Rechercher des activités eDiscovery dans le journal d’auditSearch for eDiscovery activities in the audit log

Les activités liées à la recherche de contenu et à la découverte électronique (pour core eDiscovery et Advanced eDiscovery) effectuées dans le Centre de conformité Microsoft 365 ou en exécutant les cmdlets PowerShell correspondantes sont enregistrées dans le journal d’audit.Content Search and eDiscovery-related activities (for Core eDiscovery and Advanced eDiscovery) that are performed in Microsoft 365 compliance center or by running the corresponding PowerShell cmdlets are logged in the audit log. Les événements sont consignés lorsque les administrateurs ou les responsables eDiscovery (ou tout utilisateur affecté aux autorisations eDiscovery) effectuent les tâches de recherche de contenu et de découverte électronique principale suivantes dans le centre de conformité Microsoft 365 :Events are logged when administrators or eDiscovery managers (or any user assigned eDiscovery permissions) perform the following Content Search and Core eDiscovery tasks in the Microsoft 365 compliance center:

  • Création et gestion des cas principaux et Advanced eDiscovery de gestionCreating and managing Core and Advanced eDiscovery cases

  • Création, démarrage et modification de recherches de contenuCreating, starting, and editing Content searches

  • Effectuer des actions de recherche, telles que l’aperçu, l’exportation et la suppression des résultats de recherchePerforming search actions, such as previewing, exporting, and deleting search results

  • Gestion des dépositaires et des ensembles de révision dans Advanced eDiscoveryManaging custodians and review sets in Advanced eDiscovery

  • Configuration du filtrage des autorisations pour la recherche de contenuConfiguring permissions filtering for Content search

  • gestion du rôle d’administrateur eDiscovery.Managing the eDiscovery Administrator role

Pour plus d’informations sur la recherche dans le journal d’audit, les autorisations requises et l’exportation des résultats de recherche, voir Rechercher dans le journal d’audit dans le centre de conformité Microsoft 365.For more information about searching the audit log, the permissions that are required, and exporting search results, see Search the audit log in the Microsoft 365 compliance center.

Comment rechercher et afficher les activités eDiscoveryHow to search for and view eDiscovery activities

Actuellement, vous devez faire quelques actions spécifiques pour afficher les activités eDiscovery dans le journal d’audit.Currently, you have to do a few specific things to view eDiscovery activities in the audit log. Voici comment procéder.Here's how.

  1. Allez sur https://compliance.microsoft.com et connectez-vous à l’aide de votre compte professionnel ou scolaire.Go to https://compliance.microsoft.com and sign in using your work or school account.

  2. Dans le volet de navigation gauche du centre Microsoft 365 conformité, cliquez sur Audit.In the left navigation pane of the Microsoft 365 compliance center, click Audit.

  3. Dans la liste des activités, sous activités eDiscovery ou Advanced eDiscovery activités de découverte électronique, cliquez sur une ou plusieurs activités à rechercher.In the Activities drop-down list, under eDiscovery activities or Advanced eDiscovery activities, click one or more activities to search for.

    Notes

    La liste de listes des activités inclut également un groupe d’activités nommées activités de cmdlet eDiscovery qui retournent des enregistrements à partir du journal d’audit de la cmdlet.The Activities drop-down list also includes a group of activities named eDiscovery cmdlet activities that will return records from the cmdlet audit log.

  4. Sélectionnez une plage de dates et d’heures pour afficher les événements eDiscovery qui se sont produits au cours de cette période.Select a date and time range to display eDiscovery events that occurred within that period.

  5. Dans la zone Utilisateurs, sélectionnez un ou plusieurs utilisateurs pour afficher les résultats de la recherche.In the Users box, select one or more users to display search results for. Laissez cette zone vide pour renvoyer des entrées pour tous les utilisateurs.Leave this box blank to return entries for all users.

  6. Cliquez sur Rechercher pour effectuer la recherche à l’aide de vos critères de recherche. Click Search to run the search using your search criteria.

  7. Une fois les résultats de la recherche affichés, vous pouvez cliquer sur Filtrer les résultats pour filtrer ou trier les enregistrements d’activité résultants.After the search results are displayed, you can click Filter results to filter or sort the resulting activity records. Malheureusement, vous ne pouvez pas utiliser le filtrage pour exclure explicitement certaines activités.Unfortunately, you can't use filtering to explicitly exclude certain activities.

  8. Pour afficher les détails d’une activité, cliquez sur l’enregistrement d’activité dans la liste des résultats de recherche.To view details about an activity, click the activity record in the list of search results.

    Une page volante Détails s’affiche et contient les propriétés détaillées de l’enregistrement d’événement.A Details fly out page is displayed that contains the detailed properties from the event record. Pour afficher des détails supplémentaires, cliquez sur Plus d’informations.To display additional details, click More information. Pour obtenir une description de ces propriétés, consultez la section Propriétés détaillées des activités eDiscovery.For a description of these properties, see the Detailed properties for eDiscovery activities section.

  9. Si vous le souhaitez, vous pouvez exporter les résultats de recherche du journal d’audit dans un fichier CSV, puis utiliser la fonctionnalité power query Excel pour mettre en forme et filtrer ces enregistrements.If desired, you can export the audit log search results to a CSV file, and then use the Excel Power Query feature to format and filter these records. Pour plus d’informations, voir Exporter, configurer et afficher des enregistrements du journal d’audit.For more information, see Export, configure, and view audit log records.

Activités de découverte électroniqueeDiscovery activities

Le tableau suivant décrit les activités de recherche de contenu et de découverte électronique principale qui sont enregistrées lorsqu’un administrateur ou un gestionnaire eDiscovery effectue une activité liée à eDiscovery à l’aide du centre de conformité Microsoft 365.The following table describes the Content Search and Core eDiscovery activities that are logged when an administrator or eDiscovery manager performs an eDiscovery-related activity using the Microsoft 365 compliance center. Certaines activités effectuées dans Advanced eDiscovery peuvent être renvoyées lorsque vous recherchez des activités dans cette liste.Some activities performed in Advanced eDiscovery may be returned when you search for activities in this list.

