Cercare le attività di eDiscovery nel log di controlloSearch for eDiscovery activities in the audit log

Le attività relative alla ricerca e al contenuto di eDiscovery (per eDiscovery di base e avanzate di eDiscovery) eseguite in centro sicurezza & conformità o eseguendo i cmdlet di PowerShell corrispondenti vengono registrate nel registro di controllo.Content Search and eDiscovery-related activities (for Core eDiscovery and Advanced eDiscovery) that are performed in Security & Compliance Center or by running the corresponding PowerShell cmdlets are logged in the audit log. Gli eventi vengono registrati quando gli amministratori o i responsabili di eDiscovery (o qualsiasi utente assegnato a autorizzazioni di eDiscovery) eseguono le seguenti attività di ricerca contenuto e di core eDiscovery nel centro sicurezza & Compliance:Events are logged when administrators or eDiscovery managers (or any user assigned eDiscovery permissions) perform the following Content Search and Core eDiscovery tasks in the Security & Compliance Center:

  • Creazione e gestione di case di eDiscovery di base e avanzateCreating and managing Core and Advanced eDiscovery cases

  • Creazione, avvio e modifica di ricerche di contenutoCreating, starting, and editing Content Searches

  • Esecuzione di operazioni di ricerca di contenuto, ad esempio visualizzazione in anteprima, esportazione ed eliminazione dei risultati della ricercaPerforming Content Search actions, such as previewing, exporting, and deleting search results

  • Gestione di custodi e set di revisione in Advanced eDiscoveryManaging custodians and review sets in Advanced eDiscovery

  • Configurazione del filtro delle autorizzazioni per Ricerca contenutoConfiguring permissions filtering for Content Search

  • Gestione del ruolo di amministratore di eDiscoveryManaging the eDiscovery Administrator role

Importante

Le attività descritte in questo articolo sono solo il risultato delle attività di eDiscovery eseguite tramite il Centro sicurezza & Compliance.The activities described in this article are only the result of eDiscovery tasks performed by using the Security & Compliance Center. le attività di eDiscovery eseguite utilizzando lo strumento eDiscovery in locale in Exchange Online o il centro eDiscovery in SharePoint Online non sono incluse.eDiscovery tasks that were performed by using the In-Place eDiscovery tool in Exchange Online or the eDiscovery Center in SharePoint Online aren't included.

Per ulteriori informazioni sulla ricerca nel registro di controllo, le autorizzazioni necessarie e l'esportazione dei risultati della ricerca, vedere Search the audit log in the Security & Compliance Center.For more information about searching the audit log, the permissions that are required, and exporting search results, see Search the audit log in the Security & Compliance Center.

Informazioni su come cercare e visualizzare le attività di eDiscoveryHow to search for and view eDiscovery activities

Al momento, è necessario eseguire alcune operazioni specifiche per visualizzare le attività di eDiscovery nel registro di controllo.Currently, you have to do a few specific things to view eDiscovery activities in the audit log. Ecco come fare.Here's how.

  1. Passare a https://protection.office.com.Go to https://protection.office.com.

  2. Accedere usando l'account di lavoro o della scuola.Sign in using your work or school account.

  3. Nel riquadro sinistro fare clic su Cercae quindi su Ricerca log di controllo.In the left pane, click Search, and then click Audit log search.

  4. Nell'elenco a discesa attività in eDiscovery o in attività avanzate di eDiscoveryfare clic su una o più attività da cercare.In the Activities drop-down list, under eDiscovery activities or Advanced eDiscovery activities, click one or more activities to search for.

    Nota

    L'elenco a discesa attività include anche un gruppo di attività denominate attività cmdlet di eDiscovery che restituiscono record dal registro di controllo del cmdlet.The Activities drop-down list also includes a group of activities named eDiscovery cmdlet activities that will return records from the cmdlet audit log.

  5. Selezionare un intervallo di data e ora per visualizzare gli eventi di eDiscovery che si sono verificati entro quel periodo.Select a date and time range to display eDiscovery events that occurred within that period.

  6. Nella casella utenti selezionare uno o più utenti per visualizzare i risultati della ricerca.In the Users box, select one or more users to display search results for. Lasciare vuota questa casella per restituire le voci per tutti gli utenti.Leave this box blank to return entries for all users.

  7. Fare clic su Cerca per eseguire la ricerca usando i criteri di ricerca.Click Search to run the search using your search criteria.

