Suchen nach Überwachungsprotokoll für Ereignisse in Microsoft TeamsSearch the audit log for events in Microsoft Teams

  • 13 Lesezeit
  • Gilt für:
    Microsoft Teams

Wichtig

Das Microsoft Teams-Admin Center ersetzt nach und nach das Skype for Business-Admin Center. Die Teams-Einstellungen werden vom Microsoft 365-Admin Center auf dieses Admin Center migriert.The Microsoft Teams admin center is gradually replacing the Skype for Business admin center, and we're migrating Teams settings to it from the Microsoft 365 admin center. Wenn eine Einstellung migriert wurde, sehen Sie eine Benachrichtigung und werden zu der entsprechenden Stelle im Admin Center für Microsoft Teams geleitet.If a setting has been migrated, you'll see a notification and then be directed to the setting's location in the Teams admin center. Weitere Informationen finden Sie unter Verwalten von Microsoft Teams während der Umstellung auf das Admin Center für Microsoft Teams.For more information, see Manage Teams during the transition to the Teams admin center.

Das Überwachungsprotokoll kann Ihnen bei der Untersuchung bestimmter Aktivitäten in den Microsoft 365-Diensten helfen.The audit log can help you investigate specific activities across Microsoft 365 services. Für Microsoft Teams sind hier einige der Aktivitäten, die überwacht werden:For Microsoft Teams, here are some of the activities that are audited:

  • TeamerstellungTeam creation
  • Löschung von TeamsTeam deletion
  • Hinzufügen von KanälenAdded channel
  • Ändern von EinstellungenChanged setting

Eine vollständige Liste der zu überwachenden Teams-Aktivitäten finden Sie unter Team Aktivitäten und Schichten in den Teamaktivitäten (in der Vorschau).For a complete list of Teams activities that are audited, see Teams activities and Shifts in Teams activities (in preview).

Hinweis

Überwachungsereignisse von privaten Kanälen werden auch so protokolliert, wie Sie für Teams und Standardkanäle gelten.Audit events from private channels are also logged as they are for teams and standard channels.

Aktivieren der Überwachung in Microsoft TeamsTurn on auditing in Teams

Bevor Sie sich die Überwachungsdaten ansehen können, müssen Sie zuerst die Überwachung im Security & Compliance Centeraktivieren.Before you can look at audit data, you have to first turn on auditing in the Security & Compliance Center. Wenn Sie Hilfe beim Aktivieren der Überwachung benötigen, lesen Sie Aktivieren oder Deaktivieren der Überwachungsprotokoll Suche.For help with turning on auditing, read Turn audit log search on or off.

Wichtig

Überwachungsdaten sind nur ab dem Zeitpunkt verfügbar, an dem Sie die Überwachung aktiviert haben.Audit data is only available from the point at which you turned on auditing.

Abrufen von Microsoft Teams-Daten aus dem ÜberwachungsprotokollRetrieve Teams data from the audit log

  1. Um Überwachungsprotokolle abzurufen, navigieren Sie zum Security & Compliance Center.To retrieve audit logs, go to the Security & Compliance Center. Wählen Sie unter Suchen die Option Überwachungsprotokoll Suche aus.Under Search , select Audit log search .

  2. Verwenden Sie die Option Suchen , um nach den Aktivitäten, Datumswerten und Benutzern zu filtern, die Sie überwachen möchten.Use Search to filter by the activities, dates, and users you want to audit.

  3. Exportieren Sie die Ergebnisse zur weiteren Analyse nach Excel.Export your results to Excel for further analysis.

Wichtig

Überwachungsdaten werden nur im Überwachungsprotokoll angezeigt, wenn die Überwachung aktiviert ist.Audit data is only visible in the audit log if auditing is turned on.

Die Zeitdauer, in der ein Überwachungsdatensatz aufbewahrt und im Überwachungsprotokoll durchsucht werden kann, hängt von Ihrem Microsoft 365-oder Office 365-Abonnement und insbesondere von der Art der Lizenz ab, die Benutzern zugewiesen ist.The length of time that an audit record is retained and searchable in the audit log depends on your Microsoft 365 or Office 365 subscription, and specifically the type of license that's assigned to users. Weitere Informationen finden Sie in der Dienstbeschreibung zum Security & Compliance Center.To learn more, see the Security & Compliance Center service description.

Tipps zum Durchsuchen des ÜberwachungsprotokollsTips for searching the audit log

Hier finden Sie Tipps zum Suchen nach Teams-Aktivitäten im Überwachungsprotokoll.Here are tips for searching for Teams activities in the audit log.

Screenshot der Such Seite des Überwachungsprotokolls

  • Sie können bestimmte Aktivitäten auswählen, nach denen Sie suchen möchten, indem Sie auf den Aktivitätsnamen klicken.You can select specific activities to search for by clicking the activity name. Sie können aber auch nach allen Aktivitäten in einer Gruppe (beispielsweise Datei-und Ordner Aktivitäten ) suchen, indem Sie auf den Gruppennamen klicken.Or you can search for all activities in a group (such as File and folder activities ) by clicking the group name. Wenn eine Aktivität ausgewählt ist, können Sie darauf klicken, um die Auswahl abzubrechen.If an activity is selected, you can click it to cancel the selection. Sie können auch das Suchfeld verwenden, um die Aktivitäten anzuzeigen, die das eingegebene Schlüsselwort enthalten.You can also use the search box to display the activities that contain the keyword that you type.

