البحث عن أنشطة eDiscovery في سجل التدقيق

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

البحث عن المحتوى والأنشطة ذات الصلة ب eDiscovery (ل eDiscovery Microsoft Purview (قياسي) وeDiscovery Microsoft Purview (Premium)) التي يتم تنفيذها في مدخل التوافق في Microsoft Purview أو عن طريق تشغيل أوامر Cmdlets PowerShell المقابلة يتم تسجيل الدخول سجل التدقيق. يتم تسجيل الأحداث عندما يقوم المسؤولون أو مديرو eDiscovery (أو أي مستخدم معين لأذونات eDiscovery) بتنفيذ المهام التالية للبحث عن المحتوى وeDiscovery (القياسي) في مدخل التوافق:

• إنشاء حالات eDiscovery (قياسي) وeDiscovery (Premium) وإدارتها

• إنشاء عمليات البحث في المحتوى وبدء تشغيلها وتحريرها

• تنفيذ إجراءات البحث، مثل معاينة نتائج البحث وتصديرها وحذفها

• إدارة أمناء الحفظ ومجموعات المراجعة في eDiscovery (Premium)

• تكوين تصفية الأذونات للبحث في المحتوى

• إدارة دور مسؤول eDiscovery

لمزيد من المعلومات حول البحث في سجل التدقيق والأذونات المطلوبة وتصدير نتائج البحث، راجع البحث في سجل التدقيق في مدخل التوافق.

كيفية البحث عن أنشطة eDiscovery وعرضها

حاليا، يجب عليك القيام ببعض الأشياء المحددة لعرض أنشطة eDiscovery في سجل التدقيق. إليك كيفية إجراء ذلك.

1. انتقل إلى https://compliance.microsoft.com حساب العمل أو المؤسسة التعليمية وسجل الدخول إليه.

2. في جزء التنقل الأيمن من مدخل التوافق، انقر فوق "تدقيق".

3. في القائمة المنسدلة "الأنشطة"، ضمن أنشطة eDiscovery أو أنشطة eDiscovery (Premium)، انقر فوق نشاط واحد أو أكثر للبحث عن.

   ملاحظة

   تتضمن القائمة المنسدلة "Activities " أيضا مجموعة من الأنشطة المسماة أنشطة cmdlet eDiscovery التي ستعيد السجلات من سجل تدقيق cmdlet.

4. حدد نطاقا زمنيا وتاريخيا لعرض أحداث eDiscovery التي حدثت خلال تلك الفترة.

5. في المربع "المستخدمون "، حدد مستخدما واحدا أو أكثر لعرض نتائج البحث. اترك هذا المربع فارغا لإرجاع الإدخالات لكافة المستخدمين.

6. انقر فوق "بحث " لتشغيل البحث باستخدام معايير البحث.

7. بعد عرض نتائج البحث، يمكنك النقر فوق "تصفية النتائج" لتصفية سجلات النشاط الناتجة أو فرزها. لسوء الحظ، لا يمكنك استخدام التصفية لاستبعاد أنشطة معينة بشكل صريح.

8. لعرض تفاصيل حول نشاط ما، انقر فوق سجل النشاط في قائمة نتائج البحث.

   يتم عرض صفحة " التفاصيل المنبثقة" التي تحتوي على الخصائص التفصيلية من سجل الحدث. لعرض تفاصيل إضافية، انقر فوق "مزيد من المعلومات". للحصول على وصف لهذه الخصائص، راجع الخصائص التفصيلية لقسم أنشطة eDiscovery .

9. إذا أردت، يمكنك تصدير نتائج البحث في سجل التدقيق إلى ملف CSV، ثم استخدام ميزة Excel Power Query لتنسيق هذه السجلات وتصفيتها. لمزيد من المعلومات، راجع تصدير سجلات سجل التدقيق وتكوينها وعرضها.

أنشطة eDiscovery

يصف الجدول التالي أنشطة البحث عن المحتوى وeDiscovery (القياسية) التي يتم تسجيلها عندما يقوم مسؤول أو مدير eDiscovery بتنفيذ نشاط متعلق ب eDiscovery باستخدام مدخل التوافق. قد يتم إرجاع بعض الأنشطة التي يتم تنفيذها في eDiscovery (Premium) عند البحث عن أنشطة في هذه القائمة.

ملاحظة

توفر أنشطة eDiscovery الموضحة في هذا القسم معلومات مشابهة لأنشطة eDiscovery cmdlet الموضحة في القسم التالي. نوصي باستخدام أنشطة eDiscovery الموضحة في هذا القسم لأنها ستظهر في نتائج البحث في سجل التدقيق في غضون 30 دقيقة. قد يستغرق ظهور أنشطة eDiscovery cmdlet في نتائج البحث في سجل التدقيق ما يصل إلى 24 ساعة.