  8. Dopo la visualizzazione dei risultati della ricerca, è possibile fare clic su Filtra risultati per filtrare o ordinare i record di attività risultanti.After the search results are displayed, you can click Filter results to filter or sort the resulting activity records. Purtroppo, non è possibile utilizzare il filtro per escludere in modo esplicito determinate attività.Unfortunately, you can't use filtering to explicitly exclude certain activities.

  9. Per visualizzare i dettagli relativi a un'attività, fare clic sul record attività nell'elenco dei risultati della ricerca.To view details about an activity, click the activity record in the list of search results.

    Viene visualizzata una pagina Dettagli che contiene le proprietà dettagliate del record di evento.A Details fly out page is displayed that contains the detailed properties from the event record. Per visualizzare ulteriori dettagli, fare clic su altre informazioni.To display additional details, click More information. Per una descrizione di queste proprietà, vedere la sezione relativa alle proprietà dettagliate per le attività di eDiscovery .For a description of these properties, see the Detailed properties for eDiscovery activities section.

  10. Se lo si desidera, è possibile esportare i risultati della ricerca del registro di controllo in un file CSV e quindi utilizzare la funzionalità Excel Power query per formattare e filtrare i record.If desired, you can export the audit log search results to a CSV file, and then use the Excel Power Query feature to format and filter these records. Per ulteriori informazioni, vedere Esportare, configurare e visualizzare i record del log di controllo.For more information, see Export, configure, and view audit log records.

Attività di eDiscoveryeDiscovery activities

Nella tabella seguente vengono descritte le attività di ricerca contenuto e di eDiscovery di base registrate quando un amministratore o un Manager di eDiscovery esegue un'attività correlata a eDiscovery utilizzando il Centro sicurezza & conformità o eseguendo il cmdlet corrispondente in PowerShell per Centro sicurezza & Compliance.The following table describes the Content Search and Core eDiscovery activities that are logged when an administrator or eDiscovery manager performs an eDiscovery-related activity using the Security & Compliance Center or running the corresponding cmdlet in Security & Compliance Center PowerShell. Si noti inoltre che alcune attività eseguite in Advanced verranno restituite quando si esegue la ricerca di attività nell'elenco.Note also that some activities performed in Advanced will be returned when you search for activities in this list.

Nota

Le attività di eDiscovery descritte in questa sezione forniscono informazioni simili alle attività del cmdlet eDiscovery descritte nella sezione successiva.The eDiscovery activities described in this section provide similar information to the eDiscovery cmdlet activities described in the next section. È consigliabile utilizzare le attività di eDiscovery descritte in questa sezione perché verranno visualizzate nei risultati della ricerca del registro di controllo entro 30 minuti.We recommend that you use the eDiscovery activities described in this section because they will appear in the audit log search results within 30 minutes. Per visualizzare le attività del cmdlet eDiscovery nei risultati di ricerca del registro di controllo, sono necessarie fino a 24 ore.It takes up to 24 hours for the eDiscovery cmdlet activities to appear in audit log search results.

