Durchsuchen des Überwachungsprotokolls im Security & Compliance Center – Conformité Microsoft 365 – Gratuit : Audit complet de votre site internet

Avant de commencer !

Durchsuchen des Überwachungsprotokolls im Security & Compliance Center - Conformité Microsoft 365
Share on facebook
Share on twitter
Share on pinterest

->

Einführungintroduction

Wollen Sie herausfinden, ob ein Benutzer ein bestimmtes Dokument angezeigt oder ein Element aus seinem Postfach gelöscht hat?Besoin de savoir si un utilisateur a consulté un document spécifique ou purgé un élément de sa boîte aux lettres? Dann verwenden Sie das Security & Compliance Center, um das einheitliche Überwachungsprotokoll zu durchsuchen und Benutzer- und Administratoraktivitäten anzuzeigen, die es in Ihrer Organization gegeben hat.Si tel est le cas, vous pouvez utiliser le Centre de sécurité et de conformité pour rechercher dans le journal d’audit unifié afin de visualiser l’activité des utilisateurs et des administrateurs dans votre organisation. Warum ein einheitliches Überwachungsprotokoll?Pourquoi un journal d’audit unifié? Weil Sie so nach folgenden Arten von Benutzer- und Administratoraktivitäten in Office 365 suchen können:Parce que vous pouvez rechercher les types suivants d’activité utilisateur et administrateur dans Office 365:

  • Benutzeraktivitäten dans SharePoint Online et OneDrive pour les entreprisesActivité des utilisateurs dans SharePoint Online et OneDrive Entreprise

  • Benutzeraktivitäten dans Exchange Online (Postfachüberwachungsprotokollierung)Activité de l’utilisateur dans Exchange Online (journalisation d’audit de la boîte aux lettres Exchange)

  • Administratoraktivitäten dans SharePoint OnlineActivité d’administration dans SharePoint Online

  • Administratoraktivitäten dans Azure Active Directory (dem Verzeichnisdienst für Office 365)Activité d’administration dans Azure Active Directory (le service d’annuaire pour Office 365)

  • Administratoraktivitäten dans Exchange Online (Exchange-Administratorüberwachungsprotokollierung)Activité d’administration dans Exchange Online (journalisation d’audit de l’administrateur Exchange)

  • Aktivitäten von Benutzern und Administratoren in SwayActivité utilisateur et administrateur dans Sway

  • eDiscovery-Aktivitäten im Security und Compliance CenterActivités de découverte électronique dans le centre de sécurité et de conformité

  • Aktivitäten von Benutzern und Administratoren dans Power BIActivité utilisateur et administrateur dans Power BI

  • Aktivitäten von Benutzern und Administratoren dans Microsoft TeamsActivité utilisateur et administrateur dans Microsoft Teams

  • Aktivitäten von Benutzern und Administratoren dans Dynamics 365Activité utilisateur et administrateur dans Dynamics 365

  • Aktivitäten von Benutzern und Administratoren in YammerActivité utilisateur et administrateur dans Yammer

  • Aktivitäten von Benutzern und Administratoren dans Microsoft Power AutomateActivité utilisateur et administrateur dans Microsoft Power Automate

  • Aktivitäten von Benutzern und Administratoren dans Microsoft StreamActivité utilisateur et administrateur dans Microsoft Stream

  • Aktivitäten von Analysten und Administratoren dans Microsoft Workplace AnalyticsActivité d’analyste et d’administration dans Microsoft Workplace Analytics

  • Aktivitäten von Benutzern und Administratoren dans Microsoft Power AppsActivité utilisateur et administrateur dans Microsoft Power Apps

  • Aktivitäten von Benutzern und Administratoren dans Microsoft FormsActivité utilisateur et administrateur dans Microsoft Forms

  • Benutzer- und Administratoraktivität für Vertraulichkeitsbezeichnungen für Websites, die SharePoint Online ou Microsoft Teams verwendenActivité utilisateur et administrateur pour les étiquettes de sensibilité pour les sites qui utilisent SharePoint Online ou Microsoft Teams

Bevor Sie beginnenAvant que tu commences

Lesen Sie die folgenden Punkte, bevor Sie mit dem Durchsuchen des Überwachungsprotokolls beginnen.Assurez-vous de lire les éléments suivants avant de commencer la recherche dans le journal d’audit.

  • Sie (oder ein anderer Administrateur) müssen zuerst die Überwachungsprotokollierung aktivieren, bevor Sie mit dem Durchsuchen des Überwachungsprotokolls beginnen können.Vous (ou un autre administrateur) devez d’abord activer la journalisation d’audit avant de pouvoir lancer la recherche dans le journal d’audit. Zum Aktivieren klicken Sie Überwachung aktivieren auf der Seite Durchsuchen des Überwachungsprotokolls im Security und Compliance Center.Pour l’activer, cliquez sur Activer l’audit sur le Recherche dans le journal d’audit dans le Security & Compliance Center. (Wenn Sie diesen Link nicht sehen, wurde die Überwachungsprotokollierung für Ihre Organisation bereits aktiviert).(Si vous ne voyez pas ce lien, l’audit a déjà été activé pour votre organisation.) Après l’avoir activé, un message s’affiche indiquant que le journal d’audit est en cours de préparation et que vous pouvez exécuter une recherche dans quelques heures après la fin de la préparation. Dieser Vorgang est nur einmal erforderlich.Vous ne devez le faire qu’une seule fois. Pour plus d’informations, voir Activer ou désactiver la recherche dans le journal d’audit.Pour plus d’informations, voir Activer ou désactiver la recherche dans le journal d’audit.

    Hinweis

    Wir sind dabei, die Überwachung standardmäßig zu aktivieren.Nous sommes en train d’activer l’audit par défaut. Bis dahin können Sie diese Option gemäß der obigen Beschreibung aktivieren.Jusque-là, vous pouvez l’activer comme décrit précédemment.

  • Ihnen wurde dans Exchange Online eine entweder die Rolle «Überwachungsprotokolle nur anzeigen» ou «Überwachungsprotokolle» zugewiesen, um das Überwachungsprotokoll zu durchsuchen.Vous devez disposer du rôle Journaux d’audit en lecture seule ou Journaux d’audit dans Exchange Online pour rechercher le journal d’audit. Standardmäßig sind diese Rollen im Exchange Admin Center zugewiesen den Rollengruppen „Complianceverwaltung“ und „Organisationsverwaltung“ auf der Seite Berechtigungen.Par défaut, ces rôles sont affectés aux groupes de rôles Gestion de la conformité et Gestion de l’organisation sur le Autorisations dans le centre d’administration Exchange. Bitte beachten Sie, dass globale Administrateur dans Office 365 et Microsoft 365 automatisch Mitglieder der Verwaltungsrollengruppe „Organisationsverwaltung“ dans Exchange Online sind.Remarque: les administrateurs globaux dans Office 365 et Microsoft 365 sont automatiquement ajoutés en tant que membres du groupe de rôles Gestion de l’organisation dans Exchange Online. Damit ein Benutzer die Möglichkeit hat, das Überwachungsprotokoll mit minimalen Rechten zu durchsuchen, können Sie dans Exchange Online eine benutzerdefinierte Rollengruppe erstellen, ihr die Rollen « Überwachungsprotokolle nur anzeigen » OÜ « Pour donner à un utilisateur la possibilité de rechercher le journal d’audit avec le niveau minimal de privilèges, vous pouvez créer un groupe de rôles personnalisé dans Exchange Online, ajouter le rôle Journaux d’audit en lecture seule ou Journaux d’audit, puis ajouter l’utilisateur en tant que membre de le nouveau groupe de rôles. Weitere Informationen finden Sie unter Verwalten von Rollengruppen in Exchange Online.Pour plus d’informations, voir Gérer les groupes de rôles dans Exchange Online.

    Wichtig

    Wenn Sie einem Benutzer auf der Seite Berechtigungen im Security and Compliance Center die Rolle „Überwachungsprotokolle nur anzeigen“ oder „Überwachungsprotokolle“ zuweisen, kann er das Überwachungsprotokoll nicht durchsuchen.Si vous affectez à un utilisateur le rôle Journaux d’audit en lecture seule ou Journaux d’audit sur Autorisations dans le centre de sécurité et de conformité, ils ne pourront pas rechercher le journal d’audit. Sie müssen die Berechtigungen dans Exchange Online zuweisen.Vous devez attribuer les autorisations dans Exchange Online. Der Grund dafür ist, dass es sich bei dem zugrundeliegenden Cmdlet, das für die Durchsuchung des Überwachungsprotokolls verwendet wird, um ein Exchange Online-Cmdlet handelt.Cela est dû au fait que la cmdlet sous-jacente utilisée pour rechercher le journal d’audit est une cmdlet Exchange Online.

  • Wenn eine überwachte Aktivität von einem Benutzer oder Administrateur ausgeführt wird, wird ein Überwachungsdatensatz erstellt und im Überwachungsprotokoll Ihrer Organisation gespeichert.Lorsqu’une activité auditée est effectuée par un utilisateur ou un administrateur, un enregistrement d’audit est généré et stocké dans le journal d’audit de votre organisation. Die Zeitdauer, die ein Überwachungsdatensatz aufbewahrt (und im Überwachungsprotokoll durchsuchbar) ist, hängt von Ihrem Office 365-oder Microsoft 365 Enterprise-Abonnement und insbesondere vom Lizenztyp ab, der bestimmten Benutzern zugewiesen ist.La durée pendant laquelle un enregistrement d’audit est conservé (et consultable dans le journal d’audit) dépend de votre abonnement Office 365 ou Microsoft 365 Entreprise, et en particulier du type de licence attribué à des utilisateurs spécifiques.

    • Für Benutzer mit einer Office 365 E5- oder Microsoft 365 E5-Lizenz (oder für Benutzer mit einer Lizenz für Microsoft 365 E5 Compliance oder Microsoft 365 E5 eDiscovery und Überwachung) werden Überwachungsdatensätze für Azure Active Directory-, Exchange- und SharePoint-Aktivitäten Jahr lang aufbewahrt.Pour les utilisateurs auxquels une licence Office 365 E5 ou Microsoft 365 E5 a été attribuée (ou pour les utilisateurs avec une licence complémentaire de découverte et d’audit Microsoft 365 E5 ou de découverte électronique Microsoft 365 E5), les enregistrements d’audit pour Azure Active Directory, Exchange et l’activité SharePoint sont conservés pour un année par défaut. Organisationen können auch Aufbewahrungsrichtlinien für Überwachungsprotokolle erstellen, um Überwachungsdatensätze für Aktivitäten in anderen Diensten bis zu ein Jahr lang aufzubewahren.Les organisations peuvent également créer des stratégies de conservation des journaux d’audit pour conserver les enregistrements d’audit des activités dans d’autres services pendant un an maximum. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.Pour plus d’informations, voir Gérer les stratégies de conservation des journaux d’audit.

      Hinweis

      Wenn Ihre Organisation am privaten Vorschauprogramm für die einjährige Aufbewahrung von Überwachungsdatensätzen teilgenommen hat, wird die Aufbewahrungsdauer für Überwachungsdatensätze, die vor dem Datum des Rollouts zur allgemeSi votre organisation a participé au programme d’aperçu privé pour la conservation d’un an des enregistrements d’audit, la durée de conservation des enregistrements d’audit générés avant la date de déploiement de la disponibilité générale ne sera pas réinitialisée.

    • Für Benutzer mit anderen Lizenzen (nicht-E5-Lizenzen) für Office 365 oder Microsoft 365 werden Überwachungseinträge 90 Tage lang aufbewahrt.Pour les utilisateurs auxquels est attribuée une autre licence Office 365 ou Microsoft 365 (non E5), les enregistrements d’audit sont conservés pendant 90 jours. Eine Liste der Office 365- et Microsoft 365-Abonnements, die die einheitliche Überwachungsprotokollierung unterstützen, finden Sie in der Dienstbeschreibung für das Security & Compliance Center.Pour obtenir la liste des abonnements Office 365 et Microsoft 365 qui prennent en charge la journalisation d’audit unifiée, consultez la description du service du centre de sécurité et de conformité.

      Hinweis

      Die Überwachung von Postfächern ist zwar standardmäßig aktiviert, möglicherweise stellen Sie aber fest, dass Postfachüberwachungsereignisse für einige Benutzer beim Durchsuchen von Überwachungsprotokollen im Security & Compliance Center oder überalung sung Office-365Même lorsque l’audit des boîtes aux lettres est activé par défaut, vous pouvez remarquer que les événements d’audit des boîtes aux lettres pour certains utilisateurs ne sont pas trouvés dans les recherches de journaux d’audit dans le Centre de sécurité et de conformité ou via l’API d’activité de gestion Office 365. Weitere Informationen finden Sie unter Weitere Informationen zur Postfachüberwachungsprotokollierung.Pour plus d’informations, voir Plus d’informations sur la journalisation d’audit des boîtes aux lettres.

  • Wenn Sie die Überwachungsprotokollsuche für Ihre Organisation deaktivieren möchten, können Sie in der mit Ihrer Exchange Online-Organization verbundenen Remote-PowerShell den folgenden Befehl ausführen:Si vous souhaitez désactiver la recherche du journal d’audit pour votre organisation, vous pouvez exécuter la commande suivante dans PowerShell distant connecté à votre organisation Exchange Online:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
    

    Um die Überwachungssuche wieder zu aktivieren, können Sie den folgenden Befehl in der Exchange Online-PowerShell ausführen:Pour réactiver la recherche d’audit, vous pouvez exécuter la commande suivante dans Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
    

    Weitere Informationen finden Sie unter Deaktivieren der Überwachungsprotokollsuche.Pour plus d’informations, voir Désactiver la recherche dans le journal d’audit.

  • Wie bereits gesagt, handelt es sich bei dem zugrundeliegenden Cmdlet zum Durchsuchen des Überwachungsprotokolls um ein Exchange Online-Cmdlet namens Search-UnifiedAuditLog.Comme indiqué précédemment, la cmdlet sous-jacente utilisée pour rechercher le journal d’audit est une cmdlet Exchange Online, qui est Search-UnifiedAuditLog. Das bedeutet, dass Sie anstelle der Seite Überwachungsprotokollsuche im Security and Compliance Center dieses Cmdlet zum Durchsuchen des Überwachungsprotokolls verwenden können.Cela signifie que vous pouvez utiliser cette applet de commande pour rechercher le journal d’audit au lieu d’utiliser le Recherche dans le journal d’audit dans le Security & Compliance Center. Sie müssen dieses Cmdlet in der Remote-PowerShell ausführen, die mit Ihrer Exchange Online-Organization verbunden ist.Vous devez exécuter cette applet de commande dans PowerShell distant connecté à votre organisation Exchange Online. Weitere Informationen finden Sie unter Search-UnifiedAuditLog.Pour plus d’informations, voir Search-UnifiedAuditLog.

    Informationen zum Exportieren der vom Search-UnifiedAuditLog-Cmdlet zurückgegebenen Suchergebnisse in eine CSV-Datei finden Sie im Abschnitt „Tipps zum Exportieren, konfigurieren und Anzeigen des Überwachungsprotokolls“ in Exportieren und Anzeigen des Überwachungsprotokolls.Pour plus d’informations sur l’exportation des résultats de recherche renvoyés par le Search-UnifiedAuditLog applet de commande vers un fichier CSV, consultez la section «Conseils pour exporter et afficher le journal d’audit» dans Exporter, configurer et afficher les enregistrements du journal d’audit.

  • Wenn Sie programgesteuert Daten aus dem Überwachungsprotokoll herunterladen möchten, empfehlen wir die Verwendung der Office 365-Verwaltungsaktivitäts-API anstelle eines PowerShell-Skripts.Si vous souhaitez télécharger par programme des données à partir du journal d’audit, nous vous recommandons d’utiliser l’API d’activité de gestion Office 365 au lieu d’utiliser un script PowerShell. Die Office 365-Verwaltungsaktivitäts-API est ein REST-Webdienst, den Sie beim Entwickeln von Lösungen zur Überwachung von Vorgängen, der Sicherheit und Compliance für Ihre Organization verwenden können.L’API Office 365 Management Activity est un service Web REST que vous pouvez utiliser pour développer des solutions de surveillance des opérations, de la sécurité et de la conformité pour votre organisation. Weitere Informationen finden Sie in der Referenz der Office 365-Verwaltungsaktivitäts-API.Pour plus d’informations, voir Référence de l’API d’activité de gestion Office 365.

  • Nach dem Auftreten eines Ereignisses kann es bis zu 30 Minuten oder sogar bis zu 24 Stunden dauern, bis der entsprechende Überwachungsprotokolleintrag in den Ergebnissen der Überwachungsprotokollsuche angezeigt wird.Il peut s’écouler jusqu’à 30 minutes ou 24 heures après qu’un événement se soit produit pour que l’enregistrement du journal d’audit correspondant soit renvoyé dans les résultats d’une recherche dans le journal d’audit. Aus der folgenden Tabelle geht die Zeit hervor, die für die unterschiedlichen Dienste in Office 365 benötigt wird.Le tableau suivant montre le temps qu’il faut pour les différents services dans Office 365.

  • Azure Active Directory (Azure AD) est der Verzeichnisdienst von Office 365.Azure Active Directory (Azure AD) est le service d’annuaire pour Office 365. Das vereinheitlichte Überwachungsprotokoll enthält Benutzer-, Gruppen-, Anwendungs-, Domänen- und Verzeichnisaktivitäten, die im Microsoft 365 Admin Center oder im Azure-Verwaltungsportal ausgeführt wurden.Le journal d’audit unifié contient les activités d’utilisateur, de groupe, d’application, de domaine et d’annuaire effectuées dans le centre d’administration Microsoft 365 ou dans le portail de gestion Azure. Eine vollständige Liste der Azure AD-Ereignisse finden Sie unter Azure Active Directory-Überwachungsberichtsereignisse.Pour une liste complète des événements Azure AD, consultez Événements de rapport d’audit Azure Active Directory.

  • Die Überwachungsprotokollierung für Power BI ist standardmäßig nicht aktiviert.La journalisation d’audit pour Power BI n’est pas activée par défaut. Wenn Sie im Überwachungsprotokoll nach Power BI-Aktivitäten suchen möchten, müssen Sie die Überwachung für das Power BI-Verwaltungsportal aktivieren.Pour rechercher des activités Power BI dans le journal d’audit, vous devez activer l’audit dans le portail d’administration Power BI. Anweisungen hierzu finden Sie im Abschnitt « Überwachungsprotokolle » im Power BI-Verwaltungsportal.Pour obtenir des instructions, consultez la section «Journaux d’audit» dans le portail d’administration Power BI.

Durchsuchen des ÜberwachungsprotokollsRechercher dans le journal d’audit

Nachfolgend ist der Prozess zum Durchsuchen des Überwachungsprotokolls dans Office 365 dargestellt. Voici le processus de recherche dans le journal d’audit dans Office 365.

Schritt 1: Durchführen einer ÜberwachungsprotokollsucheÉtape 1: exécuter une recherche dans le journal d’audit

Schritt 2: Anzeigen der SuchergebnisseÉtape 2: afficher les résultats de la recherche

Schritt 3: Filtern der SuchergebnisseÉtape 3: filtrer les résultats de la recherche

Schritt 4: Exportieren der Suchergebnisse in eine DateiÉtape 4: exporter les résultats de la recherche dans un fichier

  1. Wechseln Sie zu https://protection.office.com.Accédez à https://protection.office.com.

    Tipp

    Verwenden Sie eine Private Browsersitzung (keine gewöhnliche Sitzung) für den Zugriff auf das Security and Compliance Center, weil dadurch die Verwendung Ihrer Anmeldeinformationen verhindert wird.Utilisez une session de navigation privée (pas une session régulière) pour accéder au Centre de sécurité et de conformité, car cela empêchera l’utilisation des informations d’identification avec lesquelles vous êtes actuellement connecté. Um ein InPrivate-Browserfenster dans Internet Explorer ou dans Microsoft Edge zu öffnen, drücken Sie einfach STRG + UMSCHALT + P.Pour ouvrir une session de navigation InPrivate dans Internet Explorer ou Microsoft Edge, appuyez simplement sur CTRL + MAJ + P. Drücken Sie STRG + UMSCHALT + N, um eine Browsersitzung privé dans Google Chrome (ein sogenanntes „Inkognito-Fenster“) zu öffnen.Pour ouvrir une session de navigation privée dans Google Chrome (appelée fenêtre de navigation privée), appuyez sur CTRL + MAJ + N.

  2. Melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.Connectez-vous à l’aide de votre compte professionnel ou scolaire.

  3. Klicken Sie im Security & Compliance Center im linken links auf Suchen und dann auf Überwachungsprotokollsuche.Dans le volet gauche du Security & Compliance Center, cliquez sur Chercher, puis cliquez sur Recherche dans le journal d’audit.

    Die Seite Überwachungsprotokollsuche wird angezeigt.le Recherche dans le journal d’audit page s’affiche.

    Konfigurieren Sie die Suchkriterien, und klicken Sie dann auf „Suchen“, um den Bericht auszuführen.

    Hinweis

    Sie müssen zuerst die Überwachungsprotokollierung aktivieren, bevor Sie eine Überwachungsprotokollsuche durchführen können.Vous devez d’abord activer la journalisation d’audit avant de pouvoir exécuter une recherche dans le journal d’audit. Wenn der Link zu Aufzeichnung von Benutzer- und Administratoraktivitäten starten angezeigt wird, klicken Sie darauf, um die Überwachung zu aktivieren.Si la Commencer à enregistrer l’activité des utilisateurs et des administrateurs s’affiche, cliquez dessus pour activer l’audit. Wird dieser Link nicht angezeigt, wurde die Überprüfung für Ihre Organisation bereits aktiviert.Si vous ne voyez pas ce lien, l’audit a déjà été activé pour votre organisation.

  4. Konfigurieren Sie die folgenden Suchkriterien: Configurez les critères de recherche suivants:

    une.une. Aktivitäten: Klicken Sie auf die Dropdownliste, um die Aktivitäten anzuzeigen, nach denen Sie suchen können.Activités: Cliquez sur la liste déroulante pour afficher les activités que vous pouvez rechercher. Benutzer- und Verwaltungsaktivitäten sind in Gruppen verwandter Aktivitäten organisiert.Les activités utilisateur et administrateur sont organisées en groupes d’activités connexes. Sie können bestimmte Aktivitäten auswählen oder auf den Namen der Aktivitätsgruppe klicken, um alle Aktivitäten in der Gruppe auszuwählen.Vous pouvez sélectionner des activités spécifiques ou vous pouvez cliquer sur le nom du groupe d’activités pour sélectionner toutes les activités du groupe. Sie können auch auf eine ausgewählte Aktivität klicken, um die Auswahl aufzuheben.Vous pouvez également cliquer sur une activité sélectionnée pour effacer la sélection. Nachdem Sie die Suche ausgeführt haben, werden nur die Überwachungsprotokolleinträge für die ausgewählten Aktivitäten angezeigt.Après avoir exécuté la recherche, seules les entrées du journal d’audit pour les activités sélectionnées sont affichées. Durch Auswahl von Ergebnisse für alle Aktivitäten anzeigen werden Ergebnisse für alle Aktivitäten angezeigt, die von ausgewählten Benutzer oder der ausgewählten Benutzergruppe ausgeführt wurden.Sélection Afficher les résultats pour toutes les activités affiche les résultats de toutes les activités effectuées par l’utilisateur ou le groupe d’utilisateurs sélectionné.

    Es werden mehr als 100 Benutzer- und Administratoraktivitäten im Überwachungsprotokoll erfasst.Plus de 100 activités utilisateur et administrateur sont enregistrées dans le journal d’audit. Klicken Sie beim Thema dieses Artikels auf die Registerkarte Überwachte Aktivitäten, um die Beschreibungen der einzelnen Aktivitäten in den verschiedenen Diensten anzuzeigen.Clique le Activités vérifiées onglet au sujet de cet article pour voir les descriptions de chaque activité dans chacun des différents services.

    b.b. Startdatum und Enddatum: Standardmäßig sind die letzten sieben Tage ausgewählt.Date de début et Date de fin: Les sept derniers jours sont sélectionnés par défaut. Wählen Sie einen Datums- und Uhrzeitbereich aus, um die Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.Sélectionnez une plage de dates et d’heures pour afficher les événements qui se sont produits au cours de cette période. Das Datum und die Uhrzeit werden im UTC-Format (Coordinated Universal Time) angezeigt.La date et l’heure sont présentées au format UTC (temps universel coordonné). Der maximale Datumsbereich, den Sie angeben können, umfasst 90 Tage.La plage de dates maximale que vous pouvez spécifier est de 90 jours. Es wird ein Fehler angezeigt, wenn der ausgewählte Datumsbereich mehr als 90 Tage umfasst.Une erreur s’affiche si la plage de dates sélectionnée est supérieure à 90 jours.

    Tipp

    Wenn Sie den maximalen Datumsbereich von 90 Tagen verwenden, wählen Sie den aktuellen Zeitpunkt für das Startdatum aus.Si vous utilisez la plage de dates maximale de 90 jours, sélectionnez l’heure actuelle Date de début. Andernfalls wird eine Fehlermeldung angezeigt, in der mitgeteilt wird, dass das Startdatum vor dem Enddatum liegt.Sinon, vous recevrez une erreur indiquant que la date de début est antérieure à la date de fin. Wenn Sie die Überwachung innerhalb der letzten 90 Tage aktiviert haben, kann der maximale Datumsbereich nicht vor dem Datum beginnen, un dem die Überwachung aktiviert wurde.Si vous avez activé l’audit au cours des 90 derniers jours, la plage de dates maximale ne peut pas commencer avant la date à laquelle l’audit a été activé.

    c.c. Benutzer: Klicken Sie in dieses Feld, und wählen Sie dann einen oder mehrere Benutzer aus, für die Suchergebnisse angezeigt werden sollen.Utilisateurs: Cliquez dans cette case, puis sélectionnez un ou plusieurs utilisateurs pour lesquels afficher les résultats de la recherche. In der Liste der Ergebnisse werden die Überwachungsprotokolleinträge für die ausgewählte Aktivität angezeigt, die von den Benutzern ausgeführt wurde, die Sie in diesem Feld ausgewählt haben.Les entrées du journal d’audit pour l’activité sélectionnée effectuée par les utilisateurs que vous sélectionnez dans cette zone sont affichées dans la liste des résultats. Lassen Sie dieses Feld leer, um die Einträge für alle Benutzer (und Dienstkonten) in Ihrer Organisation zurückzugeben.Laissez cette case vide pour renvoyer les entrées de tous les utilisateurs (et comptes de service) de votre organisation.

    ré.ré. Datei, Ordner oder Website: Geben Sie einen Datei- oder Ordnernamen ganz oder teilweise ein, um nach Aktivitäten für die Datei oder den Ordner zu suchen, die bzw. der das angegebene Schlüsselwort enthält.Fichier, dossier ou site: Saisissez tout ou partie d’un nom de fichier ou de dossier pour rechercher une activité liée au fichier de dossier contenant le mot-clé spécifié. Sie können auch die URL einer Datei oder eines Ordners verwenden.Vous pouvez également spécifier l’URL d’un fichier ou d’un dossier. Wenn Sie eine URL verwenden wollen, geben Sie unbedingt den vollständigen URL-Pfad ein. Falls Sie nur einen Teil der URL eingeben, verwenden Sie bitte keine Sonder- oder Leerzeichen.Si vous utilisez une URL, assurez-vous de taper le chemin complet de l’URL ou si vous saisissez une partie de l’URL, n’incluez aucun caractère spécial ni espace.