    Screenshot der Überwachungsprotokoll Suche

  • Zum Anzeigen von Ereignissen für Aktivitäten, die mit Cmdlets ausgeführt werden, wählen Sie Ergebnisse für alle Aktivitäten anzeigen in der Liste Aktivitäten aus.To display events for activities run using cmdlets, select Show results for all activities in the Activities list. Wenn Sie den Namen des Vorgangs für diese Aktivitäten kennen, suchen Sie nach allen Aktivitäten, und Filtern Sie die Ergebnisse, indem Sie den Namen des Vorgangs in das Feld in der Spalte Aktivität eingeben.If you know the name of the operation for these activities, search for all activities, and then filter the results by typing the name of the operation in the box in the Activity column. Weitere Informationen finden Sie unter Schritt 3: Filtern der Suchergebnisse.To learn more, see Step 3: Filter the search results.

  • Wenn Sie die aktuellen Suchkriterien löschen möchten, klicken Sie auf Löschen .To clear the current search criteria, click Clear . Der Datumsbereich kehrt auf den Standardwert der letzten sieben Tage zurück.The date range returns to the default of the last seven days. Sie können auch auf Alle löschen klicken, um die Ergebnisse für alle Aktivitäten anzuzeigen , um alle ausgewählten Aktivitäten abzubrechen.You can also click Clear all to show results for all activities to cancel all selected activities.

  • Wenn 5.000-Ergebnisse gefunden werden, können Sie wahrscheinlich davon ausgehen, dass mehr als 5.000-Ereignisse vorhanden sind, die die Suchkriterien erfüllt haben.If 5,000 results are found, you can probably assume that there are more than 5,000 events that met the search criteria. Sie können die Suchkriterien verfeinern und die Suche erneut ausführen, um weniger Ergebnisse zurückzugeben, oder Sie können alle Suchergebnisse exportieren, indem Sie Ergebnisse exportieren , > alle Ergebnisse herunterladen auswählen.You can refine the search criteria and rerun the search to return fewer results, or you can export all the search results by selecting Export results > Download all results .

Schauen Sie sich dieses Video zur Verwendung der Audioprotokoll-Suche an.Check out this video for using audio log search. Treten Sie Ansuman Acharya, einem Programmmanager für Teams, bei, da er veranschaulicht, wie eine Überwachungsprotokoll Suche nach Teams durchführen kann.Join Ansuman Acharya, a program manager for Teams, as he demonstrates how to do an audit log search for Teams.

Verwenden der Cloud-App-Sicherheit zum Einrichten von AktivitätsrichtlinienUse Cloud App Security to set activity policies

Mithilfe der Sicherheitsintegration der Microsoft Cloud-App können Sie Aktivitätsrichtlinien so einrichten, dass eine Vielzahl automatisierter Prozesse mithilfe der APIs des App-Anbieters erzwungen wird.Using Microsoft Cloud App Security integration, you can set activity policies to enforce a wide range of automated processes using the app provider's APIs. Mit diesen Richtlinien können Sie bestimmte Aktivitäten, die von verschiedenen Benutzern durchgeführt werden, überwachen oder unerwartet höhere Raten einer bestimmten Art von Aktivität befolgen.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Nachdem Sie eine Richtlinie für die Aktivitätserkennung festgestellt haben, beginnt Sie mit dem Generieren von Benachrichtigungen.After you set an activity detection policy, it starts to generate alerts. Benachrichtigungen werden nur für Aktivitäten generiert, die nach dem Erstellen der Richtlinie auftreten.Alerts are only generated on activities that occur after you create the policy. Im folgenden finden Sie einige Beispielszenarien für die Verwendung von Aktivitätsrichtlinien in der Cloud-App-Sicherheit, um die Aktivitäten von Teams zu überwachen.Here's some example scenarios for how you can use activity policies in Cloud App Security to monitor Teams activities.

Szenario eines externen BenutzersExternal user scenario

Ein Szenario, auf das Sie möglicherweise im geschäftlichen Bereich achten sollten, ist das Hinzufügen externer Benutzer zu ihrer Teamumgebung.One scenario you might want to keep an eye on, from a business perspective, is the addition of external users to your Teams environment. Wenn externe Benutzer aktiviert sind, ist es ratsam, deren Anwesenheit zu überwachen.If external users are enabled, monitoring their presence is a good idea. Sie können die Cloud-App-Sicherheit verwenden, um potenzielle Bedrohungen zu erkennen.You can use Cloud App Security to identify potential threats.