Notes

Les activités eDiscovery décrites dans cette section fournissent des informations similaires aux activités de cmdlet eDiscovery décrites dans la section suivante.The eDiscovery activities described in this section provide similar information to the eDiscovery cmdlet activities described in the next section. Nous vous recommandons d’utiliser les activités eDiscovery décrites dans cette section, car elles apparaîtront dans les résultats de recherche du journal d’audit dans un délai de 30 minutes.We recommend that you use the eDiscovery activities described in this section because they will appear in the audit log search results within 30 minutes. L’apparition des activités de cmdlet eDiscovery dans les résultats de la recherche dans le journal d’audit peut prendre jusqu’à 24 heures.It may take up to 24 hours for eDiscovery cmdlet activities to appear in audit log search results.

Nom convivialFriendly name OpérationOperation Cmdlet correspondanteCorresponding cmdlet DescriptionDescription
Membre ajouté au cas eDiscoveryAdded member to eDiscovery case
CaseMemberAddedCaseMemberAdded
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
Un utilisateur a été ajouté en tant que membre d’un cas eDiscovery.A user was added as a member of an eDiscovery case. En tant que membre d’un cas, un utilisateur peut effectuer diverses tâches liées à la cas, selon qu’il a reçu ou non les autorisations nécessaires.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
Recherche de contenu modifiéeChanged content search
SearchUpdatedSearchUpdated
Set-ComplianceSearchSet-ComplianceSearch
Une recherche de contenu existante a été modifiée.An existing content search was changed. Les modifications peuvent inclure l’ajout ou la suppression d’emplacements de contenu ou la modification de la requête de recherche.Changes can include adding or removing content locations or editing the search query.
Changement de l’appartenance à l’administrateur eDiscoveryChanged eDiscovery administrator membership
CaseAdminUpdatedCaseAdminUpdated
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
La liste des administrateurs eDiscovery de votre organisation a été modifiée.The list of eDiscovery Administrators in your organization was changed. Cette activité est consignée lorsque la liste des administrateurs eDiscovery est remplacée par un groupe de nouveaux utilisateurs.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. Si un seul utilisateur est ajouté ou supprimé, l’opération CaseAdminAdded est enregistrée.If a single user is added or removed, the CaseAdminAdded operation is logged.
Cas eDiscovery modifiéChanged eDiscovery case
CaseUpdatedCaseUpdated
Set-ComplianceCaseSet-ComplianceCase
Un cas eDiscovery a été modifié.An eDiscovery case was changed. Les modifications incluent la fermeture d’un cas ouvert ou la réouverture d’un cas fermé.Changes include closing an open case or reopening a closed case.
Changement de l’appartenance au cas eDiscoveryChanged eDiscovery case membership
CaseMemberUpdatedCaseMemberUpdated
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
La liste d’appartenance d’un cas eDiscovery a été modifiée.The membership list of an eDiscovery case was changed. Cette activité est enregistrée lorsque tous les membres sont remplacés par un groupe de nouveaux utilisateurs.This activity is logged when all members are replaced with a group of new users. Si un seul membre est ajouté ou supprimé, l’opération CaseMemberAdded ou CaseMemberRemoved est enregistrée.If a single member is added or removed, CaseMemberAdded or CaseMemberRemoved operation is logged.
Filtre d’autorisations de recherche modifiéChanged search permissions filter
SearchPermissionUpdatedSearchPermissionUpdated
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été modifié.A search permissions filter was changed.
Requête de recherche modifiée pour la attente de cas eDiscoveryChanged search query for eDiscovery case hold
HoldUpdatedHoldUpdated
Set-CaseHoldRuleSet-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été modifiée.A query-based hold associated with an eDiscovery case was changed. Les modifications possibles incluent la modification de la requête ou de la plage de dates pour une mise en attente basée sur une requête.Possible changes include editing the query or date range for a query-based hold.
Élément d’aperçu de recherche de contenu téléchargéContent search preview item downloaded
PreviewItemDownloadedPreviewItemDownloaded
S/ON/A
Un utilisateur a téléchargé un élément sur son ordinateur local (en cliquant sur le lien Télécharger l’élément d’origine) lors de l’aperçu des résultats de recherche.A user downloaded an item to their local computer (by clicking the Download original item link) when previewing search results.
Élément d’aperçu de recherche de contenu répertoriéContent search preview item listed
PreviewItemListedPreviewItemListed
S/ON/A
Un utilisateur a cliqué sur les résultats de recherche d’aperçu pour afficher la page des résultats de la recherche d’aperçu, qui répertorie jusqu’à 1 000 éléments à partir des résultats d’une recherche.A user clicked Preview search results to display the preview search results page, which lists up to 1,000 items from the results of a search.
Élément d’aperçu de recherche de contenu présentéContent search preview item viewed
PreviewItemRenderedPreviewItemRendered
S/ON/A
Un gestionnaire eDiscovery a vu un élément en cliquant dessus lors de l’aperçu des résultats de recherche.An eDiscovery manager viewed an item by clicking it when previewing search results.
Recherche de contenu crééeCreated content search
SearchCreatedSearchCreated
New-ComplianceSearchNew-ComplianceSearch
Une nouvelle recherche de contenu a été créée.A new content search was created.
Administrateur eDiscovery crééCreated eDiscovery administrator
CaseAdminAddedCaseAdminAdded
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
Un utilisateur a été ajouté en tant qu’administrateur eDiscovery dans l’organisation.A user was added as an eDiscovery Administrator in the organization.
Cas eDiscovery crééCreated eDiscovery case
CaseAddedCaseAdded
New-ComplianceCaseNew-ComplianceCase
Un cas eDiscovery a été créé.An eDiscovery case was created. Lorsqu’un cas est créé, vous ne devez lui donner qu’un nom.When a case is created, you only have to give it a name. D’autres tâches liées à la cas, telles que l’ajout de membres, la création de holds et la création de recherches de contenu associées au cas, entraînent la consigner d’autres événements.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
Filtre d’autorisations de recherche crééCreated search permissions filter
SearchPermissionCreatedSearchPermissionCreated
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été créé.A search permissions filter was created.
Requête de recherche créée pour la attente de cas eDiscoveryCreated search query for eDiscovery case hold
HoldCreatedHoldCreated
New-CaseHoldRuleNew-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été créée.A query-based hold associated with an eDiscovery case was created.
Recherche de contenu suppriméeDeleted content search
SearchRemovedSearchRemoved
Remove-ComplianceSearchRemove-ComplianceSearch
Une recherche de contenu existante a été supprimée.An existing content search was deleted.
Administrateur eDiscovery suppriméDeleted eDiscovery administrator
CaseAdminRemovedCaseAdminRemoved
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
Un administrateur eDiscovery a été supprimé de votre organisation.An eDiscovery Administrator was deleted from your organization.
Cas de découverte électronique suppriméeDeleted eDiscovery case
CaseRemovedCaseRemoved
Remove-ComplianceCaseRemove-ComplianceCase
Un cas eDiscovery a été supprimé.An eDiscovery case was deleted. Toute attente associée au cas doit être supprimée avant de pouvoir être supprimée.Any hold associated with the case has to be removed before the case can be deleted.
Filtre des autorisations de recherche suppriméesDeleted search permissions filter
SearchPermissionRemovedSearchPermissionRemoved
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été supprimé.A search permissions filter was deleted.
Requête de recherche supprimée pour la attente de cas eDiscoveryDeleted search query for eDiscovery case hold
HoldRemovedHoldRemoved