اسم مألوف	العمليه	cmdlet المطابق	الوصف
عضو مضاف إلى حالة eDiscovery	CaseMemberAdded	Add-ComplianceCaseMember	تمت إضافة مستخدم كعضو في حالة eDiscovery. كعضو في حالة ما، يمكن للمستخدم تنفيذ مهام مختلفة متعلقة بحالة استنادا إلى ما إذا تم تعيين الأذونات اللازمة له.
بحث المحتوى الذي تم تغييره	SearchUpdated	Set-ComplianceSearch	تم تغيير بحث محتوى موجود. يمكن أن تتضمن التغييرات إضافة مواقع المحتويات أو إزالتها أو تحرير استعلام البحث.
عضوية مسؤول eDiscovery التي تم تغييرها	CaseAdminUpdated	Update-eDiscoveryCaseAdmin	تم تغيير قائمة مسؤولي eDiscovery في مؤسستك. يتم تسجيل هذا النشاط عند استبدال قائمة مسؤولي eDiscovery بمجموعة من المستخدمين الجدد. إذا تمت إضافة مستخدم واحد أو إزالته، يتم تسجيل العملية CaseAdminAdded.
حالة eDiscovery المتغيرة	CaseUpdated	Set-ComplianceCase	تم تغيير حالة eDiscovery. تتضمن التغييرات إغلاق حالة فتح أو إعادة فتح حالة مغلقة.
عضوية حالة eDiscovery التي تم تغييرها	CaseMemberUpdated	Update-ComplianceCaseMember	تم تغيير قائمة العضوية لحالة eDiscovery. يتم تسجيل هذا النشاط عند استبدال جميع الأعضاء بمجموعة من المستخدمين الجدد. إذا تمت إضافة عضو واحد أو إزالته، يتم تسجيل عملية CaseMemberAdded أو CaseMemberRemoved.
عامل تصفية أذونات البحث الذي تم تغييره	SearchPermissionUpdated	Set-ComplianceSecurityFilter	تم تغيير عامل تصفية أذونات البحث.
استعلام بحث تم تغييره للاحتفاظ بحالة eDiscovery	مع الاستمرار	Set-CaseHoldRule	تم تغيير قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery. تتضمن التغييرات المحتملة تحرير الاستعلام أو نطاق التاريخ للاحتفاظ بالاستعلام المستند إلى الاستعلام.
تم تنزيل عنصر معاينة البحث في المحتوى	PreviewItemDownloaded	N/A	قام مستخدم بتنزيل عنصر إلى الكمبيوتر المحلي (بالنقر فوق ارتباط "تنزيل العنصر الأصلي ") عند معاينة نتائج البحث.
عنصر معاينة البحث في المحتوى مدرج	PreviewItemListed	N/A	قام مستخدم بالنقر فوق معاينة نتائج البحث لعرض صفحة معاينة نتائج البحث، والتي تسرد ما يصل إلى 1000 عنصر من نتائج البحث.
عرض عنصر معاينة البحث في المحتوى	PreviewItemRendered	N/A	عرض مدير eDiscovery عنصرا بالنقر فوقه عند معاينة نتائج البحث.
البحث في المحتوى الذي تم إنشاؤه	تم إنشاء بحث	New-ComplianceSearch	تم إنشاء بحث محتوى جديد.
مسؤول eDiscovery الذي تم إنشاؤه	CaseAdminAdded	Add-eDiscoveryCaseAdmin	تمت إضافة مستخدم كمسؤول eDiscovery في المؤسسة.
حالة eDiscovery التي تم إنشاؤها	CaseAdded	New-ComplianceCase	تم إنشاء حالة eDiscovery. عند إنشاء حالة، يجب عليك فقط تسميتها. تؤدي المهام الأخرى المتعلقة بحالة الأحرف مثل إضافة الأعضاء وإنشاء قوائم الاحتجاز وإنشاء عمليات بحث المحتوى المقترنة بحالة الأحرف إلى تسجيل أحداث إضافية.
عامل تصفية أذونات البحث الذي تم إنشاؤه	SearchPermissionCreated	New-ComplianceSecurityFilter	تم إنشاء عامل تصفية أذونات البحث.
استعلام بحث تم إنشاؤه للاحتفاظ بحالة eDiscovery	مع الاستمرار في الإنشاء	New-CaseHoldRule	تم إنشاء قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery.
البحث في المحتوى المحذوفة	SearchRemoved	Remove-ComplianceSearch	تم حذف بحث محتوى موجود.
مسؤول eDiscovery المحذوفة	CaseAdminRemoved	Remove-eDiscoveryCaseAdmin	تم حذف مسؤول eDiscovery من مؤسستك.
حالة eDiscovery المحذوفة	CaseRemoved	Remove-ComplianceCase	تم حذف حالة eDiscovery. يجب إزالة أي احتجاز مقترن بالحالة قبل حذف الحالة.
عامل تصفية أذونات البحث المحذوفة	SearchPermissionRemoved	Remove-ComplianceSecurityFilter	تم حذف عامل تصفية أذونات البحث.
استعلام البحث المحذوفة للاحتفاظ بحالة eDiscovery	HoldRemoved	Remove-CaseHoldRule	تم حذف قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery. غالبا ما تكون إزالة الاستعلام من قائمة الاحتجاز نتيجة لحذف قائمة احتجاز. عند حذف استعلام احتجاز أو احتجاز، يتم تحرير مواقع المحتوى التي كانت قيد الاحتجاز.