Screenshot einer Liste von Ereignissen, die durch Massenlöschungen ausgelöst werden

Der Screenshot dieser Richtlinie zum Überwachen des Hinzufügens externer Benutzer ermöglicht Ihnen, die Richtlinie zu benennen, den Schweregrad entsprechend Ihren geschäftlichen Anforderungen festzulegen, ihn als (in diesem Fall) eine einzelne Aktivität festzulegen und dann die Parameter festzulegen, die speziell nur das Hinzufügen nicht interner Benutzer überwachen und diese Aktivität auf Teams beschränken.The screenshot of this policy to monitor adding external users allows you to name the policy, set the severity according to your business needs, set it as (in this case) a single activity, and then establish the parameters that will specifically monitor only the addition of non-internal users, and limit this activity to Teams.

Die Ergebnisse dieser Richtlinie können im Aktivitätsprotokoll angezeigt werden:The results from this policy can be viewed in the activity log:

Screenshot einer Liste von Ereignissen, die durch Massenlöschungen ausgelöst werden

Hier können Sie die Übereinstimmungen mit der von Ihnen eingerichteten Richtlinie überprüfen und nach Bedarf Anpassungen vornehmen oder die Ergebnisse exportieren, um Sie anderweitig zu verwenden.Here you can review matches to the policy you've set, and make any adjustments as needed, or export the results to use elsewhere.

Massen Lösch SzenarioMass delete scenario

Wie bereits erwähnt, können Sie Lösch Szenarien überwachen.As mentioned earlier, you can monitor deletion scenarios. Es ist möglich, eine Richtlinie zu erstellen, die das Massenlöschen von Teams-Websites überwacht.It's possible to create a policy that would monitor mass deletion of Teams sites. In diesem Beispiel wird eine Warnungs basierte Richtlinie eingerichtet, um das Massenlöschen von Teams in einer Spanne von 30 Minuten zu erkennen.In this example, an alert-based policy is set up to detect mass deletion of teams in a span of 30 minutes.

Screenshot der Seite "Richtlinie erstellen" mit der Einrichtung einer Richtlinie für die Löschung von Massen Teams

Wie der Screenshot zeigt, können Sie für diese Richtlinie viele verschiedene Parameter festlegen, um die Löschungen von Teams zu überwachen, einschließlich Schweregrad, einzelne oder wiederholte Aktionen und Parameter, die dies auf Teams und das Löschen von Websites einschränken.As the screenshot shows, you can set many different parameters for this policy to monitor Teams deletions, including severity, single or repeated action, and parameters limiting this to Teams and site deletion. Dies kann unabhängig von einer Vorlage erfolgen, oder es ist möglich, dass Sie je nach Ihren organisatorischen Anforderungen eine Vorlage erstellen, auf der diese Richtlinie basiert.This can be done independently of a template, or you may have a template created to base this policy on, depending on your organizational needs.

Nachdem Sie eine Richtlinie erstellt haben, die für Ihr Unternehmen funktioniert, können Sie die Ergebnisse im Aktivitätsprotokoll überprüfen, wenn Ereignisse ausgelöst werden:After you establish a policy that works for your business, you can review the results in the activity log as events are triggered:

Screenshot einer Liste von Ereignissen, die durch Massenlöschungen ausgelöst werden

Sie können nach unten auf die Richtlinie filtern, die Sie festgelegt haben, um die Ergebnisse dieser Richtlinie anzuzeigen.You can filter down to the policy you've set to see the results of that policy. Wenn die Ergebnisse, die Sie im Aktivitätsprotokoll erhalten, nicht zufrieden stellend sind (vielleicht sehen Sie viele Ergebnisse oder gar nichts), kann dies Ihnen helfen, die Abfrage zu optimieren, damit Sie relevanter für das ist, was Sie benötigen.If the results you're getting in the activity log are not satisfactory (maybe you're seeing lots of results, or nothing at all), this may help you to fine-tune the query to make it more relevant to what you need it to do.

Benachrichtigungs-und Governance-SzenarioAlert and governance scenario

Sie können Benachrichtigungen festlegen und e-Mails an Administratoren und andere Benutzer senden, wenn eine Aktivitätsrichtlinie ausgelöst wird.You can set alerts and send emails to admins and other users when an activity policy is triggered. Sie können automatisierte Governance-Aktionen wie das Sperren eines Benutzers oder die automatische Anmeldung eines Benutzers einrichten.You can set automated governance actions such as suspending a user or making a user to sign in again in an automated way. Dieses Beispiel zeigt, wie ein Benutzerkonto angehalten werden kann, wenn eine Aktivitätsrichtlinie ausgelöst wird, und bestimmt, dass ein Benutzer zwei oder mehr Teams in 30 Minuten gelöscht hat.This example shows how a user account can be suspended when an activity policy is triggered and determines a user deleted two or more teams in 30 minutes.