Remove-CaseHoldRuleRemove-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été supprimée.A query-based hold associated with an eDiscovery case was deleted. La suppression de la requête de la attente est souvent le résultat de la suppression d’une attente.Removing the query from the hold is often the result of deleting a hold. Lorsqu’une requête de mise en attente ou de mise en attente est supprimée, les emplacements de contenu qui étaient en attente sont libérés.When a hold or a hold query is deleted, the content locations that were on hold are released.
Exportation téléchargée de la recherche de contenuDownloaded export of content search
SearchExportDownloadedSearchExportDownloaded
S/ON/A
Un utilisateur a téléchargé les résultats d’une recherche de contenu sur son ordinateur local.A user downloaded the results of a content search to their local computer. Une exportation démarrée de l’activité de recherche de contenu doit être lancée avant que les résultats de la recherche ne soient téléchargés.A Started export of content search activity has to be initiated before search results can be downloaded.
Résultats prévisualés de la recherche de contenuPreviewed results of content search
SearchPreviewedSearchPreviewed
S/ON/A
Un utilisateur a aperçu des résultats d’une recherche de contenu.A user previewed the results of a content search.
Résultats supprimés de la recherche de contenuPurged results of content search
SearchResultsPurgedSearchResultsPurged
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utilisateur a purgé les résultats d’une recherche de contenu en exécutant la commande New-ComplianceSearchAction -Purge.A user purged the results of a Content search by running the New-ComplianceSearchAction -Purge command.
Suppression de l’analyse de la recherche de contenuRemoved analysis of content search
RemovedSearchResultsSentToZoomRemovedSearchResultsSentToZoom
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action de préparation de recherche de contenu (pour préparer les résultats de la Advanced eDiscovery) a été supprimée.A content search prepare action (to prepare search results for Advanced eDiscovery) was deleted. Si l’action de préparation a moins de deux semaines, les résultats de la recherche qui ont été préparés pour la Advanced eDiscovery ont été supprimés de la Microsoft Azure de stockage.If the preparation action was less than two weeks old, the search results that were prepared for Advanced eDiscovery were deleted from the Microsoft Azure storage area. Si l’action de préparation date de plus de 2 semaines, cet événement indique que seule l’action de préparation correspondante a été supprimée.If the preparation action was older than 2 weeks, then this event indicates that only the corresponding preparation action was deleted.
Suppression de l’exportation de la recherche de contenuRemoved export of content search
RemovedSearchExportedRemovedSearchExported
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action d’exportation de recherche de contenu a été supprimée.A content search export action was deleted. Si l’action d’exportation a eu moins de deux semaines, les résultats de la recherche qui ont été téléchargés vers la Microsoft Azure de stockage ont été supprimés.If the export action was less than two weeks old, the search results that were uploaded to the Microsoft Azure storage area were deleted. Si l’action d’exportation date de plus de 2 semaines, cet événement indique que seule l’action d’exportation correspondante a été supprimée.If the export action was older than 2 weeks, then this event indicates that only the corresponding export action was deleted.
Membre supprimé du cas eDiscoveryRemoved member from eDiscovery case
CaseMemberRemovedCaseMemberRemoved
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
Un utilisateur a été supprimé en tant que membre d’un cas eDiscovery.A user was removed as a member of an eDiscovery case.
Suppression des résultats d’aperçu de la recherche de contenuRemoved preview results of content search
RemovedSearchPreviewedRemovedSearchPreviewed
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action d’aperçu de recherche de contenu a été supprimée.A content search preview action was deleted.
Action de purge supprimée effectuée sur la recherche de contenuRemoved purge action performed on content search
RemovedSearchResultsPurgedRemovedSearchResultsPurged
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action de purge de recherche de contenu a été supprimée.A content search purge action was deleted.
Rapport de recherche suppriméRemoved search report
SearchReportRemovedSearchReportRemoved
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action de rapport d’exportation de recherche de contenu a été supprimée.A content search export report action was deleted.
Analyse démarrée de la recherche de contenuStarted analysis of content search
SearchResultsSentToZoomSearchResultsSentToZoom
New-ComplianceSearchActionNew-ComplianceSearchAction
Les résultats d’une recherche de contenu ont été préparés pour analyse dans Advanced eDiscovery.The results of a content search were prepared for analysis in Advanced eDiscovery.
Recherche de contenu démarréeStarted content search
SearchStartedSearchStarted
Start-ComplianceSearchStart-ComplianceSearch
Une recherche de contenu a été lancée.A content search was started. Lorsque vous créez ou modifiez une recherche de contenu à l’aide du centre Microsoft 365 conformité, la recherche est automatiquement démarrée.When you create or change a content search by using the Microsoft 365 compliance center, the search is automatically started.
Exportation démarrée de la recherche de contenuStarted export of content search
SearchExportedSearchExported
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utilisateur a exporté les résultats d’une recherche de contenu.A user exported the results of a content search.
Rapport d’exportation démarréStarted export report
SearchReportSearchReport
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utilisateur a exporté un rapport de recherche de contenu.A user exported a content search report.
Recherche de contenu arrêtéeStopped content search
SearchStoppedSearchStopped
Stop-ComplianceSearchStop-ComplianceSearch
Un utilisateur a arrêté une recherche de contenu.A user stopped a content search.
(aucun)(none) CaseViewedCaseViewed Get-ComplianceCaseGet-ComplianceCase Un utilisateur a vu un cas eDiscovery principal dans le centre de conformité.A user viewed a Core eDiscovery case in the compliance center. L’enregistrement d’audit pour cet événement inclut le nom du cas qui a été vu.The audit record for this event includes the name of the case that was viewed.
(aucun)(none) SearchViewedSearchViewed Get-ComplianceSearchGet-ComplianceSearch Un utilisateur a vu une recherche de contenu dans le centre de conformité en accédant à la recherche sous l’onglet Recherches dans un cas core eDiscovery ou en y accédant sur la page de recherche de contenu.A user viewed a Content search in the compliance center by accessing the search on the Searches tab in a Core eDiscovery case or accessing it on the Content search page. L’enregistrement d’audit pour cet événement inclut l’identité de la recherche qui a été vue.The audit record for this event includes the identity of the search that was viewed.
(aucun)(none) ViewedSearchExportedViewedSearchExported Get-ComplianceSearchAction -ExportGet-ComplianceSearchAction -Export Un utilisateur a vu une exportation de recherche de contenu dans le centre de conformité en accédant à l’exportation sous l’onglet Exportation sur la page de recherche de contenu.A user viewed a Content search export in the compliance center by accessing the export on the Exports tab on the Content search page. Cette activité est également consignée lorsqu’un utilisateur voit une exportation associée à un cas core eDiscovery.This activity is also logged when a user views an export associated with a Core eDiscovery case.
(aucun)(none) ViewedSearchPreviewedViewedSearchPreviewed Get-ComplianceSearchAction -PreviewGet-ComplianceSearchAction -Preview Un utilisateur a aperçu des résultats d’une recherche de contenu dans le centre de conformité.A user previewed the results of a Content search in the compliance center. Cette activité est également consignée lorsqu’un utilisateur affiche un aperçu des résultats d’une recherche associée à un cas core eDiscovery.This activity is also logged when a user previews the results of a search associated with a Core eDiscovery case.