تصدير تم تنزيله للبحث في المحتوى	SearchExportDownloaded	N/A	قام مستخدم بتنزيل نتائج البحث في المحتوى إلى الكمبيوتر المحلي الخاص به. يجب بدء تصدير نشاط البحث عن المحتوى قبل تنزيل نتائج البحث.
النتائج التي تمت معاينتها للبحث في المحتوى	SearchPreviewed	N/A	قام مستخدم بمعاينة نتائج البحث في المحتوى.
النتائج التي تمت إزالتها للبحث في المحتوى	SearchResultsPurged	New-ComplianceSearchAction	قام مستخدم بإزالة نتائج بحث المحتوى عن طريق تشغيل الأمر New-ComplianceSearchAction -Purge .
تحليل إزالة البحث عن المحتوى	RemovedSearchResultsSentToZoom	Remove-ComplianceSearchAction	تم حذف إجراء إعداد البحث في المحتوى (لإعداد نتائج البحث ل eDiscovery (Premium). إذا كان إجراء الإعداد أقل من أسبوعين، فقد تم حذف نتائج البحث التي تم إعدادها ل eDiscovery (Premium) من منطقة تخزين Microsoft Azure. إذا كان إجراء الإعداد أقدم من أسبوعين، فهذا الحدث يشير إلى أنه تم حذف إجراء الإعداد المطابق فقط.
تمت إزالة تصدير البحث في المحتوى	RemovedSearchExported	Remove-ComplianceSearchAction	تم حذف إجراء تصدير البحث في المحتوى. إذا كان إجراء التصدير أقل من أسبوعين، تم حذف نتائج البحث التي تم تحميلها إلى منطقة تخزين Microsoft Azure. إذا كان إجراء التصدير أقدم من أسبوعين، فسيشير هذا الحدث إلى أنه تم حذف إجراء التصدير المطابق فقط.
عضو تمت إزالته من حالة eDiscovery	CaseMemberRemoved	Remove-ComplianceCaseMember	تمت إزالة مستخدم كعضو في حالة eDiscovery.
تمت إزالة نتائج المعاينة للبحث في المحتوى	RemovedSearchPreviewed	Remove-ComplianceSearchAction	تم حذف إجراء معاينة البحث في المحتوى.
تمت إزالة إجراء الإزالة الذي تم تنفيذه على البحث في المحتوى	RemovedSearchResultsPurged	Remove-ComplianceSearchAction	تم حذف إجراء إزالة البحث في المحتوى.
تقرير البحث الذي تمت إزالته	SearchReportRemoved	Remove-ComplianceSearchAction	تم حذف إجراء تقرير تصدير البحث في المحتوى.
بدء تحليل البحث عن المحتوى	SearchResultsSentToZoom	New-ComplianceSearchAction	تم إعداد نتائج البحث عن المحتوى للتحليل في eDiscovery (Premium).
بدء البحث عن المحتوى	تم تشغيل البحث	Start-ComplianceSearch	تم بدء البحث عن المحتوى. عند إنشاء بحث محتوى أو تغييره باستخدام مدخل التوافق، يتم بدء البحث تلقائيا.
بدء تصدير البحث في المحتوى	SearchExported	New-ComplianceSearchAction	قام مستخدم بتصدير نتائج البحث في المحتوى.
بدأ تصدير التقرير	SearchReport	New-ComplianceSearchAction	قام مستخدم بتصدير تقرير البحث في المحتوى.
تم إيقاف البحث عن المحتوى	تم تعيين البحث	Stop-ComplianceSearch	قام مستخدم بإيقاف البحث في المحتوى.
(بلا)	CaseViewed	Get-ComplianceCase	عرض مستخدم حالة eDiscovery (قياسي) في مركز الامتثال. يتضمن سجل التدقيق لهذا الحدث اسم الحالة التي تم عرضها.
(بلا)	SearchViewed	Get-ComplianceSearch	قام مستخدم بعرض بحث المحتوى في مركز التوافق عن طريق الوصول إلى البحث على علامة التبويب "عمليات البحث " في حالة eDiscovery (قياسي) أو الوصول إليه على صفحة البحث في المحتوى . يتضمن سجل التدقيق لهذا الحدث هوية البحث الذي تم عرضه.
(بلا)	ViewedSearchExported	Get-ComplianceSearchAction -تصدير	قام مستخدم بعرض تصدير البحث في المحتوى في مركز التوافق عن طريق الوصول إلى التصدير على علامة التبويب "تصديرات " على صفحة البحث في المحتوى . يتم تسجيل هذا النشاط أيضا عندما يقوم مستخدم بعرض تصدير مقترن بحالة eDiscovery (قياسي).
(بلا)	ViewedSearchPreviewed	Get-ComplianceSearchAction -معاينة	قام مستخدم بمعاينة نتائج بحث المحتوى في مركز التوافق. يتم تسجيل هذا النشاط أيضا عندما يقوم مستخدم بمعاينة نتائج بحث مقترن بحالة eDiscovery (قياسي).