    Lassen Sie dieses Feld leer, um Einträge für alle Dateien und Ordner in Ihrer Organisation zurückzugeben.Laissez cette case vide pour renvoyer les entrées de tous les fichiers et dossiers de votre organisation.

    CONSEILSCONSEILS

    • Wenn Sie nach allen Aktivitäten im Zusammenhang mit einer Site Internet suchen, fügen Sie das Platzhaltersymbol (*) hinter die URL ein, um alle Einträge für diese Site Web zurückzugeben, z. b. „Https://contoso-my.sharepoint.com/personal/*“.Si vous recherchez toutes les activités liées à un site, ajoutez le symbole générique (*) après l’URL pour renvoyer toutes les entrées de ce site; par exemple, « https://contoso-my.sharepoint.com/personal/* ».

    • Wenn Sie nach allen Aktivitäten im Zusammenhang mit einer Datei suchen, fügen Sie das Platzhaltersymbol (*) vor dem Dateinamen ein, um alle Einträge für diese Datei zurückzugeben, z. b. „* Customer_Profitability_Sample.csv“.Si vous recherchez toutes les activités liées à un fichier, ajoutez le symbole générique (*) avant le nom du fichier pour renvoyer toutes les entrées de ce fichier; par exemple, « * Customer_Profitability_Sample.csv ».

  5. Klicken Sie auf Suchen, um die Suche anhand der Suchkriterien auszuführen. Cliquez sur Chercher pour lancer la recherche en utilisant vos critères de recherche.

    Die Suchergebnisse werden geladen und nach wenigen Augenblicken unter Ergebnisse angezeigt.Les résultats de la recherche sont chargés et après quelques instants, ils s’affichent sous Résultats. Nach Abschluss der Suche wird die Anzahl der gefundenen Ergebnisse angezeigt.Une fois la recherche terminée, le nombre de résultats trouvés s’affiche. Im Bereich Ergebnisse werden maximal 5.000 Ereignisse dans Schritten von jeweils 150 Ereignissen angezeigt.Un maximum de 5 000 événements seront affichés dans le Résultats volet par incréments de 150 événements. Wenn mehr als 5.000 Ereignisse die Suchkriterien erfüllen, werden die aktuellsten 5.000 Ereignisse angezeigt.Si plus de 5 000 événements répondent aux critères de recherche, les 5 000 événements les plus récents sont affichés.

    Die Anzahl der Ergebnisse wird nach Abschluss der Suche angezeigt.

Tipps zum Suchen im ÜberwachungsprotokollConseils pour rechercher le journal d’audit

  • Durch Klicken auf den Aktivitätsnamen können Sie bestimmte Aktivitäten auswählen, nach denen gesucht werden soll.Vous pouvez sélectionner des activités spécifiques à rechercher en cliquant sur le nom de l’activité. Sie können auch auf den Gruppennamen klicken, um nach allen Aktivitäten in einer Gruppe (z. B. Datei- und Ordneraktivitäten) zu suchen.Ou vous pouvez rechercher toutes les activités d’un groupe (telles que Activités de fichiers et de dossiers) en cliquant sur le nom du groupe. Wenn eine Aktivität ausgewählt ist, können Sie darauf klicken, um die Auswahl aufzuheben.Si une activité est sélectionnée, vous pouvez cliquer dessus pour annuler la sélection. Sie können auch das Suchfeld verwenden, um die Aktivitäten anzuzeigen, die das von Ihnen eingegebene Schlüsselwort enthalten.Vous pouvez également utiliser la zone de recherche pour afficher les activités qui contiennent le mot-clé que vous saisissez.

    Klicken Sie auf den Namen der Aktivitätsgruppe, um alle Aktivitäten auszuwählen.

  • Sie müssen Ergebnisse für alle Aktivitäten anzeigen in der Liste Aktivitäten auswählen, um Einträge aus dem Administrateur des échanges-Überwachungsprotokoll anzuzeigen.Vous devez sélectionner Afficher les résultats pour toutes les activités dans le Activités pour afficher les événements du journal d’audit d’administration Exchange. Bei Ereignissen aus diesem Überwachungsprotokoll wird der Name eines Cmdlets (z. B. Set-Mailbox) in der Spalte Aktivität unter den Ergebnissen angezeigt.Les événements de ce journal d’audit affichent un nom d’applet de commande (par exemple, Set-Mailbox) dans le Activité dans les résultats. Um weitere Informationen zu erhalten, klicken Sie auf die Registerkarte überwachte Aktivitäten in diesem Thema, und dann auf Exchange-Administratoraktivitäten.Pour plus d’informations, cliquez sur le Activités vérifiées onglet dans cette rubrique, puis cliquez sur Activités d’administration Exchange.

    Ebenso gibt es einige Überwachungsaktivitäten, für die in der Liste Aktivitäten kein entsprechendes Element enthalten ist.De même, certaines activités d’audit n’ont pas d’élément correspondant dans le Activités liste. Wenn Sie den Namen des Vorgangs für diese Aktivitäten kennen, können Sie nach allen Aktivitäten suchen und die Ergebnisse dann filtern, indem Sie den Vorgangsnamen in das Feld für die Spalte Aktivität eingeben.Si vous connaissez le nom de l’opération pour ces activités, vous pouvez rechercher toutes les activités, puis filtrer les résultats en tapant le nom de l’opération dans la case Activité colonne. Weitere Informationen zum Filtern der Ergebnisse finden Sie unter Schritt 3: Suchergebnisse filtern.Voir Étape 3: filtrer les résultats de la recherche pour plus d’informations sur le filtrage des résultats.

  • Klicken Sie auf Auswahl aufheben, um die aktuelle Auswahl von Suchkriterien aufzuheben.Cliquez sur Clair pour effacer les critères de recherche actuels. Der Datumsbereich wird auf die Standardeinstellung für die letzten sieben Tage zurückgesetzt.La plage de dates revient à la valeur par défaut des sept derniers jours. Sie können auch auf Gesamte Auswahl aufheben, um Ergebnisse für alle Aktivitäten anzuzeigen klicken, um die getroffene Auswahl von Aktivitäten aufzuheben.Vous pouvez également cliquer sur Tout effacer pour afficher les résultats de toutes les activités pour annuler toutes les activités sélectionnées.

  • Wenn 5.000 Ergebnisse gefunden werden, können Sie wahrscheinlich davon ausgehen, dass mehr als 5.000 Ereignisse die Suchkriterien erfüllen.Si 5 000 résultats sont trouvés, vous pouvez probablement supposer qu’il y a plus de 5 000 événements qui répondent aux critères de recherche. Sie können entweder die Suchkriterien verfeinern und die Suche erneut durchführen, damit weniger Ergebnisse zurückgegeben werden, oder Sie können alle Suchergebnisse exportieren, indem Sie Ergebnisse exportieren > Alle Ergebnisse herunterladen auswählen.Vous pouvez soit affiner les critères de recherche et relancer la recherche pour renvoyer moins de résultats, soit exporter tous les résultats de la recherche en sélectionnant Exporter les résultats > Téléchargez tous les résultats.

Schritt 2: Anzeigen der SuchergebnisseÉtape 2: afficher les résultats de la recherche

Die Ergebnisse einer Überwachungsprotokollsuche werden unter Ergebnisse auf der Seite Überwachungsprotokollsuche angezeigt.Les résultats d’une recherche dans le journal d’audit sont affichés sous Résultats sur le Recherche dans le journal d’audit page. Wie bereits erwähnt werden maximal 5.000 Ereignisse (ggf. die 5.000 neuesten Ereignisse) in Schritten von 150 Ereignissen angezeigt.Comme indiqué précédemment, un maximum de 5 000 événements (les plus récents) sont affichés par incréments de 150 événements. Zum Anzeigen weiterer Ereignisse können Sie die Bildlaufleiste im Bereich Ergebnisse verwenden oder UMSCHALT + ENDE drücken, um die nächsten 150 Ereignisse anzuzeigen.Pour afficher plus d’événements, vous pouvez utiliser la barre de défilement Résultats volet ou vous pouvez appuyer sur Maj + Fin pour afficher les 150 prochains événements.

Die Ergebnisse enthalten die folgenden Informationen zu den einzelnen Ereignissen, die bei der Suche zurückgegeben werden:Les résultats contiennent les informations suivantes sur chaque événement renvoyé par la recherche:

  • Données: Das Datum und die Uhrzeit (im UTC-Format), zu der das Ereignis auftrat.Date: La date et l’heure (au format UTC) de l’événement.

  • IP-Adresse: Die IP-Adresse des Geräts, das verwendet wurde, als die Aktivität protokolliert wurde.IP address: The IP address of the device that was used when the activity was logged. Die IP-Adresse wird im Adressformat IPv4 oder IPv6 angezeigt.The IP address is displayed in either an IPv4 or IPv6 address format.

    Hinweis

    Bei einigen Diensten ist der in diesem Feld angezeigte Wert möglicherweise die IP-Adresse einer vertrauenswürdigen Anwendung (z. B. Office in den Web-Apps), die anstelle eines Benutzers in den Dienst einruft und nicht die IP-Adresse des Geräts, das von der Person, die die Aktivität ausgeführt hat, verwendet wird.For some services, the value displayed in this field might be the IP address for a trusted application (for example, Office on the web apps) calling into the service on behalf of a user and not the IP address of the device used by person who performed the activity. Außerdem wird bei Administratoraktivitäten (oder von einem Systemkonto ausgeführte Aktivitäten) für Azure Active Directory-bezogene Ereignisse die IP-Adresse nicht protokolliert, und der in diesem Feld angezeigte Wert ist null.Also, for admin activity (or activity performed by a system account) for Azure Active Directory-related events, the IP address isn’t logged and the value displayed in this field is null.

  • Benutzer: Der Benutzer (oder das Dienstkonto), der die Aktion ausführte, durch die das Ereignis ausgelöst wurde.User: The user (or service account) who performed the action that triggered the event.

  • Aktivität: Die vom Benutzer ausgeführte Aktivität.Activité: The activity performed by the user. Dieser Wert entspricht den Aktivitäten, die Sie in der Dropdownliste Aktivitäten ausgewählt haben.This value corresponds to the activities that you selected in the Activités drop down list. Bei einem Ereignis aus dem Exchange-Administratorüberwachungsprotokoll ist der Wert in dieser Spalte ein Exchange-Cmdlet.For an event from the Exchange admin audit log, the value in this column is an Exchange cmdlet.

  • Élément: Das Objekt, das als Ergebnis der entsprechenden Aktivität erstellt oder geändert wurde.Article: The object that was created or modified as a result of the corresponding activity. Dies kann z. B. die Datei sein, die angezeigt oder geändert wurde, oder das Benutzerkonto, das aktualisiert wurde.For example, the file that was viewed or modified or the user account that was updated. Nicht alle Aktivitäten haben in dieser Spalte einen Wert.Not all activities have a value in this column.

  • Détail: Zusätzliche Informationen zu einer Aktivität.Détail: Additional information about an activity. Auch hier weisen nicht alle Aktivitäten einen Wert auf.Again, not all activities have a value.

Tipp

Klicken Sie unter Ergebnisse auf eine Spaltenüberschrift, um die Ergebnisse zu sortieren.Click a column header under Results to sort the results. Sie können die Ergebnisse aufsteigend (von A nach Z) oder absteigend (von Z nach A) sortieren. Klicken Sie auf die Überschrift Datum, um die Ergebnisse vom ältesten zum neuesten oder vom neuesten zum ältesten zu sortieren.You can sort the results from A to Z or Z to A. Click the Date header to sort the results from oldest to newest or newest to oldest.

Anzeigen der Details zu einem bestimmten EreignisView the details for a specific event

Sie können weitere Details zu einem Ereignis anzeigen, indem Sie in der Liste der Suchergebnisse auf den Ereigniseintrag klicken.You can view more details about an event by clicking the event record in the list of search results. Daraufhin wird die Seite Détails mit detaillierten Eigenschaften des Ereigniseintrags angezeigt.UNE Détails page is displayed that contains the detailed properties from the event record. Die angezeigten Eigenschaften sind von dem Dienst abhängig, in dem das Ereignis eintritt.The properties that are displayed depend on the service in which the event occurs. Zum Anzeigen weiterer Details klicken Sie auf Weitere Informationen.To display these details, click More information. Beschreibungen finden Sie in Detaillierte Eigenschaften im Überwachungsprotokoll.For descriptions, see Detailed properties in the audit log.

Klicken Sie auf „Weitere Informationen“, um die genauen Eigenschaften des Datensatzes für das Überwachungsprotokollereignis anzuzeigen.

Schritt 3: Filtern der SuchergebnisseStep 3: Filter the search results

Zusätzlich zur Sortierung können Sie die Ergebnisse einer Überwachungsprotokollsuche auch filtern.In addition to sorting, you can also filter the results of an audit log search. Dies ist eine sehr hilfreiche Funktion, mit der Sie schnell die Ergebnisse für einen bestimmten Benutzer oder eine bestimmte Aktivität filtern können.This is a great feature that can help you quickly filter the results for a specific user or activity. Sie können zuerst eine breite Suche erstellen und dann die Ergebnisse schnell filtern, um nur bestimmte Ereignisse anzuzeigen.You can initially create a wide search and then quickly filter the results to see specific events. Anschließend können Sie die Suchkriterien einschränken und die Suche erneut durchführen, um eine kleinere, kompaktere Gruppe von Ergebnissen zurückzugeben.Then you can narrow the search criteria and rerun the search to return a smaller, more concise set of results.

So filtern Sie die Ergebnisse:To filter the results:

  1. Führen Sie eine Überwachungsprotokollsuche aus.Run an audit log search.

  2. Sobald die Ergebnisse angezeigt werden, klicken Sie auf Ergebnisse filtern.When the results are displayed, click Filter results.

    Unter den einzelnen Spaltenüberschriften werden Felder für Schlüsselwörter angezeigt.Keyword boxes are displayed under each column header.

  3. Klicken Sie auf eines der Felder unter einer Spaltenüberschrift, und geben Sie abhängig von der Spalte ein Wort oder einen Ausdruck ein, nach dem Sie filtern möchten.Click one of the boxes under a column header and type a word or phrase, depending on the column you’re filtering on. Die Ergebnisse werden dynamisch angepasst und die Ereignisse angezeigt, die den Filterkriterien entsprechen.The results will dynamically readjust to display the events that match your filter.

    Geben Sie unter „Filtern“ ein Wort ein, um Ereignisse anzuzeigen, die dem Filter entsprechen.

  4. Zum Löschen eines Filters klicken Sie auf das X im Filterfeld oder auf Filterung ausblenden.To clear a filter, click the X in the filter box or click Hide filtering.

Tipp

Zum Anzeigen von Ereignissen aus dem Exchange-Administratorüberwachungsprotokoll geben Sie einen Bindestrich () in das Filterfeld Aktivität ein.To display events from the Exchange admin audit log, type a (dash) in the Activité filter box. Dadurch werden Cmdlet-Namen angezeigt, die in der Spalte Aktivität für Exchange-Administratorereignisse angegeben sind.This will display cmdlet names, which are displayed in the Activité column for Exchange admin events. Anschließend können Sie die Cmdlet-Namen alphabetisch sortieren.Then you can sort the cmdlet names in alphabetical order.

Schritt 4: Exportieren der Suchergebnisse in eine DateiStep 4: Export the search results to a file

Sie können die Ergebnisse einer Überwachungsprotokollsuche in eine Datei mit kommagetrennten Werten (CSV) auf Ihren lokalen Computer exportieren.You can export the results of an audit log search to a comma-separated value (CSV) file on your local computer. Sie können diese Datei in Microsoft Excel öffnen und Funktionen wie das Suchen, Sortieren, Filtern und Teilen einer einzelnen Spalte (die Zellen mit mehreren Eigenschaften enthält) in mehrere Spalten verwenden.You can open this file in Microsoft Excel and use features such as search, sorting, filtering, and splitting a single column (that contains multiple properties) into multiple columns.

  1. Führen Sie eine Überwachungsprotokollsuche aus, und bearbeiten Sie dann die Suchkriterien, bis Sie die gewünschten Ergebnisse erhalten.Run an audit log search, and then revise the search criteria until you have the desired results.

  2. Klicken Sie auf Ergebnisse exportieren, und wählen Sie eine der folgenden Optionen aus:Cliquez sur Export results and select one of the following options:

    • Geladene Ergebnisse speichern: Wählen Sie diese Option aus, um nur die Einträge zu exportieren, die unter Ergebnisse auf der Seite Überwachungsprotokollsuche angezeigt werden.Save loaded results: Choose this option to export only the entries that are displayed under Results on the Audit log search page. Die heruntergeladene CSV-Datei enthält dieselben Spalten (und Daten), die auch auf der Seite angezeigt werden (Datum, Benutzer, Aktivität, Element und Details).The CSV file that is downloaded contains the same columns (and data) displayed on the page (Date, User, Activity, Item, and Details). Eine zusätzliche Spalte (mit dem Namen Mehr) wird in die CSV-Datei aufgenommen und enthält weitere Informationen aus dem Überwachungsprotokolleintrag.An extra column (named Plus) is included in the CSV file that contains more information from the audit log entry. Da Sie dieselben Ergebnisse exportieren, die auf der Seite Überwachungsprotokollsuche geladen werden (und angezeigt werden können), werden maximal 5.000 Einträge exportiert.Because you’re exporting the same results that are loaded (and viewable) on the Audit log search page, a maximum of 5,000 entries are exported.

    • Alle Ergebnisse herunterladen: Wählen Sie diese Option aus, um alle Einträge aus dem Überwachungsprotokoll zu exportieren, die den Suchkriterien entsprechen.Download all results: Choose this option to export all entries from the audit log that meet the search criteria. Wenn Sie eine große Menge von Suchergebnissen exportieren möchten, wählen Sie diese Option aus, um zusätzlich zu den 5.000 Ergebnissen, die auf der Seite Überwachungsprotokollsuche angezeigt werden können, alle Einträge aus dem Überwachungsprotokoll herunterzuladen.For a large set of search results, choose this option to download all entries from the audit log in addition to the 5,000 audit records that can be displayed on the Audit log search page. Mit dieser Option werden die unformatierten Daten aus dem Überwachungsprotokoll in eine CSV-Datei heruntergeladen, und es sind zusätzliche Informationen aus dem Überwachungsprotokolleintrag in einer Spalte mit dem Namen AuditData enthalten.This option downloads the raw data from the audit log to a CSV file, and contains additional information from the audit log entry in a column named AuditData. Bei Auswahl dieser Exportoption kann das Herunterladen der Datei etwas länger dauern, da die Datei möglicherweise wesentlich größer als diejenige ist, die bei Auswahl einer anderen Option heruntergeladen wird.It may take longer to download the file if you choose this export option because the file may be much larger than the one that’s downloaded if you choose the other option.

      Wichtig

      Aus seiner einzigen Suche in einer Protokolldatei können Sie maximal 50.000 Einträge in eine CSV-Datei herunterladen.You can download a maximum of 50,000 entries to a CSV file from a single audit log search. Wenn 50.000 Einträge in die CSV-Datei heruntergeladen werden, können Sie wahrscheinlich davon ausgehen, dass mehr als 50.000 Ereignisse die Suchkriterien erfüllen.If 50,000 entries are downloaded to the CSV file, you can probably assume there are more than 50,000 events that met the search criteria. Wenn Sie mehr als diesen Grenzwert exportieren möchten, versuchen Sie es mit einem Datenbereich, um die Anzahl der Einträge im Überwachungsprotokoll zu verringern.To export more than this limit, try using a date range to reduce the number of audit log entries. Möglicherweise müssen Sie mehrere Suchläufe mit kleineren Datumsbereichen durchführen, um mehr als 50.000 Einträge zu exportieren.You might have to run multiple searches with smaller date ranges to export more than 50,000 entries.

  3. Nachdem Sie eine Exportoption ausgewählt haben, wird eine Meldung am unteren Rand des Fensters angezeigt, in der Sie aufgefordert werden, die CSV-Datei zu öffnen, sie im Ordner « Downloads » oder in einem bestimmten Ordner zu speichern.After you select an export option, a message is displayed at the bottom of the window that prompts you to open the CSV file, save it to the Downloads folder, or save it to a specific folder.

Weitere Informationen zum Exportieren von Ergebnissen der ÜberwachungsprotokollsucheMore information about exporting and viewing audit log search results

  • Wenn Sie alle Suchergebnisse herunterladen, enthält die CSV-Datei eine Spalte mit dem Namen AuditData, die zusätzliche Informationen zu jedem Ereignis enthält.If you download all search results, the CSV file contains a column named AuditData, which contains additional information about each event. Die Daten in dieser Spalte bestehen aus einem JSON-Objekt, das mehrere Eigenschaften aus den Überwachungsprotokolldaten enthält.The data in this column consists of a JSON object that contains multiple properties from the audit log record. Jedes Eigenschaft:Wert-Paar im JSON-Objekt wird durch ein Komma getrennt.Chaque property:value pair in the JSON object is separated by a comma. Sie können das JSON-Transformationstool im Power Query-Editor in Excel verwenden, um die Spalte AuditData in mehrere Spalten aufzuteilen, sodass jede Eigenschaft im JSON-Objekt eine eigene Spalte besitzt.You can use the JSON transform tool in the Power Query Editor in Excel to split AuditData column into multiple columns so that each property in the JSON object has its own column. Dadurch können Sie nach einer oder mehreren dieser Eigenschaften sortieren und filtern.This lets you sort and filter on one or more of these properties. Schrittweise Anleitungen zum Transformieren des JSON-Objekts mit dem Power Query-Editor finden Sie unter Exportieren, konfigurieren und Anzeigen von Überwachungsprotokolldaten.For step-by-step instructions using the Power Query Editor to transform the JSON object, see Export, configure, and view audit log records.

    Nachdem Sie die Spalte AuditData aufgeteilt haben, können Sie die Spalte Aktionen filtern, um die detaillierten Eigenschaften eines bestimmten Aktivitätstyps anzuzeigen.After you split the AuditData column, you can filter on the Les opérations column to display the detailed properties for a specific type of activity.

  • Mit der Option Alle Ergebnisse herunterladen werden die unformatierten Daten aus dem Überwachungsprotokoll in eine CSV-Datei heruntergeladen.le Download all results option downloads the raw data from the audit log to a CSV file. Diese Datei enthält andere Spaltennamen (CreationDate, UserIds, Operation, AuditData) als die Datei, die bei Auswahl der Option Geladene Ergebnisse speichern heruntergeladen wird.This file contains different column names (CreationDate, UserIds, Operation, AuditData) than the file that’s downloaded if you select the Save loaded results option. Die Werte in den beiden CSV-Dateien können für dieselbe Aktivität ebenfalls unterschiedlich sein.The values in the two different CSV files for the same activity may also be different. So kann die Aktivität in der Spalte Aktion in der CSV-Datei einen anderen Wert als die „benutzerfreundliche“ Version aufweisen, die in der Spalte Aktivität auf der Seite Überwachungsprotokollsuche angezeigt wird.For example, the activity in the action column in the CSV file and may have a different value than the « user-friendly » name that’s displayed in the Activité column on the Audit log search page. Ein Beispiel wäre „MailboxLogin“ im Vergleich zu „am Postfach angemeldeter Benutzer“.For example, MailboxLogin vs. User signed in to mailbox.

  • Wenn Sie alle Ergebnisse einer Suchabfrage herunterladen, die Ereignisse aus verschiedenen Diensten umfasst, enthält die Spalte AuditData in der CSV-Datei unterschiedliche Eigenschaften, je nachdem, in welchem Dienst die Aktion ausgeführt wurde.When you download all results from a search query that contains events from different services, the AuditData column in the CSV file contains different properties depending on which service the action was performed in. Beispielsweise umfassen Einträge aus Azure AD-Überwachungsprotokollen eine Eigenschaft namens ResultStatus, die angibt, ob die Aktion erfolgreich war.For example, entries from Exchange and Azure AD audit logs include a property named ResultStatus that indicates if the action was successful or not. Diese Eigenschaft ist bei Ereignissen in SharePoint nicht enthalten.This property isn’t included for events in SharePoint. SharePoint-Ereignisse weisen hingegen eine Eigenschaft auf, die die Website-URL für Aktivitäten im Zusammenhang mit Dateien und Ordnern angibt.Similarly, SharePoint events have a property that identifies the site URL for file and folder-related activities. Um diese Abweichungen möglichst gering zu halten, sollten Sie verschiedene Suchen verwenden, um die Ergebnisse für Aktivitäten aus einzelnen Diensten zu exportieren.To mitigate this behavior, consider using different searches to export the results for activities from a single service.

    Eine Beschreibung vieler Eigenschaften, die in der Spalte AuditData in der CSV-Datei aufgelistet sind, wenn Sie alle Ergebnisse herunterladen, sowie Informationen zu den Diensten, bei denen die einzelnen Eigenschaften verwendet werden, finden Sie unter Detaillierte Eigenschaften im Überwachungsprotokoll.For a description of many of the properties that are listed in the AuditData column in the CSV file when you download all results, and the service each one applies to, see Detailed properties in the audit log.

Überwachte AktivitätenAudited activities

In den Tabellen in diesem Abschnitt sind die Aktivitäten beschrieben, die in Office 365 überwacht werden.The tables in this section describe the activities that are audited in Office 365. Sie können nach diesen Ereignissen suchen, indem Sie das Überwachungsprotokoll im Security and Compliance Center durchsuchen.You can search for these events by searching the audit log in the security and compliance center.

In diesen Tabellen werden verwandte Aktivitäten oder die Aktivitäten eines bestimmten Diensts gruppiert.These tables group related activities or the activities from a specific service. Die Tabellen enthalten den „benutzerfreundlichen“ Anzeigenamen, der in der Dropdownliste Aktivitäten angezeigt wird, sowie den Namen des zugehörigen Vorgangs, der in den Detailinformationen eines Überwachungsdatensatzes und in der CSV-Datei erscheint, wenn Sie Ihre Suchergebnisse exportieren.The tables include the friendly name that’s displayed in the Activités drop-down list and the name of the corresponding operation that appears in the detailed information of an audit record and in the CSV file when you export the search results. Beschreibungen der Detailinformationen finden Sie in Detaillierte Eigenschaften im Überwachungsprotokoll.For descriptions of the detailed information, see Detailed properties in the audit log.

Klicken Sie auf einen der folgenden Links, um zu einer bestimmten Tabelle zu gelangen.Click one of the following links to go to a specific table.

Datei- und SeitenaktivitätenFile and page activities

In der folgenden Tabelle sind die Datei- und Seitenaktivitäten in SharePoint Online und OneDrive for Business beschrieben.The following table describes the file and page activities in SharePoint Online and OneDrive for Business.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
DateizugriffAccessed file FileAccessedFileAccessed Der Benutzer oder das Systemkonto greift auf eine Datei zu.User or system account accesses a file.
(kein)(none) FileAccessedExtendedFileAccessedExtended Dies bezieht sich auf die Aktivität « Dateizugriff » (FileAccessed).This is related to the « Accessed file » (FileAccessed) activity. Wenn dieselbe Person während eines längeren Zeitraums (bis zu drei Stunden) ständig auf eine Datei zugreift, wird ein FileAccessedExtended-Ereignis protokolliert.A FileAccessedExtended event is logged when the same person continually accesses a file for an extended period (up to 3 hours).