Activités avancées eDiscoveryAdvanced eDiscovery activities

Le tableau suivant décrit les activités Advanced eDiscovery journal d’audit.The following table describes the Advanced eDiscovery activities logged in the audit log. Ces activités peuvent être utilisées pour vous aider à suivre la progression de l’activité dans Advanced eDiscovery cas.These activities can be used to help you track the progression of activity in an Advanced eDiscovery case.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Ajouter des données dans un autre ensemble à réviserAdded data to another review set AddWorkingSetQueryToWorkingSetAddWorkingSetQueryToWorkingSet L’utilisateur a ajouté des documents d’un ensemble à réviser à un autre.User added documents from one review set to a different review set.
Données ajoutées au groupe à réviserAdded data to review set AddQueryToWorkingSetAddQueryToWorkingSet Un utilisateur a ajouté les résultats de la recherche à partir d’une recherche de contenu associée à un cas avancé d’eDiscovery dans un groupe de révision.User added the search results from a content search associated with an Advanced eDiscovery case to a review set.
Ajout de données ne relevant pas de Microsoft 365 à un jeu à réviserAdded non-Microsoft 365 data to review set AddNonOffice365DataToWorkingSetAddNonOffice365DataToWorkingSet L’utilisateur a ajouté des données ne relevant pas de Microsoft 365 à un jeu à réviser.User added non-Microsoft 365 data to a review set.
Ajout de documents corrigés au groupe révisionAdded remediated documents to review set AddRemediatedDataAddRemediatedData L’utilisateur charge les documents qui comportent des erreurs d’indexation qui ont été corrigées dans un groupe de révision.User uploads documents that had indexing errors that were fixed to a review set.
Données analysées dans le groupe révisionAnalyzed data in review set RunAlgoRunAlgo L’utilisateur a exécuté Analytics sur les documents d’un groupe de révision.User ran analytics on the documents in a review set.
Document annoté dans le groupe révisionAnnotated document in review set AnnotateDocumentAnnotateDocument L’utilisateur a annoté un document dans un groupe de révision.User annotated a document in a review set. L’annotation inclut rédiger du contenu dans un document.Annotation includes redacting content in a document.
Ensembles chargés comparésCompared load sets LoadComparisonJobLoadComparisonJob Un utilisateur a comparé deux ensembles chargés différents dans un groupe de révision.User compared two different load sets in a review set. Un ensemble chargé est activé lorsque les données d’une recherche de contenu associées au cas sont ajoutées à un groupe de révision.A load set is when data from a content search that associated with the case is added to a review set.
Documents rédigés convertis au format PDFConverted redacted documents to PDF BurnJobBurnJob L’utilisateur a converti tous les documents rédigés dans un ensemble de révision en fichiers PDF.User converted all the redacted documents in a review set to PDF files.
Ensemble de révision crééeCreated review set CreateWorkingSetCreateWorkingSet L’utilisateur a créé un groupe de révision.User created a review set.
Configuration de la recherche de révision crééeCreated review set search CreateWorkingSetSearchCreateWorkingSetSearch L’utilisateur a créé une requête de recherche qui effectue une recherche dans les documents d’un groupe de révision.User created a search query that searches the documents in a review set.
Balise crééeCreated tag CreateTagCreateTag Un utilisateur a créé un groupe de balises dans un ensemble de révision.User created a tag group in a review set. Un groupe de balises peut contenir une ou plusieurs balises enfant.A tag group can contain one or more child tags. Ces balises sont ensuite utilisées pour baliser des documents dans le groupe révision.These tags are then used to tag documents in the review set.
Recherche de la révision suppriméeDeleted review set search DeleteWorkingSetSearchDeleteWorkingSetSearch Un utilisateur a supprimé une requête de recherche dans un groupe de révision.User deleted a search query in a review set.
Balise suppriméeDeleted tag DeleteTagDeleteTag Un utilisateur a supprimé une balise ou une balise de groupe dans un groupe de révision.User deleted a tag or a tag group in a review set.
Document téléchargéDownloaded document DownloadDocumentDownloadDocument Un utilisateur a téléchargé un document à partir d’un groupe de révision.User downloaded a document from a review set.
Balise modifiéeEdited tag UpdateTagUpdateTag Un utilisateur a modifié une balise dans un groupe de révision.User changed a tag in a review set.
Exporter des documents d’un groupe de révisionExported documents from review set ExportJobExportJob L’utilisateur a exporté les documents à partir d’un groupe de révision.User exported documents from a review set.
Paramètre de casse modifiéModified case setting UpdateCaseSettingsUpdateCaseSettings L’utilisateur a modifié les paramètres de casse.User modified the settings for a case. Les paramètres de casse incluent les informations de casse, les autorisations d’accès et les paramètres qui contrôlent le comportement des recherches et analyses.Case settings include case information, access permissions, and settings that control search and analytics behavior.
Configuration de la recherche de révision modifiéeModified review set search UpdateWorkingSetSearchUpdateWorkingSetSearch Un utilisateur a modifié une requête de recherche dans un groupe de révision.User edited a search query in a review set.
Aperçu de configuration de la recherche de révisionPreviewed review set search PreviewWorkingSetSearchPreviewWorkingSetSearch Un utilisateur a visualisé les résultats d’une requête de recherche dans un ensemble de révision.User previewed the results of a search query in a review set.
Documents d’erreur rectifiésRemediated error documents ErrorRemediationJobErrorRemediationJob L’utilisateur corrige les fichiers qui contiennent des erreurs d’indexation.User fixes files that contained indexing errors.
Document baliséTagged document TagFilesTagFiles L’utilisateur a balisé un document dans un groupe de révision.User tags a document in a review set.
Résultats avec indicateur d’une requêteTagged results of a query TagJobTagJob L’utilisateur balise tous les documents qui correspondent aux critères de la requête de recherche dans un ensemble de révision.User tags all of the documents that match the criteria of search query in a review set.
Document visualisé dans le groupe révisionViewed document in review set ViewDocumentViewDocument Un utilisateur a consulté un document dans un groupe de révision.User viewed a document in a review set.