أنشطة eDiscovery (Premium)

يصف الجدول التالي أنشطة eDiscovery (Premium) المسجلة في سجل التدقيق. يمكن استخدام هذه الأنشطة لمساعدتك على تعقب تقدم النشاط في حالة eDiscovery (Premium).

اسم مألوف	العمليه	الوصف
البيانات المضافة إلى مجموعة مراجعة أخرى	AddWorkingSetQueryToWorkingSet	أضاف المستخدم مستندات من مجموعة مراجعة واحدة إلى مجموعة مراجعة مختلفة.
البيانات المضافة إلى مجموعة المراجعة	AddQueryToWorkingSet	أضاف المستخدم نتائج البحث من بحث محتوى مقترن بحالة eDiscovery (Premium) إلى مجموعة مراجعة.
تمت إضافة بيانات غير Microsoft 365 إلى مجموعة المراجعة	AddNonOffice365DataToWorkingSet	أضاف المستخدم بيانات غير Microsoft 365 إلى مجموعة مراجعة.
المستندات التي تمت معالجتها المضافة إلى مجموعة المراجعة	AddRemediatedData	يقوم المستخدم بتحميل المستندات التي بها أخطاء فهرسة تم إصلاحها إلى مجموعة مراجعة.
البيانات التي تم تحليلها في مجموعة المراجعة	RunAlgo	قام المستخدم بتشغيل التحليلات على المستندات في مجموعة مراجعة.
مستند معنون بالتعليق التوضيحي في مجموعة المراجعة	تعليق توضيحي لDocument	قام المستخدم بإضافة تعليق توضيحي لمستند في مجموعة مراجعة. يتضمن التعليق التوضيحي تنقيح المحتوى في مستند.
مجموعات التحميل المقارن	LoadComparisonJob	قارن المستخدم مجموعتين مختلفتين من الأحمال في مجموعة مراجعة. مجموعة التحميل هي عندما تتم إضافة بيانات من بحث محتوى مقترن بالحالة إلى مجموعة مراجعة.
المستندات المكررة المحولة إلى PDF	BurnJob	قام المستخدم بتحويل كافة المستندات المكررة في مجموعة مراجعة إلى ملفات PDF.
مجموعة المراجعة التي تم إنشاؤها	CreateWorkingSet	أنشأ المستخدم مجموعة مراجعة.
البحث في مجموعة المراجعة التي تم إنشاؤها	CreateWorkingSetSearch	قام المستخدم بإنشاء استعلام بحث يبحث في المستندات في مجموعة مراجعة.
علامة تم إنشاؤها	CreateTag	أنشأ المستخدم مجموعة علامات في مجموعة مراجعة. يمكن أن تحتوي مجموعة العلامات على علامة تابعة واحدة أو أكثر. ثم يتم استخدام هذه العلامات لوضع علامة على المستندات في مجموعة المراجعة.
بحث مجموعة المراجعة المحذوفة	DeleteWorkingSetSearch	حذف المستخدم استعلام بحث في مجموعة مراجعة.
العلامة المحذوفة	DeleteTag	حذف المستخدم علامة أو مجموعة علامات في مجموعة مراجعة.
المستند الذي تم تنزيله	DownloadDocument	قام المستخدم بتنزيل مستند من مجموعة مراجعة.
علامة تم تحريرها	UpdateTag	قام المستخدم بتغيير علامة في مجموعة مراجعة.
المستندات المصدرة من مجموعة المراجعة	ExportJob	قام المستخدم بتصدير المستندات من مجموعة مراجعة.
إعداد حالة التعديل	UpdateCaseSettings	قام المستخدم بتعديل الإعدادات لحالة. تتضمن إعدادات الحالة معلومات الحالة وأذونات الوصول والإعدادات التي تتحكم في سلوك البحث والتحليلات.
بحث مجموعة المراجعة المعدلة	UpdateWorkingSetSearch	قام المستخدم بتحرير استعلام بحث في مجموعة مراجعة.
معاينة بحث مجموعة المراجعة	معاينةWorkingSetSearch	قام المستخدم بمعاينة نتائج استعلام البحث في مجموعة مراجعة.
مستندات الخطأ التي تمت معالجتها	ErrorRemediationJob	يقوم المستخدم بإصلاح الملفات التي تحتوي على أخطاء فهرسة.
مستند ذو علامة	TagFiles	يضع المستخدم علامة على مستند في مجموعة مراجعة.
النتائج ذات العلامات لاستعلام	TagJob	يضع المستخدم علامة على كل المستندات التي تتطابق مع معايير استعلام البحث في مجموعة مراجعة.
المستند الذي تم عرضه في مجموعة المراجعة	ViewDocument	عرض المستخدم مستندا في مجموعة مراجعة.

