告警配置文档

这部分允许您，在特定目录下添加新的告警配置文档。您还可以选择告警的严重性和操作。配置文档可以在配置服务和目录下的“告警”页签查看。

在这部分您可以：

• 添加新告警配置文档
• 查看已有的配置文档
• 修改已有的配置文档
• 删除已有的配置文档
• 为告警配置保留期限

前提条件: 请确保您已启用审计，才可以添加告警配置文档。

添加新配置文档

• 前往设置 页签。
• 在左侧窗格选择配置 → 审计配置 → 告警配置文档。
• 点击添加告警配置文档。
• 输入告警配置文档名称。
• 输入描述。
• 选择严重性。
• 从下拉框选择所需的Office 365 服务。
• 选择种类。
• 您需要选择活动，与所选类别相对应。
• 您可以自定义告警消息。单击宏并选择要添加的宏。

  注意：Macros是可以自动填充条目的预定义关键字，可以用于指定收件人的自定义邮件程序。

• 如果您想通过电子邮件通知用户，请启用发送与此配置文件对应的每个告警复选框。输入的电子邮件地址的值使用逗号隔开。
• 点击消息设置自定义您想发送的邮件消息，点击 保存。
• 您可以自定义目标对象并选择您想生成审计的用户或组。
• 您可以自定义目标调用者。
• 点击添加 完成。

注意: 为组生成的审计报表，以时间视图显示组中的所有成员。

查看已有的配置文档

• 前往设置页签。
• 在左窗格选择配置 → 审计配置 → 告警配置文档。
• 如果您正在查找特定的告警，点击搜索图标。
• 通过点击相应的页签，您可以查看特定的Office 365服务告警或/和类别。
• 您也可以使用表格右上角的过滤器选项，查看启用/禁用的告警。

修改已有的配置文档

• 前往设置页签。
• 在左窗格选择配置 → 审计配置 → 告警配置文档。
• 选择您想修改的告警的相应复选框。您可以选择多个告警。
• 在表格左角选择管理下拉菜单。
• 点击活动列下的启用图标，如果您想启用已禁用告警。
• 点击活动列下的禁用图标，如果您想禁用已启用的告警。
• 点击活动列下的编辑图标，修改已有告警。

删除已有的配置文档

• 前往设置页签。
• 在左窗格选择配置 → 审计配置 → 告警配置文档。
• 点击删除，如果您想删除已有的配置文档。您可以选择多个配置文档，执行批量操作。
• 点击告警设置删除超过指定天数的告警。

为告警配置保留期限

基于高效地磁盘空间管理，您需要配置告警消息保留的天数。一旦配置的告警消息超过保留期限，将会被自动删除。

• 前往设置页签。
• 在左窗格选择配置 → 审计配置 → 告警配置文档。
• 在您看到的页面，从右上角选择告警设置选项。
• 选择删除告警超过复选框，并在文本框提供告警消息保留的天数。

目标对象：

可以在这些对象执行邮箱登录、删除修改以及更多此类事件。将进一步划分用户和组。目标用户构成所有Azure Active Directory用户账号。目标组是Active Directory组。

目标调用者：

这些对象在目标对象执行诸如邮箱登录、删除、创建以及更多活动。

将进一步划分用户和组。目标用户构成所有Azure Active Directory用户账号。目标组是Active Directory组。

报表生成：

当您想生成报表，您可以选择响应的用户和组，并生成报表。对于目标组，仅为当前组成员生成报表。

例如，假设邮箱 'A' 已委派给 'X' 和 'Y'。为了创建配置文档，关于非所有者访问邮箱"A"的报表，目标对象是邮箱“A”，目标调用者是用户“X”和“Y”。