Activités de cmdlet eDiscoveryeDiscovery cmdlet activities

Le tableau suivant répertorie les enregistrements du journal d’audit des cmdlet qui sont enregistrés lorsqu’un administrateur ou un utilisateur effectue une activité liée à eDiscovery à l’aide du centre de conformité ou en exécutant la cmdlet correspondante dans le Centre de sécurité & conformité PowerShell.The following table lists the cmdlet audit log records that are logged when an administrator or user performs an eDiscovery-related activity by using the compliance center or by running the corresponding cmdlet in Security & Compliance Center PowerShell. Les informations détaillées dans l’enregistrement du journal d’audit sont différentes pour les activités de cmdlet répertoriées dans ce tableau et les activités eDiscovery décrites dans la section précédente.The detailed information in the audit log record is different for the cmdlet activities listed in this table and the eDiscovery activities described in the previous section.

Comme indiqué précédemment, l’apparition des activités de cmdlet eDiscovery dans les résultats de la recherche dans le journal d’audit peut prendre jusqu’à 24 heures.As previously stated, it may take up to 24 hours for eDiscovery cmdlet activities to appear in the audit log search results.

Conseil

Les cmdlets de la colonne Opération du tableau suivant sont liées à la rubrique d’aide de cmdlet correspondante sur TechNet.The cmdlets in the Operation column in the following table are linked to the corresponding cmdlet help topic on TechNet. Pour obtenir une description des paramètres disponibles pour chaque cmdlet, voir la rubrique d’aide de la cmdlet.Go to the cmdlet help topic for a description of the available parameters for each cmdlet. Le paramètre et la valeur de paramètre qui ont été utilisés avec une cmdlet sont inclus dans l’entrée du journal d’audit pour chaque activité de cmdlet eDiscovery enregistrée.The parameter and the parameter value that were used with a cmdlet are included in the audit log entry for each eDiscovery cmdlet activity that's logged.

