在稽核記錄中搜尋電子文件探索活動

在 Microsoft Purview 入口網站或 PowerShell 中執行的電子檔探索活動會記錄在稽核記錄中。 當系統管理員或電子檔探索管理員 (或任何使用者指派的電子檔探索許可權) 執行下列工作時，就會記錄事件：

• 建立和管理案例。
• 在案例中建立和編輯搜尋。
• 執行搜尋動作，例如從搜尋產生統計數據、取樣和導出。
• 從案例中建立、編輯和移除保留。
• 建立檢閱集，並在案例中執行檢閱活動。

如需搜尋稽核記錄、所需許可權及導出搜尋結果的詳細資訊，請參閱 搜尋稽核記錄。

提示

如果您不是 E5 客戶，請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

如何搜尋和檢視電子檔探索活動

1. 移至 Microsoft Purview 入口網站 ，並使用指派電子檔探索許可權之用戶帳戶的認證登入。

2. 選取 [ 稽核 解決方案] 卡片。

3. 在 [ 搜尋] 頁面上，完成下列作業：

   1. 在 [ 活動 - 易記名稱 ] 下拉式清單的 [電子檔探索活動] 下，選取要搜尋的一或多個電子檔探索活動。 如需所有電子檔探索活動的完整清單，請參閱 稽核記錄活動。

   注意事項

   [ 活動 - 易記名稱 ] 下拉式清單也包含一組名為 eDiscovery Cmdlet 的活動 ，可從 Cmdlet 稽核記錄傳回記錄。

   1. 選取日期和時間範圍，以顯示該期間內發生的電子檔探索事件。

   2. 在 [ 使用者] 方塊中，選取一或多個要顯示搜尋結果的使用者。 將此方塊保留空白，以傳回所有用戶的專案。

   3. 選取 [搜尋] 以使用您的搜尋準則執行搜尋。

顯示搜尋結果之後，您可以選取 [篩選結果 ] 來篩選或排序產生的活動記錄。 若要檢視活動的詳細數據，請在搜尋結果清單中選取活動記錄。 [ 詳細數據 ] 飛出頁面隨即顯示，其中包含來自事件記錄的詳細屬性。

若要顯示其他詳細數據，請選 取 [更多資訊]。 您可以將稽核記錄搜尋結果匯出至 .csv 檔案，然後使用 Excel Power Query 功能來格式化和篩選這些記錄。 如需詳細資訊，請參閱匯出、設定及檢視稽核記錄檔的記錄。

用戶端 IP 位址欄 位適用於在電子檔案探索中執行的所有活動。 如果活動的 [IP 位址 ] 資料行是空白的，則活動是在傳統電子檔探索體驗中執行。 在電子檔案探索中執行的所有電子檔案探索活動 (預覽) 在 [IP 位址 ] 資料行中包含 IP 位址。

電子文件探索活動

如需稽核記錄中包含的所有電子檔探索詳細屬性和活動的完整清單，請參閱 稽核記錄活動。