Nome descrittivoFriendly name OperazioneOperation Cmdlet corrispondenteCorresponding cmdlet DescrizioneDescription
Aggiunta di un membro a un caso di eDiscoveryAdded member to eDiscovery case
CaseMemberAddedCaseMemberAdded
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
Un utente è stato aggiunto come membro di un caso di eDiscovery.A user was added as a member of an eDiscovery case. Come membro di un caso, un utente può eseguire diverse attività correlate al caso, a seconda che siano state assegnate le autorizzazioni necessarie.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
Ricerca di contenuto modificataChanged content search
SearchUpdatedSearchUpdated
Set-ComplianceSearchSet-ComplianceSearch
È stata modificata una ricerca di contenuto esistente.An existing content search was changed. Le modifiche possono includere l'aggiunta o la rimozione di percorsi di contenuto o la modifica della query di ricerca.Changes can include adding or removing content locations or editing the search query.
Appartenenza all'amministratore di eDiscovery modificataChanged eDiscovery administrator membership
CaseAdminUpdatedCaseAdminUpdated
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
L'elenco degli amministratori di eDiscovery nell'organizzazione è stato modificato.The list of eDiscovery Administrators in your organization was changed. Questa attività viene registrata quando l'elenco degli amministratori di eDiscovery viene sostituito con un gruppo di nuovi utenti.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. Se un singolo utente viene aggiunto o rimosso, viene registrata l'operazione CaseAdminAdded.If a single user is added or removed, the CaseAdminAdded operation is logged.
Caso eDiscovery modificatoChanged eDiscovery case
CaseUpdatedCaseUpdated
Set-ComplianceCaseSet-ComplianceCase
È stato modificato un caso di eDiscovery.An eDiscovery case was changed. Le modifiche includono la chiusura di un caso aperto o la riapertura di un caso chiuso.Changes include closing an open case or reopening a closed case.
Appartenenza al caso di eDiscovery modificataChanged eDiscovery case membership
CaseMemberUpdatedCaseMemberUpdated
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
L'elenco dei membri di un caso di eDiscovery è stato modificato.The membership list of an eDiscovery case was changed. Questa attività viene registrata quando tutti i membri vengono sostituiti con un gruppo di nuovi utenti.This activity is logged when all members are replaced with a group of new users. Se un singolo membro viene aggiunto o rimosso, viene registrata l'operazione CaseMemberAdded o CaseMemberRemoved.If a single member is added or removed, CaseMemberAdded or CaseMemberRemoved operation is logged.
Filtro delle autorizzazioni di ricerca modificatoChanged search permissions filter
SearchPermissionUpdatedSearchPermissionUpdated
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
È stato modificato un filtro delle autorizzazioni di ricerca.A search permissions filter was changed.
Modifica della query di ricerca per il blocco dei casi di eDiscoveryChanged search query for eDiscovery case hold
HoldUpdatedHoldUpdated
Set-CaseHoldRuleSet-CaseHoldRule
Un blocco basato su query associato a un caso di eDiscovery è stato modificato.A query-based hold associated with an eDiscovery case was changed. Le possibili modifiche includono la modifica dell'intervallo di query o di data per un blocco basato su query.Possible changes include editing the query or date range for a query-based hold.
Elemento di anteprima ricerca contenuto scaricatoContent search preview item downloaded
PreviewItemDownloadedPreviewItemDownloaded
N/DN/A
Un utente ha scaricato un elemento nel computer locale (facendo clic sul collegamento Scarica elemento originale ) quando si visualizzano in anteprima i risultati della ricerca.A user downloaded an item to their local computer (by clicking the Download original item link) when previewing search results.
Elemento di anteprima ricerca contenuto elencatoContent search preview item listed
PreviewItemListedPreviewItemListed
N/DN/A
Un utente ha fatto clic su Anteprima risultati della ricerca per visualizzare la pagina di anteprima dei risultati di ricerca, che elenca fino a 1000 elementi dai risultati di una ricerca di contenuto.A user clicked Preview search results to display the preview search results page, which lists up to 1000 items from the results of a Content Search.
Elemento di anteprima ricerca contenuto visualizzatoContent search preview item viewed
PreviewItemRenderedPreviewItemRendered
N/DN/A
Un Manager di eDiscovery ha visualizzato un elemento facendo clic su di esso quando si visualizzano in anteprima i risultati della ricerca.An eDiscovery manager viewed an item by clicking it when previewing search results.
Ricerca contenuto creataCreated content search
SearchCreatedSearchCreated
New-ComplianceSearchNew-ComplianceSearch
È stata creata una nuova ricerca di contenuto.A new content search was created.
Creato amministratore di eDiscoveryCreated eDiscovery administrator
CaseAdminAddedCaseAdminAdded
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
Un utente è stato aggiunto come amministratore di eDiscovery nell'organizzazione.A user was added as an eDiscovery Administrator in the organization.
Caso creato di eDiscoveryCreated eDiscovery case
CaseAddedCaseAdded
New-ComplianceCaseNew-ComplianceCase