Screenshot von Benachrichtigungs-und Governance-Aktionen für eine Aktivitätsrichtlinie

Verwenden der Cloud-App-Sicherheit zum Einrichten von Erkennungsrichtlinien für AnomalienUse Cloud App Security to set anomaly detection policies

Anomalie-Erkennungsrichtlinien in der Cloud-App-Sicherheit bieten integrierte Benutzer-und Entitäts Verhaltensanalysen (UEBA) und Maschinelles Lernen (ml), damit Sie eine erweiterte Bedrohungserkennung über Ihre Cloud-Umgebung sofort ausführen können.Anomaly detection policies in Cloud App Security provide out-of-the-box user and entity behavioral analytics (UEBA) and machine learning (ML) so that you can immediately run advanced threat detection across your cloud environment. Da Sie automatisch aktiviert werden, bieten die neuen Erkennungsrichtlinien für Anomalien unmittelbare Ergebnisse, indem Sie sofortige Erkennungen bereitstellen, die auf zahlreiche Verhaltensanomalien für Ihre Benutzer und die mit Ihrem Netzwerk verbundenen Computer und Geräte abzielen.Because they're automatically enabled, the new anomaly detection policies provide immediate results by providing immediate detections, targeting numerous behavioral anomalies across your users and the machines and devices connected to your network. Darüber hinaus machen die neuen Richtlinien mehr Daten aus dem Sicherheits Erkennungsmodul für die Cloud-app verfügbar, damit Sie den Ermittlungsprozess beschleunigen und permanente Bedrohungen enthalten können.Additionally, the new policies expose more data from the Cloud App Security detection engine, to help you speed up the investigation process and contain ongoing threats.

Wir arbeiten daran, Teams-Ereignisse in Anomalie-Erkennungsrichtlinien zu integrieren.We're working to integrate Teams events into anomaly detection policies. Im Moment können Sie Anomalie-Erkennungsrichtlinien für andere Office-Produkte einrichten und Aktionen für Benutzer ergreifen, die diesen Richtlinien entsprechen.For now, you can set up anomaly detection policies for other Office products and take action items on users who match those policies.

Teams-AktivitätenTeams activities

Im folgenden finden Sie eine Liste aller Ereignisse, die für Benutzer-und Administratoraktivitäten in Teams im Microsoft 365-Überwachungsprotokoll protokolliert werden.Here's a list of all events that are logged for user and admin activities in Teams in the Microsoft 365 audit log. Die Tabelle enthält den Anzeigenamen, der in der Spalte " Aktivitäten " angezeigt wird, und den Namen des entsprechenden Vorgangs, der in den detaillierten Informationen zu einem Überwachungsdatensatz und in der CSV-Datei angezeigt wird, wenn Sie die Suchergebnisse exportieren.The table includes the friendly name that's displayed in the Activities column and the name of the corresponding operation that appears in the detailed information of an audit record and in the CSV file when you export the search results.