Die Protokollierung von FileAccessedExtended-Ereignissen dient dazu, die Anzahl von FileAccessed-Ereignissen zu verringern, die beim ständigen Zugriff auf eine Datei protokolliert werden.The purpose of logging FileAccessedExtended events is to reduce the number of FileAccessed events that are logged when a file is continually accessed. Auf diese Weise lässt sich der Stördatenverkehr von mehreren FileAccessed-Einträgen besser reduzieren, bei denen die Benutzeraktivität im Wesentlichen identisch ist, sodass Sie sich auf das ursprüngliche (und wichtigere) FileAccessed-Ereignis konzentrieren können.This helps reduce the noise of multiple FileAccessed records for what is essentially the same user activity, and lets you focus on the initial (and more important) FileAccessed event.

Konformitätsrichtlinienbezeichnung geändertChanged compliance policy label ComplianceSettingChangedComplianceSettingChanged Eine Aufbewahrungsbezeichnung wurde auf ein Dokument angewendet oder daraus entfernt.A retention label was applied to or removed from a document. Dieses Ereignis wird ausgelöst, wenn eine Aufbewahrungsbezeichnung manuell oder automatisch auf eine Nachricht angewendet wird.This event is triggered when a retention label is manually or automatically applied to a message.
Datensatzstatus in « gesperrt » geändertChanged record status to locked LockRecordLockRecord Der Datensatzstatus einer Aufbewahrungsbezeichnung, die ein Dokument als Datensatz klassifiziert, wurde gesperrt.The record status of a retention label that classifies a document as a record was locked. Dies bedeutet, dass das Dokument nicht geändert oder gelöscht werden kann.This means the document can’t be modified or deleted. Nur Benutzer, denen mindestens die Berechtigung „Mitwirkender“ für eine Website zugewiesen ist, können den Datensatzstatus eines Dokuments ändern.Only users assigned at least the contributor permission for a site can change the record status of a document.
Datensatzstatus in « nicht gesperrt » geändertChanged record status to unlocked UnlockRecordUnlockRecord Der Datensatzstatus einer Aufbewahrungsbezeichnung, die ein Dokument als Datensatz klassifiziert, wurde entsperrt.The record status of a retention label that classifies a document as a record was unlocked. Dies bedeutet, dass das Dokument geändert oder gelöscht werden kann.This means that the document can be modified or deleted. Nur Benutzer, denen mindestens die Berechtigung „Mitwirkender“ für eine Website zugewiesen ist, können den Datensatzstatus eines Dokuments ändern.Only users assigned at least the contributor permission for a site can change the record status of a document.
Datei eingechecktChecked in file FileCheckedInFileCheckedIn Der Benutzer checkt ein Dokument ein, das er aus einer Dokumentbibliothek ausgecheckt hat.User checks in a document that they checked out from a document library.
Datei ausgechecktChecked out file FileCheckedOutFileCheckedOut Der Benutzer checkt ein Dokument aus, das sich in einer Dokumentbibliothek befindet.User checks out a document located in a document library. Benutzer können alle Dokumente, die für sie freigegeben wurden, auschecken oder ändern.Users can check out and make changes to documents that have been shared with them.
Datei kopiertCopied file FileCopiedFileCopied Der Benutzer kopiert ein Dokument von einer Website.User copies a document from a site. Die kopierte Datei kann in einem anderen Ordner auf der Website gespeichert werden.The copied file can be saved to another folder on the site.
Datei gelöschtDeleted file FileDeletedFileDeleted Der Benutzer löscht ein Dokument von einer Website.User deletes a document from a site.
Datei aus Papierkorb gelöschtDeleted file from recycle bin FileDeletedFirstStageRecycleBinFileDeletedFirstStageRecycleBin Der Benutzer löscht eine Datei aus dem Papierkorb einer Website.User deletes a file from the recycle bin of a site.
Datei aus endgültigem Papierkorb gelöschtDeleted file from second-stage recycle bin FileDeletedSecondStageRecycleBinFileDeletedSecondStageRecycleBin Der Benutzer löscht eine Datei aus dem endgültigen Papierkorb einer Website.User deletes a file from the second-stage recycle bin of a site.
Konformitätsrichtlinienbezeichnung gelöschtDeleted record compliance policy label ComplianceRecordDeleteComplianceRecordDelete Ein Dokument, das als Datensatz klassifiziert wurde, wurde gelöscht.A document that was classified as a record was deleted. Ein Dokument wird als Datensatz betrachtet, wenn eine Aufbewahrungsbezeichnung, die Inhalte als Datensatz klassifiziert, auf das Dokument angewendet wird.A document is considered a record when a retention label that classifies content as a record is applied to the document.
Konflikt in Bezug auf die Vertraulichkeitskennzeichnung eines DokumentsDetected document sensitivity mismatch DocumentSensitivityMismatchDetectedDocumentSensitivityMismatchDetected Der Benutzer lädt ein Dokument auf eine Website hoch, die mit einer Vertraulichkeitsbezeichnung geschützt ist, und das Dokument weist eine Vertraulichkeitsbezeichnung mit höherer Priorität als die Vertraulichkeitsbezeichnung der Website auf.User uploads a document to a site that’s protected with a sensitivity label and the document has a higher priority sensitivity label than the sensitivity label applied to the site. So wird beispielsweise ein Dokument, das als vertraulich bezeichnet wird, auf eine Website hochgeladen, die mit « Allgemein » bezeichnet ist.For example, a document labeled Confidential is uploaded to a site labeled General.

Dieses Ereignis wird nicht ausgelöst, wenn die auf ein Dokument angewendete Vertraulichkeitsbezeichnung eine niedrigere Priorität hat als die auf die Website angewendete Vertraulichkeitsbezeichnung.This event isn’t triggered if the document has a lower priority sensitivity label than the sensitivity label applied to the site. So wird beispielsweise ein Dokument, das als Allgemein bezeichnet wird, auf eine Website hochgeladen, die mit Vertraulich bezeichnet ist.For example, a document labeled General is uploaded to a site labeled Confidential. Weitere Informationen über die Priorität von Vertraulichkeitsbezeichnungen finden Sie unter Priorität der Bezeichnungen (Reihenfolge wesentlich).For more information about sensitivity label priority, see Label priority (order matters).

Malware in einer Datei erkanntDetected malware in file FileMalwareDetectedFileMalwareDetected Der SharePoint-Virenschutz erkennt Schadsoftware in einer Datei.SharePoint anti-virus engine detects malware in a file.
Auschecken einer Datei verworfenDiscarded file checkout FileCheckOutDiscardedFileCheckOutDiscarded Der Benutzer verwirft eine ausgecheckte Datei. Das bedeutet, dass alle Änderungen, die an der Datei vorgenommen wurden, während sie ausgecheckt war, verworfen und nicht in der Version des Dokuments in der Dokumentbibliothek gespeichert werden.User discards (or undos) a checked out file. That means any changes they made to the file when it was checked out are discarded, and not saved to the version of the document in the document library.
Datei heruntergeladenDownloaded file FileDownloadedFileDownloaded Der Benutzer lädt ein Dokument von einer Website herunter.User downloads a document from a site.
Datei geändertModified file FileModifiedFileModified Der Benutzer oder das Systemkonto ändert den Inhalt oder die Eigenschaften eines Dokuments auf einer Website.User or system account modifies the content or the properties of a document on a site.
(keine)(none) FileModifiedExtendedFileModifiedExtended Dies bezieht sich auf die Aktivität « Datei geändert » (FileModified).This is related to the « Modified file » (FileModified) activity. Wenn dieselbe Person während eines längeren Zeitraums (bis zu 3 Stunden) eine Datei ständig ändert, wird ein FileModifiedExtended-Ereignis protokolliert.A FileModifiedExtended event is logged when the same person continually modifies a file for an extended period (up to 3 hours).

Die Protokollierung von FileModifiedExtended-Ereignissen dient dazu, die Anzahl von FileModified-Ereignissen zu verringern, die bei ständiger Änderung einer Datei protokolliert werden.The purpose of logging FileModifiedExtended events is to reduce the number of FileModified events that are logged when a file is continually modified. Auf diese Weise lässt sich der Stördatenverkehr von mehreren FileModified-Einträgen besser reduzieren, bei denen die Benutzeraktivität im Wesentlichen identisch ist, sodass Sie sich auf das ursprüngliche (und wichtigere) FileModified-Ereignis konzentrieren können.This helps reduce the noise of multiple FileModified records for what is essentially the same user activity, and lets you focus on the initial (and more important) FileModified event.

Datei verschobenMoved file FileMovedFileMoved Der Benutzer verschiebt ein Dokument von seinem aktuellen Speicherort auf einer Website an einen neuen Speicherort.User moves a document from its current location on a site to a new location.
(keine)(none) FilePreviewedFilePreviewed Ein Benutzer zeigt eine Vorschau einer Datei auf einer SharePoint- oder OneDrive for Business-Website an.User previews files on a SharePoint or OneDrive for Business site. Diese Ereignisse treten in der Regel in großem Umfang basierend auf einer einzelnen Aktivität auf, z. B. der Anzeige einer Bildergalerie.These events typically occur in high volumes based on a single activity, such as viewing an image gallery.
Suchabfrage durchgeführtPerformed search query SearchQueryPerformedSearchQueryPerformed Der Benutzer oder das Systemkonto nimmt eine Suche auf einer SharePoint- oder OneDrive for Business-Website vor.User or system account performs a search in SharePoint or OneDrive for Business. Einige häufige Szenarien, in denen ein Dienstkonto eine Suchabfrage ausführt, umfassen das Anwenden einer eDiscovery-Sperre und einer Aufbewahrungsrichtlinie auf Websites und OneDrive-Konten, und das automatische Anwenden von Aufbewahrungs- oder Vertraulichkeitsbezeichnungen auf Websiteinhalte.Some common scenarios where a service account performs a search query include applying an eDiscovery holds and retention policy to sites and OneDrive accounts, and auto-applying retention or sensitivity labels to site content.
Alle Nebenversionen einer Datei in den Papierkorb verschobenRecycled all minor versions of file FileVersionsAllMinorsRecycledFileVersionsAllMinorsRecycled Benutzer löscht alle Nebenversionen aus dem Versionsverlauf einer Datei.User deletes all minor versions from the version history of a file. Die gelöschten Versionen werden in den Papierkorb der Website verschoben.The deleted versions are moved to the site’s recycle bin.
Alle Versionen der Datei in den PapierkorbRecycled all versions of file FileVersionsAllRecycledFileVersionsAllRecycled Benutzer löscht alle Versionen aus dem Versionsverlauf einer Datei.User deletes all versions from the version history of a file. Die gelöschten Versionen werden in den Papierkorb der Website verschoben.The deleted versions are moved to the site’s recycle bin.
Dateiversion in den PapierkorbRecycled version of file FileVersionRecycledFileVersionRecycled Benutzer löscht eine Version aus dem Versionsverlauf einer Datei.User deletes a version from the version history of a file. Die gelöschte Version wird in den Papierkorb der Website verschoben.The deleted version is moved to the site’s recycle bin.
Datei umbenanntRenamed file FileRenamedFileRenamed Der Benutzer benennt ein Dokument auf einer Website um.User renames a document on a site.
Datei wiederhergestelltRestored file FileRestoredFileRestored Der Benutzer stellt ein Dokument aus dem Papierkorb einer Website wieder her.User restores a document from the recycle bin of a site.
Datei hochgeladenUploaded file FileUploadedFileUploaded Der Benutzer lädt ein Dokument in einen Ordner auf einer Website hoch.User uploads a document to a folder on a site.
Seite angezeigtViewed page PageViewedPageViewed Der Benutzer zeigt eine Seite auf einer Website an.User views a page on a site. Dieser Vorgang schließt nicht das Verwenden eines Webbrowsers zum Anzeigen von in Dokumentbibliotheken gespeicherten Dateien ein.This doesn’t include using a Web browser to view files located in a document library.
(keine)(none) PageViewedExtendedPageViewedExtended Dies bezieht sich auf die Aktivität « Seite angezeigt » (PageViewed).This is related to the « Viewed page » (PageViewed) activity. Wenn dieselbe Person während eines längeren Zeitraums (bis zu 3 Stunden) eine Webseite ständig anzeigt, wird ein PageViewedExtended-Ereignis protokolliert.A PageViewedExtended event is logged when the same person continually views a web page for an extended period (up to 3 hours).

Die Protokollierung von PageViewedExtended-Ereignissen dient dazu, die Anzahl von PageViewed-Ereignissen zu verringern, die beim ständigen Anzeigen einer Seite protokolliert werden.The purpose of logging PageViewedExtended events is to reduce the number of PageViewed events that are logged when a page is continually viewed. Auf diese Weise lässt sich der Stördatenverkehr von mehreren PageViewed-Einträgen besser reduzieren, bei denen die Benutzeraktivität im Wesentlichen identisch ist, sodass Sie sich auf das ursprüngliche (und wichtigere) PageViewed-Ereignis konzentrieren können.This helps reduce the noise of multiple PageViewed records for what is essentially the same user activity, and lets you focus on the initial (and more important) PageViewed event.

Aufruf wird vom Client signalisiertView signaled by client ClientViewSignaledClientViewSignaled Ein Benutzerclient (z. B. eine Website oder einer mobile App) hat signalisiert, dass die angegebene Seite vom Benutzer aufgerufen wurde.A user’s client (such as website or mobile app) has signaled that the indicated page has been viewed by the user. Diese Aktivität wird häufig nach einem PagePrefetched-Ereignis für eine Seite protokolliert.This activity is often logged following a PagePrefetched event for a page.

Hinweis: Da ClientViewSignaled-Ereignisse vom Client und nicht vom Server signalisiert werden, ist es möglich, dass das Ereignis nicht vom Server protokolliert wird und daher im Überwachungsprotokoll nicht auftaucht.REMARQUE: Because ClientViewSignaled events are signaled by the client, rather than the server, it’s possible the event may not be logged by the server and therefore may not appear in the audit log. Es ist auch möglich, dass die Informationen im Überwachungsdatensatz möglicherweise nicht zuverlässig sind.It’s also possible that information in the audit record may not be trustworthy. Da die Identität des Benutzers aber durch das Token überprüft wird, mit dem das Signal erstellt wurde, ist die im entsprechenden Überwachungsdatensatz aufgelistete Identität des Benutzers korrekt.However, because the user’s identity is validated by the token used to create the signal, the user’s identity listed in the corresponding audit record is accurate.

(keine)(none) PagePrefetchedPagePrefetched Der Client eines Benutzers (beispielsweise eine Website oder eine Mobile App) hat die angegebene Seite angefordert, um die Leistung zu verbessern, wenn der Benutzer zu ihr navigiert.A user’s client (such as website or mobile app) has requested the indicated page to help improve performance if the user browses to it. Dieses Ereignis wird protokolliert, um anzugeben, dass der Seiteninhalt für den Client des Benutzers bereitgestellt wurden.This event is logged to indicate that the page content has been served to the user’s client. Dieses Ereignis ist kein definitiver Hinweis darauf, dass der Benutzer zu der Seite navigiert ist.This event isn’t a definitive indication that the user navigated to the page.

Wenn der Seiteninhalt vom Client (gemäß der Anforderung des Benutzers) gerendert wird, sollte ein ClientViewSignaled-Ereignis generiert werden.When the page content is rendered by the client (as per the user’s request) a ClientViewSignaled event should be generated. Nicht alle Clients unterstützen Prefetches, und daher werden einige möglicherweise stattdessen als PageViewed-Ereignisse protokolliert.Not all clients support indicating a pre-fetch, and therefore some pre-fetched activities might instead be logged as PageViewed events.

Der « app@sharepoint »-Benutzer in ÜberwachungsdatensätzenThe app@sharepoint user in audit records

Ihnen ist möglicherweise aufgefallen, dass in Überwachungsdatensätzen für einige Dateiaktivitäten (und andere SharePoint-bezogene Aktivitäten) der Benutzer, der die Aktivität ausgeführt hat (in den Feldern « Benutzer » und « Benutzer-ID » aufgeführt), als « app@sharepoint » angegeben ist.In audit records for some file activities (and other SharePoint-related activities), you may notice the user who performed the activity (identified in the User and UserId fields) is app@sharepoint. Dies weist darauf hin, dass es sich bei dem « Benutzer », der die Aktivität ausgeführt hat, um eine Anwendung handelt.This indicates that the « user » who performed the activity was an application. In diesem Fall hatte die Anwendung in SharePoint die Berechtigung erhalten, organisationsweite Aktionen (z. B. das Durchsuchen einer SharePoint-Website oder eines OneDrive-Kontos) im Auftrag eines Benutzers, Administrators oder Dienstes auszuführen.In this case, the application was granted permissions in SharePoint to perform organization-wide actions (such as search a SharePoint site or OneDrive account) on behalf of a user, admin, or service. Dieser Vorgang zur Erteilung von Berechtigungen für eine Anwendung heißt « Nur SharePoint-App-Zugriff ».This process of giving permissions to an application is called SharePoint App-Only access. Dies weist darauf hin, dass die Authentifizierung, die SharePoint zum Ausführen einer Aktion präsentiert wurde, von einer Anwendung anstelle eines Benutzers vorgenommen wurde.This indicates that the authentication presented to SharePoint to perform an action was made by an application, instead of a user. Dies ist der Grund, warum in manchen Überwachungsdatensätzen der « app@sharepoint »-Benutzer angegeben wird.This is why the app@sharepoint user is identified in certain audit records. Weitere Informationen finden Sie unter Gewähren des « Nur SharePoint-App »-Zugriffs.For more information, see Grant access using SharePoint App-Only.

« app@sharepoint » wird beispielsweise häufig als Benutzer bei Ereignissen wie ausgeführte Suchabfragen und Dateizugriffe angegeben.For example, app@sharepoint is often identified as the user for « Performed search query » and « Accessed file » events. Der Grund dafür ist, dass eine Anwendung mit « Nur SharePoint-App »-Zugriff in Ihrer Organisation Suchabfragen ausführt und auf Dateien zugreift, wenn Aufbewahrungsrichtlinien auf Websites und OneDrive-Konten angewendet werden.That’s because an application with SharePoint App-Only access in your organization performs search queries and accesses files when applying retention policies to sites and OneDrive accounts.

Nachstehend sind einige weitere Szenarien aufgeführt, in denen « app@sharepoint » als Benutzer, der eine Aktivität ausgeführt hat, in einem Überwachungsprotokoll angegeben werden kann:Here are a few other scenarios where app@sharepoint may be identified in an audit record as the user who performed an activity:

  • Microsoft 365-GruppenMicrosoft 365 Groups. Wenn ein Benutzer oder Administrator eine neue Gruppe erstellt, werden Überwachungsdatensätze für die Erstellung einer Websitesammlung, das Aktualisieren von Listen und das Hinzufügen von Mitgliedern zu einer SharePoint-Gruppe generiert.When a user or admin creates a new group, audit records are generated for creating a site collection, updating lists, and adding members to a SharePoint group. Diese Aufgaben werden von einer Anwendung im Namen des Benutzers ausgeführt, der die Gruppe erstellt hat.These tasks are performed an application on behalf of the user who created the group.

  • Microsoft Teams.Microsoft Teams. Bei der Erstellung eines Teams werden ähnlich wie bei Microsoft 365-Gruppen Überwachungsdatensätze für die Erstellung einer Websitesammlung, das Aktualisieren von Listen und das Hinzufügen von Mitgliedern zu einer SharePoint-Gruppe generiert.Similar to Microsoft 365 Groups, audit records are generated for creating a site collection, updating lists, and adding members to a SharePoint group when a team is created.

  • Compliance-Features.Compliance features. Wenn ein Administrator Compliance-Features implementiert, z. B. Aufbewahrungsrichtlinien, eDiscovery-Aufbewahrungsvorgaben und automatisch angewendete Vertraulichkeitsbezeichnungen.When an admin implements compliance features, such as retention policies, eDiscovery holds, and auto-applying sensitivity labels.

In diesen und weiteren Szenarios werden Sie außerdem feststellen, dass mehrere Überwachungsdatensätze mit « app@sharepoint » als angegebenen Benutzer innerhalb eines sehr kurzen Zeitrahmens erstellt wurden, häufig sogar innerhalb weniger Sekunden.In these and other scenarios, you’ll also notice that multiple audit records with app@sharepoint as the specified user were created within a very short time frame, often within a few seconds of each other. Dies bedeutet ebenfalls, dass sie wahrscheinlich von demselben vom benutzerinitiierten Vorgang ausgelöst wurden.This also indicates they were probably triggered by the same user-initiated task. Die Felder « ApplicationDisplayName » und « EventData » im Überwachungsdatensatz helfen Ihnen möglicherweise, das Szenario oder den Dienst zu ermitteln, durch das/den dieses Ereignis ausgelöst wurde.Also, the ApplicationDisplayName and EventData fields in the audit record may help you identify the scenario or application that triggered the event.

OrdneraktivitätenFolder activities

In der folgenden Tabelle sind die Ordneraktivitäten in SharePoint Online und OneDrive for Business beschrieben.The following table describes the folder activities in SharePoint Online and OneDrive for Business. Wie zuvor erläutert, wird in den Überwachungsdatensätzen für einige SharePoint-Aktivitäten angegeben, dass der « app@sharepoint »-Benutzer die Aktion im Auftrag des Benutzers oder Administrators ausgeführt hat, der die Aktion initiiert hat.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Weitere Informationen finden Sie unter Der « app@sharepoint »-Benutzer in Überwachungsdatensätzen.For more information, see The app@sharepoint user in audit records.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Ordner kopiertCopied folder FolderCopiedFolderCopied Ein Benutzer in SharePoint oder OneDrive for Business kopiert einen Ordner von einer Website zu einer anderen.User copies a folder from a site to another location in SharePoint or OneDrive for Business.
Ordner erstelltCreated folder FolderCreatedFolderCreated Der Benutzer erstellt einen Ordner auf einer Website.User creates a folder on a site.
Ordner gelöschtDeleted folder FolderDeletedFolderDeleted Der Benutzer löscht einen Ordner von einer Website.User deletes a folder from a site.
Ordner aus Papierkorb gelöschtDeleted folder from recycle bin FolderDeletedFirstStageRecycleBinFolderDeletedFirstStageRecycleBin Der Benutzer löscht einen Ordner aus dem Papierkorb auf einer Website.User deletes a folder from the recycle bin on a site.
Ordner aus endgültigem Papierkorb gelöschtDeleted folder from second-stage recycle bin FolderDeletedSecondStageRecycleBinFolderDeletedSecondStageRecycleBin Der Benutzer löscht einen Ordner aus dem endgültigen Papierkorb auf einer Website.User deletes a folder from the second-stage recycle bin on a site.
Ordner geändertModified folder FolderModifiedFolderModified Der Benutzer ändert einen Ordner auf einer Website.User modifies a folder on a site. Dies schließt das Ändern der Ordnermetadaten, beispielsweise das Ändern von Tags und Eigenschaften, ein.This includes changing the folder metadata, such as changing tags and properties.
Ordner verschobenMoved folder FolderMovedFolderMoved Der Benutzer verschiebt einen Ordner an eine andere Position auf einer Website.User moves a folder to a different location on a site.
Ordner umbenanntRenamed folder FolderRenamedFolderRenamed Der Benutzer benennt einen Ordner auf einer Website um.User renames a folder on a site.
Ordner wiederhergestelltRestored folder FolderRestoredFolderRestored Der Benutzer stellt einen gelöschten Ordner aus dem Papierkorb auf einer Website wieder her.User restores a deleted folder from the recycle bin on a site.

SharePoint-Listen AktivitätenSharePoint list activities

In der folgenden Tabelle sind die Aktivitäten im Zusammenhang mit der Interaktion zwischen Benutzern und Listenelementen in SharePoint Online beschrieben.The following table describes activities related to when users interact with lists and list items in SharePoint Online. Wie zuvor erläutert, wird in den Überwachungsdatensätzen für einige SharePoint-Aktivitäten angegeben, dass der « app@sharepoint »-Benutzer die Aktion im Auftrag des Benutzers oder Administrators ausgeführt hat, der die Aktion initiiert hat.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Weitere Informationen finden Sie unter Der « app@sharepoint »-Benutzer in Überwachungsdatensätzen.For more information, see The app@sharepoint user in audit records.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Liste erstelltCreated list ListCreatedListCreated Ein Benutzer hat eine SharePoint-Liste erstellt.A user created a SharePoint list.
Listenspalte erstelltCreated list column ListColumnCreatedListColumnCreated Ein Benutzer hat eine Listenspalte in einer SharePoint-Liste erstellt.A user created a SharePoint list column. Eine Listenspalte ist eine Spalte, die mit einer oder mehreren SharePoint-Listen verbunden ist.A list column is a column that’s attached to one or more SharePoint lists.
Listeninhaltstyp erstelltCreated list content type ListContentTypeCreatedListContentTypeCreated Ein Benutzer hat einen Listeninhaltstyp erstellt.A user created a list content type. Eine Listeninhaltstyp ist ein Inhaltstyp, der mit einer oder mehreren SharePoint-Listen verbunden ist.A list content type is a content type that’s attached to one or more SharePoint lists.
Listenelement erstelltCreated list item ListItemCreatedListItemCreated Ein Benutzer hat ein Element in einer vorhandenen SharePoint-Liste erstellt.A user created an item in an existing SharePoint list.
Websitespalte erstelltCreated site column SiteColumnCreatedSiteColumnCreated Ein Benutzer hat eine Websitespalte in einer SharePoint-Liste erstellt.A user created a SharePoint site column. Eine Websitespalte ist eine Spalte, die keiner Liste angefügt ist.A site column is a column that isn’t attached to a list. Eine Websitespalte ist auch eine Metadatenstruktur, die von jeder Liste in einem bestimmten Web verwendet werden kann.A site column is also a metadata structure that can be used by any list in a given web.
Websiteinhaltstyp erstelltCreated site content type Site ContentTypeCreatedSite ContentType Created Ein Benutzer hat einen Websiteinhaltstyp erstellt.A user created a site content type. Bei einem Websiteinhaltstyp handelt es sich um einen Inhaltstyp, der mit der übergeordneten Website verknüpft ist.A site content type is a content type that’s attached to the parent site.
Liste gelöschtDeleted list ListDeletedListDeleted Ein Benutzer hat eine SharePoint-Liste gelöscht.A user deleted a SharePoint list.
Listenspalte gelöschtDeleted list column ListColumnDeletedList Column Deleted Ein Benutzer hat eine SharePoint-Listenspalte gelöscht.A user deleted a SharePoint list column.
Listeninhaltstyp gelöschtDeleted list content type ListContentTypeDeletedListContentTypeDeleted Ein Benutzer hat einen Listeninhaltstyp gelöscht.A user deleted a list content type.
Listenelement gelöschtDeleted list item ListItemDeletedList Item Deleted Ein Benutzer hat ein Listenelement einer SharePoint-Liste gelöscht.A user deleted a SharePoint list item.
Websitespalte gelöschtDeleted site column SiteColumnDeletedSiteColumnDeleted Ein Benutzer hat eine Websitespalte in einer SharePoint-Liste gelöscht.A user deleted a SharePoint site column.
Websiteinhaltstyp gelöschtDeleted site content type SiteContentTypeDeletedSiteContentTypeDeleted Ein Benutzer hat einen Websiteinhaltstyp gelöscht.A user deleted a site content type.
Listenelement in den Papierkorb verschobenRecycled list item ListItemRecycledListItemRecycled Ein Benutzer hat ein SharePoint-Listenelement in den Papierkorb verschoben.A user moved a SharePoint list item to the Recycle Bin.
Liste wiederhergestelltRestored list ListRestoredListRestored Ein Benutzer hat eine SharePoint-Liste aus dem Papierkorb wiederhergestellt.A user restored a SharePoint list from the Recycle Bin.
Listenelement wiederhergestelltRestored list item ListItemRestoredListItemRestored Ein Benutzer hat ein SharePoint-Listenelement aus dem Papierkorb wiederhergestellt.A user restored a SharePoint list item from the Recycle Bin.
Liste aktualisiertUpdated list ListUpdatedListUpdated Ein Benutzer hat eine SharePoint-Liste aktualisiert, indem er eine oder mehrere Eigenschaften geändert hat.A user updated a SharePoint list by modifying one or more properties.
Listenspalte aktualisiertUpdated list column ListColumnUpdatedListColumnUpdated Ein Benutzer hat eine SharePoint-Listenspalte durch Ändern einer oder mehrerer Eigenschaften aktualisiert.A user updated a SharePoint list column by modifying one or more properties.
Listeninhaltstyp aktualisiertUpdated list content type ListContentTypeUpdatedListContentTypeUpdated Ein Benutzer hat einen Listeninhaltstyp aktualisiert, indem er eine oder mehrere Eigenschaften geändert hat.A user updated a list content type by modifying one or more properties.
Listenelement aktualisiertUpdated list item ListItemUpdatedListItemUpdated Ein Benutzer hat ein SharePoint-Listenelement aktualisiert, indem er eine oder mehrere Eigenschaften geändert hat.A user updated a SharePoint list item by modifying one or more properties.
Websitespalte aktualisiertUpdated site column SiteColumnUpdatedSiteColumnUpdated Ein Benutzer hat eine SharePoint-Websitespalte durch Ändern einer oder mehrerer Eigenschaften aktualisiert.A user updated a SharePoint site column by modifying one or more properties.
Websiteinhaltstyp aktualisiertUpdated site content type SiteContentTypeUpdatedSiteContentTypeUpdated Ein Benutzer hat einen Websiteinhaltstyp aktualisiert, indem er eine oder mehrere Eigenschaften geändert hat.A user updated a site content type by modifying one or more properties.