È stato creato un caso di eDiscovery.An eDiscovery case was created. Quando viene creato un caso, è necessario assegnargli solo un nome.When a case is created, you only have to give it a name. Altre attività correlate al caso, ad esempio l'aggiunta di membri, la creazione di esenzioni e la creazione di ricerche di contenuto associate al caso determinano la registrazione di eventi aggiuntivi.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
Filtro delle autorizzazioni di ricerca creatoCreated search permissions filter
SearchPermissionCreatedSearchPermissionCreated
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
È stato creato un filtro delle autorizzazioni di ricerca.A search permissions filter was created.
Creazione della query di ricerca per il blocco dei casi di eDiscoveryCreated search query for eDiscovery case hold
HoldCreatedHoldCreated
New-CaseHoldRuleNew-CaseHoldRule
È stato creato un blocco basato su query associato a un caso di eDiscovery.A query-based hold associated with an eDiscovery case was created.
Ricerca di contenuto eliminataDeleted content search
SearchRemovedSearchRemoved
Remove-ComplianceSearchRemove-ComplianceSearch
È stata eliminata una ricerca di contenuto esistente.An existing content search was deleted.
Amministratore eDiscovery eliminatoDeleted eDiscovery administrator
CaseAdminRemovedCaseAdminRemoved
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
Un amministratore di eDiscovery è stato eliminato dall'organizzazione.An eDiscovery Administrator was deleted from your organization.
Caso di eDiscovery eliminatoDeleted eDiscovery case
CaseRemovedCaseRemoved
Remove-ComplianceCaseRemove-ComplianceCase
Un caso di eDiscovery è stato eliminato.An eDiscovery case was deleted. Qualsiasi esenzione associata al caso deve essere rimossa prima che sia possibile eliminare il caso.Any hold associated with the case has to be removed before the case can be deleted.
Filtro delle autorizzazioni di ricerca eliminatoDeleted search permissions filter
SearchPermissionRemovedSearchPermissionRemoved
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
È stato eliminato un filtro delle autorizzazioni di ricerca.A search permissions filter was deleted.
Query di ricerca eliminata per il blocco dei casi di eDiscoveryDeleted search query for eDiscovery case hold
HoldRemovedHoldRemoved
Remove-CaseHoldRuleRemove-CaseHoldRule
Un blocco basato su query associato a un caso di eDiscovery è stato eliminato.A query-based hold associated with an eDiscovery case was deleted. La rimozione della query dall'esenzione è spesso il risultato dell'eliminazione di un'esenzione.Removing the query from the hold is often the result of deleting a hold. Quando viene eliminata un'esenzione o una query di blocco, vengono rilasciati i percorsi di contenuto in attesa.When a hold or a hold query is deleted, the content locations that were on hold are released.
Esportazione di ricerca contenuto scaricataDownloaded export of content search
SearchExportDownloadedSearchExportDownloaded
N/DN/A
Un utente ha scaricato i risultati di una ricerca di contenuto nel proprio computer locale.A user downloaded the results of a content search to their local computer. Prima di poter scaricare i risultati della ricerca, è necessario avviare l' esportazione di attività di ricerca contenuto .A Started export of content search activity has to be initiated before search results can be downloaded.
Risultati visualizzati in anteprima della ricerca contenutoPreviewed results of content search
SearchPreviewedSearchPreviewed
N/DN/A
Un utente ha visualizzato in anteprima i risultati di una ricerca di contenuto.A user previewed the results of a content search.
Risultati della ricerca contenuto eliminatiPurged results of content search
SearchResultsPurgedSearchResultsPurged
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utente ha eliminato i risultati di una ricerca di contenuto eseguendo il comando New-ComplianceSearchAction-Purge .A user purged the results of a Content Search by running the New-ComplianceSearchAction -Purge command.
Analisi della ricerca di contenuto rimossaRemoved analysis of content search
RemovedSearchResultsSentToZoomRemovedSearchResultsSentToZoom
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
È stata eliminata un'azione di preparazione alla ricerca del contenuto (per preparare i risultati della ricerca per Advanced eDiscovery).A content search prepare action (to prepare search results for Advanced eDiscovery) was deleted. Se l'azione di preparazione ha meno di due settimane, i risultati della ricerca preparati per Advanced eDiscovery sono stati eliminati dall'area di archiviazione di Microsoft Azure.If the preparation action was less than two weeks old, the search results that were prepared for Advanced eDiscovery were deleted from the Microsoft Azure storage area. Se l'azione di preparazione è antecedente a 2 settimane, questo evento indica che è stata eliminata solo l'azione di preparazione corrispondente.If the preparation action was older than 2 weeks, then this event indicates that only the corresponding preparation action was deleted.
Esportazione di ricerca contenuto rimossaRemoved export of content search
RemovedSearchExportedRemovedSearchExported
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
Un'azione di esportazione ricerca contenuto è stata eliminata.A content search export action was deleted. Se l'operazione di esportazione ha meno di due settimane, i risultati della ricerca caricati nell'area di archiviazione di Microsoft Azure sono stati eliminati.If the export action was less than two weeks old, the search results that were uploaded to the Microsoft Azure storage area were deleted. Se l'azione di esportazione è antecedente a 2 settimane, questo evento indica che è stata eliminata solo l'azione di esportazione corrispondente.If the export action was older than 2 weeks, then this event indicates that only the corresponding export action was deleted.