Nom convivialFriendly name Opération (cmdlet)Operation (cmdlet) DescriptionDescription
Mis en attente dans le cas eDiscoveryCreated hold in eDiscovery case
New-CaseHoldPolicyNew-CaseHoldPolicy
Une attente a été créée pour un cas eDiscovery.A hold was created for an eDiscovery case. Une attente peut être créée avec ou sans spécifier de source de contenu.A hold can be created with or without specifying a content source. Si des sources de contenu sont spécifiées, elles sont identifiées dans l’entrée du journal d’audit.If content sources are specified, they'll be identified in the audit log entry.
Attente supprimée dans un cas eDiscoveryDeleted hold from eDiscovery case
Remove-CaseHoldPolicyRemove-CaseHoldPolicy
Une attente associée à un cas eDiscovery a été supprimée.A hold that is associated with an eDiscovery case was deleted. La suppression d’une mise en attente libère tous les emplacements de contenu de la mise en attente.Deleting a hold releases all of the content locations from the hold. La suppression de la attente entraîne également la suppression des règles de cas associées à la attente (voir Remove-CaseHoldRule ci-dessous).Deleting the hold also results in deleting the case hold rules associated with the hold (see Remove-CaseHoldRule below).
Attente modifiée dans le cas eDiscoveryChanged hold in eDiscovery case
Set-CaseHoldPolicySet-CaseHoldPolicy
Une attente associée à une découverte électronique a été modifiée.A hold that is associated with an eDiscovery was changed. Les modifications possibles incluent l’ajout ou la suppression d’emplacements de contenu ou la désactivation de l’attente.Possible changes include adding or removing content locations or turning off (disabling) the hold.
Requête de recherche créée pour la attente de cas eDiscoveryCreated search query for eDiscovery case hold
New-CaseHoldRuleNew-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été créée.A query-based hold associated with an eDiscovery case was created.
Requête de recherche supprimée pour la attente de cas eDiscoveryDeleted search query for eDiscovery case hold
Remove-CaseHoldRuleRemove-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été supprimée.A query-based hold associated with an eDiscovery case was deleted. La suppression de la requête de la attente est souvent le résultat de la suppression d’une attente.Removing the query from the hold is often the result of deleting a hold. Lorsqu’une requête de mise en attente ou de mise en attente est supprimée, les emplacements de contenu qui étaient en attente sont libérés.When a hold or a hold query is deleted, the content locations that were on hold are released.
Requête de recherche modifiée pour la attente de cas eDiscoveryChanged search query for eDiscovery case hold
Set-CaseHoldRuleSet-CaseHoldRule
Une attente basée sur une requête associée à un cas eDiscovery a été modifiée.A query-based hold associated with an eDiscovery case was changed. Les modifications possibles incluent la modification de la requête ou de la plage de dates pour une mise en attente basée sur une requête.Possible changes include editing the query or date range for a query-based hold.
Cas eDiscovery crééCreated eDiscovery case
New-ComplianceCaseNew-ComplianceCase
Un cas eDiscovery a été créé.An eDiscovery case was created. Lorsqu’un cas est créé, vous ne devez lui donner qu’un nom.When a case is created, you only have to give it a name. D’autres tâches liées à la cas, telles que l’ajout de membres, la création de holds et la création de recherches de contenu associées au cas, entraînent la consigner d’autres événements.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
Cas de découverte électronique suppriméeDeleted eDiscovery case
Remove-ComplianceCaseRemove-ComplianceCase
Un cas eDiscovery a été supprimé.An eDiscovery case was deleted. Toute attente associée au cas doit être supprimée avant de pouvoir être supprimée.Any hold associated with the case has to be removed before the case can be deleted.
Cas eDiscovery modifiéChanged eDiscovery case
Set-ComplianceCaseSet-ComplianceCase
Un cas eDiscovery a été modifié.An eDiscovery case was changed. Les modifications incluent la fermeture d’un cas ouvert ou la réouverture d’un cas fermé.Changes include closing an open case or reopening a closed case.
Membre ajouté au cas eDiscoveryAdded member to eDiscovery case
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
Un utilisateur a été ajouté en tant que membre d’un cas eDiscovery.A user was added as a member of an eDiscovery case. En tant que membre d’un cas, un utilisateur peut effectuer diverses tâches liées à la cas, selon qu’il a reçu ou non les autorisations nécessaires.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
Membre supprimé du cas eDiscoveryRemoved member from eDiscovery case
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
Un utilisateur a été supprimé en tant que membre d’un cas eDiscovery.A user was removed as a member of an eDiscovery case.
Changement de l’appartenance au cas eDiscoveryChanged eDiscovery case membership
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
La liste d’appartenance d’un cas eDiscovery a été modifiée.The membership list of an eDiscovery case was changed. Cette activité est enregistrée lorsque tous les membres sont remplacés par un groupe de nouveaux utilisateurs.This activity is logged when all members are replaced with a group of new users. Si un seul membre est ajouté ou supprimé, l’opération Add-ComplianceCaseMember ou Remove-ComplianceCaseMember est enregistrée.If a single member is added or removed, the Add-ComplianceCaseMember or Remove-ComplianceCaseMember operation is logged.
Recherche de contenu crééeCreated content search
New-ComplianceSearchNew-ComplianceSearch
Une nouvelle recherche de contenu a été créée.A new content search was created.
Recherche de contenu suppriméeDeleted content search
Remove-ComplianceSearchRemove-ComplianceSearch
Une recherche de contenu existante a été supprimée.An existing content search was deleted.
Recherche de contenu modifiéeChanged content search
Set-ComplianceSearchSet-ComplianceSearch
Une recherche de contenu existante a été modifiée.An existing content search was changed. Les modifications peuvent inclure l’ajout ou la suppression d’emplacements de contenu recherchés et la modification de la requête de recherche.Changes can include adding or removing content locations that are searched and editing the search query.
Recherche de contenu démarréeStarted content search
Start-ComplianceSearchStart-ComplianceSearch
Une recherche de contenu a été lancée.A content search was started. Lorsque vous créez ou modifiez une recherche de contenu à l’aide de l’interface utilisateur graphique du centre de conformité, la recherche est automatiquement démarrée.When you create or change a content search by using the compliance center GUI, the search is automatically started. Si vous créez ou modifiez une recherche à l’aide de la cmdlet New-ComplianceSearch ou Set-ComplianceSearch, vous devez exécuter la cmdlet Start-ComplianceSearch pour démarrer la recherche.If you create or change a search by using the New-ComplianceSearch or Set-ComplianceSearch cmdlet, you have to run the Start-ComplianceSearch cmdlet to start the search.
Recherche de contenu arrêtéeStopped content search
Stop-ComplianceSearchStop-ComplianceSearch
Une recherche de contenu en cours d’exécution a été arrêtée.A content search that was running was stopped.
Action de recherche de contenu crééeCreated content search action
New-ComplianceSearchActionNew-ComplianceSearchAction
Une action de recherche de contenu a été créée.A content search action was created. Les actions de recherche de contenu incluent l’aperçu des résultats de recherche, l’exportation des résultats de recherche, la préparation des résultats de recherche pour analyse dans Advanced eDiscovery et la suppression définitive des éléments qui correspondent aux critères de recherche d’une recherche de contenu.Content search actions include previewing search results, exporting search results, preparing search results for analysis in Advanced eDiscovery, and permanently deleting items that match the search criteria of a content search.
Action de recherche de contenu suppriméDeleted content search action
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Une action de recherche de contenu a été supprimée.A content search action was deleted.
Filtre d’autorisations de recherche crééCreated search permissions filter
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été créé.A search permissions filter was created.
Filtre des autorisations de recherche suppriméesDeleted search permissions filter
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été supprimé.A search permissions filter was deleted.
Filtre d’autorisations de recherche modifiéChanged search permissions filter
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
Un filtre d’autorisations de recherche a été modifié.A search permissions filter was changed.
Administrateur eDiscovery crééCreated eDiscovery administrator
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
Un utilisateur a été ajouté en tant qu’administrateur eDiscovery dans votre organisation.A user was added as an eDiscovery Administrator in your organization.
Administrateur eDiscovery suppriméDeleted eDiscovery administrator
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
Un administrateur eDiscovery a été supprimé de votre organisation.An eDiscovery Administrator was deleted from your organization.
Changement de l’appartenance à l’administrateur eDiscoveryChanged eDiscovery administrator membership
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
La liste des administrateurs eDiscovery de votre organisation a été modifiée.The list of eDiscovery Administrators in your organization was changed. Cette activité est consignée lorsque la liste des administrateurs eDiscovery est remplacée par un groupe de nouveaux utilisateurs.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. Si un seul utilisateur est ajouté ou supprimé, l’opération Add-eDiscoveryCaseAdmin ou Remove-eDiscoveryCaseAdmin est enregistrée.If a single user is added or removed, the Add-eDiscoveryCaseAdmin or Remove-eDiscoveryCaseAdmin operation is logged.
(aucun)(none) Get-ComplianceCaseGet-ComplianceCase
Cette activité est consignée lorsqu’un utilisateur a vu une liste de core eDiscovery ou Advanced eDiscovery cas.This activity is logged when a user viewed a list of Core eDiscovery or Advanced eDiscovery cases. Cette activité est également consignée lorsqu’un utilisateur voit un cas spécifique dans Core eDiscovery.This activity is also logged when a user views a specific case in Core eDiscovery. Lorsqu’un utilisateur affiche un cas spécifique, l’enregistrement d’audit inclut l’identité du cas qui a été vu.When a user views a specific case, the audit record includes the identity of the case that was viewed. Si l’utilisateur n’a vu qu’une liste de cas, l’enregistrement d’audit ne contient pas d’identité de cas.If the user only viewed a list of cases, the audit record doesn't contain a case identity.
(aucun)(none) Get-ComplianceSearchGet-ComplianceSearch Cette activité est consignée lorsqu’un utilisateur a vu une liste de recherches de contenu ou de recherches associées à un cas core eDiscovery.This activity is logged when a user viewed a list of Content searches or searches associated with a Core eDiscovery case. Cette activité est également consignée lorsqu’un utilisateur voit une recherche de contenu spécifique ou une recherche spécifique associée à un cas core eDiscovery.This activity is also logged when a user views a specific Content search or views a specific search associated with a Core eDiscovery case. Lorsqu’un utilisateur affiche une recherche spécifique, l’enregistrement d’audit inclut l’identité de la recherche qui a été vue.When a user views a specific search, the audit record includes the identity of the search that was viewed. Si l’utilisateur n’a vu qu’une liste de recherches, l’enregistrement d’audit ne contient pas d’identité de recherche.If the user only viewed a list of searches, the audit record doesn't contain a search identity.
(aucun)(none) Get-ComplianceSearchActionGet-ComplianceSearchAction Cette activité est enregistrée lorsqu’un utilisateur a vu une liste d’actions de recherche de conformité (telles que les exportations, les aperçus ou les purges) ou les actions associées à un cas core eDiscovery.This activity is logged when a user viewed a list of compliance search actions (such as exports, previews, or purges) or actions associated with a Core eDiscovery case. Cette activité est également enregistrée lorsqu’un utilisateur voit une action de recherche de conformité spécifique (par exemple, une exportation) ou une action spécifique associée à un cas core eDiscovery.This activity is also logged when a user views a specific compliance search action (such as an export) or views a specific action associated with a Core eDiscovery case. Lorsqu’un utilisateur affiche une action de recherche, l’enregistrement d’audit inclut l’identité de l’action de recherche qui a été vue.When a user views a search action, the audit record includes the identity of the search action that was viewed. Si l’utilisateur n’a vu qu’une liste d’actions, l’enregistrement d’audit ne contient pas d’identité d’action.If the user only viewed a list of actions, the audit record doesn't contain an action identity.