Freigabe- und Zugriffsanforderungsaktivitäten Sharing and access request activities

In der folgenden Tabelle sind die Freigabe- und Zugriffsanforderungsaktivitäten in SharePoint Online und OneDrive for Business beschrieben.The following table describes the user sharing and access request activities in SharePoint Online and OneDrive for Business. Bei Freigabeereignissen gibt die Spalte Détails unter Ergebnisse den Namen des Benutzers oder der Gruppe an, für den oder die das Element freigegeben wurde. Außerdem wird angegeben, ob dieser Benutzer oder diese Gruppe Mitglied oder Gast in Ihrer Organisation ist.For sharing events, the Détail column under Results identifies the name of the user or group the item was shared with and whether that user or group is a member or guest in your organization. Weitere Informationen finden Sie unter Verwenden der Freigabeüberwachung im Überwachungsprotokoll.For more information, see Use sharing auditing in the audit log.

Hinweis

Benutzer können je nach der Eigenschaft „UserType“ des Benutzerobjekts entweder Mitglieder oder Gäste sein.Users can be either members ou guests based on the UserType property of the user object. Ein Mitglied ist normalerweise ein Mitarbeiter, ein Gast ist ein Kooperationspartner außerhalb der Organisation.A member is usually an employee, and a guest is usually a collaborator outside of your organization. Wenn ein Benutzer eine Freigabeeinladung akzeptiert (und nicht bereits Mitglied Ihrer Organisation ist), wird im Verzeichnis Ihrer Organisation ein Gastkonto für diesen Benutzer erstellt.When a user accepts a sharing invitation (and isn’t already part of your organization), a guest account is created for them in your organization’s directory. Nachdem der Gastbenutzer über ein Konto in Ihrem Verzeichnis verfügt, können Ressourcen unmittelbar mit ihm geteilt werden (ohne vorherige Einladung).Once the guest user has an account in your directory, resources may be shared directly with them (without requiring an invitation).

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Berechtigungsstufe zu Websitesammlung hinzugefügtAdded permission level to site collection PermissionLevelAddedPermissionLevelAdded Eine Berechtigungsstufe wurde zu einer Websitesammlung hinzugefügt.A permission level was added to a site collection.
Zugriffsanforderung akzeptiertAccepted access request AccessRequestAcceptedAccessRequestAccepted Eine Zugriffsanforderung für eine Website, einen Ordner oder ein Dokument wurde akzeptiert, und dem anfordernden Benutzer wurde der Zugriff gewährt.An access request to a site, folder, or document was accepted and the requesting user has been granted access.
Akzeptierte FreigabeeinladungAccepted sharing invitation SharingInvitationAcceptedSharingInvitationAccepted Der Benutzer (Mitglied oder Gast) hat eine Freigabeeinladung akzeptiert, und der Zugriff auf die Ressource wurde gewährt.User (member or guest) accepted a sharing invitation and was granted access to a resource. Dieses Ereignis enthält Informationen zu dem eingeladenen Benutzer sowie die E-Mail-Adresse, die für die Annahme der Einladung verwendet wurde (bei Adressen können unterschiedlich sein).This event includes information about the user who was invited and the email address that was used to accept the invitation (they could be different). Diese Aktivität wird häufig von einem zweiten Ereignis begleitet, das beschreibt, in welcher Weise dem Benutzer der Zugriff auf die Ressource gewährt wurde, beispielsweise in dem der Benutzer einer Gruppe hinzugefügt wurde, die Zugriff auf die Ressource hat.This activity is often accompanied by a second event that describes how the user was granted access to the resource, for example, adding the user to a group that has access to the resource.
Freigabeeinladung gesperrtBlocked sharing invitation SharingInvitationBlockedSharingInvitationBlocked Eine von einem Benutzer in Ihrer Organisation gesendete Freigabeeinladung wird aufgrund einer Richtlinie für externe Freigabe blockiert, die die externe Freigabe auf Basis der Domäne des Empfängers zulässt oder verweigert.A sharing invitation sent by a user in your organization is blocked because of an external sharing policy that either allows or denies external sharing based on the domain of the target user. In diesem Fall wurde die Freigabeeinladung blockiert, weil:In this case, the sharing invitation was blocked because:
Die Domäne des Zielbenutzers nicht in der Liste der zulässigen Domänen enthalten ist.The target user’s domain isn’t included in the list of allowed domains.
Oder:Ou
Die Domäne des Zielbenutzers in der Liste der blockierten Domänen enthalten ist.The target user’s domain is included in the list of blocked domains.
Weitere Informationen zum Zulassen oder Blockieren externer Freigaben basierend auf Domänen finden Sie unter Eingeschränkte Domänenfreigabe in SharePoint Online und OneDrive for Business.For more information about allowing or blocking external sharing based on domains, see Restricted domains sharing in SharePoint Online and OneDrive for Business.
Zugriffsanforderung erstelltCreated access request AccessRequestCreatedAccessRequestCreated Der Benutzer fordert Zugriff auf eine Website, einen Ordner oder ein Dokument an, für deren Zugriff er über keine Berechtigungen verfügt.User requests access to a site, folder, or document they don’t have permissions to access.
Unternehmensweit teilbarer Link erstellt Created a company shareable link CompanyLinkCreatedCompanyLinkCreated Ein Benutzer hat einen unternehmensweit teilbaren Link zu einer Ressource erstellt.User created a company-wide link to a resource. Unternehmensweite Links können nur von Mitgliedern Ihrer Organisation verwendet werden.company-wide links can only be used by members in your organization. Sie können nicht von Gästen genutzt werden.They can’t be used by guests.
Anonymer Link erstelltCreated an anonymous link AnonymousLinkCreatedAnonymousLinkCreated Ein Benutzer hat einen anonymen Link zu eine Ressource erstellt.User created an anonymous link to a resource. Jeder, der über diesen Link verfügt, kann auf die Ressource zugreifen, ohne sich authentifizieren zu müssen.Anyone with this link can access the resource without having to be authenticated.
Sicherer Link erstelltCreated secure link SecureLinkCreatedSecureLinkCreated Für dieses Element wurde ein sicherer Freigabelink erstellt.A secure sharing link was created to this item.
Freigabeeinladung erstelltCreated sharing invitation SharingInvitationCreatedSharingInvitationCreated Ein Benutzer hat eine Ressource in SharePoint Online oder OneDrive for Business mit einem Benutzer geteilt, der sich nicht im Verzeichnis Ihrer Organisation befindet.User shared a resource in SharePoint Online or OneDrive for Business with a user who isn’t in your organization’s directory.
Sicherer Link gelöschtDeleted secure link SecureLinkDeletedSecureLinkDeleted Ein sicherer Freigabelink wurde gelöscht.A secure sharing link was deleted.
Zugriffsanforderung verweigert Denied access request AccessRequestDeniedAccessRequestDenied Eine Zugriffsanforderung auf eine Website, einen Ordner oder ein Dokument wurde verweigert.An access request to a site, folder, or document was denied.
Unternehmensweit teilbarer Link entferntRemoved a company shareable link CompanyLinkRemovedCompanyLinkRemoved Ein Benutzer hat einen unternehmensweit teilbaren zu einer Ressource entfernt.User removed a company-wide link to a resource. Der Link kann nicht mehr für den Zugriff auf die Ressource verwendet werden.The link can no longer be used to access the resource.
Anonymer Link entferntRemoved an anonymous link AnonymousLinkRemovedAnonymousLinkRemoved Ein Benutzer hat einen anonymen Link zu eine Ressource entfernt.User removed an anonymous link to a resource. Der Link kann nicht mehr für den Zugriff auf die Ressource verwendet werden.The link can no longer be used to access the resource.
Datei, Ordner oder Website freigegebenShared file, folder, or site SharingSetSharingSet Ein Benutzer (Mitglied oder Gast) hat eine Datei, einen Ordner oder eine Website in SharePoint oder OneDrive for Business mit einem Benutzer im Verzeichnis Ihrer Organisation geteilt.User (member or guest) shared a file, folder, or site in SharePoint or OneDrive for Business with a user in your organization’s directory. Der Wert in der Spalte Détail für diese Aktivität gibt den Namen des Benutzers an, mit dem die Ressource geteilt wurde, und ob es sich bei diesem Benutzer um ein Mitglied oder einen Gast handelt.The value in the Détail column for this activity identifies the name of the user the resource was shared with and whether this user is a member or a guest.

Diese Aktivität wird häufig von einem zweiten Ereignis begleitet, das beschreibt, in welcher Weise dem Benutzer der Zugriff auf die Ressource gewährt wurde.This activity is often accompanied by a second event that describes how the user was granted access to the resource. So kann beispielsweise der Benutzer einer Gruppe hinzugefügt werden, die Zugriff auf die Ressource hat.For example, adding the user to a group that has access to the resource.

Zugriffsanforderung aktualisiertUpdated access request AccessRequestUpdatedAccessRequestUpdated Eine Zugriffsanforderung für ein Element wurde aktualisiert.An access request to an item was updated.
Anonymer Link aktualisiert Updated an anonymous link AnonymousLinkUpdatedAnonymousLinkUpdated Ein Benutzer hat einen anonymen Link zu eine Ressource aktualisiert.User updated an anonymous link to a resource. Das aktualisierte Feld wird beim Exportieren der Suchergebnisse in die EventData-Eigenschaft eingeschlossen.The updated field is included in the EventData property when you export the search results.
Freigabeeinladung aktualisiertUpdated sharing invitation SharingInvitationUpdatedSharingInvitationUpdated Eine externe Freigabeeinladung wurde aktualisiert.An external sharing invitation was updated.
Anonymer Link verwendetUsed an anonymous link AnonymousLinkUsedAnonymousLinkUsed Ein anonymer Benutzer hat über einen anonymen Link auf eine Ressource zugegriffen.An anonymous user accessed a resource by using an anonymous link. Die Identität des Benutzers ist möglicherweise nicht bekannt, Sie können jedoch andere Details wie die IP-Adresse des Benutzers anzeigen.The user’s identity might be unknown, but you can get other details such as the user’s IP address.
Freigabe von Datei, Ordner oder Website aufgehobenUnshared file, folder, or site SharingRevokedSharingRevoked Ein Benutzer (Mitglied oder Gast) hat die Freigabe einer Datei, eines Ordners oder einer Website aufgehoben, die oder der zuvor mit einem anderen Benutzer geteilt wurde.User (member or guest) unshared a file, folder, or site that was previously shared with another user.
Unternehmensweit teilbarer Link verwendetUsed a company shareable link CompanyLinkUsedCompanyLinkUsed Ein Benutzer hat über einen unternehmensweit teilbaren Link auf eine Ressource zugegriffen.User accessed a resource by using a company-wide link.
Sicherer Link verwendetUsed secure link SecureLinkUsedSecureLinkUsed Ein Benutzer hat einen sicheren Link verwendet.A user used a secure link.
Benutzer zu sicherem Link hinzugefügtUser added to secure link AddedToSecureLinkAddedToSecureLink Ein Benutzer wurde der Liste der Entitäten hinzugefügt, die einen sicheren Freigabelink verwenden können.A user was added to the list of entities who can use a secure sharing link.
Benutzer wurde aus „sicherer Link“ entferntUser removed from secure link RemovedFromSecureLinkRemovedFromSecureLink Ein Benutzer wurde von der Liste der Entitäten entfernt, die einen sicheren Freigabelink verwenden können.A user was removed from the list of entities who can use a secure sharing link.
Freigabeeinladung zurückgezogenWithdrew sharing invitation SharingInvitationRevokedSharingInvitationRevoked Ein Benutzer hat eine Freigabeeinladung zu einer Ressource zurückgezogen. User withdrew a sharing invitation to a resource.

SynchronisierungsaktivitätenSynchronization activities

In der folgenden Tabelle sind die Dateisychronisierungsaktivitäten in SharePoint Online und OneDrive for Business beschrieben.The following table lists file synchronization activities in SharePoint Online and OneDrive for Business.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Computer zum Synchronisieren von Dateien zugelassenAllowed computer to sync files ManagedSyncClientAllowedManagedSyncClientAllowed Der Benutzer richtet erfolgreich eine Synchronisierungsbeziehung mit einer Website ein.User successfully establishes a sync relationship with a site. Die Synchronisierungsbeziehung ist erfolgreich, da der Computer des Benutzers Mitglied einer Domäne ist, die zur Liste der Domänen, die in Ihrer Organisation auf Dokumentbibliotheken zugreifen können (auch Liste der sicheren Empfänger genannt), hinzugefügt wurde.The sync relationship is successful because the user’s computer is a member of a domain that’s been added to the list of domains (called the safe recipients list) that can access document libraries in your organization.

Weitere Informationen zu dieser Funktion finden Sie unter Verwenden von Windows PowerShell-Cmdlets zum Aktivieren der OneDrive-Synchronisierung für Domänen, die in der Liste der sicheren Empfänger enthalten sind.For more information about this feature, see Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list.

Computer für Synchronisieren von Dateien blockiertBlocked computer from syncing files UnmanagedSyncClientBlockedUnmanagedSyncClientBlocked Der Benutzer versucht, eine Synchronisierungsbeziehung mit einer Website von einem Computer aus einzurichten, der kein Mitglied der Domäne Ihrer Organisation ist oder ein Mitglied einer Domäne ist, die nicht zur Liste der Domänen (auch Liste der sicheren Empfänger genannt), die auf Dokumentbibliotheken in Ihrer Organisation zugreifen können, hinzugefügt wurde.User tries to establish a sync relationship with a site from a computer that isn’t a member of your organization’s domain or is a member of a domain that hasn’t been added to the list of domains (called the safe recipients list) that can access document libraries in your organization. Die Synchronisierungsbeziehung ist nicht zulässig, und der Computer des Benutzers ist für das Synchronisieren, Herunterladen oder Hochladen von Dateien der Dokumentbibliothek gesperrt.The sync relationship is not allowed, and the user’s computer is blocked from syncing, downloading, or uploading files on a document library.

Informationen zu dieser Funktion finden Sie unter Verwenden von Windows PowerShell-Cmdlets zum Aktivieren der OneDrive-Synchronisierung für Domänen, die in der Liste der sicheren Empfänger enthalten sind.For information about this feature, see Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list.

Dateien auf Computer heruntergeladenDownloaded files to computer FileSyncDownloadedFullFileSyncDownloadedFull Der Benutzer richtet eine Synchronisierungsbeziehung ein und lädt zum ersten Mal erfolgreich Dateien aus einer Dokumentbibliothek auf seinen Computer herunter.User establishes a sync relationship and successfully downloads files for the first time to their computer from a document library.
Dateiänderungen auf Computer heruntergeladenDownloaded file changes to computer FileSyncDownloadedPartialFileSyncDownloadedPartial Der Benutzer lädt erfolgreich alle Änderungen an Dateien aus der Dokumentbibliothek herunter.User successfully downloads any changes to files from a document library. Diese Aktivität gibt an, dass alle Änderungen, die an Dateien in der Dokumentbibliothek vorgenommen wurden, auf den Computer des Benutzers heruntergeladen wurden.This activity indicates that any changes that were made to files in the document library were downloaded to the user’s computer. Es wurden nur Änderungen heruntergeladen, da die Dokumentbibliothek zuvor vom Benutzer heruntergeladen wurde (wie durch die Aktivität Dateien auf Computer heruntergeladen angegeben).Only changes were downloaded because the document library was previously downloaded by the user (as indicated by the Downloaded files to computer activity).
Dateien in Dokumentbibliothek hochgeladenUploaded files to document library FileSyncUploadedFullFileSyncUploadedFull Der Benutzer richtet eine Synchronisierungsbeziehung ein und lädt zum ersten Mal erfolgreich Dateien von seinem Computer in eine Dokumentbibliothek hoch.User establishes a sync relationship and successfully uploads files for the first time from their computer to a document library.
Dateiänderungen in Dokumentbibliothek hochgeladenUploaded file changes to document library FileSyncUploadedPartialFileSyncUploadedPartial Der Benutzer lädt erfolgreich Änderungen an Dateien in eine Dokumentbibliothek hoch.User successfully uploads changes to files on a document library. Dieses Ereignis gibt an, dass alle Änderungen, die an der lokalen Version einer Datei aus einer Dokumentbibliothek vorgenommen wurden, erfolgreich in die Dokumentbibliothek geladen werden.This event indicates that any changes made to the local version of a file from a document library are successfully uploaded to the document library. Es werden nur Änderungen hochgeladen, da diese Dateien zuvor vom Benutzer hochgeladen wurden (wie durch die Aktivität Dateien in Dokumentbibliothek hochgeladen angegeben).Only changes are uploaded because those files were previously uploaded by the user (as indicated by the Uploaded files to document library activity).

WebsiteberechtigungsaktivitätenSite permissions activities

In der folgenden Tabelle sind die Ereignisse im Zusammenhang mit dem Zuweisen von Berechtigungen in SharePoint und der Verwendung von Gruppen zum Gewähren (und Widerrufen) des Zugriffs auf Websites aufgelistet.The following table lists events related to assigning permissions in SharePoint and using groups to give (and revoke) access to sites. Wie zuvor erläutert, wird in den Überwachungsdatensätzen für einige SharePoint-Aktivitäten angegeben, dass der « app@sharepoint »-Benutzer die Aktion im Auftrag des Benutzers oder Administrators ausgeführt hat, der die Aktion initiiert hat.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Weitere Informationen finden Sie unter Der « app@sharepoint »-Benutzer in Überwachungsdatensätzen.For more information, see The app@sharepoint user in audit records.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Websitesammlungsadministrator hinzugefügtAdded site collection admin SiteCollectionAdminAddedSiteCollectionAdminAdded Der Websitesammlungsadministrator oder -besitzer fügt eine Person als Websitesammlungsadministrator für eine Website hinzu.Site collection administrator or owner adds a person as a site collection administrator for a site. Websitesammlungsadministratoren verfügen über Vollzugriff für die Websitesammlung und alle Unterwebsites.Site collection administrators have full control permissions for the site collection and all subsites. Diese Aktivität wird ebenfalls protokolliert, wenn ein Administrator sich selbst Zugriff auf das OneDrive-Konto eines Benutzers gewährt (durch Bearbeiten des Benutzerprofils im SharePoint Admin Center oder mithilfe des Microsoft 365 Admin Centers).This activity is also logged when an admin gives themselves access to a user’s OneDrive account (by editing the user profile in the SharePoint admin center or by using the Microsoft 365 admin center).
Benutzer oder Gruppe zu SharePoint-Gruppe hinzugefügtAdded user or group to SharePoint group AddedToGroupAddedToGroup Ein Benutzer hat ein Mitglied oder einen Gast zu einer SharePoint-Gruppe hinzugefügt.User added a member or guest to a SharePoint group. Dies kann eine beabsichtigte Aktion oder das Ergebnis einer anderen Aktivität wie eines Freigabeereignisses gewesen sein.This might have been an intentional action or the result of another activity, such as a sharing event.
Vererbung der Berechtigungsstufe unterbrochenBroke permission level inheritance PermissionLevelsInheritanceBrokenPermissionLevelsInheritanceBroken Ein Element wurde geändert, sodass es die Berechtigungsstufen nicht mehr vom übergeordneten Element erbt.An item was changed so that it no longer inherits permission levels from its parent.
Vererbung der Freigabe unterbrochenBroke sharing inheritance SharingInheritanceBrokenSharingInheritanceBroken Ein Element wurde geändert, sodass es die Freigabeberechtigung nicht mehr vom übergeordneten Element erbt.An item was changed so that it no longer inherits sharing permissions from its parent.
Gruppe erstelltCreated group GroupAddedGroupAdded Der Websiteadministrator oder -besitzer erstellt eine Gruppe für eine Website oder führt eine Aufgabe aus, die zur Erstellung einer Gruppe führt.Site administrator or owner creates a group for a site, or performs a task that results in a group being created. Wenn ein Benutzer beispielsweise zum ersten Mal einen Link zum Freigeben einer Datei erstellt, wird eine Systemgruppe zur OneDrive for Business-Website hinzugefügt.For example, the first time a user creates a link to share a file, a system group is added to the user’s OneDrive for Business site. Dieses Ereignis kann auch dadurch entstehen, dass ein Benutzer einen Link mit Bearbeitungsberechtigungen für eine freigegebene Datei erstellt.This event can also be a result of a user creating a link with edit permissions to a shared file.
Gruppe gelöschtDeleted group GroupRemovedGroupRemoved Der Benutzer löscht eine Gruppe von einer Website.User deletes a group from a site.
Zugriffsanforderungseinstellungen geändertModified access request setting WebRequestAccessModifiedWebRequestAccessModified Die Einstellungen für die Zugriffsanforderungseinstellungen wurden auf einer-Website geändert.The access request settings were modified on a site.
Einstellung „Mitglieder können teilen“ geändertModified ‘Members Can Share’ setting WebMembersCanShareModifiedWebMembersCanShareModified Die Einstellung Mitglieder können freigeben wurde auf einer Website geändert.le Members Can Share setting was modified on a site.
Berechtigungsstufe in Websitesammlung geändertModified permission level on site collection PermissionLevelModifiedPermissionLevelModified Eine Berechtigungsstufe in einer Websitesammlung wurde geändert.A permission level was changed on a site collection.
Websiteberechtigungen geändertModified site permissions SitePermissionsModifiedSitePermissionsModified Der Websiteadministrator oder -besitzer (oder das Systemkonto) ändert die Berechtigungsstufe, die einer Gruppe auf einer Website zugeordnet ist.Site administrator or owner (or system account) changes the permission level that is assigned to a group on a site. Diese Aktivität wird ebenfalls protokolliert, wenn alle Berechtigungen für eine Gruppe entfernt werden.This activity is also logged if all permissions are removed from a group.

Hinweis: Dieser Vorgang ist in SharePoint Online veraltet.REMARQUE: This operation has been deprecated in SharePoint Online. Um verwandte Ereignisse zu finden, können Sie nach anderen Aktivitäten im Zusammenhang mit Berechtigungen suchen, z. B. Websitesammlungsadministrator hinzugefügt, Benutzer oder Gruppe zu SharePoint-Gruppe hinzugefügt, Benutzer darf Gruppen erstellen, Gruppe erstellt oder Gruppe gelöscht.To find related events, you can search for other permission-related activities such as Added site collection admin, Added user or group to SharePoint group, Allowed user to create groups, Created group, et Deleted group.

Berechtigungsstufe aus einer Websitesammlung gelöschtRemoved permission level from site collection PermissionLevelRemovedPermissionLevelRemoved Eine Berechtigungsstufe wurde aus einer Websitesammlung gelöscht.A permission level was removed from a site collection.
Websitesammlungsadministrator entferntRemoved site collection admin SiteCollectionAdminRemovedSiteCollectionAdminRemoved Der Websitesammlungsadministrator oder -besitzer entfernt eine Person als Websitesammlungsadministrator für eine Website.Site collection administrator or owner removes a person as a site collection administrator for a site. Diese Aktivität wird ebenfalls protokolliert, wenn ein Administrator sich selbst von der Liste der Websitesammlungsadministratoren eines OneDrive-Kontos eines Benutzers entfernt (durch Bearbeiten des Benutzerprofils im SharePoint Admin Center).This activity is also logged when an admin removes themselves from the list of site collection administrators for a user’s OneDrive account (by editing the user profile in the SharePoint admin center). Um diese Aktivität in den Suchergebnissen des Überwachungsprotokolls zurückzugeben, müssen Sie nach allen Aktivitäten suchen.To return this activity in the audit log search results, you have to search for all activities.
Benutzer oder Gruppe aus SharePoint-Gruppe entferntRemoved user or group from SharePoint group RemovedFromGroupRemovedFromGroup Ein Benutzer hat ein Mitglied oder einen Gast aus einer SharePoint-Gruppe entfernt.User removed a member or guest from a SharePoint group. Dies kann eine beabsichtigte Aktion oder das Ergebnis einer anderen Aktivität wie dem Aufheben einer Freigabe gewesen sein.This might have been an intentional action or the result of another activity, such as an unsharing event.
Website-Administratorberechtigungen angefordertRequested site admin permissions SiteAdminChangeRequestSiteAdminChangeRequest Der Benutzer fordert an, als Websitesammlungsadministrator für eine Websitesammlung hinzugefügt zu werden.User requests to be added as a site collection administrator for a site collection. Websitesammlungsadministratoren verfügen über Vollzugriff für die Websitesammlung und alle Unterwebsites.Site collection administrators have full control permissions for the site collection and all subsites.
Vererbung der Freigabe wiederhergestelltRestored sharing inheritance SharingInheritanceResetSharingInheritanceReset Eine Änderung wurde vorgenommen, sodass ein Element die Freigabeberechtigung vom übergeordneten Element erbt.A change was made so that an item inherits sharing permissions from its parent.
Gruppe aktualisiertUpdated group GroupUpdatedGroupUpdated Der Websiteadministrator oder -besitzer ändert die Einstellungen einer Gruppe für eine Website.Site administrator or owner changes the settings of a group for a site. Dazu kann das Ändern des Gruppennamens, das Anzeigen oder Bearbeiten der Gruppenmitgliedschaft und die Art der Verarbeitung von Mitgliedsanträgen gehören.This can include changing the group’s name, who can view or edit the group membership, and how membership requests are handled.