Membri rimossi dal caso di eDiscoveryRemoved member from eDiscovery case
CaseMemberRemovedCaseMemberRemoved
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
Un utente è stato rimosso come membro di un caso di eDiscovery.A user was removed as a member of an eDiscovery case.
Risultati dell'anteprima rimossi della ricerca contenutoRemoved preview results of content search
RemovedSearchPreviewedRemovedSearchPreviewed
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
È stata eliminata un'azione anteprima ricerca contenuto.A content search preview action was deleted.
Azione di eliminazione rimossa eseguita nella ricerca contenutoRemoved purge action performed on content search
RemovedSearchResultsPurgedRemovedSearchResultsPurged
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
È stata eliminata un'azione di eliminazione della ricerca del contenuto.A content search purge action was deleted.
Report di ricerca rimossoRemoved search report
SearchReportRemovedSearchReportRemoved
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
È stata eliminata un'azione del rapporto di ricerca di contenuto esportazione.A content search export report action was deleted.
Analisi introduttiva della ricerca contenutoStarted analysis of content search
SearchResultsSentToZoomSearchResultsSentToZoom
New-ComplianceSearchActionNew-ComplianceSearchAction
I risultati di una ricerca di contenuto sono stati preparati per l'analisi in Advanced eDiscovery.The results of a content search were prepared for analysis in Advanced eDiscovery.
Ricerca di contenuto avviataStarted content search
SearchStartedSearchStarted
Start-ComplianceSearchStart-ComplianceSearch
È stata avviata una ricerca di contenuto.A content search was started. Quando si crea o si modifica una ricerca di contenuto utilizzando l'interfaccia di amministrazione di sicurezza & Compliance Center, la ricerca viene avviata automaticamente.When you create or change a content search by using the Security & Compliance Center GUI, the search is automatically started. Se si crea o si modifica una ricerca utilizzando il cmdlet New-ComplianceSearch o set-ComplianceSearch , è necessario eseguire il cmdlet Start-ComplianceSearch per avviare la ricerca.If you create or change a search by using the New-ComplianceSearch or Set-ComplianceSearch cmdlet, you have to run the Start-ComplianceSearch cmdlet to start the search.
Inizio esportazione della ricerca contenutoStarted export of content search
SearchExportedSearchExported
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utente ha esportato i risultati di una ricerca di contenuto.A user exported the results of a content search.
Report di esportazione avviatoStarted export report
SearchReportSearchReport
New-ComplianceSearchActionNew-ComplianceSearchAction
Un utente ha esportato un rapporto di ricerca contenuto.A user exported a content search report.
Ricerca di contenuto interrottaStopped content search
SearchStoppedSearchStopped
Stop-ComplianceSearchStop-ComplianceSearch
Un utente ha interrotto una ricerca di contenuto.A user stopped a content search.
(nessuno)(none) CaseViewedCaseViewed Get-ComplianceCaseGet-ComplianceCase Un utente ha visualizzato l'elenco dei casi nella pagina eDiscovery nel centro sicurezza e conformità o eseguendo il cmdlet.A user viewed the list of cases on the eDiscovery page in the security and compliance center or by running the cmdlet.
(nessuno)(none) SearchViewedSearchViewed Get-ComplianceSearchGet-ComplianceSearch Un utente ha visualizzato l'elenco delle ricerche di contenuto (elencate nella scheda ricerche ) nel centro sicurezza e conformità o eseguendo il cmdlet.A user viewed the list on content searches (listed on the Searches tab) in the security and compliance center or by running the cmdlet. Questa attività viene inoltre registrata quando un utente Visualizza l'elenco delle ricerche di contenuto associate a un caso di eDiscovery (facendo clic sulla scheda ricerche in un caso) oppure eseguendo il comando Get-ComplianceSearch-case .This activity is also logged when a user views the list of content searches associated with an eDiscovery case (by clicking the Searches tab in a case) or by running the Get-ComplianceSearch -Case command.
(nessuno)(none) ViewedSearchExportedViewedSearchExported Get-ComplianceSearchAction-ExportGet-ComplianceSearchAction -Export Un utente ha visualizzato l'elenco dei processi di esportazione ricerca contenuto (elencati nella scheda exports ) nel centro sicurezza e conformità o eseguendo il cmdlet.A user viewed the list of content search export jobs (listed on the Exports tab) in the security and compliance center or by running the cmdlet. Questa attività viene inoltre registrata quando un utente Visualizza l'elenco dei processi di esportazione in un caso di eDiscovery (elencato nella scheda esportazioni in un caso) oppure eseguendo il comando Get-ComplianceSearchAction-case-Export .This activity is also logged when a user views the list of export jobs in an eDiscovery case (listed on the Exports tab in a case) or by running the Get-ComplianceSearchAction -Case -Export command.
(nessuno)(none) ViewedSearchPreviewedViewedSearchPreviewed Get-ComplianceSearchAction-PreviewGet-ComplianceSearchAction -Preview Un utente visualizza in anteprima i risultati di una ricerca contenuto nel centro sicurezza e conformità o tramite l'esecuzione del cmdlet.A user previews the results of a content search in the security and compliance center or by running the cmdlet.