AnzeigenameFriendly name VorgangOperation BeschreibungDescription
Bot zum Team hinzugefügtAdded bot to team BotAddedToTeamBotAddedToTeam Ein Benutzer fügt einen bot zu einem Team hinzu.A user adds a bot to a team.
Hinzufügen von KanälenAdded channel ChannelAddedChannelAdded Ein Benutzer fügt einem Team einen Kanal hinzu.A user adds a channel to a team.
Connector hinzugefügtAdded connector ConnectorAddedConnectorAdded Ein Benutzer fügt einen Verbinder zu einem Kanal hinzu.A user adds a connector to a channel.
Mitglieder hinzugefügtAdded members MemberAddedMemberAdded Ein Teambesitzer fügt Mitglieder zu einem Team-, Kanal-oder Gruppen-Chat hinzu.A team owner adds members to a team, channel, or group chat.
Registerkarte hinzugefügtAdded tab TabAddedTabAdded Ein Benutzer fügt einem Kanal eine Registerkarte hinzu.A user adds a tab to a channel.
Kanaleinstellung geändertChanged channel setting ChannelSettingChangedChannelSettingChanged Der ChannelSettingChanged-Vorgang wird protokolliert, wenn die folgenden Aktivitäten von einem Teammitglied ausgeführt werden.The ChannelSettingChanged operation is logged when the following activities are performed by a team member. Für jede dieser Aktivitäten wird eine Beschreibung der geänderten Einstellung (in Klammern angezeigt) in der Spalte Element in den Suchergebnissen des Überwachungsprotokolls angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses is displayed in the Item column in the audit log search results.
  • Ändert den Namen eines Team Kanals ( Kanalname ).Changes name of a team channel ( Channel name )
  • Ändert die Beschreibung eines Team Kanals ( Kanalbeschreibung ).Changes description of a team channel ( Channel description )
Organisations Einstellung geändertChanged organization setting TeamsTenantSettingChangedTeamsTenantSettingChanged Der TeamsTenantSettingChanged-Vorgang wird protokolliert, wenn die folgenden Aktivitäten von einem globalen Administrator im Microsoft 365 Admin Center ausgeführt werden.The TeamsTenantSettingChanged operation is logged when the following activities are performed by a global admin in the Microsoft 365 admin center. Diese Aktivitäten wirken sich auf organisationsweite Teams-Einstellungen aus.These activities affect org-wide Teams settings. Weitere Informationen finden Sie unter Verwalten von Teams-Einstellungen für Ihre Organisation.To learn more, see Manage Teams settings for your organization.
Für jede dieser Aktivitäten wird in den Suchergebnissen des Überwachungsprotokolls in der Spalte Element eine Beschreibung der geänderten Einstellung (in Klammern angezeigt) angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Aktiviert oder deaktiviert Teams für die Organisation ( Microsoft Teams ).Enables or disables Teams for the organization ( Microsoft Teams ).
  • Aktiviert oder deaktiviert die Interoperabilität zwischen Microsoft Teams und Skype for Business für die Organisation ( Interoperabilität von Skype for Business ).Enables or disables interoperability between Microsoft Teams and Skype for Business for the organization ( Skype for Business interoperability ).
  • Aktiviert oder deaktiviert die organigrammansicht in Microsoft Teams-Clients ( organigrammansicht ).Enables or disables the organizational chart view in Microsoft Teams clients ( Org chart view ).
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, private Besprechungen zu planen ( private Besprechung planen ).Enables or disables the ability for team members to schedule private meetings ( Private meeting scheduling ).
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Kanal Besprechungen zu planen ( Kanal Besprechung planen ).Enables or disables the ability for team members to schedule channel meetings ( Channel meeting scheduling ).
  • Aktiviert oder deaktiviert Videoanrufe in Teambesprechungen ( Video für Skype-Besprechungen ).Enables or disables video calling in Teams meetings ( Video for Skype meetings ).
  • Aktiviert oder deaktiviert die Bildschirmfreigabe in Microsoft Teams-Meetups für die Organisation ( Bildschirmfreigabe für Skype-Besprechungen ).Enables or disables screen sharing in Microsoft Teams meetups for the organization ( Screen sharing for Skype meetings ).
  • Aktiviert oder deaktiviert die Möglichkeit, animierte Bilder (so genannte Giphys) zu Team Unterhaltungen hinzuzufügen ( animierte Bilder ).Enables or disables that ability to add animated images (called Giphys) to Teams conversations ( Animated images ).
  • Ändert die Inhalts Bewertungseinstellung für die Organisation ( Inhaltsbewertung ).Changes the content rating setting for the organization ( Content rating ). Die Inhaltsbewertung schränkt den Typ des animierten Bilds ein, das in Konversationen angezeigt werden kann.The content rating restricts the type of animated image that can be displayed in conversations.
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, anpassbare Bilder (so genannte benutzerdefinierte Memes) aus dem Internet zu Team Unterhaltungen hinzuzufügen ( anpassbare Bilder aus dem Internet ).Enables or disables the ability for team members to add customizable images (called custom memes) from the internet to team conversations ( Customizable images from the Internet ).
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, bearbeitbare Bilder (so genannte Aufkleber) zu Team Unterhaltungen hinzuzufügen ( bearbeitbare Bilder ).Enables or disables the ability for team members to add editable images (called stickers) to team conversations ( Editable images ).
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Bots in Microsoft Teams-Chats und-Kanälen zu verwenden ( organisationsweite Bots) .Enables or disables that ability for team members to use bots in Microsoft Teams chats and channels ( Org-wide bots) .
  • Aktiviert bestimmte Bots für Microsoft Teams.Enables specific bots for Microsoft Teams. Dazu gehört nicht der t-bot, der für Teams Hilfe bot verfügbar ist, wenn Bots für die Organisation aktiviert sind ( einzelne Bots ).This doesn't include the T-Bot, which is Teams help bot that's available when bots are enabled for the organization ( Individual bots ).
  • Aktiviert oder deaktiviert die Möglichkeit für Teammitglieder, Erweiterungen oder Registerkarten ( Erweiterungen oder Registerkarten ) hinzuzufügen.Enables or disables the ability for team members to add extensions or tabs ( Extensions or tabs ).
  • Aktiviert oder deaktiviert das Seiten Laden von proprietären Bots für Microsoft Teams ( Seiten Laden von Bots ).Enables or disables the side-loading of proprietary bots for Microsoft Teams ( Side loading of Bots ).
  • Aktiviert oder deaktiviert die Möglichkeit für Benutzer, e-Mail-Nachrichten an einen Microsoft Teams-Kanal zu senden ( Kanal-e-Mail ).Enables or disables the ability for users to send email messages to a Microsoft Teams channel ( Channel email ).
Rolle von Mitgliedern im Team geändertChanged role of members in team MemberRoleChangedMemberRoleChanged Ein Teambesitzer ändert die Rolle von Mitgliedern in einem Team.A team owner changes the role of members in a team. Die folgenden Werte geben den dem Benutzer zugewiesenen Rollentyp an.The following values indicate the role type assigned to the user.

1 – gibt die Mitglieder Rolle an.1 - Indicates the Member role.
2 – gibt die Rolle des Besitzers an.2 - Indicates the Owner role.
3 – gibt die Gastrolle an.3 - Indicates the Guest role.