WebsiteverwaltungsaktivitätenSite administration activities

Die folgende Tabelle enthält die Ereignisse, die aus Websiteverwaltungsaufgaben in SharePoint Online resultieren.The following table lists events that result from site administration tasks in SharePoint Online. Wie zuvor erläutert, wird in den Überwachungsdatensätzen für einige SharePoint-Aktivitäten angegeben, dass der « app@sharepoint »-Benutzer die Aktion im Auftrag des Benutzers oder Administrators ausgeführt hat, der die Aktion initiiert hat.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Weitere Informationen finden Sie unter Der « app@sharepoint »-Benutzer in Überwachungsdatensätzen.For more information, see The app@sharepoint user in audit records.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Zulässigen Datenspeicherort festgelegtAdded allowed data location AllowedDataLocationAddedAllowedDataLocationAdded Ein SharePoint- oder globaler Administrator hat einen zulässigen Datenspeicherort in einer Multi-Geo-Umgebung hinzugefügt.A SharePoint or global administrator added an allowed data location in a multi-geo environment.
Ausgenommener Benutzer-Agent hinzugefügtAdded exempt user agent ExemptUserAgentSetExemptUserAgentSet Ein SharePoint- oder globaler Administrator hat einen Benutzer-Agent zu der Liste der ausgenommenen Benutzer-Agents im SharePoint Admin Center hinzugefügt.A SharePoint or global administrator added a user agent to the list of exempt user agents in the SharePoint admin center.
Geografischer Standort-Administrator hinzugefügtAdded geo location admin GeoAdminAddedGeoAdminAdded Ein SharePoint- oder globaler Administrator hat einen Benutzer als Geo-Administrator eines Standorts hinzugefügt.A SharePoint or global administrator added a user as a geo admin of a location.
Benutzer das Erstellen von Gruppen gestattetAllowed user to create groups AllowGroupCreationSetAllowGroupCreationSet Der Websiteadministrator oder -besitzer fügt eine Berechtigungsstufe zu einer Website hinzu, die einem Benutzer, dem diese Berechtigung zugewiesen wird, das Erstellen einer Gruppe für diese Website gestattet. Site administrator or owner adds a permission level to a site that allows a user assigned that permission to create a group for that site.
Verschiebung der Websitegeografie abgebrochenCancelled site geo move SiteGeoMoveCancelledSiteGeoMoveCancelled Ein SharePoint- oder globaler Administrator bricht erfolgreich eine Verschiebung der SharePoint-oder OneDrive-Websitegeografie ab.A SharePoint or global administrator successfully cancels a SharePoint or OneDrive site geo move. Mit der Multi-Geo-Funktion kann eine Organisation mehrere Microsoft-Rechenzentrumregionen, so genannte Geos, umfassen.The Multi-Geo capability lets an organization span multiple Microsoft datacenter geographies, which are called geos. Weitere Informationen finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint Online.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online.
Freigaberichtlinie geändertChanged a sharing policy SharingPolicyChangedSharingPolicyChanged Ein SharePoint- oder globaler Administrator hat eine SharePoint-Freigaberichtlinie mithilfe des Microsoft 365 Admin-Portals, des SharePoint Admin Portals oder der SharePoint Online Management Shell geändert.A SharePoint or global administrator changed a SharePoint sharing policy by using the Microsoft 365 admin portal, SharePoint admin portal, or SharePoint Online Management Shell. Alle Änderungen an den Einstellungen der Freigaberichtlinie in Ihrer Organisation werden protokolliert.Any change to the settings in the sharing policy in your organization will be logged. Die geänderte Richtlinie wird im Feld ModifiedProperties in den Detailinformationen des Ereignisdatensatzes aufgeführt.The policy that was changed is identified in the ModifiedProperties field in the detailed properties of the event record.
Zugriffsrichtlinie des Geräts geändertChanged device access policy DeviceAccessPolicyChangedDeviceAccessPolicyChanged Ein SharePoint- oder globaler Administrator hat die Richtlinie für nicht verwaltete Geräte in Ihrer Organisation geändert.A SharePoint or global administrator changed the unmanaged devices policy for your organization. Diese Richtlinie steuert den Zugriff auf SharePoint, OneDrive und Microsoft 365 von Geräten, die Ihrer Organisation nicht beigetreten sind.This policy controls access to SharePoint, OneDrive, and Microsoft 365 from devices that aren’t joined to your organization. Zum Konfigurieren dieser Richtlinie ist ein Enterprise Mobility + Security-Abonnement erforderlich.Configuring this policy requires an Enterprise Mobility + Security subscription. Weitere Informationen finden Sie unter Steuern des Zugriffs von nicht verwalteten Geräten.For more information, see Control access from unmanaged devices.
Ausgenommene Benutzer-Agents geändertChanged exempt user agents CustomizeExemptUsersCustomizeExemptUsers Ein SharePoint- oder globaler Administrator hat die Liste der ausgenommenen Benutzer-Agents im SharePoint Admin Center angepasst.A SharePoint or global administrator customized the list of exempt user agents in the SharePoint admin center. Sie können festlegen, welche Benutzer-Agents vom Empfangen einer gesamten Webseite zum Indizieren ausgenommen werden sollen.You can specify which user agents to exempt from receiving an entire web page to index. Dies bedeutet: Wenn ein Benutzer-Agent, den Sie als ausgenommen Benutzer festgelegt haben, auf ein InfoPath-Formular stößt, wird das Formular als XML-Datei und nicht als komplette Webseite zurückgegeben.This means when a user agent you’ve specified as exempt encounters an InfoPath form, the form will be returned as an XML file, instead of an entire web page. Dadurch wird die Indizierung von InfoPath-Formularen beschleunigt.This makes indexing InfoPath forms faster.
Netzwerkzugriffsrichtlinie geändertChanged network access policy NetworkAccessPolicyChangedNetworkAccessPolicyChanged Ein SharePoint- oder globaler Administrator hat die standortbasierte Zugriffsrichtlinie (auch als „Grenze des vertrauenswürdigen Netzwerks“ bezeichnet) im SharePoint Admin Center oder mithilfe der SharePoint PowerShell geändert.A SharePoint or global administrator changed the location-based access policy (also called a trusted network boundary) in the SharePoint admin center or by using SharePoint Online PowerShell. Dieser Richtlinientyp steuert, wer basierend auf von Ihnen festgelegten autorisierten IP-Adressbereichen Zugriff auf SharePoint- und OneDrive-Ressourcen in Ihrer Organisation hat.This type of policy controls who can access SharePoint and OneDrive resources in your organization based on authorized IP address ranges that you specify. Weitere Informationen finden Sie unter Steuern des Zugriffs auf SharePoint Online- und OneDrive-Daten auf der Grundlage von definierten Netzwerkspeicherorten.For more information, see Control access to SharePoint Online and OneDrive data based on network location.
Verschiebung der Websitegeografie abgeschlossenCompleted site geo move SiteGeoMoveCompletedSiteGeoMoveCompleted Eine von einem globalen Administrator in Ihrer Organisation angesetzte Verschiebung der Websitegeografie wurde erfolgreich abgeschlossen.A site geo move that was scheduled by a global administrator in your organization was successfully completed. Mit der Multi-Geo-Funktion kann eine Organisation mehrere Microsoft-Rechenzentrumregionen, so genannte Geos, umfassen.The Multi-Geo capability lets an organization span multiple Microsoft datacenter geographies, which are called geos. Weitere Informationen finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint Online in Office 365.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Senden-an-Verbindung erstelltCreated Sent To connection SendToConnectionAddedSendToConnectionAdded Ein SharePoint- oder globaler Administrator erstellt eine neue Senden-an-Verbindung auf der Verwaltungsseite für Datensätze im SharePoint Admin Center.A SharePoint or global administrator creates a new Send To connection on the Records management page in the SharePoint admin center. Mit einer Senden-an-Verbindung werden die Einstellungen für ein Dokumentrepository oder ein Datenarchiv festgelegt.A Send To connection specifies settings for a document repository or a records center. Wenn Sie eine Senden-an-Verbindung erstellen, kann eine Inhaltsorganisation Dokumente an den angegebenen Speicherort übermitteln.When you create a Send To connection, a Content Organizer can submit documents to the specified location.
Websitesammlung erstelltCreated site collection SiteCollectionCreatedSiteCollectionCreated Ein SharePoint- oder globaler Administrator erstellt eine Websitesammlung in Ihrer SharePoint Online-Organisation, oder ein Benutzer stellt seine OneDrive for Business-Website bereit.A SharePoint or global administrator creates a site collection in your SharePoint Online organization or a user provisions their OneDrive for Business site.
Verwaiste Hub-Website gelöschtDeleted orphaned hub site HubSiteOrphanHubDeletedHubSiteOrphanHubDeleted Ein SharePoint- oder globaler Administrator hat eine verwaiste Hub-Website gelöscht. Es handelt sich dabei um eine Hub-Website, der keine Websites zugeordnet sind.A SharePoint or global administrator deleted an orphan hub site, which is a hub site that doesn’t have any sites associated with it. Ein verwaister Hub ist wahrscheinlich durch den Löschvorgang der ursprünglichen Hub-Website entstanden.An orphaned hub is likely caused by the deletion of the original hub site.
Senden-an-Verbindung gelöschtDeleted Sent To connection SendToConnectionRemovedSendToConnectionRemoved Ein SharePoint- oder globaler Administrator löscht eine Senden-an-Verbindung auf der Verwaltungsseite für Datensätze im SharePoint Admin Center.A SharePoint or global administrator deletes a Send To connection on the Records management page in the SharePoint admin center.
Website gelöschtDeleted site SiteDeletedSiteDeleted Der Websiteadministrator löscht eine Website.Site administrator deletes a site.
Dokumentvorschau aktiviertEnabled document preview PreviewModeEnabledSetPreviewModeEnabledSet Der Websiteadministrator aktiviert die Dokumentvorschau für eine Website.Site administrator enables document preview for a site.
Älterer Workflow aktiviertEnabled legacy workflow LegacyWorkflowEnabledSetLegacyWorkflowEnabledSet Der Websiteadministrator oder -besitzer fügt den SharePoint 2013-Workflowaufgaben-Inhaltstyp zur Website hinzu.Site administrator or owner adds the SharePoint 2013 Workflow Task content type to the site. Globale Administratoren können ebenfalls Workflows für die gesamte Organisation im SharePoint Admin Center aktivieren.Global administrators can also enable work flows for the entire organization in the SharePoint admin center.
Office on Demand aktiviertEnabled Office on Demand OfficeOnDemandSetOfficeOnDemandSet Der Websiteadministrator aktiviert Office on Demand, wodurch Benutzer auf die neueste Version von Office-Desktopanwendungen zugreifen können.Site administrator enables Office on Demand, which lets users access the latest version of Office desktop applications. Office on Demand wird im SharePoint Admin Center aktiviert und erfordert ein Microsoft 365-Abonnement, bei dem alle Office-Anwendungen installiert werden.Office on Demand is enabled in the SharePoint admin center and requires a Microsoft 365 subscription that includes full, installed Office applications.
Ergebnisquelle für Personensuchen aktiviertEnabled result source for People Searches PeopleResultsScopeSetPeopleResultsScopeSet Der Websiteadministrator erstellt die Ergebnisquelle für Personensuchen für eine Website.Site administrator creates the result source for People Searches for a site.
RSS-Feeds aktiviertEnabled RSS feeds NewsFeedEnabledSetNewsFeedEnabledSet Der Websiteadministrator oder -besitzer aktiviert RSS-Feeds für eine Website.Site administrator or owner enables RSS feeds for a site. Globale Administratoren können RSS-Feeds für die gesamte Organisation im SharePoint Admin Center aktivieren.Global administrators can enable RSS feeds for the entire organization in the SharePoint admin center.
Website mit Hub-Website verbundenJoined site to hub site HubSiteJoinedHubSiteJoined Der Besitzer einer Website verknüpft seine Website mit einer Hub-Website.A site owner associates their site with a hub site.
Hub-Website registriertRegistered hub site HubSiteRegisteredHubSiteRegistered Ein SharePoint- oder globaler Administrator erstellt eine Hub-Website.A SharePoint or global administrator creates a hub site. Das Ergebnis: Die Website ist als Hub-Website registriert.The results are that the site is registered to be a hub site.
Zulässigen Datenspeicherort entferntRemoved allowed data location AllowedDataLocationDeletedAllowedDataLocationDeleted Ein SharePoint- oder globaler Administrator hat einen zulässigen Datenspeicherort aus einer Multi-Geo-Umgebung entfernt.A SharePoint or global administrator removed an allowed data location in a multi-geo environment.
Geografischer Standort-Administrator entferntRemoved geo location admin GeoAdminDeletedGeoAdminDeleted Ein SharePoint- oder globaler Administrator hat einen Benutzer als Geo-Administrator eines Standorts entfernt.A SharePoint or global administrator removed a user as a geo admin of a location.
Website umbenanntRenamed site SiteRenamedSiteRenamed Der Websiteadministrator oder -besitzer benennt eine Website um.Site administrator or owner renames a site
Verschiebung der Websitegeografie geplantScheduled site geo move SiteGeoMoveScheduledSiteGeoMoveScheduled Ein SharePoint- oder globaler Administrator plant erfolgreich eine Verschiebung der SharePoint-oder OneDrive-Websitegeografie.A SharePoint or global administrator successfully schedules a SharePoint or OneDrive site geo move. Mit der Multi-Geo-Funktion kann eine Organisation mehrere Microsoft-Rechenzentrumregionen, so genannte Geos, umfassen.The Multi-Geo capability lets an organization span multiple Microsoft datacenter geographies, which are called geos. Weitere Informationen finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint Online in Office 365.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Hostwebsite festgelegtSet host site HostSiteSetHostSiteSet Ein SharePoint- oder globaler Administrator ändert die vorgesehene Website zum Hosten persönlicher oder OneDrive for Business-Websites.A SharePoint or global administrator changes the designated site to host personal or OneDrive for Business sites.
Ein Speicherkontingent für einen geografischen Standort wurde konfiguriertSet storage quota for geo location GeoQuotaAllocatedGeoQuotaAllocated Ein SharePoint- oder globaler Administrator hat einen zulässigen Datenspeicherort in einer Multi-Geo-Umgebung konfiguriert.A SharePoint or global administrator configured the storage quota for a geo location in a multi-geo environment.
Website von der Hub-Website gelöstUnjoined site from hub site HubSiteUnjoinedHubSiteUnjoined Der Besitzer einer Website löst seine Website von einer Hub-Website.A site owner disassociates their site from a hub site.
Registrierung einer Hub-Website entferntUnregistered hub site HubSiteUnregisteredHubSiteUnregistered Ein SharePoint- oder globaler Administrator hat die Registrierung seiner Website als Hub-Website entfernt.A SharePoint or global administrator unregisters a site as a hub site. Wenn die Registrierung einer Hub-Website aufgehoben wird, funktioniert sie nicht mehr als Hub-Website.When a hub site is unregistered, it no longer functions as a hub site.

Exchange-PostfachaktivitätenExchange mailbox activities

In der folgenden Tabelle sind die Aktivitäten aufgelistet, die von der Postfachüberwachungsprotokollierung erfasst werden können.The following table lists the activities that can be logged by mailbox audit logging. Postfachaktivitäten, die vom Besitzer des Postfachs, einem delegierten Benutzer oder einem Administrator ausgeführt werden, werden automatisch für bis zu 90 Tage im Überwachungsprotokoll protokolliert.Mailbox activities performed by the mailbox owner, a delegated user, or an administrator are automatically logged in the audit log for up to 90 days. Ein Administrator kann die Postfachüberwachungsprotokollierung für alle Benutzer in Ihrer Organisation deaktivieren.It’s possible for an admin to turn off mailbox audit logging for all users in your organization. In diesem Fall werden für alle Benutzer Postfachaktivitäten nicht protokolliert.In this case, no mailbox actions for any user are logged. Weitere Informationen finden Sie unter Postfachüberwachungen verwalten.For more information, see Manage mailbox auditing.

Sie können auch mithilfe des Cmdlets Search-MailboxAuditLog in Exchange Online PowerShell nach Postfachaktivitäten suchen.You can also search for mailbox activities by using the Search-MailboxAuditLog cmdlet in Exchange Online PowerShell.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Zugegriffene PostfachelementeAccessed mailbox items MailItemsAccessedMailItemsAccessed Nachrichten wurden gelesen oder es wurde im Postfach darauf zugegriffen.Messages were read or accessed in mailbox. Überwachungsdatensätze für diese Aktivität werden auf eine von zwei Arten ausgelöst: Wenn ein E-Mail-Client (wie z.Bb. Outlook) einen Bindungsvorgang für Nachrichten ausführt oder wenn E-Mail-Protokolle (wie Exchange ActiveSync oder IMAP) Elemente in einem E-Mail-Ordner synchronisieren.Audit records for this activity are triggered in one of two ways: when a mail client (such as Outlook) performs a bind operation on messages or when mail protocols (such as Exchange ActiveSync or IMAP) sync items in a mail folder. Diese Aktivität wird nur für Benutzer mit einer Office 365- oder Microsoft 365 E5-Lizenz protokolliert.This activity is only logged for users with an Office 365 or Microsoft 365 E5 license. Die Analyse von Überwachungsdatensätzen für diese Aktivität ist hilfreich bei der Untersuchung eines kompromittierten E-Mail-Kontos.Analyzing audit records for this activity is useful when investigating compromised email account. Weitere Informationen finden Sie im Abschnitt « Zugriff auf wichtige Ereignisse für Untersuchungen » in Erweiterte Überwachung.For more information, see the « Access to crucial events for investigations » section in Advanced Audit.
Postfachberechtigungen für Stellvertretung hinzugefügtAdded delegate mailbox permissions AddMailboxPermissionsAddMailboxPermissionsAddMailboxPermissions Ein Administrator hat einem Benutzer die Postfachberechtigung „FullAccess“ für das Postfach einer anderen Person zugewiesen (auch „Stellvertretung“ genannt).An administrator assigned the FullAccess mailbox permission to a user (known as a delegate) to another person’s mailbox. Die Berechtigung « FullAccess » erlaubt der Stellvertretung, das Postfach der anderen Person zu öffnen sowie den Inhalt des Postfachs zu lesen und zu verwalten.The FullAccess permission allows the delegate to open the other person’s mailbox, and read and manage the contents of the mailbox.
Benutzer mit Stellvertretungszugriff auf den Kalenderordner hinzugefügt oder entferntAdded or removed user with delegate access to calendar folder UpdateCalendarDelegationUpdateCalendarDelegation Ein Benutzer wurde als Stellvertretung für den Kalender eines anderen Benutzers hinzugefügt oder entfernt.A user was added or removed as a delegate to the calendar of another user’s mailbox. Der Stellvertretungszugriff gibt anderen Personen in der gleichen Organisation die Berechtigung zum Verwalten des Kalenders des Postfachbesitzers.Calendar delegation gives someone else in the same organization permissions to manage the mailbox owner’s calendar.
Berechtigungen für Ordner hinzugefügtAdded permissions to folder AddFolderPermissionsAddFolderPermissions Eine Ordnerberechtigung wurde hinzugefügt.A folder permission was added. Ordnerberechtigungen steuern, welche Benutzer in Ihrer Organisation auf Ordner in einem Postfach zugreifen können und welche Nachrichten sich in diesen Ordnern befinden.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
Nachrichten in anderen Ordner kopiertCopied messages to another folder CopieCopie Eine Nachricht wurde in einen anderen Ordner kopiert.A message was copied to another folder.
Erstelltes PostfachelementCreated mailbox item ErstellenCreate Ein Element wird im „Kalender“, in den „Kontakten“, den „Notizen“ oder im „Aufgabenordner“ des Postfachs erstellt.An item is created in the Calendar, Contacts, Notes, or Tasks folder in the mailbox. Ein Beispiel: Es wird eine neue Besprechungsanfrage erstellt.For example, a new meeting request is created. Beachten Sie, dass das Erstellen, Senden oder Empfangen einer Nachricht nicht überwacht wird.Creating, sending, or receiving a message isn’t audited. Auch das Erstellen eines Postfachordners wird nicht überwacht.Also, creating a mailbox folder is not audited.
Neue Posteingangsregel in der Outlook Web App erstelltCreated new inbox rule in Outlook web app New-InboxRuleNew-InboxRule Ein Postfachbesitzer oder ein anderer Benutzer mit Zugriff auf das Postfach hat in der Outlook Web App eine Posteingangsregel erstellt.A mailbox owner or other user with access to the mailbox created an inbox rule in the Outlook web app.
Nachrichten aus Ordner „Gelöschte Elemente“ gelöschtDeleted messages from Deleted Items folder SoftDeleteSoftDelete Eine Nachricht wurde dauerhaft gelöscht oder aus dem Ordner „Gelöschte Objekte“ gelöscht.A message was permanently deleted or deleted from the Deleted Items folder. Diese Elemente werden in den Ordner « Wiederherstellbare Elemente » verschoben.These items are moved to the Recoverable Items folder. Nachrichten werden auch in den Ordner „Wiederherstellbare Elemente“ verschoben, wenn ein Benutzer diese auswählt undUMSCHALT+ENTF drückt.Messages are also moved to the Recoverable Items folder when a user selects it and presses Shift+Delete.
Nachricht als Datensatz klassifiziertLabeled message as a record ApplyRecordLabelApplyRecordLabel Eine Nachricht wurde als Datensatz klassifiziert.A message was classified as a record. Dies geschieht, wenn eine Aufbewahrungsbezeichnung, die Inhalte als Datensatz klassifiziert, manuell oder automatisch auf eine Nachricht angewendet wird.This occurs when a retention label that classifies content as a record is manually or automatically applied to a message.
Nachrichten in anderen Ordner verschobenMoved messages to another folder MoveMove Eine Nachricht wurde in einen anderen Ordner verschoben.A message was moved to another folder.
Nachrichten in Ordner « Gelöschte Elemente » verschobenMoved messages to Deleted Items folder MoveToDeletedItemsMoveToDeletedItems Eine Nachricht wurde gelöscht und in den Ordner « Gelöschte Elemente » verschoben.A message was deleted and moved to the Deleted Items folder.
Ordnerberechtigung geändertModified folder permission UpdateFolderPermissionsUpdateFolderPermissions Eine Ordnerberechtigung wurde geändert.A folder permission was changed. Ordnerberechtigungen steuern, welche Benutzer in Ihrer Organisation auf Postfachordner und die Nachrichten in diesen Ordnern zugreifen können.Folder permissions control which users in your organization can access mailbox folders and the messages in the folder.
Posteingangsregel in Outlook Web App geändertModified inbox rule from Outlook web app Set-InboxRuleSet-InboxRule Ein Postfachbesitzer oder ein anderer Benutzer mit Zugriff auf das Postfach hat in der Outlook Web App eine Posteingangsregel geändert.A mailbox owner or other user with access to the mailbox modified an inbox rule using the Outlook web app.
Nachrichten aus Postfach gelöschtPurged messages from the mailbox HardDeleteHardDelete Eine Nachricht wurde aus dem Ordner « Wiederherstellbare Elemente » gelöscht (dauerhaft aus dem Postfach entfernt).A message was purged from the Recoverable Items folder (permanently deleted from the mailbox).
Postfachberechtigungen für Stellvertretung entferntRemoved delegate mailbox permissions Remove-MailboxPermissionRemove-MailboxPermission Ein Administrator hat die Berechtigung „FullAccess“ (die einer Stellvertretung zugewiesen wurde) aus dem Postfach einer Person entfernt.An administrator removed the FullAccess permission (that was assigned to a delegate) from a person’s mailbox. Nachdem die Berechtigung „FullAccess“ entfernt wurde, kann die Stellvertretung das Postfach der anderen Person nicht mehr öffnen und nicht mehr auf Inhalte in dem Postfach zugreifen.After the FullAccess permission is removed, the delegate can’t open the other person’s mailbox or access any content in it.
Ordnerberechtigung entferntRemoved permissions from folder RemoveFolderPermissionsRemoveFolderPermissions Eine Ordnerberechtigung wurde entfernt.A folder permission was removed. Ordnerberechtigungen steuern, welche Benutzer in Ihrer Organisation auf Ordner in einem Postfach zugreifen können und welche Nachrichten sich in diesen Ordnern befinden.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
Nachricht mit Berechtigungen vom Typ « Senden als » gesendetSent message using Send As permissions SendAsSendAs Eine Nachricht wurde unter Verwendung der SendAs-Berechtigung gesendet.A message was sent using the SendAs permission. Das bedeutet, dass ein anderer Benutzer die Nachricht so gesendet hat, dass sie vom Postfachbesitzer zu kommen scheint.This means that another user sent the message as though it came from the mailbox owner.
Nachricht mit Berechtigungen vom Typ « Senden im Auftrag von » gesendetSent message using Send On Behalf permissions SendOnBehalfSendOnBehalf Eine Nachricht wurde unter Verwendung der SendOnBehalf-Berechtigung gesendet.A message was sent using the SendOnBehalf permission. Das bedeutet, dass ein anderer Benutzer die Nachricht im Namen des Postfachbesitzers gesendet hat.This means that another user sent the message on behalf of the mailbox owner. Bei der Nachricht ist für den Empfänger angegeben, in wessen Auftrag die Nachricht gesendet wurde und wer die Nachricht tatsächlich gesendet hat.The message indicates to the recipient who the message was sent on behalf of and who actually sent the message.
Posteingangsregeln des Outlook-Clients aktualisiertUpdated inbox rules from Outlook client UpdateInboxRulesUpdateInboxRules Ein Postfachbesitzer oder ein anderer Benutzer mit Zugriff auf das Postfach hat im Outlook-Client eine Posteingangsregel geändert.A mailbox owner or other user with access to the mailbox modified an inbox rule in the Outlook client.
Nachricht aktualisiertUpdated message Mise à jourMise à jour Eine Nachricht oder ihre Eigenschaften wurden geändert.A message or its properties was changed.
Benutzer am Postfach angemeldetUser signed in to mailbox MailboxLoginMailboxLogin Der Benutzer hat sich bei seinem Postfach angemeldet.The user signed in to their mailbox.