Attività di Advanced eDiscovery Advanced eDiscovery activities

Nella tabella seguente vengono descritte le attività avanzate di eDiscovery registrate nel registro di controllo.The following table describes the Advanced eDiscovery activities logged in the audit log. Tali attività (oltre alle rilevanti attività di eDiscovery possono essere utilizzate per monitorare la progressione delle attività in un caso di eDiscovery avanzato.These activities (in addition to relevant eDiscovery activities can be used to help you track the progression of activity in an Advanced eDiscovery case.

Nome descrittivoFriendly name OperazioneOperation DescrizioneDescription
Aggiungere dati a un altro insieme da rivedereAdded data to another review set AddWorkingSetQueryToWorkingSetAddWorkingSetQueryToWorkingSet L'utente ha aggiunto i documenti di un insieme da rivedere a un altro insieme da rivedere.User added documents from one review set to a different review set.
Aggiunti dati a un insieme da rivedereAdded data to review set AddQueryToWorkingSetAddQueryToWorkingSet L'utente ha aggiunto i risultati della ricerca da una ricerca di contenuto associata a un caso di Advanced eDiscovery a un insieme da rivedere.User added the search results from a content search associated with an Advanced eDiscovery case to a review set.
Sono stati aggiunti dati non di Microsoft 365 a un insieme da rivedereAdded non-Microsoft 365 data to review set AddNonOffice365DataToWorkingSetAddNonOffice365DataToWorkingSet L'utente ha aggiunto dati non di Microsoft 365 a un insieme da rivedere.User added non-Microsoft 365 data to a review set.
Aggiunta di documenti con correzione a un insieme da rivedereAdded remediated documents to review set AddRemediatedDataAddRemediatedData L'utente carica i documenti con errori di indicizzazione corretti in un insieme da rivedere.User uploads documents that had indexing errors that were fixed to a review set.
Dati analizzati nell'insieme da rivedereAnalyzed data in review set RunAlgoRunAlgo L'utente ha eseguito analisi sui documenti in un insieme da rivedere.User ran analytics on the documents in a review set.
Documento con annotazioni nell'insieme da rivedereAnnotated document in review set AnnotateDocumentAnnotateDocument L'utente ha annotato un documento in un insieme da rivedere.User annotated a document in a review set. L'annotazione include la correzione del contenuto di un documento.Annotation includes redacting content in a document.
Set di carichi confrontatiCompared load sets LoadComparisonJobLoadComparisonJob L'utente ha confrontato due set di carichi diversi in insieme da rivedere.User compared two different load sets in a review set. Un set di carichi si verifica quando i dati di una ricerca di contenuto associata al caso vengono aggiunti a un insieme da rivedere.A load set is when data from a content search that associated with the case is added to a review set.
Documenti corretti convertiti in PDFConverted redacted documents to PDF BurnJobBurnJob L'utente ha convertito in file PDF tutti i documenti corretti di un insieme da rivedere.User converted all the redacted documents in a review set to PDF files.
Creato insieme da rivedereCreated review set CreateWorkingSetCreateWorkingSet L'utente ha creato un insieme da rivedere.User created a review set.
Ricerca insieme da rivedere creataCreated review set search CreateWorkingSetSearchCreateWorkingSetSearch L'utente ha creato una query di ricerca che consente di cercare i documenti in un insieme da rivedere.User created a search query that searches the documents in a review set.
Creato tagCreated tag CreateTagCreateTag L'utente ha creato un gruppo di tag in un insieme da rivedere.User created a tag group in a review set. Un gruppo di tag può contenere uno o più tag figlio.A tag group can contain one or more child tags. Questi tag vengono usati per contrassegnare i documenti nell'insieme da rivedere.These tags are then used to tag documents in the review set.
Ricerca insieme da rivedere eliminataDeleted review set search DeleteWorkingSetSearchDeleteWorkingSetSearch Un utente ha eliminato una query di ricerca in un insieme da rivedere.User deleted a search query in a review set.
Tag eliminatoDeleted tag DeleteTagDeleteTag L'utente ha eliminato un tag o un gruppo di tag in un insieme da rivedere.User deleted a tag or a tag group in a review set.
Documento scaricatoDownloaded document DownloadDocumentDownloadDocument L'utente ha scaricato un documento da un insieme da rivedere.User downloaded a document from a review set.
Tag modificatoEdited tag UpdateTagUpdateTag L'utente ha modificato un tag in un insieme da rivedere.User changed a tag in a review set.
Esportati documenti da un insieme da rivedereExported documents from review set ExportJobExportJob L'utente ha esportato dei documenti da un insieme da rivedere.User exported documents from a review set.
Impostazione caso modificataModified case setting UpdateCaseSettingsUpdateCaseSettings L'utente ha modificato le impostazioni per un caso.User modified the settings for a case. Le impostazioni per il caso includono le informazioni sul caso, le autorizzazioni di accesso e le impostazioni che controllano il comportamento di ricerca e analisi.Case settings include case information, access permissions, and settings that control search and analytics behavior.
Ricerca insieme da rivedere modificataModified review set search UpdateWorkingSetSearchUpdateWorkingSetSearch Un utente ha modificato una query di ricerca in un insieme da rivedere.User edited a search query in a review set.
Visualizzazione dell'anteprima della ricerca dell'insieme da rivederePreviewed review set search PreviewWorkingSetSearchPreviewWorkingSetSearch Un utente ha visualizzato in anteprima i risultati di una query di ricerca in un insieme da rivedere.User previewed the results of a search query in a review set.
Corretti i documenti con erroriRemediated error documents ErrorRemediationJobErrorRemediationJob L'utente corregge i file che contengono errori di indicizzazione.User fixes files that contained indexing errors.
Documento con tagTagged document TagFilesTagFiles L'utente contrassegna un documento in un insieme da rivedere.User tags a document in a review set.
Contrassegnati i risultati di una queryTagged results of a query TagJobTagJob Un utente contrassegna tutti i documenti che corrispondono ai criteri della query di ricerca in un insieme da rivedere.User tags all of the documents that match the criteria of search query in a review set.
Documento visualizzato nell'insieme da rivedereViewed document in review set ViewDocumentViewDocument L'utente ha visualizzato un documento in un insieme da rivedere.User viewed a document in a review set.