Die Members-Eigenschaft enthält auch den Namen Ihrer Organisation und die e-Mail-Adresse des Mitglieds.The Members property also includes the name of your organization and the member's email address.
Einstellung des Teams geändertChanged team setting TeamSettingChangedTeamSettingChanged Der TeamSettingChanged-Vorgang wird protokolliert, wenn die folgenden Aktivitäten von einem Teambesitzer ausgeführt werden.The TeamSettingChanged operation is logged when the following activities are performed by a team owner. Für jede dieser Aktivitäten wird in den Suchergebnissen des Überwachungsprotokolls in der Spalte Element eine Beschreibung der geänderten Einstellung (in Klammern angezeigt) angezeigt.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Ändert den Zugriffstyp für ein Team.Changes the access type for a team. Teams können als "Privat" oder "öffentlich" ( Team Zugriffstyp ) eingerichtet werden.Teams can be set as private or public ( Team access type ). Wenn ein Team privat ist (die Standardeinstellung), können Benutzer nur durch Einladung auf das Team zugreifen.When a team is private (the default setting), users can access the team only by invitation. Wenn ein Team öffentlich ist, kann es von jedem erkannt werden.When a team is public, it's discoverable by anyone.
  • Ändert die Informationsklassifizierung eines Teams ( Team Klassifizierung ).Changes the information classification of a team ( Team classification ). Beispielsweise können Team Daten als Auswirkungen auf den Geschäftserfolg, mittelständische Unternehmen oder geringe geschäftliche Auswirkungen klassifiziert werden.For example, team data can be classified as high business impact, medium business impact, or low business impact.
  • Ändert den Namen eines Teams ( Teamname ).Changes the name of a team ( Team name ).
  • Ändert die Team Beschreibung ( Team Beschreibung ).Changes the team description ( Team description ).
  • Änderungen, die an den Team Einstellungen vorgenommen wurden.Changes made to team settings. Um auf diese Einstellungen zuzugreifen, kann ein Teambesitzer mit der rechten Maustaste auf ein Team klicken, Team verwalten auswählen und dann auf die Registerkarte Einstellungen klicken. Bei diesen Aktivitäten wird der Name der geänderten Einstellung in der Spalte Element in den Suchergebnissen des Überwachungsprotokolls angezeigt.To access these settings, a team owner can right-click a team, select Manage team , and then click the Settings tab. For these activities, the name of the setting that was changed is displayed in the Item column in the audit log search results.
Team erstelltCreated team TeamCreatedTeamCreated Ein Benutzer erstellt ein Team.A user creates a team.
Alle Organisations-apps gelöschtDeleted all organization apps DeletedAllOrganizationAppsDeletedAllOrganizationApps Alle Organisations-Apps aus dem Katalog gelöscht.Deleted all organization apps from the catalog.
Gelöschte AppDeleted app AppDeletedFromCatalogAppDeletedFromCatalog Eine App wurde aus dem Katalog gelöscht.An app has been deleted from the catalog.
Gelöschter KanalDeleted channel ChannelDeletedChannelDeleted Ein Benutzer löscht einen Kanal aus einem Team.A user deletes a channel from a team.
Team gelöschtDeleted team TeamDeletedTeamDeleted Ein Teambesitzer löscht ein Team.A team owner deletes a team.
Installierte AppInstalled app AppInstalledAppInstalled Eine App wurde installiert.An app was installed.
Aktion auf Karte durchgeführtPerformed action on card PerformedCardActionPerformedCardAction Ein Benutzer hat in einem Chat auf einer adaptiven Karte gehandelt.A user took action on an adaptive card within a chat. Adaptive Karten werden in der Regel von Bots verwendet, um die reichhaltige Anzeige von Informationen und Interaktion in Chats zu ermöglichen.Adaptive cards are typically used by bots to allow the rich display of information and interaction in chats.

Hinweis: Im Überwachungsprotokoll stehen nur Inline Eingabeaktionen auf einer adaptiven Karte in einem Chat zur Verfügung.Note: Only inline input actions on an adaptive card inside a chat will be available in the audit log. Wenn ein Benutzer beispielsweise eine Umfrageantwort in einer Kanal Unterhaltung über eine Adaptive Karte sendet, die von einem Umfrage-bot generiert wurde.For example, when a user submits a poll response in a channel conversation on an adaptive card generated by a Poll bot. Benutzeraktionen wie "Ergebnis anzeigen", mit denen ein Dialogfeld geöffnet wird, oder Benutzeraktionen innerhalb von Dialogfeldern stehen im Überwachungsprotokoll nicht zur Verfügung.User actions such as "View result", which will open a dialog, or user actions inside dialogs won't be available in the audit log.
Veröffentlichte AppPublished app AppPublishedToCatalogAppPublishedToCatalog Dem Katalog wurde eine app hinzugefügt.An app was added to the catalog.
Bot aus dem Team entferntRemoved bot from team BotRemovedFromTeamBotRemovedFromTeam Ein Benutzer entfernt einen bot aus einem Team.A user removes a bot from a team.
Connector entferntRemoved connector ConnectorRemovedConnectorRemoved Ein Benutzer entfernt einen Connector aus einem Kanal.A user removes a connector from a channel.
Mitglieder entferntRemoved members MemberRemovedMemberRemoved Ein Teambesitzer entfernt Mitglieder aus einem Team-, Kanal-oder Gruppen-Chat.A team owner removes members from a team, channel, or group chat.
Registerkarte entferntRemoved tab TabRemovedTabRemoved Ein Benutzer entfernt eine Registerkarte aus einem Kanal.A user removes a tab from a channel.
Deinstallierte AppUninstalled app AppUninstalledAppUninstalled Eine App wurde deinstalliert.An app was uninstalled.
Aktualisierte APPUpdated app AppUpdatedInCatalogAppUpdatedInCatalog Eine App wurde im Katalog aktualisiert.An app was updated in the catalog.
Connector aktualisiertUpdated connector ConnectorUpdatedConnectorUpdated Ein Benutzer hat einen Verbinder in einem Kanal geändert.A user modified a connector in a channel.
Registerkarte "aktualisiert"Updated tab TabUpdatedTabUpdated Ein Benutzer hat eine Registerkarte in einem Kanal geändert.A user modified a tab in a channel.
Aktualisierte APPUpgraded app AppUpgradedAppUpgraded Eine App wurde im Katalog auf die neueste Version aktualisiert.An app was upgraded to its latest version in the catalog.
Benutzer, der bei Teams angemeldet istUser signed in to Teams TeamsSessionStartedTeamsSessionStarted Ein Benutzer meldet sich bei einem Microsoft Teams-Client an.A user signs in to a Microsoft Teams client. Dieses Ereignis erfasst keine Token-Aktualisierungsaktivitäten.This event doesn't capture token refresh activities.