Sway-AktivitätenSway activities

In der folgenden Tabelle sind die Benutzer-und Administratoraktivitäten in Sway aufgelistet.The following table lists user and admin activities in Sway. Sway ist eine Microsoft 365-App, die Benutzer beim Sammeln, Formatieren und Teilen von Ideen, Geschichten und Präsentationen in einem interaktiven, webbasierten Zeichenbereich unterstützt.Sway is an Microsoft 365 app that helps users gather, format, and share ideas, stories, and presentations on an interactive, web-based canvas. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Sway – Hilfe für Administratoren.For more information, see Frequently asked questions about Sway – Admin Help.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Sway-Freigabestufe geändertChanged Sway share level SwayChangeShareLevelSwayChangeShareLevel Ein Benutzer ändert die Freigabestufe eines Sways.User changes the share level of a Sway. Mit diesem Ereignis wird ein Benutzer erfasst, der den Umfang einer mit einem Sway verknüpften Freigabe geändert hat, beispielsweise von „Öffentlich“ zu „Innerhalb der Organisation“.This event captures the user changing the scope of sharing associated with a Sway; for example, public versus inside the organization.
Sway erstelltCreated Sway SwayCreateSwayCreate Der Benutzer erstellt ein Sway.User creates a Sway.
Sway gelöschtDeleted Sway SwayDeleteSwayDelete Der Benutzer löscht ein Sway.User deletes a Sway.
Sway-Duplizierung deaktiviertDisabled Sway duplication SwayDisableDuplicationSwayDisableDuplication Ein Benutzer hat die Duplizierung eines Sways deaktiviert.User disables duplication of a Sway.
Sway dupliziertDuplicated Sway SwayDuplicateSwayDuplicate Der Benutzer dupliziert ein Sway.User duplicates a Sway.
Sway bearbeitet Edited Sway SwayEditSwayEdit Der Benutzer bearbeitet ein Sway.User edits a Sway.
Sway-Duplizierung aktiviertEnabled Sway duplication EnableDuplicationEnableDuplication Ein Benutzer hat die Duplizierung eines Sways aktiviert.User enables duplication of a Sway. Die Fähigkeit eines Benutzers zum Aktivieren der Duplizierung eines Sways ist standardmäßig aktiviert.The ability for a user to enable duplication of a Sway is enabled by default.
Sway-Freigabe widerrufenRevoked Sway sharing SwayRevokeShareSwayRevokeShare Der Benutzer stoppt die Freigabe eines Sways, indem er den Zugriff widerruft.User stops sharing a Sway by revoking access to it. Wenn der Zugriff widerrufen wird, ändern sich die dem Sway zugeordneten Verknüpfungen.Revoking access changes the links associated with a Sway.
Sway freigegebenShared Sway SwayShareSwayShare Ein Benutzer plant, ein Sway freizugeben.User intends to share a Sway. Mit diesem Ereignis wird die Benutzeraktion des Klickens auf ein bestimmtes Freigabeziel im Freigabemenü des Sways erfasst.This event captures the user action of clicking a specific share destination within the Sway share menu. Das Ereignis gibt nicht an, ob der Benutzer die Freigabeaktion abgeschlossen hat.The event doesn’t indicate whether the user completed the share action.
Externen Freigabe von Sway deaktiviertTurned off external sharing of Sway SwayExternalSharingOffSwayExternalSharingOff Ein Administrator deaktiviert die externe Sway-Freigabe für die gesamte Organisation im Microsoft 365 Admin Center.Administrator disables external Sway sharing for the entire organization by using the Microsoft 365 admin center.
Externe Freigabe von Sway aktiviertTurned on external sharing of Sway SwayExternalSharingOnSwayExternalSharingOn Ein Administrator aktiviert die externe Sway-Freigabe für die gesamte Organisation im Microsoft 365 Admin Center.Administrator enables external Sway sharing for the entire organization by using the Microsoft 365 admin center.
Sway-Dienst deaktiviertTurned off Sway service SwayServiceOffSwayServiceOff Ein Administrator deaktiviert Sway für die gesamte Organisation im Microsoft 365 Admin Center.Administrator disables Sway for the entire organization by using the Microsoft 365 admin center.
Sway-Dienst aktiviertTurned on Sway service SwayServiceOnSwayServiceOn Ein Administrator aktiviert Sway für die gesamte Organisation im Microsoft 365 Admin Center (der Sway-Dienst ist standardmäßig aktiviert).Administrator enables Sway for the entire organization by using the Microsoft 365 admin center (Sway service is enabled by default).
Angezeigtes SwayViewed Sway SwayViewSwayView Der Benutzer zeigt ein Sway an.User views a Sway.

BenutzerverwaltungsaktivitätenUser administration activities

In der folgenden Tabelle sind Benutzerverwaltungsaktivitäten aufgelistet, die protokolliert werden, wenn ein Administrator ein Benutzerkonto über das Microsoft 365 Admin Center oder das Azure-Verwaltungsportal hinzufügt oder ändert.The following table lists user administration activities that are logged when an admin adds or changes a user account by using the Microsoft 365 admin center or the Azure management portal.

AktivitätActivité VorgangOpération BeschreibungLa description
Benutzer hinzugefügtAdded user Benutzer hinzufügenAdd user Ein Benutzerkonto wurde erstellt.An user account was created.
Benutzerlizenz geändertChanged user license Benutzerlizenz ändernChange user license Die einem Benutzer zugewiesene Lizenz wurde geändert.The license assigned to a user what changed. Wenn Sie feststellen möchten, welche Lizenzen geändert wurden, sehen Sie sich die entsprechende Aktivität Benutzer aktualisiert une.To see what licenses were changes, see the corresponding Updated user activity.
Benutzerkennwort geändertChanged user password Benutzerkennwort ändernChange user password Ein Benutzer ändert sein Kennwort.A user changes their password. Das Zurücksetzen von Kennwörtern durch den Benutzer muss (für alle oder ausgewählte Benutzer) in Ihrer Organisation aktiviert sein, damit Benutzer ihr Kennwort zurücksetzen können.Self-service password reset has to be enabled (for all or selected users) in your organization to allow users to reset their password. Sie können die Aktivitäten im Zusammenhang mit dem Zurücksetzen von Kennwörtern durch den Benutzer auch in Azure Active Directory überwachen.You can also track self-service password reset activity in Azure Active Directory. Weitere Informationen finden Sie unter Berichtsoptionen für die Azure AD-Kennwortverwaltung.For more information, see Reporting options for Azure AD password management.
Benutzer gelöschtDeleted user Benutzer löschenDelete user Ein Benutzerkonto wurde gelöscht.A user account was deleted.
Benutzerkennwort zurücksetzenReset user password Benutzerkennwort zurücksetzenReset user password Der Administrator setzt das Kennwort für einen Benutzer zurück.Administrator resets the password for a user.
Eigenschaft festgelegt, die einen Benutzer zur Kennwortänderung zwingtSet property that forces user to change password Erzwungene Änderung des Benutzerkennworts festgelegtSet force change user password Der Administrator hat die Eigenschaft festgelegt, die einen Benutzer dazu zwingt, sein Kennwort bei der nächsten Anmeldung bei Office 365 zu ändern.Administrator set the property that forces a user to change their password the next time the user sign in to Office 365.
Lizenzeigenschaften festgelegtSet license properties Lizenzeigenschaften festgelegtSet license properties Der Administrator ändert die Eigenschaften einer Lizenz, die einem Benutzer zugewiesen ist.Administrator modifies the properties of a licensed assigned to a user.
Benutzer aktualisiertUpdated user Benutzer aktualisierenUpdate user Ein Administrator ändert eine oder mehrere Eigenschaften eines Benutzerkontos.Administrator changes one or more properties of a user account. Eine Liste der Benutzereigenschaften, die aktualisiert werden können, finden Sie im Abschnitt « Aktualisieren von Benutzerattributen » unter Azure Active Directory-Überwachungsberichtsereignisse.For a list of the user properties that can be updated, see the « Update user attributes » section in Azure Active Directory Audit Report Events.

Azure Active Directory-GruppenverwaltungsaktivitätenAzure AD group administration activities

In der nachstehenden Tabelle werden die Gruppenverwaltungsaktivitäten aufgeführt, die protokolliert werden, wenn ein Administrator oder ein Benutzer eine Microsoft 365-Gruppe erstellt oder ändert, oder aber wenn ein Administrator eine Sicherheitsgruppe über das Microsoft 365 Admin Center oder das Azure-Verwaltungsportal erstellt.The following table lists group administration activities that are logged when an admin or a user creates or changes a Microsoft 365 group or when an admin creates a security group by using the Microsoft 365 admin center or the Azure management portal. Weitere Informationen zu Gruppen in Office 365 finden Sie unter Anzeigen, Erstellen und Löschen von Gruppen im Office 365 Admin Center.For more information about groups in Office 365, see View, create, and delete Groups in the Microsoft 365 admin center.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Gruppe hinzugefügtAdded group Gruppe hinzufügenAdd group Eine Gruppe wurde erstellt.A group was created.
Mitglied zur Gruppe hinzugefügtAdded member to group Mitglied zu Gruppe hinzufügenAdd member to group Ein Mitglied wurde zu einer Gruppe hinzugefügt.A member was added to a group.
Gruppe gelöschtDeleted group Gruppe löschenDelete group Eine Gruppe wurde gelöscht.A group was deleted.
Mitglied aus Gruppe entferntRemoved member from group Mitglied aus Gruppe entfernenRemove member from group Ein Mitglied wurde aus einer Gruppe entfernt.A member was removed from a group.
Gruppe aktualisiertUpdated group Gruppe aktualisierenUpdate group Eine Eigenschaft einer Gruppe wurde geändert.A property of a group was changed.

AnwendungsverwaltungsaktivitätenApplication administration activities

In der folgenden Tabelle sind Anwendungsverwaltungsaktivitäten aufgelistet, die protokolliert werden, wenn ein Administrator eine in Azure AD registrierte Anwendung hinzufügt oder ändert.The following table lists application admin activities that are logged when an admin adds or changes an application that’s registered in Azure AD. Jede Anwendung, die Azure AD zur Authentifizierung verwendet, muss im Verzeichnis registriert sein.Any application that relies on Azure AD for authentication must be registered in the directory.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Delegierungseintrag hinzugefügtAdded delegation entry Delegierungseintrag hinzufügenAdd delegation entry Eine Authentifizierungsberechtigung für eine Anwendung in Azure AD wurde erstellt/gewährt.An authentication permission was created/granted to an application in Azure AD.
Dienstprinzipal hinzugefügtAdded service principal Dienstprinzipal hinzufügenAdd service principal Eine Anwendung wurde in Azure AD registriert.An application was registered in Azure AD. Eine Anwendung wird durch einen Dienstprinzipal im Verzeichnis dargestellt.An application is represented by a service principal in the directory.
Anmeldeinformationen für einen Dienstprinzipal hinzugefügt Added credentials to a service principal Dienstprinzipal-Anmeldeinformationen hinzufügenAdd service principal credentials Anmeldeinformationen für einen Dienstprinzipal in Azure AD wurden hinzugefügt.Credentials were added to a service principal in Azure AD. Ein Dienstprinzipal stellt eine Anwendung im Verzeichnis dar.A service principle represents an application in the directory.
Delegierungseintrag entferntRemoved delegation entry Delegierungseintrag entfernenRemove delegation entry Eine Authentifizierungsberechtigung für eine Anwendung in Azure AD wurde entfernt.An authentication permission was removed from an application in Azure AD.
Dienstprinzipal aus dem Verzeichnis entferntRemoved a service principal from the directory Dienstprinzipal entfernenRemove service principal Eine Anwendung wurde aus Azure AD gelöscht oder ihre Registrierung aufgehoben.An application was deleted/unregistered from Azure AD. Eine Anwendung wird durch einen Dienstprinzipal im Verzeichnis dargestellt.An application is represented by a service principal in the directory.
Anmeldeinformationen aus einem Dienstprinzipal entfernt Removed credentials from a service principal Dienstprinzipal-Anmeldeinformationen entfernenRemove service principal credentials Anmeldeinformationen für einen Dienstprinzipal in Azure AD wurden entfernt.Credentials were removed from a service principal in Azure AD. Ein Dienstprinzipal stellt eine Anwendung im Verzeichnis dar.A service principle represents an application in the directory.
Delegierungseintrag festgelegtSet delegation entry Delegierungseintrag festgelegtSet delegation entry Eine Authentifizierungsberechtigung für eine Anwendung in Azure AD wurde aktualisiert.An authentication permission was updated for an application in Azure AD.

RollenverwaltungsaktivitätenRole administration activities

In der folgenden Tabelle sind Azure AD-Rollenverwaltungsaktivitäten aufgelistet, die protokolliert werden, wenn ein Administrator Administratorrollen im Microsoft 365 Admin Center oder im Azure-Verwaltungsportal verwaltet.The following table lists Azure AD role administration activities that are logged when an admin manages admin roles in the Microsoft 365 admin center or in the Azure management portal.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Mitglied zu Rolle hinzugefügtAdd member to Role Rollenmitglied zu Rolle hinzufügenAdd role member to role Ein Benutzer wurde einer Administratorrolle in Microsoft 365 hinzugefügt.Added a user to an admin role in Microsoft 365.
Benutzer aus einer Directory-Rolle entferntRemoved a user from a directory role Rollenmitglied aus Rolle entfernenRemove role member from role Ein Benutzer wurde aus einer Administratorrolle in Microsoft 365 entfernt.Removed a user to from an admin role in Microsoft 365.
Kontaktinformationen für Unternehmen festgelegtSet company contact information Kontaktinformationen für Unternehmen festgelegtSet company contact information Die Kontakteinstellungen auf Unternehmensebene für Ihre Organisation wurden aktualisiert.Updated the company-level contact preferences for your organization. Dies umfasst E-Mail-Adressen für Nachrichten in Bezug auf Abonnements, die von Microsoft 365 gesendet werden, sowie technische Benachrichtigungen zu Diensten.This includes email addresses for subscription-related email sent by Microsoft 365, and technical notifications about services.

VerzeichnisverwaltungsaktivitätenDirectory administration activities

In der folgenden Tabelle sind Aktivitäten in Bezug auf Verzeichnisse und Domänen in Azure AD aufgelistet, die protokolliert werden, wenn ein Administrator seine Organisation im Microsoft 365 Admin Center oder im Azure-Verwaltungsportal verwaltet.The following table lists Azure AD directory and domain-related activities that are logged when an administrator manages their organization in the Microsoft 365 admin center or in the Azure management portal.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Domäne zu Unternehmen hinzugefügtAdded domain to company Domäne zu Unternehmen hinzufügenAdd domain to company Es wurde eine Domäne zu Ihrer Organisation hinzugefügt.Added a domain to your organization.
Partner zum Verzeichnis hinzugefügtAdded a partner to the directory Partner zu Unternehmen hinzufügenAdd partner to company Es wurde ein Partner (delegierter Administrator) zu Ihrer Organisation hinzugefügt.Added a partner (delegated administrator) to your organization.
Domäne aus Unternehmen entferntRemoved domain from company Domäne aus Unternehmen entfernenRemove domain from company Es wurde eine Domäne aus Ihrer Organisation entfernt.Removed a domain from your organization.
Partner aus dem Verzeichnis entferntRemoved a partner from the directory Partner aus Unternehmen entfernenRemove partner from company Es wurde ein Partner (delegierter Administrator) aus Ihrer Organisation entfernt.Removed a partner (delegated administrator) from your organization.
Unternehmensinformationen festgelegenSet company information Unternehmensinformationen festgelegenSet company information Die Unternehmensinformationen für Ihre Organisation wurden aktualisiert.Updated the company information for your organization. Dies umfasst E-Mail-Adressen für Nachrichten in Bezug auf Abonnements, die von Microsoft 365 gesendet werden, sowie technische Benachrichtigungen zu Microsoft 365-Diensten.This includes email addresses for subscription-related email sent by Microsoft 365, and technical notifications about Microsoft 365 services.
Domänenauthentifizierung festgelegtSet domain authentication Domänenauthentifizierung festgelegtSet domain authentication Die Einstellung der Domänenauthentifizierung für Ihre Organisation wurde geändert.Changed the domain authentication setting for your organization.
Verbundeinstellungen für eine Domäne aktualisiertUpdated the federation settings for a domain Verbundeinstellungen für Domäne festlegenSet federation settings on domain Die Verbundeinstellungen (externe Freigabe) für Ihre Organisation wurden geändert.Changed the federation (external sharing) settings for your organization.
Kennwortrichtlinie festlegenSet password policy Kennwortrichtlinie festlegenSet password policy Die Längen- und Zeicheneinschränkungen für Benutzerkennwörter in Ihrer Organisation wurden geändert.Changed the length and character constraints for user passwords in your organization.
Azure AD-Synchronisierung aktiviertTurned on Azure AD sync DirSyncEnabled-Flag für Unternehmen festlegenSet DirSyncEnabled flag on company Die Eigenschaft, die ein Verzeichnis für die Azure AD-Synchronisierungsdienste aktiviert, wurde festgelegt.Set the property that enables a directory for Azure AD Sync.
Domäne aktualisiertUpdated domain Domäne aktualisierenUpdate domain Die Einstellungen einer Domäne in Ihrer Organisation wurden aktualisiert.Updated the settings of a domain in your organization.
Domäne überprüftVerified domain Domäne überprüfenVerify domain Es wurde überprüft, ob Ihre Organisation der Besitzer der Domäne ist.Verified that your organization is the owner of a domain.
Domäne mit E-Mail-Prüfung überprüftVerified email verified domain Domäne mit E-Mail-Prüfung überprüfenVerify email verified domain Es wurde eine E-Mail-Prüfung verwendet, um zu überprüfen, ob Ihre Organisation der Besitzer der Domäne ist.Used email verification to verify that your organization is the owner of a domain.

eDiscovery-AktivitäteneDiscovery activities

Inhaltssuche und mit eDiscovery zusammenhängende Aktivitäten, die im Security and Compliance Center oder durch Ausführen der entsprechenden PowerShell-Cmdlets durchgeführt werden, werden im Überwachungsprotokoll protokolliert.Content Search and eDiscovery-related activities that are performed in the security and compliance center or by running the corresponding PowerShell cmdlets are logged in the audit log. Hierzu gehören unter anderem folgende Aktivitäten:This includes the following activities:

  • Erstellen und Verwalten von eDiscovery-FällenCreating and managing eDiscovery cases

  • Erstellen, Starten und Bearbeiten von InhaltssuchenCreating, starting, and editing Content Searches

  • Durchführen von Aktionen bei der Inhaltssuche, wie Vorschau, Exportieren und Löschen von SuchergebnissenPerforming Content Search actions, such as previewing, exporting, and deleting search results

  • Konfigurieren von Berechtigungsfiltern für die InhaltssucheConfiguring permissions filtering for Content Search

  • Verwalten der eDiscovery-AdministratorrolleManaging the eDiscovery Administrator role

Eine Liste und eine detaillierte Beschreibung der eDiscovery-Aktivitäten, die protokolliert werden, finden Sie unter Suchen nach eDiscovery-Aktivitäten im Überwachungsprotokoll.For a list and detailed description of the eDiscovery activities that are logged, see Search for eDiscovery activities in the audit log.

Hinweis

Es dauert bis zu 30 Minuten, bis die Ereignisse, die aus den unter eDiscovery-Aktivitäten in der Dropdownliste Aktivitäten aufgeführten Aktivitäten resultieren, in den Suchergebnissen angezeigt werden.It takes up to 30 minutes for events that result from the activities listed under eDiscovery activities dans le Activités drop-down list to be displayed in the search results. Im Gegensatz dazu dauert es bis zu 24 Stunden, bis die entsprechenden Ereignisse aus eDiscovery-Cmdlet-Aktivitäten in der Liste der Suchergebnisse angezeigt werden.Conversely, it takes up to 24 hours for the corresponding events from eDiscovery cmdlet activities to appear in the search results.

Advanced eDiscovery-AktivitätenAdvanced eDiscovery activities

In der folgenden Tabelle sind Aktivitäten aufgeführt, die sich ergeben, wenn IT-Spezialisten und Juristen Aufgaben in Advanced eDiscovery in Microsoft 365 ausführen.The following table lists activities that result from IT and legal professionals performing tasks in Advanced eDiscovery in Microsoft 365. Weitere Informationen finden Sie unter Übersicht über die Advanced eDiscovery-Lösung in Microsoft 365.For more information, see Overview of the Advanced eDiscovery solution in Microsoft 365.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Daten zu einem anderen Prüfdateisatz hinzugefügtAdded data to another review set AddWorkingSetQueryToWorkingSetAddWorkingSetQueryToWorkingSet Der Benutzer hat Dokumente eines Prüfdateisatzes einem anderen hinzugefügt.User added documents from one review set to a different review set.
Daten zu einem Prüfdateisatz hinzugefügtAdded data to review set AddQueryToWorkingSetAddQueryToWorkingSet Der Benutzer hat die Suchergebnisse einer Inhaltssuche, die einem Advanced eDiscovery-Fall zugeordnet sind, einem Prüfdateisatz zugeordnet.User added the search results from a content search associated with an Advanced eDiscovery case to a review set.
Nicht von Microsoft 365 stammende Daten zu Prüfdateisatz hinzugefügtAdded non-Microsoft 365 data to review set AddNonOffice365DataToWorkingSetAddNonOffice365DataToWorkingSet Ein Benutzer hat nicht von Microsoft 365 stammende Daten zu einem Prüfdateisatz hinzugefügt.User added non-Microsoft 365 data to a review set.
Wiederhergestellte Dokumente zu Prüfdateisatz hinzugefügtAdded remediated documents to review set AddRemediatedDataAddRemediatedData Der Benutzer lädt Dokumente hoch, bei denen Indizierungsfehler aufgetreten sind, die in einem Prüfdateisatz festgehalten worden sind.User uploads documents that had indexing errors that were fixed to a review set.
Daten im Prüfdateisatz analysiertAnalyzed data in review set RunAlgoRunAlgo Der Benutzer hat eine Analyse der Dokumente in einem Prüfdateisatz durchgeführt.User ran analytics on the documents in a review set.
Dokument im Prüfdateisatz kommentiertAnnotated document in review set AnnotateDocumentAnnotateDocument Ein Benutzer hat ein Dokument in einem Prüfdateisatz kommentiert.User annotated a document in a review set. „Kommentieren“ umfasst auch das Bearbeiten/Redigieren des Dokuments.Annotation includes redacting content in a document.
Ladesätze verglichenCompared load sets LoadComparisonJobLoadComparisonJob Der Benutzer hat zwei verschiedene Ladesätze in einem Prüfdateisatz verglichen.User compared two different load sets in a review set. Unter Ladesatz versteht man, dass Daten aus einer Inhaltssuche, die einem Fall zugeordnet sind, einem Prüfdateisatz hinzugefügt werden.A load set is when data from a content search that associated with the case is added to a review set.
Dokumente in PDF-Dateien konvertiertConverted redacted documents to PDF BurnJobBurnJob Der Benutzer hat alle redigierten Dokumente in einem Prüfdateisatz in PDF-Dateien konvertiert.User converted all the redacted documents in a review set to PDF files.
Prüfdateisatz erstelltCreated review set CreateWorkingSetCreateWorkingSet Der Benutzer hat einen Prüfdateisatz erstellt.User created a review set.
Prüfdateisatzsuche erstelltCreated review set search CreateWorkingSetSearchCreateWorkingSetSearch Der Benutzer hat eine Suchabfrage erstellt, die die Dokumente in einem Prüfdateisatz durchsuchen.User created a search query that searches the documents in a review set.
Tag erstelltCreated tag CreateTagCreateTag Ein Benutzer hat eine Tag-Gruppe in einem Prüfdateisatz erstellt.User created a tag group in a review set. Eine Tag-Gruppe kann ein oder mehrere untergeordnete Tags enthalten.A tag group can contain one or more child tags. Diese Tags werden dann zum Taggen von Dokumenten im Prüfdateisatz verwendet.These tags are then used to tag documents in the review set.
Prüfdateisatzsuche gelöschtDeleted review set search DeleteWorkingSetSearchDeleteWorkingSetSearch Ein Benutzer hat eine Suchabfrage in einem Prüfdateisatz gelöscht.User deleted a search query in a review set.
Tag gelöschtDeleted tag DeleteTagDeleteTag Ein Benutzer hat ein Tag oder eine Tag-Gruppe in einem Prüfdateisatz gelöscht.User deleted a tag or a tag group in a review set.
Heruntergeladenes DokumentDownloaded document DownloadDocumentDownloadDocument Ein Benutzer hat ein Dokument aus einem Prüfdateisatz heruntergeladen.User downloaded a document from a review set.
Tag bearbeitetEdited tag UpdateTagUpdateTag Ein Benutzer hat ein Tag in einem Prüfdateisatz geändert.User changed a tag in a review set.
Dokumente aus einem Prüfdateisatz exportiertExported documents from review set ExportJobExportJob Der Benutzer hat Dokumente aus einem Prüfdateisatz exportiert.User exported documents from a review set.
Falleinstellungen geändertModified case setting UpdateCaseSettingsUpdateCaseSettings Der Benutzer hat die Einstellungen für einen Fall geändert.User modified the settings for a case. Die Falleinstellungen umfassen Fallinformationen, Zugriffsberechtigungen und Einstellungen, mit denen das Such- und Analyseverhalten gesteuert werden.Case settings include case information, access permissions, and settings that control search and analytics behavior.
Prüfdateisatzsuche geändertModified review set search UpdateWorkingSetSearchUpdateWorkingSetSearch Ein Benutzer hat eine Suchabfrage in einem Prüfdateisatz geändert.User edited a search query in a review set.
Vorschau einer Prüfdateisatzsuche angezeigtPreviewed review set search PreviewWorkingSetSearchPreviewWorkingSetSearch Der Benutzer hat die Ergebnisse einer Suchabfrage in einem Prüfdateisatz in einer Vorschau angezeigt.User previewed the results of a search query in a review set.
Fehler in Dokumenten behobenRemediated error documents ErrorRemediationJobErrorRemediationJob Der Benutzer behebt Dateien mit Indizierungsfehlern.User fixes files that contained indexing errors.
Dokument getaggtTagged document TagFilesTagFiles Ein Benutzer hat ein Dokument in einem Prüfdateisatz mit Tags versehen.User tags a document in a review set.
Ergebnisse einer Abfrage getaggtTagged results of a query TagJobTagJob Ein Benutzer hat alle Dokumente getaggt, die den Kriterien einer Suchabfrage in einem Prüfdateisatz entsprechen.User tags all of the documents that match the criteria of search query in a review set.
Dokument im Prüfdateisatz angezeigtViewed document in review set ViewDocumentViewDocument Ein Benutzer hat ein Dokument in einem Prüfdateisatz angezeigt.User viewed a document in a review set.

Power BI-AktivitätenPower BI activities

Sie können das Überwachungsprotokoll nach Aktivitäten in Power BI durchsuchen.You can search the audit log for activities in Power BI. Informationen zu Power BI-Aktivitäten finden Sie im Abschnitt „durch Power BI-Aktivitäten überwachte Aktivitäten“ unter Verwenden der Überwachung innerhalb Ihrer Organisation.For information about Power BI activities, see the « Activities audited by Power BI » section in Using auditing within your organization.

Die Überwachungsprotokollierung für Power BI ist standardmäßig nicht aktiviert.Audit logging for Power BI isn’t enabled by default. Wenn Sie im Überwachungsprotokoll nach Power BI-Aktivitäten suchen möchten, müssen Sie die Überwachung für das Power BI-Verwaltungsportal aktivieren.To search for Power BI activities in the audit log, you have to enable auditing in the Power BI admin portal. Anweisungen hierzu finden Sie im Abschnitt « Überwachungsprotokolle » im Power BI-Verwaltungsportal.For instructions, see the « Audit logs » section in Power BI admin portal.