أنشطة eDiscovery cmdlet

يسرد الجدول التالي سجلات سجل تدقيق cmdlet التي يتم تسجيلها عندما يقوم مسؤول أو مستخدم بتنفيذ نشاط متعلق ب eDiscovery باستخدام مركز التوافق أو عن طريق تشغيل cmdlet المطابق في Security & Compliance Center PowerShell. تختلف المعلومات المفصلة في سجل التدقيق عن أنشطة cmdlet المدرجة في هذا الجدول وأنشطة eDiscovery الموضحة في القسم السابق.

كما ذكر سابقا، قد يستغرق ظهور أنشطة eDiscovery cmdlet في نتائج البحث في سجل التدقيق ما يصل إلى 24 ساعة.

تلميح

ترتبط أوامر cmdlets في عمود العملية في الجدول التالي بموضوع تعليمات cmdlet المقابل على TechNet. انتقل إلى موضوع تعليمات cmdlet للحصول على وصف للمعلمات المتوفرة لكل cmdlet. يتم تضمين المعلمة وقيمة المعلمة التي تم استخدامها مع cmdlet في إدخال سجل التدقيق لكل نشاط cmdlet eDiscovery الذي تم تسجيله.

اسم مألوف	العملية (cmdlet)	الوصف
قائمة احتجاز تم إنشاؤها في حالة eDiscovery	New-CaseHoldPolicy	تم إنشاء قائمة احتجاز لحالة eDiscovery. يمكن إنشاء قائمة احتجاز مع تحديد مصدر محتوى أو بدونه. إذا تم تحديد مصادر المحتوى، فسيتم تعريفها في إدخال سجل التدقيق.
قائمة احتجاز محذوفة من حالة eDiscovery	Remove-CaseHoldPolicy	تم حذف قائمة احتجاز مقترنة بحالة eDiscovery. يؤدي حذف قائمة احتجاز إلى تحرير كافة مواقع المحتوى من قائمة الاحتجاز. يؤدي حذف قائمة الاحتجاز أيضا إلى حذف قواعد احتجاز الحالة المقترنة باحتجاز (راجع Remove-CaseHoldRule أدناه).
تم تغيير قائمة الاحتجاز في حالة eDiscovery	Set-CaseHoldPolicy	تم تغيير قائمة احتجاز مقترنة ب eDiscovery. تتضمن التغييرات المحتملة إضافة مواقع المحتويات أو إزالتها أو إيقاف تشغيل (تعطيل) قائمة الاحتجاز.
استعلام بحث تم إنشاؤه للاحتفاظ بحالة eDiscovery	New-CaseHoldRule	تم إنشاء قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery.
استعلام البحث المحذوفة للاحتفاظ بحالة eDiscovery	Remove-CaseHoldRule	تم حذف قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery. غالبا ما تكون إزالة الاستعلام من قائمة الاحتجاز نتيجة لحذف قائمة احتجاز. عند حذف استعلام احتجاز أو احتجاز، يتم تحرير مواقع المحتوى التي كانت قيد الاحتجاز.
استعلام بحث تم تغييره للاحتفاظ بحالة eDiscovery	Set-CaseHoldRule	تم تغيير قائمة احتجاز مستندة إلى استعلام مقترنة بحالة eDiscovery. تتضمن التغييرات المحتملة تحرير الاستعلام أو نطاق التاريخ للاحتفاظ بالاستعلام المستند إلى الاستعلام.
حالة eDiscovery التي تم إنشاؤها	New-ComplianceCase	تم إنشاء حالة eDiscovery. عند إنشاء حالة، يجب عليك فقط تسميتها. تؤدي المهام الأخرى المتعلقة بحالة الأحرف مثل إضافة الأعضاء وإنشاء قوائم الاحتجاز وإنشاء عمليات بحث المحتوى المقترنة بحالة الأحرف إلى تسجيل أحداث إضافية.
حالة eDiscovery المحذوفة	إزالة-ComplianceCase	تم حذف حالة eDiscovery. يجب إزالة أي احتجاز مقترن بالحالة قبل حذف الحالة.
حالة eDiscovery المتغيرة	Set-ComplianceCase	تم تغيير حالة eDiscovery. تتضمن التغييرات إغلاق حالة فتح أو إعادة فتح حالة مغلقة.
عضو مضاف إلى حالة eDiscovery	Add-ComplianceCaseMember	تمت إضافة مستخدم كعضو في حالة eDiscovery. كعضو في حالة ما، يمكن للمستخدم تنفيذ مهام مختلفة متعلقة بحالة استنادا إلى ما إذا تم تعيين الأذونات اللازمة له.
عضو تمت إزالته من حالة eDiscovery	Remove-ComplianceCaseMember	تمت إزالة مستخدم كعضو في حالة eDiscovery.
عضوية حالة eDiscovery التي تم تغييرها	Update-ComplianceCaseMember	تم تغيير قائمة العضوية لحالة eDiscovery. يتم تسجيل هذا النشاط عند استبدال جميع الأعضاء بمجموعة من المستخدمين الجدد. إذا تمت إضافة عضو واحد أو إزالته، يتم تسجيل عملية Add-ComplianceCaseMember أو Remove-ComplianceCaseMember .
