позволяют пользователям выполнять административные задачи, такие как сброс паролей, создание или изменение почтовых ящиков и назначение прав администратора другим пользователям. В отчете группы ролей администратора отображаются изменения в группах ролей, включая добавление или удаление участников. |
| Просмотр журнала аудита администратора | В отчете журнала аудита администратора перечислены все функции создания, обновления и удаления, выполняемые администраторами в Exchange Online. Записи журнала содержат сведения о том, какой командлет был запущен, какие параметры использовались, кто выполнял командлет и какие объекты были затронуты. |
| Поиск и удержание содержимого почтового ящика | Содержит сведения о любых изменениях In-Place параметров обнаружения электронных данных или In-Place удержания в почтовых ящиках. |
| Экспорт журнала аудита администратора | Журнал аудита администратора записывает определенные административные действия, такие как создание, обновление и удаление в Exchange Online. Результаты из журнала экспортируются в XML, и администраторы могут отправить этот журнал набору пользователей. |
| Запуск отчета об удержании для судебного разбирательства по каждому почтовому ящику | Содержит сведения о любых изменениях параметров удержания для судебного разбирательства в почтовых ящиках. |
| Просмотр и экспорт журнала аудита внешнего администратора | Содержит сведения о действиях, выполняемых внешними администраторами. Записи содержат сведения о том, какой командлет выполнялся, какие параметры использовались, а также о любых действиях, которые создают, изменяют или удаляют объекты в Exchange Online. |
Отчеты о соответствии устройств
Вы управляете мобильными устройствами, подключенными к подписке, и защищаете их с помощью Базовая мобильность и безопасность для Microsoft 365. Мобильные устройства, используемые для доступа к рабочей электронной почте, календарю, контактам и документам, играют важную роль в том, чтобы сотрудники могли работать в любое время и из любого места. Очень важно защитить информацию организации. Вы используете Базовая мобильность и безопасность для Microsoft 365, чтобы задать политики безопасности устройств и правила доступа. В случае потери или кражи вы также используете Базовая мобильность и безопасность для Microsoft 365 для очистки мобильных устройств.
Базовая мобильность и безопасность отчеты о соответствии содержат обзор политик, настроенных организацией для защиты мобильных устройств, которые обращаются к данным Microsoft 365. Отчет позволяет фильтровать устройства по состоянию соответствия требованиям, зарегистрированным нарушениям, заблокированным устройствам и тому, сколько устройств было удалено в результате политик безопасности. Дополнительные сведения см. в статье Обзор Базовая мобильность и безопасность для Microsoft 365.
Защита от потери данных
Политики защиты от потери данных помогают управлять безопасностью и потоком информации в организации. Вы можете настроить политики для блокировки доступа к содержимому, шифрования данных или уведомления пользователей о нарушениях политики и политик с помощью советов по политике защиты от потери данных в приложении. Отчеты о защите от потери данных содержат сведения о количестве совпадений политик и правил, переопределений и ложноположительных результатов.
Вы используете Центр администрирования Microsoft 365 для просмотра сведений о количестве сообщений, обнаруженных политиками защиты от потери данных. Отчеты о защите от потери данных содержат аналитические сведения о совпадениях политик и правил для отправленной и полученной почты. Вы также можете просмотреть количество совпадений, переопределений и ложноположительных результатов для каждой политики за последние 24 часа с помощью Центра администрирования Exchange. При скачивании отчета Excel можно просмотреть еще более подробные сведения, например, кто отправил сообщение, в какой день и какие соответствия политик были активированы. Дополнительные сведения см. в разделе Просмотр отчетов об обнаружении политик защиты от потери данных.
Аудит в Viva Engage
Viva Engage позволяет администраторам экспортировать данные о действиях пользователей из Viva Engage сети с помощью API экспорта данных Viva Engage или вручную через страницу администратора сети Viva Engage. Возможность экспорта журналов доступна только администраторам сети в Viva Engage. (Все глобальные администраторы Microsoft 365 являются Viva Engage сетевыми администраторами.)
Следующие данные можно экспортировать:
| Filename | Описание |
|---|---|
| Users.csv | Все новые, ожидающие и приостановленные пользователи в сети |
| Messages.csv | Все сообщения в сети |
| Files.csv (метаданные) | Метаданные, такие как имя файла, URL-адрес API файла, идентификатор загрузчика, отправлено в и т. д. |
| Files.csv (исходные файлы) | ZIP-файл исходных файлов, отправленных пользователями в Viva Engage |
| Topics.csv | Topics, созданные в сети |
| Pages.csv | Страницы (заметки), созданные пользователями в сети |
| Admins.csv | Все проверенные администраторы в сети |
| Networks.csv | Все внешние сети Viva Engage |
Viva Engage данные также доступны в отчетах о действиях Microsoft 365. Кроме того, Viva Engage активно работает над предоставлением дополнительного ведения журнала с помощью API действий управления Microsoft 365 и над возможностью аргументировать данные с помощью Power BI. Дополнительные сведения об этих функциях см. в разделе Стратегия развития Office .