Propriétés détaillées des activités eDiscoveryDetailed properties for eDiscovery activities

Le tableau suivant décrit les propriétés qui sont incluses lorsque vous cliquez sur Plus d’informations sur la page Détails d’une activité eDiscovery répertoriée dans les résultats de la recherche.The following table describes the properties that are included when you click More information on the Details page for an eDiscovery activity listed in the search results. Ces propriétés sont également incluses dans le fichier CSV lorsque vous exportez les résultats de recherche du journal d’audit.These properties are also included in the CSV file when you export the audit log search results. Un enregistrement du journal d’audit pour une activité eDiscovery n’inclut pas toutes les propriétés détaillées répertoriées ci-dessous.An audit log record for an eDiscovery activity won't include every detailed property listed below.

Conseil

Lorsque vous exportez les résultats de la recherche, le fichier CSV contient une colonne nommée Detail, qui contient les propriétés détaillées décrites dans le tableau suivant dans une propriété à valeurs multiples.When you export the search results, the CSV file contains a column named Detail, which contains the detailed properties described in the following table in a multi-value property. Vous pouvez utiliser la fonctionnalité Power Query dans Excel pour fractionner cette colonne en plusieurs colonnes afin que chaque propriété possède sa propre colonne.You can use the Power Query feature in Excel to split this column into multiple columns so that each property will have its own column. Cela vous permettra de trier et de filtrer une ou plusieurs de ces propriétés.This will let you sort and filter on one or more of these properties. Pour plus d’informations, consultez la section « Exporter les résultats de la recherche dans un fichier » dans le journal d’audit.For more information, see the "Export the search results to a file" section in Search the audit log.