Schichten in den TeamaktivitätenShifts in Teams activities

(in der Vorschau)(in preview)

Wenn Ihre Organisation die app "Schichten" in Teams verwendet, können Sie das Überwachungsprotokoll nach Aktivitäten durchsuchen, die sich auf die Schicht-App beziehen.If your organization is using the Shifts app in Teams, you can search the audit log for activities related to the Shifts app. Im folgenden finden Sie eine Liste aller Ereignisse, die für schichtaktivitäten in Teams im Microsoft 365-Überwachungsprotokoll protokolliert werden.Here's a list of all events that are logged for Shifts activities in Teams in the Microsoft 365 audit log.

AnzeigenameFriendly name VorgangOperation BeschreibungDescription
Gruppe ' Terminplanung hinzugefügt 'Added scheduling group ScheduleGroupAddedScheduleGroupAdded Ein Benutzer fügt dem Terminplan erfolgreich eine neue Planungsgruppe hinzu.A user successfully adds a new scheduling group to the schedule.
Gruppe ' bearbeitete Planung 'Edited scheduling group ScheduleGroupEditedScheduleGroupEdited Ein Benutzer bearbeitet eine Planungsgruppe erfolgreich.A user successfully edits a scheduling group.
Gruppe "gelöschte Planung"Deleted scheduling group ScheduleGroupDeletedScheduleGroupDeleted Ein Benutzer löscht eine Planungsgruppe erfolgreich aus dem Terminplan.A user successfully deletes a scheduling group from the schedule.
Zeitplan zurückgezogenWithdrew schedule ScheduleWithdrawnScheduleWithdrawn Ein Benutzer hat erfolgreich einen veröffentlichten Zeitplan zurückgezogen.A user successfully withdraws a published schedule.
Schicht hinzugefügtAdded shift ShiftAddedShiftAdded Ein Benutzer fügt erfolgreich eine Schicht hinzu.A user successfully adds a shift.
Bearbeitete SchichtEdited shift ShiftEditedShiftEdited Ein Benutzer bearbeitet eine Schicht erfolgreich.A user successfully edits a shift.
Gelöschte SchichtDeleted shift ShiftDeletedShiftDeleted Ein Benutzer löscht eine Schicht erfolgreich.A user successfully deletes a shift.
Hinzugefügte ArbeitszeitAdded time off TimeOffAddedTimeOffAdded Ein Benutzer fügt dem Terminplan erfolgreich Zeit aus.A user successfully adds time off on the schedule.
Bearbeitete arbeitsfreie ZeitEdited time off TimeOffEditedTimeOffEdited Ein Benutzer bearbeitet die freie Zeit erfolgreich.A user successfully edits time off.
Gelöschte Zeit ausDeleted time off TimeOffDeletedTimeOffDeleted Ein Benutzer löscht die Arbeitszeit erfolgreich.A user successfully deletes time off.
Geöffnete Schicht hinzugefügtAdded open shift OpenShiftAddedOpenShiftAdded Ein Benutzer fügt erfolgreich eine offene Schicht zu einer Planungsgruppe hinzu.A user successfully adds an open shift to a scheduling group.
Geöffnete Umschalttaste bearbeitetEdited open shift OpenShiftEditedOpenShiftEdited Ein Benutzer bearbeitet eine geöffnete Schicht in einer Planungsgruppe erfolgreich.A user successfully edits an open shift in a scheduling group.
Geöffnete UMSCHALTTASTE gelöschtDeleted open shift OpenShiftDeletedOpenShiftDeleted Ein Benutzer löscht eine geöffnete Schicht aus einer Planungsgruppe erfolgreich.A user successfully deletes an open shift from a scheduling group.
Freigegebener ZeitplanShared schedule ScheduleSharedScheduleShared Ein Benutzer hat erfolgreich einen Team Zeitplan für einen Datumsbereich freigegeben.A user successfully shared a team schedule for a date range.
Uhr mit ZeitstempelClocked in using Time clock ClockedInClockedIn Ein Benutzer hat mit der Uhrzeit Uhr erfolgreich Uhren.A user successfully clocks in using Time clock.
Getaktet mit ZeitstempelClocked out using Time clock ClockedOutClockedOut Ein Benutzer hat mit der Zeitschaltuhr erfolgreich ausgetaktt.A user successfully clocks out using Time clock.
Unterbrechungs Beginn mit ZeitstempelStarted break using Time clock BreakStartedBreakStarted Ein Benutzer startet während einer aktiven Zeit Takt Sitzung erfolgreich eine Unterbrechung.A user successfully starts a break during an active Time clock session.