البحث في المحتوى الذي تم إنشاؤه	New-ComplianceSearch	تم إنشاء بحث محتوى جديد.
البحث في المحتوى المحذوفة	إزالة-ComplianceSearch	تم حذف بحث محتوى موجود.
بحث المحتوى الذي تم تغييره	Set-ComplianceSearch	تم تغيير بحث محتوى موجود. يمكن أن تتضمن التغييرات إضافة مواقع المحتوى التي يتم البحث عنها أو إزالتها وتحرير استعلام البحث.
بدء البحث عن المحتوى	Start-ComplianceSearch	تم بدء البحث عن المحتوى. عند إنشاء بحث محتوى أو تغييره باستخدام واجهة المستخدم الرسومية لمركز التوافق، يتم بدء البحث تلقائيا. إذا قمت بإنشاء بحث أو تغييره باستخدام New-ComplianceSearch أو Set-ComplianceSearch cmdlet، يجب تشغيل Start-ComplianceSearch cmdlet لبدء البحث.
تم إيقاف البحث عن المحتوى	Stop-ComplianceSearch	تم إيقاف عملية بحث المحتوى التي كانت قيد التشغيل.
إجراء البحث في المحتوى الذي تم إنشاؤه	New-ComplianceSearchAction	تم إنشاء إجراء بحث في المحتوى. تتضمن إجراءات البحث في المحتوى معاينة نتائج البحث وتصدير نتائج البحث وإعداد نتائج البحث للتحليل في eDiscovery (Premium) وحذف العناصر التي تتطابق مع معايير البحث الخاصة بالبحث في المحتوى بشكل دائم.
إجراء البحث عن المحتوى المحذوفة	إزالة-ComplianceSearchAction	تم حذف إجراء البحث في المحتوى.
عامل تصفية أذونات البحث الذي تم إنشاؤه	New-ComplianceSecurityFilter	تم إنشاء عامل تصفية أذونات البحث.
عامل تصفية أذونات البحث المحذوفة	Remove-ComplianceSecurityFilter	تم حذف عامل تصفية أذونات البحث.
عامل تصفية أذونات البحث الذي تم تغييره	Set-ComplianceSecurityFilter	تم تغيير عامل تصفية أذونات البحث.
مسؤول eDiscovery الذي تم إنشاؤه	Add-eDiscoveryCaseAdmin	تمت إضافة مستخدم كمسؤول eDiscovery في مؤسستك.
مسؤول eDiscovery المحذوفة	Remove-eDiscoveryCaseAdmin	تم حذف مسؤول eDiscovery من مؤسستك.
عضوية مسؤول eDiscovery التي تم تغييرها	Update-eDiscoveryCaseAdmin	تم تغيير قائمة مسؤولي eDiscovery في مؤسستك. يتم تسجيل هذا النشاط عند استبدال قائمة مسؤولي eDiscovery بمجموعة من المستخدمين الجدد. إذا تمت إضافة مستخدم واحد أو إزالته، يتم تسجيل عملية Add-eDiscoveryCaseAdmin أو Remove-eDiscoveryCaseAdmin .
(بلا)	Get-ComplianceCase	يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة بحالات eDiscovery (قياسي) أو eDiscovery (Premium). يتم تسجيل هذا النشاط أيضا عندما يعرض المستخدم حالة معينة في eDiscovery (قياسي). عندما يعرض المستخدم حالة معينة، يتضمن سجل التدقيق هوية الحالة التي تم عرضها. إذا عرض المستخدم قائمة الحالات فقط، فلا يحتوي سجل التدقيق على هوية حالة.
(بلا)	Get-ComplianceSearch	يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة بعمليات البحث في المحتوى أو عمليات البحث المقترنة بحالة eDiscovery (قياسي). يتم تسجيل هذا النشاط أيضا عندما يقوم مستخدم بعرض بحث محتوى معين أو عرض بحث معين مقترن بحالة eDiscovery (قياسي). عندما يعرض المستخدم عملية بحث معينة، يتضمن سجل التدقيق هوية البحث الذي تم عرضه. إذا عرض المستخدم قائمة عمليات البحث فقط، فلا يحتوي سجل التدقيق على هوية بحث.
(بلا)	Get-ComplianceSearchAction	يتم تسجيل هذا النشاط عندما يعرض مستخدم قائمة إجراءات البحث عن التوافق (مثل عمليات التصدير أو المعاينات أو الإزالة) أو الإجراءات المقترنة بحالة eDiscovery (قياسي). يتم تسجيل هذا النشاط أيضا عندما يعرض المستخدم إجراء بحث توافق معين (مثل التصدير) أو يعرض إجراء معينا مقترنا بحالة eDiscovery (قياسي). عندما يعرض المستخدم إجراء بحث، يتضمن سجل التدقيق هوية إجراء البحث الذي تم عرضه. إذا عرض المستخدم قائمة بالإجراءات فقط، فلا يحتوي سجل التدقيق على هوية إجراء.