attività del cmdlet eDiscoveryeDiscovery cmdlet activities

Nella tabella seguente sono elencati i record del registro di controllo del cmdlet che vengono registrati quando un amministratore o un utente esegue un'attività correlata a eDiscovery utilizzando il Centro sicurezza & Compliance oppure eseguendo il cmdlet corrispondente in Remote PowerShell connesso al centro sicurezza & conformità dell'organizzazione.The following table lists the cmdlet audit log records that are logged when an administrator or user performs an eDiscovery-related activity by using the Security & Compliance Center or by running the corresponding cmdlet in remote PowerShell that's connected to your organization's Security & Compliance Center. Le informazioni dettagliate nel record del registro di controllo sono diverse per le attività del cmdlet elencate in questa tabella e le attività di eDiscovery descritte nella sezione precedente.The detailed information in the audit log record is different for the cmdlet activities listed in this table and the eDiscovery activities described in the previous section.

Come indicato in precedenza, sono necessarie fino a 24 ore prima che le attività del cmdlet di eDiscovery vengano visualizzate nei risultati di ricerca del registro di controllo.As previously stated, it takes up to 24 hours for eDiscovery cmdlet activities to appear in the audit log search results.

Suggerimento

I cmdlet della colonna Operation nella tabella seguente sono collegati all'argomento della guida del cmdlet corrispondente su TechNet.The cmdlets in the Operation column in the following table are linked to the corresponding cmdlet help topic on TechNet. Passare all'argomento della guida del cmdlet per una descrizione dei parametri disponibili per ogni cmdlet.Go to the cmdlet help topic for a description of the available parameters for each cmdlet. Il parametro e il valore del parametro utilizzati con un cmdlet sono inclusi nella voce del registro di controllo per ogni attività del cmdlet eDiscovery registrata.The parameter and the parameter value that were used with a cmdlet are included in the audit log entry for each eDiscovery cmdlet activity that's logged.