PropriétéProperty DescriptionDescription
CasCase
Identité (GUID) du cas eDiscovery qui a été créé, modifié ou supprimé.The identity (GUID) of the eDiscovery case that was created, changed, or deleted.
ClientApplicationClientApplication
Les activités de cmdlet eDiscovery ont une valeur EMC pour cette propriété.eDiscovery cmdlet activities have a value of EMC for this property. Cela indique que l’activité a été effectuée à l’aide de l’interface graphique graphique du centre de conformité ou en exécutant l’cmdlet dans PowerShell.This indicates the activity was performed by using the compliance center GUI or running the cmdlet in PowerShell.
ClientIPClientIP
Adresse IP du périphérique utilisé lors de la journalisation de l’activité.The IP address of the device that was used when the activity was logged. L’adresse IP apparaît au format d’adresse IPv4 ou IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.
ClientRequestIdClientRequestId
Pour les activités eDiscovery, cette propriété est généralement vide.For eDiscovery activities, this property is typically blank.
CmdletVersionCmdletVersion
Numéro de build de la version du centre de conformité en cours d’exécution dans votre organisation.The build number for the version of the compliance center running in your organization.
CreationTimeCreationTime
Date et heure au moment UTC (Temps universel coordonné) de fin de l’activité eDiscovery.The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was completed.
EffectiveOrganizationEffectiveOrganization
Nom de l’organisation Microsoft 365.The name of the Microsoft 365 organization.
ExchangeLocationsExchangeLocations
Le Exchange Online boîtes aux lettres incluses dans une recherche de contenu ou placées en attente dans un cas eDiscovery.The Exchange Online mailboxes that are included in a content search or placed on hold in an eDiscovery case.
ExclusionsExclusions
Emplacements de boîtes aux lettres ou de sites exclus d’une recherche de contenu ou d’une attente dans un cas eDiscovery.Mailbox or site locations that are excluded from a content search or a hold in an eDiscovery case.
ExtendedPropertiesExtendedProperties
Propriétés supplémentaires d’une recherche de contenu, d’une action de recherche de contenu ou d’un cas de découverte électronique, telles que le GUID de l’objet et les paramètres de cmdlet et de cmdlet correspondants qui ont été utilisés lors de l’activité.Additional properties from a content search, a content search action, or hold in an eDiscovery case, such as the object GUID and the corresponding cmdlet and cmdlet parameters that were used when the activity was performed.
IDId
ID de l’entrée de rapport.The ID of the report entry. L’ID identifie de manière unique l’entrée du journal d’audit.The ID uniquely identifies the audit log entry.
NonPIIParametersNonPIIParameters
Liste des paramètres (sans aucune valeur) qui ont été utilisés avec la cmdlet identifiée dans la propriété Operation.A list of the parameters (without any values) that were used with the cmdlet identified in the Operation property. Les paramètres répertoriés dans cette propriété sont les mêmes que ceux répertoriés dans la propriété Parameters.The parameters listed in this property are the same as those listed in the Parameters property.
ObjectIdObjectId
GUID ou nom de l’objet (par exemple, une recherche de contenu ou un cas core eDiscovery) qui a été créé, accédé, modifié ou supprimé par l’activité répertoriée dans la propriété Operation.The GUID or name of the object (for example, a Content search or a Core eDiscovery case) that was created, accessed, changed, or deleted by the activity listed in the Operation property. Cet objet est également identifié dans la colonne Élément dans les résultats de recherche du journal d’audit.This object is also identified in the Item column in the audit log search results.
ObjectTypeObjectType
Le type d’objet eDiscovery que l’utilisateur a créé, supprimé ou modifié ; par exemple, une action de recherche de contenu (aperçu, exportation ou purge), un cas eDiscovery ou une recherche de contenu.The type of eDiscovery object that the user created, deleted, or modified; for example, a content search action (preview, export, or purge), an eDiscovery case, or a content search.
OpérationOperation
Nom de l’opération qui correspond à l’activité eDiscovery qui a été effectuée.The name of the operation that corresponds to the eDiscovery activity that was performed.
OrganizationIdOrganizationId
GUID de votre organisation Microsoft 365 entreprise.The GUID for your Microsoft 365 organization.
ParametersParameters
Nom et valeur des paramètres utilisés avec la cmdlet correspondante.The name and value for the parameters that were used with the corresponding cmdlet.
PublicFolderLocationsPublicFolderLocations
Emplacements de dossiers publics Exchange Online inclus dans une recherche de contenu ou placés en attente dans un cas eDiscovery.The public folder locations in Exchange Online that are included in a content search or placed on hold in an eDiscovery case.
RequêteQuery
Requête de recherche associée à l’activité, telle qu’une recherche de contenu ou une attente basée sur une requête.The search query associated with the activity, such as a content search or a query-based hold.
RecordTypeRecordType
Type d’opération indiqué par l’enregistrement.The type of operation indicated by the record. La valeur 18 indique un événement lié à une activité répertoriée dans la section activités de la cmdlet eDiscovery.The value of 18 indicates an event related to an activity listed in the eDiscovery cmdlet activities section. La valeur 24 indique un événement lié à une activité répertoriée dans la section Comment rechercher et afficher les activités eDiscovery.A value of 24 indicates an event related to an activity listed in the How to search for and view eDiscovery activities section.
ResultStatusResultStatus
Indique si l’action (indiquée dans la propriété Operation) a réussi ou non.Indicates whether the action (specified in the Operation property) was successful or not.
SecurityComplianceCenterEventTypeSecurityComplianceCenterEventType
Indique que l’activité était un événement du centre de conformité.Indicates that the activity was a compliance center event. Toutes les activités eDiscovery auront une valeur de 0 pour cette propriété.All eDiscovery activities will have a value of 0 for this property.
SharepointLocationsSharepointLocations
Les SharePoint sites en ligne inclus dans une recherche de contenu ou placés en attente dans un cas eDiscovery.The SharePoint Online sites that are included in a content search or placed on hold in an eDiscovery case.
StartTimeStartTime
Date et heure du début de l’activité eDiscovery en temps universel coordonné (UTC).The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was started.
UserIdUserId
L’utilisateur qui a effectué l’activité (spécifiée dans la propriété Operation) qui a entraîné la journal de l’enregistrement.The user who performed the activity (specified in the Operation property) that resulted in the record being logged. Les enregistrements pour l’activité eDiscovery effectuée par les comptes système (tels que NT AUTHORITY\SYSTEM) sont également inclus dans le journal d’audit.Records for eDiscovery activity performed by system accounts (such as NT AUTHORITY\SYSTEM) are also included in the audit log.
UserKeyUserKey
Autre ID pour l’utilisateur identifié dans la propriété UserId.An alternative ID for the user identified in the UserId property. Pour les activités eDiscovery, la valeur de cette propriété est généralement identique à celle de la propriété UserId.For eDiscovery activities, the value for this property is typically the same as the UserId property.
UserServicePlanUserServicePlan
Abonnement utilisé par votre organisation.The subscription used by your organization. Pour les activités eDiscovery, cette propriété est généralement vide.For eDiscovery activities, this property is typically blank.
UserTypeUserType
Type d’utilisateur ayant effectué l’opération.The type of user that performed the operation. Les valeurs suivantes indiquent le type d’utilisateur.The following values indicate the user type.
0 Utilisateur normal.0 A regular user. 2 Administrateur de votre organisation.2 An administrator in your organization. 3 Un compte système d’administrateur de centre de données Microsoft ou de centre de données.3 A Microsoft datacenter administrator or datacenter system account. 4 Un compte système.4 A system account. 5 Application.5 An application. 6 Principal de service.6 A service principal.
VersionVersion
Indique le numéro de version de l’activité (identifiée par la propriété Operation) enregistrée.Indicates the version number of the activity (identified by the Operation property) that's logged.
Charge de travailWorkload
Service dans lequel l’activité s’est produite.The service where the activity occurred. Pour les activités eDiscovery, la valeur est SecurityComplianceCenter.For eDiscovery activities, the value is SecurityComplianceCenter.