خصائص مفصلة لأنشطة eDiscovery

يصف الجدول التالي الخصائص المضمنة في صفحة القائمة المنبثقة لنشاط eDiscovery المدرج في نتائج البحث. يتم تضمين هذه الخصائص أيضا في ملف CSV عند تصدير نتائج البحث في سجل التدقيق. لن يتضمن سجل سجل التدقيق لنشاط eDiscovery كل خاصية مفصلة مدرجة أدناه.

تلميح

عند تصدير نتائج البحث، يحتوي ملف CSV على عمود يسمى AudtiData، والذي يحتوي على الخصائص المفصلة الموضحة في الجدول التالي في خاصية متعددة القيم. يمكنك استخدام ميزة Power Query في Excel لتقسيم هذا العمود إلى أعمدة متعددة بحيث يكون لكل خاصية عمود خاص بها. سيسمح لك ذلك بالفرز والتصفية على خاصية واحدة أو أكثر من هذه الخصائص. لمزيد من المعلومات، راجع المقطع "تصدير نتائج البحث إلى ملف" في البحث في سجل التدقيق.

الخاصيه	الوصف
حاله	الهوية (GUID) لحالة eDiscovery التي تم إنشاؤها أو تغييرها أو حذفها.
ClientApplication	أنشطة eDiscovery cmdlet لها قيمة EMC لهذه الخاصية. يشير هذا إلى أن النشاط تم تنفيذه باستخدام واجهة المستخدم الرسومية لمركز التوافق أو تشغيل cmdlet في PowerShell.
ClientIP	عنوان IP للجهاز الذي تم استخدامه عند تسجيل النشاط. يتم عرض عنوان IP بتنسيق عنوان IPv4 أو IPv6.
ClientRequestId	بالنسبة إلى أنشطة eDiscovery، تكون هذه الخاصية فارغة عادة.
CmdletVersion	رقم النسخة لإصدار مركز التوافق الذي يعمل في مؤسستك.
وقت الإنشاء	التاريخ والوقت في التوقيت العالمي المتفق عليه (UTC) عند اكتمال نشاط eDiscovery.
التنظيم الفعال	اسم مؤسسة Microsoft 365.
ExchangeLocations	Exchange Online علب البريد المضمنة في بحث المحتوى أو التي تم وضعها قيد الاحتجاز في حالة eDiscovery.
الاستثناءات	علبة البريد أو مواقع المواقع المستثناة من البحث في المحتوى أو قائمة الاحتجاز في حالة eDiscovery.
ExtendedProperties	خصائص إضافية من البحث في المحتوى أو إجراء البحث في المحتوى أو الاحتجاز في حالة eDiscovery، مثل المعرف الفريد العمومي للكائن ومعلمات cmdlet و cmdlet المقابلة التي تم استخدامها عند تنفيذ النشاط.
معرف	معرف إدخال التقرير. يعرف المعرف إدخال سجل التدقيق بشكل فريد.
NonPIIParameters	قائمة بالمعلمات (بدون أي قيم) التي تم استخدامها مع cmdlet المحدد في خاصية العملية. المعلمات المدرجة في هذه الخاصية هي نفسها تلك المدرجة في الخاصية Parameters.
Objectid	المعرف الفريد العمومي (GUID) أو اسم الكائن (على سبيل المثال، البحث في المحتوى أو حالة eDiscovery (قياسي) التي تم إنشاؤها أو الوصول إليها أو تغييرها أو حذفها بواسطة النشاط المدرج في خاصية العملية. يتم أيضا تعريف هذا الكائن في عمود العنصر في نتائج البحث في سجل التدقيق.
