审计配置文档

在这个部分，您可以启用审计间隔频率。您还可以在特定类别下添加新的审计配置文件，并执行与该类别相对应的操作。在审计页签，可以在已配置的服务和类型下查看已添加的配置文档。

在这部分，您可以：

• 启用审计
• 添加新配置文档
• 查看已有配置文档
• 修改已有配置文档
• 删除已有配置文档

启用审计

• 前往设置页签。
• 在左窗格选择配置→ 审计配置→ 审计配置文档。
• 选择Office 365租户。
• 启用审计，点击开关条。
• 您可以设置所需的获取数据的频率间隔。

添加新配置文档：

• 前往设置页签。
• 在左窗格选择配置→ 审计配置→ 审计配置文档。
• 点击添加配置文档。
• 在配置文件页面中，
  • 提供配置文档的名称和描述。
  • 从下拉菜单分别选择Office 365服务和类型。
  • 选择需要审计的活动。可以选择多个活动。
  • 选择目标调用者 (谁执行活动)。您可以选择全部或点击自定义选择用户。
  • 选择目标对象 (执行活动的对象)。您可以选择全部或点击自定义选择用户。
    

    注意: 目标调用者和目标对象可以是用户、组或者两者。

  • 当为目标调用者和目标对象都选择自定义的用户/组时，您可以选择以下解释的所需目标条件。
  • 点击添加。

  之后您将前往配置文档页面，这里您可以查看到您创建的配置文档的列表。在报表列，点击查看报表 查看综合报表。

注意：针对组生成的审计报表将包含查看时间时所有的组成员。

查看已有配置文档

• 前往设置页签。
• 在左窗格选择配置→ 审计配置→ 审计配置文档。
• 点击搜索图标，如果您要查找特定配置文档。
• 通过点击相应的页签，您可以查看特定的Office 365服务的配置文档或/和点击相应的种类。
• 您也可以使用表格右上角的过滤器选项，查看启用/禁用的配置文档。

修改已有的配置文档

• 前往设置页签。
• 在左窗格选择配置→ 审计配置→ 审计配置文档。
• 选择您想修改的配置文档的相应复选框。您可以选择多个配置文档。
• 在表格左角选择管理下拉菜单。
• 点击活动列下的启用图标，如果您想启用已禁用告警。
• 点击活动列下的禁用图标，如果您想禁用已启用的告警。
• 点击活动列下的编辑图标，修改已有告警。

删除已有配置文档

• 前往设置页签。
• 删除单个审计配置文档，在活动列点击相应删除图标。
• 删除多个审计配置文档，选择您想删除的配置文档相应的复选框，并选择表格上方的删除图标。

目标对象：

可以在这些对象执行邮箱登录、删除修改以及更多此类事件。将进一步划分用户和组。目标用户构成所有Azure Active Directory用户账号。目标组是Active Directory组。

目标调用者：

这些对象是在目标对象执行诸如邮箱登录、删除、创建以及更多活动。

将进一步划分用户和组。目标用户构成所有Azure Active Directory用户账号。目标组是Active Directory组。

报表生成：

当您想生成报表，您可以选择相应的用户和组，并生成报表。对于目标组，仅为当前组成员生成报表。

例如，假设邮箱 'A' 已委派给 'X' 和 'Y'。为了创建配置文档，关于非所有者访问邮箱"A"的报表，目标对象是邮箱“A”，目标调用者是用户“X”和“Y”。