Microsoft Workplace Analytics-AktivitätenMicrosoft Workplace Analytics activities

Workplace Analytics bietet einen Einblick in die Zusammenarbeit von Gruppen innerhalb Ihrer Organisation.Workplace Analytics provides insight into how groups collaborate across your organization. In der folgenden Tabelle sind die Aktivitäten aufgeführt, die von Benutzern ausgeführt wurden, denen die Administrator- oder Analystenrolle in Workplace Analytics zugeordnet ist.The following table lists activities performed by users that are assigned the Administrator role or the Analyst roles in Workplace Analytics. Benutzern, denen die Rolle des Analysten zugewiesen ist, haben Vollzugriff auf alle Dienstfunktionen und können das Produkt für Analysen verwenden.Users assigned the Analyst role have full access to all service features and use the product to do analysis. Benutzer, denen die Administratorrolle zugewiesen wurde, können Datenschutzeinstellungen und Systemstandardwerte konfigurieren sowie Organisationsdaten in Workplace Analytics vorbereiten, hochladen und überprüfen.Users assigned the Administrator role can configure privacy settings and system defaults, and can prepare, upload, and verify organizational data in Workplace Analytics. Weitere Informationen finden Sie unter Workplace Analytics.For more information, see Workplace Analytics.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Auf OData-Link zugegriffenAccessed OData link AccessedOdataLinkAccessedOdataLink Analyst hat auf für eine Abfrage auf den OData-Link zugegriffen.Analyst accessed the OData link for a query.
Abfrage abgebrochenCanceled query CanceledQueryCanceledQuery Ein Analyst hat eine laufende Abfrage abgebrochen.Analyst canceled a running query.
Besprechungsausschluss erstelltCreated meeting exclusion MeetingExclusionCreatedMeetingExclusionCreated Ein Analytiker hat eine Ausschlussregel Besprechungen erstellt.Analyst created a meeting exclusion rule.
Ergebnis gelöschtDeleted result DeletedResultDeletedResult Ein Analyst hat ein Abfrageergebnis gelöscht.Analyst deleted a query result.
Bericht heruntergeladenDownloaded report DownloadedReportDownloadedReport Ein Analyst hat eine Abfrageergebnisdatei heruntergeladen.Analyst downloaded a query result file.
Abfrage ausgeführtExecuted query ExecutedQueryExecutedQuery Ein Analyst hat eine Abfrage ausgeführt.Analyst ran a query.
Datenzugriffseinstellungen aktualisiertUpdated data access setting UpdatedDataAccessSettingUpdatedDataAccessSetting Ein Administrator hat die Datenzugriffseinstellungen aktualisiert.Admin updated data access settings.
Datenschutzeinstellung aktualisiertUpdated privacy setting UpdatedPrivacySettingUpdatedPrivacySetting Ein Administrator hat die Datenschutzeinstellungen aktualisiert, z. B. die minimale Gruppengröße.Admin updated privacy settings; for example, minimum group size.
Organisationsdaten hochgeladenUploaded organization data UploadedOrgDataUploadedOrgData Ein Administrator hat eine Organisationsdatendatei hochgeladen.Admin uploaded organizational data file.
Explore angezeigtViewed Explore ViewedExploreViewedExplore Ein Analyst hat Visualisierungen in einer oder mehreren Explore-Registerkarten angezeigt.Analyst viewed visualizations in one or more Explore page tabs.

Microsoft Teams-AktivitätenMicrosoft Teams activities

In der folgenden Tabelle sind die in Microsoft Teams von Benutzern und Administratoren ausgeführten Aktivitäten aufgelistet, die im Überwachungsprotokoll protokolliert werden.The following table lists the user and admin activities in Microsoft Teams that are logged in the audit log. Microsoft Teams ist ein Arbeitsbereich in Office 365, der das Chatten ermöglicht.Microsoft Teams is a chat-centered workspace in Office 365. Hier werden die Unterhaltungen, Besprechungen, Dateien und Notizen eines Teams an einem Ort zusammengeführt.It brings a team’s conversations, meetings, files, and notes together into a single place. Weitere Informationen und Links zu Hilfethemen finden Sie unter:For more information and links to help topics, see:

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Bot zum Team hinzugefügtAdded bot to team BotAddedToTeamBotAddedToTeam Ein Benutzer fügt einem Team einen Bot hinzu.A user adds a bot to a team.
Kanal hinzugefügtAdded channel ChannelAddedChannelAdded Ein Benutzer fügt einem Team einen Kanal hinzu.A user adds a channel to a team.
Connector hinzugefügtAdded connector ConnectorAddedConnectorAdded Ein Benutzer fügt einen Connector zu einem Kanal hinzu.A user adds a connector to a channel.
Hinzugefügte MitgliederAdded members MemberAddedMemberAdded Ein Teambesitzer fügt Mitglieder zu einem Team-, Kanal- oder Gruppenchat hinzu.A team owner adds members to a team, channel, or group chat.
Registerkarte hinzugefügtAdded tab TabAddedTabAdded Ein Benutzer fügt einem Kanal eine Registerkarte hinzu.A user adds a tab to a channel.
Kanaleinstellung geändertChanged channel setting ChannelSettingChangedChannelSettingChanged Der Vorgang « ChannelSettingChanged » wird protokolliert, wenn die folgenden Aktivitäten von einem Teammitglied ausgeführt werden.The ChannelSettingChanged operation is logged when the following activities are performed by a team member. Für jede dieser Aktivitäten wird in den Suchergebnissen für das Überwachungsprotokoll in der Spalte Élément eine Beschreibung der geänderten Einstellung (nachstehend in Klammern gesetzt) angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Article column in the audit log search results.

* Ändert den Namen eines Teamkanals (Kanalname).* Changes the name of a team channel (Channel name).

* Ändert die Beschreibung eines Teamkanals (Kanalbeschreibung).* Changes the description of a team channel (Channel description).

Organisationseinstellung geändertChanged organization setting TeamsTenantSettingChangedTeamsTenantSettingChanged Der Vorgang « TeamsTenantSettingChanged » wird protokolliert, wenn die folgenden Aktivitäten von einem globalen Administrator (über das Microsoft 365 Admin Center) ausgeführt werden. Beachten Sie, dass sich diese Aktivitäten auf die organisationsweiten Microsoft Teams-Einstellungen auswirken.The TeamsTenantSettingChanged operation is logged when the following activities are performed by a global admin (using the Microsoft 365 admin center); note that these activities affect organization-wide Microsoft Teams settings. Weitere Informationen finden Sie unter Administratoreinstellungen für Microsoft Teams.For more information, see Administrator settings for Microsoft Teams.
Für jede dieser Aktivitäten wird in den Suchergebnissen für das Überwachungsprotokoll in der Spalte Élément eine Beschreibung der geänderten Einstellung (nachstehend in Klammern gesetzt) angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Article column in the audit log search results.

* Aktiviert bzw. deaktiviert Microsoft Teams für die Organisation (Microsoft Teams).* Enables or disables Microsoft Teams for the organization (Microsoft Teams).

* Aktiviert bzw. deaktiviert die Interoperabilität zwischen Microsoft Teams und Skype for Business für die Organisation (Skype for Business-Interoperabilität).* Enables or disables interoperability between Microsoft Teams and Skype for Business for the organization (Skype for Business interoperability).

 » Aktiviert oder deaktiviert die Organigrammansicht in Microsoft Teams-Clients (Organigrammansicht**).

* Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, private Besprechungen zu planen (private Besprechung planen)

* Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Kanalbesprechungen zu planen (Kanalbesprechungsplanung)).

* Aktiviert oder deaktiviert Videoanrufe in Teambesprechungen (Video für Skype-Besprechungen**).

* Aktiviert oder deaktiviert die Bildschirmfreigabe in Microsoft Teams-MeetUps für die Organisation (Bildschirmfreigabe für Skype-Besprechungen).* Enables or disables the organizational chart view in Microsoft Teams clients (Org chart view).

* Enables or disables the ability for team members to schedule private meetings (Private meeting scheduling).

* Enables or disables the ability for team members to schedule channel meetings (Channel meeting scheduling**).

* Enables or disables video calling in Teams meetings (Video for Skype meetings**).

* Enables or disables screen sharing in Microsoft Teams meetups for the organization (Screen sharing for Skype meetings).

* Aktiviert oder deaktiviert die Möglichkeit, animierte Bilder (so genannte Giphys) zu Teamunterhaltungen hinzuzufügen (Animierte Bilder**).

* Ändert die Inhaltsbewertungseinstellung für die Organisation (Inhaltsbewertung). Die Inhaltsbewertung beschränkt, welche Arten animierter Bilder in Unterhaltungen angezeigt werden können.

* Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, anpassbare Bilder (so genannte benutzerdefinierte Memes) aus dem Internet zu Teamunterhaltungen hinzuzufügen (Anpassbare Bilder aus dem Internet**).

* Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, bearbeitbare Bilder (so genannte Sticker) zu Teamunterhaltungen hinzuzufügen (Bearbeitbare Bilder).

* Enables or disables that ability to add animated images (called Giphys) to Teams conversations (Animated images**).

Changes the content rating setting for the organization (Content rating). The content rating restricts the type of animated image that can be displayed in conversations.

* Enables or disables the ability for team members to add customizable images (called custom memes) from the Internet to team conversations (Customizable images from the Internet**).

* Enables or disables the ability for team members to add editable images (called stickers) to team conversations (Editable images).

Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Bots in Microsoft Teams-Chats und -Kanälen zu verwenden (Organisationsweite Bots**).

Aktiviert bestimmte Bots für Microsoft Teams. Davon ausgenommen ist der Teams-Hilfebot « T-Bot », der verfügbar ist, wenn Bots für die Organisation aktiviert sind (Einzelne Bots).

* Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Erweiterungen oder Registerkarten hinzuzufügen (Erweiterungen oder Registerkarten).Enables or disables that ability for team members to use bots in Microsoft Teams chats and channels (Org-wide bots**).

* Enables specific bots for Microsoft Teams. This doesn’t include the T-Bot, which is Teams help bot that’s available when bots are enabled for the organization (Individual bots).

* Enables or disables the ability for team members to add extensions or tabs (Extensions or tabs).

* Aktiviert oder deaktiviert das Querladen proprietärer Bots für Microsoft Teams (Querladen von Bots).* Enables or disables the side-loading of proprietary Bots for Microsoft Teams (Side loading of Bots).

* Aktiviert oder deaktiviert die Möglichkeit für Benutzer, E-Mail-Nachrichten an einen Microsoft Teams-Kanal zu senden (Kanal-E-Mail).* Enables or disables the ability for users to send email messages to a Microsoft Teams channel (Channel email).

Rolle von Mitgliedern im Team geändertChanged role of members in team MemberRoleChangedMemberRoleChanged Ein Teambesitzer ändert die Rolle der Mitglieder in einem Team.A team owner changes the role of members in a team. Die folgenden Werte geben den Rollentyp an, der dem Benutzer zugewiesen wurde.The following values indicate the Role type assigned to the user.

1 – Gibt die Besitzerrolle an.1 – Indicates the Owner role.
2 – Gibt die Mitgliedsrolle an.2 – Indicates the Member role.
3 – Gibt die Gastrolle an.3 – Indicates the Guest role.

Die Eigenschaft „Mitglieder“ enthält auch den Namen Ihrer Organisation und die E-Mail-Adresse des Mitglieds.The Members property also includes the name of your organization, and the member’s email address.

Teameinstellung geändertChanged team setting TeamSettingChangedTeamSettingChanged Der Vorgang « TeamSettingChanged » wird protokolliert, wenn die folgenden Aktivitäten von einem Teambesitzer ausgeführt werden.The TeamSettingChanged operation is logged when the following activities are performed by a team owner. Für jede dieser Aktivitäten wird in den Suchergebnissen für das Überwachungsprotokoll in der Spalte Élément eine Beschreibung der geänderten Einstellung (nachstehend in Klammern gesetzt) angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Article column in the audit log search results.

* Ändert die Art des Zugriffs für ein Team.* Changes the access type for a team. Teams können als „Privat“ oder „Öffentlich » festgelegt werden (Art des Teamzugriffs).Teams can be set as Private or Public (Team access type). Wenn ein Team privat ist (Standardeinstellung), haben Benutzer nur nach Einladung Zugriff auf das Team.When a team is private (the default setting), users can access the team only by invitation. Wenn ein Team öffentlich ist, kann es von allen Benutzern gefunden werden.When a team is public, it’s discoverable by anyone.

* Ändert die Informationsklassifizierung eines Teams (Teamklassifizierung).* Changes the information classification of a team (Team classification).
Teamdaten können beispielsweise als mit hohen, mittleren oder niedrigen geschäftlichen Auswirkungen klassifiziert werden.For example, team data can be classified as high business impact, medium business impact, or low business impact.

* Ändert den Namen eines Teams (Teamname).* Changes the name of a team (Team name).

* Ändert die Beschreibung des Teams (Teambeschreibung*).

Änderungen an Einstellungen für das Team.* Changes the team description (Team description*).

Changes made to any of the team settings. Ein Teambesitzer kann in einem Teams-Client auf diese Einstellungen zugreifen, indem er mit der rechten Maustaste auf ein Team klickt, anschließend auf Team verwalten klickt und dann die Registerkarte Einstellungen auswählt. Für solche Aktivitäten wird in den Suchergebnissen für das Überwachungsprotokoll in der Spalte Élément der Name der geänderten Einstellung angezeigt.A team owner can access these settings in a Teams client by right-clicking a team, clicking Manage team, and then clicking the Réglages languette. For these activities, the name of the setting that was changed is displayed in the Article column in the audit log search results.

Team erstelltCreated team TeamCreatedTeamCreated Ein Benutzer erstellt ein Team.A user creates a team.
Kanal gelöschtDeleted channel ChannelDeletedChannelDeleted Ein Benutzer löscht einen Kanal aus einem Team.A user deletes a channel from a team.
Team gelöschtDeleted team TeamDeletedTeamDeleted Ein Teambesitzer löscht ein Team.A team owner deletes a team.
Bot aus Team entferntRemoved bot from team BotRemovedFromTeamBotRemovedFromTeam Ein Benutzer entfernt einen Bot aus einem Team.A user removes a bot from a team.
Connector entferntRemoved connector ConnectorRemovedConnectorRemoved Ein Benutzer entfernt einen Connector aus einem Kanal.A user removes connector from a channel.
Entfernte MitgliederRemoved members MemberRemovedMemberRemoved Ein Teambesitzer entfernt Mitglieder aus einem Team-, Kanal- oder Gruppenchat.A team owner removes members from a team, channel, or group chat.
Registerkarte entferntRemoved tab TabRemovedTabRemoved Ein Benutzer entfernt eine Registerkarte aus einem Kanal.A user removes a tab from a channel.
Connector aktualisiertUpdated connector ConnectorUpdatedConnectorUpdated Ein Benutzer hat in einem Kanal einen Connector geändert.A user modified a connector in a channel.
Registerkarte aktualisiertUpdated tab TabUpdatedTabUpdated Ein Benutzer hat in einem Kanal eine Registerkarte geändert.A user modified a tab in a channel.
Benutzer bei Teams angemeldetUser signed in to Teams TeamsSessionStartedTeamsSessionStarted Ein Benutzer meldet sich bei einem Microsoft Teams-Client an.A user signs in to a Microsoft Teams client. Dieses Ereignis erfasst keine Tokenaktualisierungsaktivitäten.This event doesn’t capture token refresh activities.

Microsoft Teams-Aktivitäten im GesundheitswesenMicrosoft Teams Healthcare activities

Wenn Ihre Organisation die Patientenanwendung in Microsoft Teams verwendet, können Sie das Überwachungsprotokoll nach Aktivitäten im Zusammenhang mit der Patienten-App durchsuchen.If your organization is using the Patients application in Microsoft Teams, you can search the audit log for activities related to the using the Patients app. Wenn Ihre Umgebung so konfiguriert ist, dass die Patienten-App unterstützt wird, steht in der Auswahlliste Aktivitäten eine weitere Aktivitätsgruppe für diese Aktivitäten zur Verfügung.If your environment is configured to support Patients app, an additional activity group for these activities is available in the Activités picker list.

Microsoft Teams-Aktivitäten im Gesundheitswesen in der Auswahlliste

Eine Beschreibung der Patienten-App-Aktivitäten finden Sie unter Überwachungsprotokolle für die Patienten-App.For a description of the Patients app activities, see Audit logs for Patients app.

Yammer-AktivitätenYammer activities

In der folgenden Tabelle sind die in Yammer von Benutzern und Administratoren ausgeführten Aktivitäten aufgelistet, die im Überwachungsprotokoll protokolliert werden.The following table lists the user and admin activities in Yammer that are logged in the audit log. Zur Rückgabe von Yammer-Aktivitäten aus dem Überwachungsprotokoll müssen Sie in der Liste Aktivitäten den Eintrag Ergebnisse für alle Aktivitäten anzeigen auswählen.To return Yammer-related activities from the audit log, you have to select Show results for all activities dans le Activités liste. Verwenden Sie die Datumsbereichsfelder und die Liste Benutzer, um die Suchergebnisse einzuschränken.Use the date range boxes and the Utilisateurs list to narrow the search results.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Datenaufbewahrungsrichtlinie geändertChanged data retention policy SoftDeleteSettingsUpdatedSoftDeleteSettingsUpdated Ein bestätigter Administrator ändert die Einstellung der Aufbewahrungsrichtlinie für Netzwerkdaten in « Endgültig Löschen » oder « Vorläufig Löschen ».Verified admin updates the setting for the network data retention policy to either Hard Delete or Soft Delete. Dieser Vorgang kann nur von bestätigten Administratoren ausgeführt werden.Only verified admins can perform this operation.
Netzwerkkonfiguration geändertChanged network configuration NetworkConfigurationUpdatedNetworkConfigurationUpdated Ein Netzwerk- oder bestätigter Administrator ändert die Konfiguration des Yammer-Netzwerks.Network or verified admin changes the Yammer network’s configuration. Dies schließt das Festlegen des Intervalls zum Exportieren von Daten und das Aktivieren von Chats ein.This includes setting the interval for exporting data and enabling chat.
Netzwerkprofileinstellungen geändertChanged network profile settings ProcessProfileFieldsProcessProfileFields Ein Netzwerk- oder bestätigter Administrator ändert die Informationen, die für die Netzwerkbenutzer in den Mitgliedsprofilen angezeigt werden.Network or verified admin changes the information that appears on member profiles for network users network.
Modus für private Inhalte geändertChanged private content mode SupervisorAdminToggledSupervisorAdminToggled Ein bestätigter Administrator aktiviert oder deaktiviert den Modus « Privater Inhalt ».Verified admin turns Private Content Mode on or off. In diesem Modus kann ein Administrator die Beiträge in privaten Gruppen und die zwischen einzelnen Benutzern (oder Benutzergruppen) ausgetauschten privaten Nachrichten anzeigen.This mode lets an admin view the posts in private groups and view private messages between individual users (or groups of users). Dieser Vorgang kann nur von bestätigten Administratoren ausgeführt werden.Only verified admins only can perform this operation.
Sicherheitskonfiguration geändertChanged security configuration NetworkSecurityConfigurationUpdatedNetworkSecurityConfigurationUpdated Ein bestätigter Administrator aktualisiert die Sicherheitskonfiguration des Yammer-Netzwerks.Verified admin updates the Yammer network’s security configuration. Dies schließt das Festlegen von Kennwortablaufrichtlinien und Einschränkungen für IP-Adressen ein.This includes setting password expiration policies and restrictions on IP addresses. Dieser Vorgang kann nur von bestätigten Administratoren ausgeführt werden.Only verified admins can perform this operation.
Datei erstelltCreated file FileCreatedFileCreated Ein Benutzer lädt eine Datei hoch.User uploads a file.
Gruppe erstelltCreated group GroupCreationGroupCreation Der Benutzer erstellt eine Gruppe.User creates a group.
Gruppe gelöschtDeleted group GroupDeletionGroupDeletion Eine Gruppe wird in Yammer gelöscht.A group is deleted from Yammer.
Nachricht gelöschtDeleted message MessageDeletedMessageDeleted Ein Benutzer löscht eine Nachricht.User deletes a message.
Datei heruntergeladenDownloaded file FileDownloadedFileDownloaded Ein Benutzer lädt eine Datei herunter.User downloads a file.
Daten exportiertExported data DataExportDataExport Ein bestätigter Administrator exportiert Yammer-Netzwerkdaten.Verified admin exports Yammer network data. Dieser Vorgang kann nur von bestätigten Administratoren ausgeführt werden.Only verified admins can perform this operation.
Datei freigegebenShared file FileSharedFileShared Ein Benutzer gibt eine Datei für einen anderen Benutzer frei.User shares a file with another user.
Netzwerkbenutzer gesperrtSuspended network user NetworkUserSuspendedNetworkUserSuspended Ein Netzwerk- oder bestätigter Administrator sperrt (deaktiviert) einen Benutzer in Yammer.Network or verified admin suspends (deactivates) a user from Yammer.
Benutzer gesperrtSuspended user UserSuspensionUserSuspension Ein Benutzerkonto wird gesperrt (deaktiviert).User account is suspended (deactivated).
Dateibeschreibung aktualisiertUpdated file description FileUpdateDescriptionFileUpdateDescription Ein Benutzer ändert die Beschreibung einer Datei.User changes the description of a file.
Dateiname aktualisiertUpdated file name FileUpdateNameFileUpdateName Ein Benutzer ändert den Namen einer Datei.User changes the name of a file.
Datei angezeigtViewed file FileVisitedFileVisited Ein Benutzer zeigt eine Datei an.User views a file.

Microsoft Power Automate-AktivitätenMicrosoft Power Automate activities

Sie können das Überwachungsprotokoll nach Aktivitäten in Power Automate (früher Microsoft Flow) durchsuchen.You can search the audit log for activities in Power Automate (formerly called Microsoft Flow). Diese Aktivitäten umfassen das Erstellen, Bearbeiten und Löschen von Flows sowie das Ändern von Flow-Berechtigungen.These activities include creating, editing, and deleting flows, and changing flow permissions. Informationen zum Überwachen von Power Automate-Aktivitäten finden Sie im Blog Microsoft Flow audit events now available in Security & Compliance Center (Microsoft Flow-Überwachungsereignissen jetzt im Security and Compliance Center verfügbar).For information about auditing for Power Automate activities, see the blog Microsoft Flow audit events now available in Security & Compliance Center.

Microsoft Power Apps-AktivitätenMicrosoft Power Apps activities

Sie können das Überwachungsprotokoll nach Aktivitäten in Microsoft Power Apps durchsuchen.You can search the audit log for app-related activities in Power Apps. Diese Aktivitäten umfassen das Erstellen, Starten und Veröffentlichen einer App.These activities include creating, launching, and publishing an app. Das Zuweisen von Berechtigungen zu Apps wird ebenfalls überwacht.Assigning permissions to apps is also audited. Eine Beschreibung aller Power Apps-Aktivitäten finden Sie unter Aktivitätsprotokollierung für Power Apps.For a description of all Power Apps activities, see Activity logging for Power Apps.

Microsoft Stream-AktivitätenMicrosoft Stream activities

Sie können das Überwachungsprotokoll nach Aktivitäten in Microsoft Stream durchsuchen.You can search the audit log for activities in Microsoft Stream. Diese Aktivitäten umfassen Videoaktivitäten, die von Benutzern ausgeführt werden, Gruppenkanalaktivitäten und Administratoraktivitäten, beispielsweisedas Verwalten von Benutzern und Organisationseinstellungen sowie das Exportieren von Berichten.These activities include video activities performed by users, group channel activities, and admin activities such as managing users, managing organization settings, and exporting reports. Eine Beschreibung dieser Aktivitäten finden Sie im Abschnitt « Aktionen, die in Stream protokolliert werden » in den Überwachungsprotokollen in Microsoft Stream.For a description of these activities, see the « Actions logged in Stream » section in Audit Logs in Microsoft Stream.

Inhaltsexplorer-AktivitätenContent explorer activities

Die folgende Tabelle enthält die Aktivitäten im Inhaltsexplorer, die im Überwachungsprotokoll protokolliert werden.The following table lists the activities in content explorer that are logged in the audit log. Inhaltsexplorer, auf den über das Tool für Datenklassifizierungen im Microsoft 365 Compliance Center zugegriffen wird.Content explorer, which is accessed on the Data classifications tool in the Microsoft 365 compliance center. Weitere Informationen finden Sie unter Verwenden des Daten Inhaltsexplorers zur Datenklassifizierung.For more information, see Using data classification content explorer.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Element, auf das zugegriffen wirdAccessed item LabelContentExplorerAccessedItemLabelContentExplorerAccessedItem Ein Administrator (oder ein Benutzer, der Mitglied der Rollengruppe « Inhaltsexplorer-Content Viewer » ist) verwendet den Inhaltsexplorer, um eine E-Mail-Nachricht oder ein SharePoint/OneDrive-Dokument anzuzeigen.An admin (or a user who’s a member of the Content Explorer Content Viewer role group) uses content explorer to view an email message or SharePoint/OneDrive document.

QuarantäneaktivitätenQuarantine activities

In der nachstehenden Tabelle sind die Quarantäneaktivitäten aufgeführt, nach denen Sie im Überwachungsprotokoll suchen können.The following table lists the quarantine activities that you can search for in the audit log. Weitere Informationen zur Quarantäne finden Sie unter In Quarantäne stellen von E-Mail-Nachrichten in Office 365.For more information about quarantine, see Quarantine email messages in Office 365.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Gelöschte QuarantänenachrichtDeleted quarantine message QuarantineDeleteQuarantineDelete Ein Benutzer hat eine E-Mail-Nachricht gelöscht, die als schädlich eingestuft wurde.A user deleted an email message that was deemed to be harmful.
Exportierte QuarantänenachrichtExported quarantine message QuarantineExportQuarantineExport Ein Benutzer hat eine E-Mail-Nachricht exportiert, die als schädlich eingestuft wurde.A user exported an email message that was deemed to be harmful.
In der Vorschau angezeigte QuarantänenachrichtPreviewed quarantine message QuarantinePreviewQuarantinePreview Ein Benutzer hat eine Vorschau einer E-Mail-Nachricht angezeigt, die als schädlich eingestuft wurde.A user previewed an email message that was deemed to be harmful.
Veröffentlichte QuarantänenachrichtReleased quarantine message QuarantineReleaseQuarantineRelease Ein Benutzer hat eine E-Mail-Nachricht, die als schädlich eingestuft wurde, aus der Quarantäne veröffentlicht.A user released an email message from quarantine that was deemed to be harmful.
Angezeigte Kopfzeile einer Nachricht in der QuarantäneViewed quarantine message’s header QuarantineViewHeaderQuarantineViewHeader Ein Benutzer hat die Kopfzeile einer E-Mail-Nachricht angezeigt, die als schädlich eingestuft wurde.A user viewed the header an email message that was deemed to be harmful.

Microsoft Forms-AktivitätenMicrosoft Forms activities

In der folgenden Tabelle sind die in Microsoft Forms von Benutzern und Administratoren ausgeführten Aktivitäten aufgelistet, die im Überwachungsprotokoll protokolliert werden.The following table lists the user and admin activities in Microsoft Forms that are logged in the audit log. Microsoft Forms ist ein Formular-/Quiz-/Umfrage-Tool zum Sammeln von Daten für Analysen.Microsoft Forms is a forms/quiz/survey tool used to collect data for analysis.

Wo nachstehend in den Beschreibungen erwähnt, enthalten einige Vorgänge zusätzliche Aktivitätsparameter.Where noted below in the descriptions, some operations contain additional activity parameters.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Ersteller KommentarCreated comment CreateCommentCreateComment Der Formularbesitzer fügt Kommentare oder Bewertungen zu einem Quiz hinzu.Form owner adds comment or score to a quiz.
Erstelltes FormularCreated form CreateFormCreateForm Der Besitzer erstellt ein neues Formular.Form owner creates a new form.
Bearbeitetes FormularEdited form EditFormEditForm Der Formularbesitzer bearbeitet ein Formular, indem er eine Frage erstellt, entfernt oder bearbeitet.Form owner edits a form such, as creating, removing, or editing a question.

Eigenschaft EditOperation: Zeichenfolge gibt den Namen des Bearbeitungsvorgangs an.Property EditOperation:string indicates the edit operation name. Mögliche Vorgänge sind: CreateQuestion, CreateQuestionChoice, DeleteQuestion, DeleteQuestionChoice, DeleteFormImage, DeleteQuestionImage, UpdateQuestion, UpdateQuestionChoice, UploadFormImage/Bing/Onedrive, UploadQuestionImage und ChangeTheme.Possible operations are: CreateQuestion, CreateQuestionChoice, DeleteQuestion, DeleteQuestionChoice, DeleteFormImage, DeleteQuestionImage, UpdateQuestion, UpdateQuestionChoice, UploadFormImage/Bing/Onedrive, UploadQuestionImage, and ChangeTheme.

Die meisten Vorgangsnamen sind selbsterklärend.Most operation names are self-explanatory.