نوع الكائن	نوع كائن eDiscovery الذي قام المستخدم بإنشائه أو حذفه أو تعديله؛ على سبيل المثال، إجراء البحث في المحتوى (معاينة أو تصدير أو إزالة) أو حالة eDiscovery أو بحث محتوى.
العمليه	اسم العملية التي تتوافق مع نشاط eDiscovery الذي تم تنفيذه.
معرف المؤسسة	المعرف الفريد العمومي (GUID) لمؤسستك Microsoft 365.
معلمات	الاسم والقيمة للمعلمات التي تم استخدامها مع cmdlet المطابق.
PublicFolderLocations	مواقع المجلدات العامة في Exchange Online المضمنة في بحث المحتوى أو الموضوعة قيد الاحتجاز في حالة eDiscovery.
الاستعلام	استعلام البحث المقترن بالأنشطة، مثل البحث في المحتوى أو قائمة الاحتجاز المستندة إلى الاستعلام.
نوع السجل	نوع العملية المشار إليها بواسطة السجل. تشير القيمة 18 إلى حدث مرتبط بنشاط مدرج في قسم أنشطة cmdlet eDiscovery . تشير القيمة 24 إلى حدث مرتبط بنشاط مدرج في قسم "كيفية البحث عن أنشطة eDiscovery وعرضها ".
ResultStatus	الإشارة إلى ما إذا كان الإجراء (المحدد في خاصية العملية) ناجحا أم لا.
SecurityComplianceCenterEventType	يشير إلى أن النشاط كان حدث مركز توافق. سيكون لكافة أنشطة eDiscovery قيمة 0 لهذه الخاصية.
SharepointLocations	مواقع SharePoint Online المضمنة في البحث في المحتوى أو الموضوعة قيد الاحتجاز في حالة eDiscovery.
وقت البدء	التاريخ والوقت في التوقيت العالمي المتفق عليه (UTC) عند بدء نشاط eDiscovery.
Userid	المستخدم الذي قام بتنفيذ النشاط (المحدد في خاصية العملية) الذي أدى إلى تسجيل السجل. يتم أيضا تضمين سجلات نشاط eDiscovery التي يتم إجراؤها بواسطة حسابات النظام (مثل NT AUTHORITY\SYSTEM) في سجل التدقيق.
UserKey	معرف بديل للمستخدم المحدد في الخاصية UserId. بالنسبة إلى أنشطة eDiscovery، عادة ما تكون قيمة هذه الخاصية هي نفس خاصية UserId.
UserServicePlan	الاشتراك المستخدم من قبل مؤسستك. بالنسبة إلى أنشطة eDiscovery، تكون هذه الخاصية فارغة عادة.
نوع المستخدم	نوع المستخدم الذي نفذ العملية. تشير القيم التالية إلى نوع المستخدم. 0 مستخدم عادي. 2 مسؤول في مؤسستك. 3 مسؤول مركز بيانات Microsoft أو حساب نظام مركز البيانات. 4 حساب نظام. 5 تطبيق. 6 كيان خدمة.
الإصدار	يشير إلى رقم إصدار النشاط (المعرف بواسطة خاصية العملية) الذي تم تسجيله.
عبء العمل	الخدمة التي حدث فيها النشاط. بالنسبة لأنشطة eDiscovery، القيمة هي SecurityComplianceCenter.