警报配置文件

本节允许您在特定类别下添加新的警报配置文件。您还可以选择警报的严重性和操作。配置文件随后可在已配置的服务和类别下的警报标签中查看。

在本节中，您可以：

• 添加新的警报配置文件
• 查看现有配置文件
• 修改现有配置文件
• 删除现有配置文件
• 配置警报的保留期限

先决条件：请确保已启用审计，才能添加警报配置文件。

添加新的警报配置文件

• 转到 设置 标签。
• 选择 配置 → 审计配置 → 警报配置文件 在左侧面板中。
• 点击 添加配置文件。
• 在配置文件配置页面，
  • 提供一个 配置文件名称以及一个 描述 ，描述该警报配置文件。
  • 从各自的下拉列表中选择 Microsoft 365 服务 和 类别 。
  • 选择必须审计的活动。可以选择多个操作。
  • 选择 严重性 级别。
  • 提供一条 警报消息 ，将在产品中显示。
  • 点击 高级配置 以配置电子邮件通知和筛选条件。
    • 在 通知 标签下，选择 发送此配置文件对应的所有警报的电子邮件选项，并选择要使用的 通知模板 。
    • 在 在 筛选条件 标签，选择 工作时间 选项，以选择警报是否仅在工作时间或非工作时间触发。如果您尚未在工具中配置工作时间，系统将提示您在使用此功能前进行配置。 点击此处
    • 从各自的下拉列表中选择 了解如何配置工作时间。 筛选
  • 点击 选项，用于设置基于属性的条件，根据这些条件过滤审计日志。使用 + 选项添加多个条件。
  • 添加。 现在您将进入 配置配置文件

查看现有配置文件

• 转到 设置 标签。
• 选择 配置 → 审计配置 → 警报配置文件 在左侧面板中。
• 点击 为组生成的审计报告将包含查看时组内的所有成员。
• 如果您正在查找特定警报，请点击图标。 您可以查看特定的 Microsoft 365 服务 类别 或/和
• 通过点击相应的标签。 您还可以通过表格右上角的 启用/禁用 了解如何配置工作时间。 选项查看警报。

修改现有配置文件

• 转到 设置 标签。
• 选择 配置 → 审计配置 → 警报配置文件 在左侧面板中。
• 选择您希望修改的警报对应的复选框。您可以选择多个警报。
• 选择 管理 下拉菜单，位于表格左角。
• 点击 如果您希望启用已禁用的警报，请点击 操作 列下的图标。
• 点击 如果您希望启用已禁用的警报，请点击 操作 如果希望禁用已启用的警报，请点击
• 点击 如果您希望启用已禁用的警报，请点击 操作 列下的图标。

删除现有配置文件

• 转到 设置 标签。
• 选择 配置 → 审计配置 → 警报配置文件 在左侧面板中。
• 点击 若要对现有警报进行任何更改，请点击
• 点击 列。 如果您希望删除现有配置文件，请点击图标。您可以通过选择多个配置文件执行批量操作。

配置警报的保留期限

警报设置

• 转到 设置 标签。
• 删除您指定天数之前的警报。 配置 → 审计配置 → 警报配置文件 您需要配置警报消息的保留天数，以便更好地管理磁盘空间。配置后，超过保留期的警报消息将自动删除。
• 从左侧面板选择 列。 。
• 从各自的下拉列表中选择 在页面上，选择位于右上角的 选项。

删除早于

的警报复选框，并在文本框中填写警报消息需要保留的天数。

目标

这些是可以执行邮箱登录、删除、修改等事件的对象。进一步分类为用户和组。目标用户包括所有 Azure Active Directory 用户帐户。

呼叫者

这些是执行如邮箱登录、删除、创建等事件的目标对象上的对象。

他们进一步分类为用户和组。目标用户包括所有 Azure Active Directory 用户帐户。

报告生成