FormImage enthält jede Stelle in Formularen, an der Benutzer ein Bild hochladen können, z. B. in einer Abfrage oder als Hintergrunddesign.FormImage includes any place within Forms that user can upload an image, such as in a query or as a background theme.

Formular verschobenMoved form MoveFormMoveForm Der Formularbesitzer verschiebt ein Formular.Form owner moves a form.

Eigenschaft DestinationUserId: Zeichenfolge gibt die Benutzer-ID der Person an, die das Formular verschoben hat.Property DestinationUserId:string indicates the user ID of the person who moved the form. Eigenschafts NewFormId: Zeichenfolge ist die neue ID für das neu kopierte Formular.Property NewFormId:string is the new ID for the newly copied form.

Gelöschtes FormularDeleted form DeleteFormDeleteForm Der Formularbesitzer löscht ein Formular.Form owner deletes a form. Dazu gehören SoftDelete (Löschoption wird verwendet, Formular wird in den Papierkorb verschoben) und HardDelete (Papierkorb wird geleert).This includes SoftDelete (delete option used and form moved to recycle bin) and HardDelete (Recycle bin is emptied).
Angezeigtes Formular (Entwurfszeit)Viewed form (design time) ViewFormViewForm Der Formularbesitzer öffnet ein vorhandenes Formular für die Bearbeitung.Form owner opens an existing form for editing.
Formular in der VorschauPreviewed form PreviewFormPreviewForm Der Formularbesitzer zeigt ein Formular mit der Vorschaufunktion an.Form owner previews a form using the Preview function.
Exportiertes FormularExported form ExportFormExportForm Der Formularbesitzer exportiert Ergebnisse nach Excel.Form owner exports results to Excel.

Eigenschaft ExportFormat: Zeichenfolge gibt an, ob die Excel-Datei heruntergeladen wurde oder online verfügbar ist.Property ExportFormat:string indicates if the Excel file is Download or Online.

Freigabe von Formularkopie zulassenAllowed share form for copy AllowShareFormForCopyAllowShareFormForCopy Der Formularbesitzer erstellt einen Vorlagen-Link, um das Formular für andere Benutzer freizugeben.Form owner creates a template link to share the form with other users. Dieses Ereignis wird protokolliert, wenn der Formularbesitzer klickt, um eine Vorlagen-URL zu generieren.This event is logged when the form owner clicks to generate template URL.
Freigabe von Formularkopie nicht zulassenDisallowed share form for copy DisallowShareFormForCopyDisallowShareFormForCopy Der Formularbesitzer löscht den Vorlagen-Link.Form owner deletes template link.
Formular-Mitautor hinzugefügtAdded form co-author AddFormCoauthorAddFormCoauthor Ein Benutzer verwendet einen Link für die Zusammenarbeit, um beim Entwerfen/Anzeigen von Antworten zu helfen.A user uses a collaboration link to help design for/view responses. Dieses Ereignis wird protokolliert, wenn ein Benutzer eine URL für die Zusammenarbeit verwendet (nicht, wenn die URL für die Zusammenarbeit zum ersten Mal generiert wird).This event is logged when a user uses a collab URL (not when collab URL is first generated).
Formular-Mitautor entferntRemoved form co-author RemoveFormCoauthorRemoveFormCoauthor Der Formularbesitzer löscht einen Link für die Zusammenarbeit.Form owner deletes a collaboration link.
Angezeigte AntwortseiteViewed response page ViewRuntimeFormViewRuntimeForm Der Benutzer hat eine Antwortseite für die Anzeige geöffnet.User has opened a response page to view. Dieses Ereignis wird protokolliert, und zwar unabhängig davon, ob der Benutzer eine Antwort absendet oder nicht.This event is logged regardless of whether the user submits a response or not.
Erstellte AntwortCreated response CreateResponseCreateResponse Ähnlich wie beim Empfang einer neuen Antwort.Similar to receiving a new response. Ein Benutzer hat eine Antwort auf ein Formular gesendet.A user has submitted a response to a form.

Eigenschaft ResponseId: Zeichenfolge und Eigenschaft ResponderId: Zeichenfolge gibt an, welches Ergebnis angezeigt wird.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Bei einem anonymen Responder ist die ResponderId-Eigenschaft Null.For an anonymous responder, the ResponderId property will be null.

Aktualisierte AntwortUpdated response UpdateResponseUpdateResponse Der Formularbesitzer hat einen Kommentar oder eine Bewertung für ein Quiz aktualisiert.Form owner has updated a comment or score on a quiz.

Eigenschaft ResponseId: Zeichenfolge und Eigenschaft ResponderId: Zeichenfolge gibt an, welches Ergebnis angezeigt wird.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Bei einem anonymen Responder ist die ResponderId-Eigenschaft Null.For an anonymous responder, the ResponderId property will be null.

Alle Antworten gelöschtDeleted all responses DeleteAllResponsesDeleteAllResponses Der Formularbesitzer löscht alle Antwortdaten.Form owner deletes all response data.
Gelöschte AntwortDeleted Response DeleteResponseDeleteResponse Der Formularbesitzer löscht eine Antwort.Form owner deletes one response.

Eigenschaft ResponseId: Zeichenfolge gibt die gelöschte Antwort an.Property ResponseId:string indicates the response being deleted.

Angezeigte AntwortenViewed responses ViewResponsesViewResponses Der Formularbesitzer zeigt die aggregierte Liste der Antworten an.Form owner views the aggregated list of responses.

Property ViewType: Zeichenfolge gibt an, ob der Formularbesitzer das Detail oder Aggregat anzeigt.Property ViewType:string indicates whether form owner is viewing Detail or Aggregate

Angezeigte AntwortViewed response ViewResponseViewResponse Der Formularbesitzer zeigt eine bestimmte Antwort an.Form owner views a particular response.

Eigenschaft ResponseId: Zeichenfolge und Eigenschaft ResponderId: Zeichenfolge gibt an, welches Ergebnis angezeigt wird.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Bei einem anonymen Responder ist die ResponderId-Eigenschaft Null.For an anonymous responder, the ResponderId property will be null.

Erstellter Zusammenfassungs-LinkCreated summary link GetSummaryLinkGetSummaryLink Der Formularbesitzer erstellt einen Zusammenfassungs-Link, um Ergebnisse freizugeben.Form owner creates summary results link to share results.
Gelöschte Zusammenfassungs-LinkDeleted summary link DeleteSummaryLinkDeleteSummaryLink Der Formularbesitzer löscht den Link für die Zusammenfassungsergebnisse.Form owner deletes summary results link.
Aktualisierter Phishing-Status von FormularenUpdated form phishing status UpdatePhishingStatusUpdatePhishingStatus Dieses Ereignis wird protokolliert, wenn der detaillierte Wert des internen Sicherheitsstatus geändert wurde, und zwar unabhängig davon, ob dadurch der endgültige Sicherheitsstatus geändert wurde (z. B. Formular ist nun Geschlossen oder Geöffnet).This event is logged whenever the internal security status detailed value has changed, regardless of whether this changed the final Security State (for example, form is now Closed or Opened). Dies bedeutet, dass Sie möglicherweise doppelte Ereignisse ohne eine endgültige Sicherheitsstatusänderung sehen können.This means you may see duplicate events without a final Security State change.
Versendete Forms-Pro-EinladungSent Forms Pro invitation ProInvitationProInvitation Der Benutzer klickt, um eine Pro-Testversion zu aktivieren.User clicks to activate a Pro trial.
Aktualisierte FormulareinstellungUpdated form setting UpdateFormSettingUpdateFormSetting Der Formularbesitzer aktualisiert eine Formulareinstellung.Form owner updates a form setting.

Eigenschaft FormSettingName: Zeichenfolge gibt den Namen und neuen Wert der Einstellung an.Property FormSettingName:string indicates the setting’s name and new value.

Aktualisierte BenutzereinstellungUpdated user setting UpdateUserSettingUpdateUserSetting Der Formularbesitzer aktualisiert eine Benutzereinstellung.Form owner updates a user setting.

Eigenschaft UserSettingName: Zeichenfolge gibt den Namen und neuen Wert der Einstellung an.Property UserSettingName:string indicates the setting’s name and new value

Aufgelistete FormulareListed forms ListFormsListForms Der Formularbesitzer zeigt eine Liste der Formulare an.Form owner is viewing a list of forms.

Property ViewType: Zeichenfolge gibt an, welche Ansicht der Besitzer betrachtet: Alle Formulare, Mit mir geteilt oder Gruppenformulare.Property ViewType:string indicates which view the form owner is looking at: All Forms, Shared with Me, or Group Forms

Gesendete AntwortSubmitted response SubmitResponseSubmitResponse Ein Benutzer sendet eine Antwort auf ein Formular.A user submits a response to a form.

Eigenschaft IsInternalForm: Boolescher Wert gibt an, ob der Responder der gleichen Organisation angehört wie der Formularbesitzer.Property IsInternalForm:boolean indicates if the responder is within the same organization as the form owner.

Forms-Aktivitäten, die von Mitautoren und anonymen Antwortenden durchgeführt werdenForms activities performed by co-authors and anonymous responders

Forms unterstützt die Zusammenarbeit beim Entwerfen von Formularen und Analysieren von Antworten.Forms supports collaboration when forms are being designed and when analyzing responses. Ein Mitwirkender an einem Formular wird als Mitautor bezeichnet.A form collaborator is known as a co-author. Mitautoren können alles erledigen, was der Besitzer eines Formulars tun kann, außer das Löschen oder Verschieben eines Formulars.Co-authors can do everything a form owner can do, except delete or move a form. Forms ermöglichen Ihnen außerdem, ein Formular zu erstellen, auf das anonym geantwortet werden kann.Forms also allows you to create a form that can be responded to anonymously. Dies bedeutet, dass der Antwortende nicht bei Ihrer Organisation angemeldet sein muss, um auf ein Formular zu antworten.This means the responder doesn’t have to be signed into your organization to respond to a form.

In der folgenden Tabelle sind die Überwachungsaktivitäten und die Informationen im Überwachungsdatensatz für Aktivitäten beschrieben, die von Mitautoren und anonymen Antwortenden ausgeführt wurden.The following table describes the auditing activities and information in the audit record for activities performed by co-authors and anonymous responders.

AktivitätstypActivity type Interner oder externer BenutzerInternal or external user Protokollierte Benutzer-IDUser Id that’s logged Angemeldet bei OrganisationOrganization logged in to Forms-BenutzertypForms user type
Gemeinsame DokumenterstellungsaktivitätenCo-authoring activities InterneInterne UPNUPN Organisation des FormularbesitzersForm owner’s org MitautorCo-author
Gemeinsame DokumenterstellungsaktivitätenCo-authoring activities ExternExternal UPNUPN Organisation des MitautorsCo-author’s org MitautorCo-author
Gemeinsame DokumenterstellungsaktivitätenCo-authoring activities ExternExternal urn:forms:coauthor#a0b1c2d3@forms.office.com
(Der zweite Teil der ID ist ein Hash, der sich für unterschiedliche Benutzer unterscheidet.)(The second part of the Id is a hash, which will differ for different users)
Organisation des FormularbesitzersForm owner’s org MitautorCo-author
AntwortaktivitätenResponse activities ExternExternal UPNUPN Organisation des AntwortendenResponder’s org AntwortenderResponder
AntwortaktivitätenResponse activities ExternExternal urn:forms:external#a0b1c2d3@forms.office.com
(Der zweite Teil der Benutzer-ID ist ein Hash, der sich für unterschiedliche Benutzer unterscheidet.)(The second part of the User Id is a hash, which will differ for different users)
Organisation des FormularbesitzersForm owner’s org AntwortenderResponder
AntwortaktivitätenResponse activities AnonymAnonyme urn:forms:anonymous#a0b1c2d3@forms.office.com
(Der zweite Teil der Benutzer-ID ist ein Hash, der sich für unterschiedliche Benutzer unterscheidet.)(The second part of the User Id is a hash, which will differ for different users)
Organisation des FormularbesitzersForm owner’s org AntwortenderResponder

VertraulichkeitsbezeichnungsaktivitätenSensitivity label activities

In der folgenden Tabelle sind Ereignisse aufgelistet, die sich aus Bezeichnungsaktivitäten für SharePoint Online- und Teams-Websites ergeben.The following table lists events that result from labeling activities for SharePoint Online and Teams sites.

AnzeigenameFriendly name VorgangOpération BeschreibungLa description
Vertraulichkeitsbezeichnung wurde auf Website angewendetApplied sensitivity label to site SensitivityLabelAppliedSensitivityLabelApplied Auf eine SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung angewendet.A sensitivity label was applied to a SharePoint or Teams site.
Vertraulichkeitsbezeichnung wurde von Website entferntRemoved sensitivity label from site SensitivityLabelRemovedSensitivityLabelRemoved Von einer SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung entfernt.A sensitivity label was removed from a SharePoint or Teams site.
Vertraulichkeitsbezeichnung wurde auf Datei angewendetApplied sensitivity label to file FileSensitivityLabelAppliedFileSensitivityLabelApplied Unter Verwendung von Office im Web oder einer Richtlinie zur automatischen Kennzeichnung wurde eine Vertraulichkeitsbezeichnung auf ein Dokument angewendet.A sensitivity label was applied to a document by using Office on the web or an auto-labeling policy.
Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändertChanged sensitivity label applied to file FileSensitivityLabelChangedFileSensitivityLabelChanged Unter Verwendung von Office im Web oder einer Richtlinie zur automatischen Kennzeichnung wurde eine abweichende Vertraulichkeitsbezeichnung auf ein Dokument angewendet.A different sensitivity label was applied to a document by using Office on the web or an auto-labeling policy.
Vertraulichkeitsbezeichnung wurde von Datei entferntRemoved sensitivity label from file FileSensitivityLabelRemovedFileSensitivityLabelRemoved Unter Verwendung von Office im Web oder einer Richtlinie zur automatischen Kennzeichnung wurde eine Vertraulichkeitsbezeichnung eines Dokuments entfernt.A sensitivity label was removed from a document by using Office on the web or an auto-labeling policy.

Exchange-AdministratorüberwachungsprotokollExchange admin audit log

Mit der Exchange-Administratorüberwachungsprotokollierung, die in Office 365 standardmäßig aktiviert ist, wird ein Ereignis im Überwachungsprotokoll erfasst, wenn ein Administrator (oder ein Benutzer, dem Administratorrechte zugewiesen wurden) eine Änderung in Ihrer Exchange Online-Organisation vornimmt.Exchange administrator audit logging (which is enabled by default in Office 365) logs an event in the audit log when an administrator (or a user who has been assigned administrative permissions) makes a change in your Exchange Online organization. Änderungen, die im Exchange Admin Center oder durch Ausführen eines Cmdlets in der Exchange Online PowerShell vorgenommen werden, werden im Exchange-Administratorüberwachungsprotokoll erfasst.Changes made by using the Exchange admin center or by running a cmdlet in Exchange Online PowerShell are logged in the Exchange admin audit log. Cmdlets, die mit den Verben Get-, Search- oder Test- beginnen, werden nicht Überwachungsprotokoll protokolliert.Cmdlets that begin with the verbs Get-, Search-, ou Test- are not logged in the audit log. Ausführlichere Informationen zur Administratorüberwachungsprotokollierung in Exchange finden Sie unter Administratorüberwachungsprotokollierung.For more detailed information about admin audit logging in Exchange, see Administrator audit logging.

Wichtig

Einige Exchange Online-Cmdlets, die nicht im Exchange-administratorüberwachungsprotokoll (oder im Überwachungsprotokoll) protokolliert sind.Some Exchange Online cmdlets that aren’t logged in the Exchange admin audit log (or in the audit log). Viele dieser Cmdlets beziehen sich auf die Verwaltung des Exchange Online-Diensts und werden vom Personal des Microsoft-Rechenzentrums oder Dienstkonten ausgeführt.Many of these cmdlets are related to maintaining the Exchange Online service and are run by Microsoft datacenter personnel or service accounts. Diese Cmdlets werden nicht protokolliert, weil die große Anzahl von Überwachungsereignissen zu großem „Rauschen“ führen würde.These cmdlets aren’t logged because they would result in a large number of « noisy » auditing events. Wenn ein Exchange Online-Cmdlet vorhanden ist, das nicht überwacht wird, senden Sie uns bitte einen Vorschlag an das Security & Compliance User Voice-Forum, und fordern Sie an, dass es für die Überwachung aktiviert wird.If there’s an Exchange Online cmdlet that isn’t being audited, please submit a suggestion to the Security & Compliance User Voice forum and request that it is enabled for auditing. Sie können auch einen Desing Change Request (DCR) an den Microsoft-Support senden.You can also submit a design change request (DCR) to Microsoft Support.

Nachfolgend finden Sie einige Tipps für die Suche nach Exchange-Administratoraktivitäten beim Durchsuchen des Überwachungsprotokolls:Here are some tips for searching for Exchange admin activities when searching the audit log:

  • Zur Rückgabe von Einträgen aus dem Exchange-Administratorüberwachungsprotokoll müssen Sie Ergebnisse für alle Aktivitäten anzeigen in der Liste Aktivitäten auswählen.To return entries from the Exchange admin audit log, you have to select Show results for all activities dans le Activités liste. Verwenden Sie die Felder für Datumsbereiche und die Liste Benutzer, um die Suchergebnisse auf Cmdlets zu begrenzen, die von einem bestimmten Exchange-Administrator innerhalb eines bestimmten Zeitraums ausgeführt wurden.Use the date range boxes and the Utilisateurs list to narrow the search results for cmdlets run by a specific Exchange administrator within a specific date range.

  • Zum Anzeigen von Ereignissen aus dem Exchange-Administratorüberwachungsprotokoll filtern Sie die Suchergebnisse, und geben Sie einen Bindestrich () in das Filterfeld Aktivität ein.To display events from the Exchange admin audit log, filter the search results and type a (dash) in the Activité filter box. Dadurch werden Cmdlet-Namen angezeigt, die in der Spalte Aktivität für Exchange-Administratorereignisse angegeben sind.This displays cmdlet names, which are displayed in the Activité column for Exchange admin events. Anschließend können Sie die Cmdlet-Namen alphabetisch sortieren.Then you can sort the cmdlet names in alphabetical order.

    Geben Sie einen Bindestrich in das Feld

  • Um Informationen darüber zu erhalten, welches Cmdlet ausgeführt wurde, welche Parameter und Parameterwerte verwendet wurden und welche Objekte betroffen waren, können Sie die Suchergebnisse exportieren, indem Sie die Option Alle Ergebnisse herunterladen auswählen.To get information about what cmdlet was run, which parameters and parameter values were used, and what objects were affected, you can export the search results by selecting the Download all results option. Weiter Informationen findn Sie unterExportieren, Konfigurieren und Anzeigen von Überwachungsprotokoll-Datensätzen.For more information, see Export, configure, and view audit log records.

  • Sie können auch den Befehl Search-UnifiedAuditLog -RecordType ExchangeAdmin in der Exchange Online PowerShell verwenden, um nur Überwachungsdatensätze aus dem Exchange-Administratorüberwachungsprotokoll zurückzugeben.You can also use the Search-UnifiedAuditLog -RecordType ExchangeAdmin command in Exchange Online PowerShell to return only audit records from the Exchange admin audit log. Nach der Ausführung eines Exchange-Cmdlet kann es bis zu 30 Minuten dauern, bis der entsprechende Überwachungsprotokolleintrag in den Suchergebnissen zurückgegeben wird.It may take up to 30 minutes after an Exchange cmdlet is run for the corresponding audit log entry to be returned in the search results. Weitere Informationen finden Sie unter Search-UnifiedAuditLog.For more information, see Search-UnifiedAuditLog. Informationen zum Exportieren der vom Search-UnifiedAuditLog-Cmdlet zurückgegebenen Suchergebnisse in eine CSV-Datei finden Sie im Abschnitt „Tipps zum Exportieren, konfigurieren und Anzeigen des Überwachungsprotokolls“ in Exportieren und Anzeigen des Überwachungsprotokolls.For information about exporting the search results returned by the Search-UnifiedAuditLog cmdlet to a CSV file, see the « Tips for exporting and viewing the audit log » section in Export, configure, and view audit log records.

  • Sie können Ereignisse auch im Exchange Admin Center anzeigen, oder durch Ausführen von Search-AdminAuditLog in der Exchange Online PowerShell.You can also view events in the Exchange admin audit log by using the Exchange admin center or running the Search-AdminAuditLog in Exchange Online PowerShell. Dies ist eine gute Möglichkeit, um gezielt nach Aktivitäten zu suchen, die von Exchange Online-Administratoren durchgeführt wurden.This is a good way to specifically search for activity performed by Exchange Online administrators. Weitere Anweisungen finden Sie in:For instructions, see:

    Bitte denken Sie daran, dass dieselben Exchange-Administratoraktivitäten sowohl im Exchange-Administratorüberwachungsprotokoll als auch im Überwachungsprotokoll protokolliert werden.Keep in mind that the same Exchange admin activities are logged in both the Exchange admin audit log and audit log.

Häufig gestellte FragenQuestions fréquemment posées

Welche verschiedenen Microsoft 365-Dienste werden zur Zeit überwacht?What are different Microsoft 365 services that are currently audited?

Die am häufigsten verwendeten Dienste wie Exchange Online, SharePoint Online, OneDrive for Business, Azure Active Directory, Microsoft Teams, Dynamics 365, Advanced Threat Protection und Power BI werden überwacht.The most used services like Exchange Online, SharePoint Online, OneDrive for Business, Azure Active Directory, Microsoft Teams, Dynamics 365, Advanced Threat Protection, and Power BI are audited. Eine Liste der Dienste mit Überwachung finden Sie am Anfang dieses Artikels .See the beginning of this article for a list of services that are audited.

Welche Aktivitäten werden vom Überwachungsdienst in Office 365 überwacht?What activities are audited by auditing service in Office 365?

Im Abschnitt überwachte Aktivitäten in diesem Artikel finden Sie eine Liste inklusive Beschreibung der überwachten Aktivitäten.See the Audited activities section in this article for a list and description of the activities that are audited.

Wie lange dauert es, bis ein Überwachungsdatensatz nach einem Ereignis verfügbar ist?How long does it take for an auditing record to be available after an event has occurred?

Die meisten Überwachungsdaten sind innerhalb von 30 Minuten verfügbar, aber es kann bis zu 24 Stunden nach einem Ereignis dauern, bis der entsprechende Überwachungsprotokolleintrag in den Suchergebnissen angezeigt wird.Most auditing data is available within 30 minutes but it may take up to 24 hours after an event occurs for the corresponding audit log entry to be displayed in the search results. Sehen Sie sich die Tabelle im Abschnitt Bevor Sie beginnen dieses Artikels an, in der die Zeit angezeigt wird, die für die Verfügbarkeit von Ereignissen in den verschiedenen Diensten benötigt wird.See the table in the Before you begin section of this article that shows the time it takes for events in the different services to be available.

Wie lange werden die Überwachungseinträge aufbewahrt?How long are the audit records retained for?

Wie bereits erläutert, werden Überwachungseinträge für Aktivitäten, die von Benutzern mit einer Office 365 E5- oder Microsoft E5-Lizenz (oder Benutzern mit einer Microsoft 365 E5-Add-On-Lizenz) durchgeführt wurden, ein Jahr lang aufbewahrt.As previously explained, audit records for activities performed by users assigned an Office 365 E5 or Microsoft E5 license (or users with a Microsoft 365 E5 add-on license) are retained for one year. Bei allen anderen Abonnements, die die einheitliche Überwachungsprotokollierung unterstützen, werden Überwachungseinträge 90 Tage lang aufbewahrt.For all other subscriptions that support unified audit logging, audit records are retained for 90 days.

Kann ich programmgesteuert auf die Überwachungsdaten zugreifen?Can I access the auditing data programmatically?

Ja.Oui. Die Office 365-Verwaltungsaktivitäts-API dient zum programmgesteuerten Abrufen der Überwachungsprotokolle.The Office 365 Management Activity API is used to fetch the audit logs programmatically. Informationen zum Einstieg finden Sie unter Erste Schritte mit der Office 365-Verwaltungsaktivitäts-API.To get started, see Get started with Office 365 Management APIs.

Gibt es andere Möglichkeiten zum Abrufen von Überwachungsprotokollen außer der Verwendung des Security and Compliance Centers oder der Office 365-Verwaltungsaktivitäts-API?Are there other ways to get auditing logs other than using the security and compliance center or the Office 365 Management Activity API?

Nein.Non. Dies sind die einzigen beiden Möglichkeiten zum Abrufen von Daten aus dem Überwachungsdienst.These are the only two ways to get data from the auditing service.

Muss ich die Überwachung in jedem Dienst, für den ich Überwachungsprotokolle erfassen möchte, einzeln aktivieren?Do I need to individually enable auditing in each service that I want to capture audit logs for?

In den meisten Diensten ist die Überwachung standardmäßig aktiviert, nachdem Sie die Überwachung für Ihre Organisation aktiviert haben (wie im Abschnitt Bevor Sie beginnen in diesem Artikel beschrieben wird).In most services, auditing is enabled by default after you initially turn on auditing for your organization (as described in the Before you begin section in this article).

Unterstützt der Überwachungsdienst die Deduplizierung von Datensätzen?Does the auditing service support de-duplication of records?

Nein.Non. Die Überwachungsdienst-Pipeline arbeitet nahezu in Echtzeit und kann daher keine Deduplizierung unterstützen.The auditing service pipeline is near real time, and therefore can’t support de-duplication.

Wird der Datenaustausch über alle Regionen hinweg überwacht?Does auditing data flow across geographies?

Nein.Non. Zurzeit stellen wir Audit-Pipelines in den Regionen NA (Nordamerika), EMEA (Europa, Naher Osten und Afrika) und APAC (Asien-Pazifik) bereit.We currently have auditing pipeline deployments in the NA (North America), EMEA (Europe, Middle East, and Africa) and APAC (Asia Pacific) regions. Es kann jedoch vorkommen, dass die Daten zum Lastenausgleich und nur während Livewebsiteproblemen zwischen den Regionen übertragen werden.However, we may flow the data across these regions for load-balancing and only during live-site issues. Bei solchen Aktivitäten werden die Daten bei der Übertragung verschlüsselt.When we do perform these activities, the data in transit is encrypted.

Sind die Überwachungsdaten verschlüsselt?Is auditing data encrypted?

Überwachungsdaten werden in Exchange-Postfächern (ruhende Daten) in derselben Region gespeichert, in der die einheitlichen Überwachungspipeline bereitgestellt wird.Auditing data is stored in Exchange mailboxes (data at rest) in the same region where the unified auditing pipeline is deployed. Ruhende Postfachdaten werden durch Exchange nicht verschlüsselt.Mailbox data at rest is not encrypted by Exchange. Bei der Verschlüsselung auf Dienstebene werden jedoch alle Postfachdaten verschlüsselt, da Exchange-Server in Microsoft-Rechenzentren über BitLocker verschlüsselt werden.However, service-level encryption encrypts all mailbox data because Exchange servers in Microsoft datacenters are encrypted via BitLocker. Weitere Informationen finden Sie unter Office 365-Verschlüsselung in Skype for Business, OneDrive for Business, SharePoint Online und Exchange Online.For more information, see Office 365 Encryption for Skype for Business, OneDrive for Business, SharePoint Online, and Exchange Online.

E-Mail- Daten werden während der Übertragung jedoch immer verschlüsselt.Mail data in transit is always encrypted.

->

Inscris-toi à notre newsletter !

Partage cet article avec tes amis !

Share on facebook
Share on google
Share on twitter
Share on linkedin