Pause mit Zeitstempel beendetEnded break using Time clock BreakEndedBreakEnded Ein Benutzer beendet während einer aktiven Zeit Takt Sitzung erfolgreich eine Unterbrechung.A user successfully ends a break during an active Time clock session.
Zeitstempel Eintrag hinzugefügtAdded Time clock entry TimeClockEntryAddedTimeClockEntryAdded Ein Benutzer fügt erfolgreich einen neuen manuellen Zeitstempel Eintrag auf der Arbeitszeittabelle hinzu.A user successfully adds a new manual Time clock entry on Time Sheet.
Zeit Takt Eintrag bearbeitetEdited Time clock entry TimeClockEntryEditedTimeClockEntryEdited Ein Benutzer bearbeitet erfolgreich eine Zeit Takt Eingabe auf dem Arbeitszeittabellen.A user successfully edits a Time clock entry on Time Sheet.
Uhrzeit Eintrag für gelöschte ZeitDeleted Time clock entry TimeClockEntryDeletedTimeClockEntryDeleted Ein Benutzer löscht einen Uhrzeit Eintrag erfolgreich auf der Arbeitszeittabelle.A user successfully deletes a Time clock entry on Time Sheet.
Schicht Anforderung hinzugefügtAdded shift request RequestAddedRequestAdded Ein Benutzer hat eine Schicht Anforderung hinzugefügt.A user added a shift request.
Reaktion auf Schicht AnforderungResponded to shift request RequestRespondedToRequestRespondedTo Ein Benutzer hat auf eine Schicht Anforderung geantwortet.A user responded to a shift request.
Abgebrochene Schicht AnforderungCanceled shift request RequestCancelledRequestCancelled Ein Benutzer hat eine Schicht Anforderung abgebrochen.A user canceled a shift request.
Einstellung ' Zeitplan geändert 'Changed schedule setting ScheduleSettingChangedScheduleSettingChanged Ein Benutzer ändert eine Einstellung in den Schichten Einstellungen.A user changes a setting in Shifts settings.
Integration von Arbeitskräften hinzugefügtAdded workforce integration WorkforceIntegrationAddedWorkforceIntegrationAdded Die Schicht-APP ist in ein Drittanbietersystem integriert.The Shifts app is integrated with a third-party system.
Off-Shift-Nachricht angenommenAccepted off shift message OffShiftDialogAcceptedOffShiftDialogAccepted Ein Benutzer bestätigt die Off-Shift-Nachricht für den Zugriff auf Teams nach Schicht Stunden.A user acknowledges the off-shift message to access Teams after shift hours.

Office 365-Verwaltungs Aktivitäts-APIOffice 365 Management Activity API

Sie können die Office 365-Verwaltungs Aktivitäts-API verwenden, um Informationen zu Teams-Ereignissen abzurufen.You can use the Office 365 Management Activity API to retrieve information about Teams events. Weitere Informationen zum API-Schema für Verwaltungsaktivitäten für Teams finden Sie unter Teams-Schema.To learn more about the Management Activity API schema for Teams, see Teams schema.

Zuordnung in Teams-ÜberwachungsprotokollenAttribution in Teams audit logs

Mitgliedschaftsänderungen an Teams (wie Benutzer, die hinzugefügt oder gelöscht wurden), die über Azure Active Directory (Azure AD), Microsoft 365 Admin Portal oder Microsoft 365 Groups Graph API durchgeführt werden, werden in Teams Überwachungs Nachrichten und im allgemeinen Kanal mit einer Zuordnung zu einem vorhandenen Besitzer des Teams und nicht dem eigentlichen Initiator der Aktion angezeigt.Membership changes to Teams (such as users added or deleted) made through Azure Active Directory (Azure AD), Microsoft 365 admin portal, or Microsoft 365 Groups Graph API will appear in Teams audit messages and in the General channel with an attribution to an existing owner of the team, and not to the actual initiator of the action. Konsultieren Sie in diesen Szenarien Azure AD-oder Microsoft 365-Gruppen Überwachungsprotokolle , um die relevanten Informationen anzuzeigen.In these scenarios, consult Azure AD or Microsoft 365 Group audit logs to see the relevant information.