Nome descrittivoFriendly name Operazione (cmdlet)Operation (cmdlet) DescrizioneDescription
Blocco creato nel caso di eDiscoveryCreated hold in eDiscovery case
New-CaseHoldPolicyNew-CaseHoldPolicy
È stata creata un'esenzione per un caso di eDiscovery.A hold was created for an eDiscovery case. È possibile creare un'esenzione con o senza specificare un'origine di contenuto.A hold can be created with or without specifying a content source. Se vengono specificate origini di contenuto, verranno identificate nella voce del registro di controllo.If content sources are specified, they'll be identified in the audit log entry.
Blocco eliminato dal caso di eDiscoveryDeleted hold from eDiscovery case
Remove-CaseHoldPolicyRemove-CaseHoldPolicy
Un'esenzione associata a un caso di eDiscovery è stata eliminata.A hold that is associated with an eDiscovery case was deleted. L'eliminazione di un'esenzione rilascia tutti i percorsi di contenuto dall'esenzione.Deleting a hold releases all of the content locations from the hold. L'eliminazione dell'esenzione comporta anche l'eliminazione delle regole di blocco del caso associate all'esenzione (vedere Remove-CaseHoldRule below).Deleting the hold also results in deleting the case hold rules associated with the hold (see Remove-CaseHoldRule below).
Blocco modificato nel caso di eDiscoveryChanged hold in eDiscovery case
Set-CaseHoldPolicySet-CaseHoldPolicy
Un'esenzione associata a un eDiscovery è stata modificata.A hold that is associated with an eDiscovery was changed. Le possibili modifiche includono l'aggiunta o la rimozione di posizioni di contenuto o la disattivazione del blocco.Possible changes include adding or removing content locations or turning off (disabling) the hold.
Creazione della query di ricerca per il blocco dei casi di eDiscoveryCreated search query for eDiscovery case hold
New-CaseHoldRuleNew-CaseHoldRule
È stato creato un blocco basato su query associato a un caso di eDiscovery.A query-based hold associated with an eDiscovery case was created.
Query di ricerca eliminata per il blocco dei casi di eDiscoveryDeleted search query for eDiscovery case hold
Remove-CaseHoldRuleRemove-CaseHoldRule
Un blocco basato su query associato a un caso di eDiscovery è stato eliminato.A query-based hold associated with an eDiscovery case was deleted. La rimozione della query dall'esenzione è spesso il risultato dell'eliminazione di un'esenzione.Removing the query from the hold is often the result of deleting a hold. Quando viene eliminata un'esenzione o una query di blocco, vengono rilasciati i percorsi di contenuto in attesa.When a hold or a hold query is deleted, the content locations that were on hold are released.
Modifica della query di ricerca per il blocco dei casi di eDiscoveryChanged search query for eDiscovery case hold
Set-CaseHoldRuleSet-CaseHoldRule
Un blocco basato su query associato a un caso di eDiscovery è stato modificato.A query-based hold associated with an eDiscovery case was changed. Le possibili modifiche includono la modifica dell'intervallo di query o di data per un blocco basato su query.Possible changes include editing the query or date range for a query-based hold.
Caso creato di eDiscoveryCreated eDiscovery case
New-ComplianceCaseNew-ComplianceCase
È stato creato un caso di eDiscovery.An eDiscovery case was created. Quando viene creato un caso, è necessario assegnargli solo un nome.When a case is created, you only have to give it a name. Altre attività correlate al caso, ad esempio l'aggiunta di membri, la creazione di esenzioni e la creazione di ricerche di contenuto associate al caso determinano la registrazione di eventi aggiuntivi.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
Caso di eDiscovery eliminatoDeleted eDiscovery case
Remove-ComplianceCaseRemove-ComplianceCase
Un caso di eDiscovery è stato eliminato.An eDiscovery case was deleted. Qualsiasi esenzione associata al caso deve essere rimossa prima che sia possibile eliminare il caso.Any hold associated with the case has to be removed before the case can be deleted.
Caso eDiscovery modificatoChanged eDiscovery case
Set-ComplianceCaseSet-ComplianceCase
È stato modificato un caso di eDiscovery.An eDiscovery case was changed. Le modifiche includono la chiusura di un caso aperto o la riapertura di un caso chiuso.Changes include closing an open case or reopening a closed case.
Aggiunta di un membro a un caso di eDiscoveryAdded member to eDiscovery case
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
Un utente è stato aggiunto come membro di un caso di eDiscovery.A user was added as a member of an eDiscovery case. Come membro di un caso, un utente può eseguire diverse attività correlate al caso, a seconda che siano state assegnate le autorizzazioni necessarie.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
Membri rimossi dal caso di eDiscoveryRemoved member from eDiscovery case
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
Un utente è stato rimosso come membro di un caso di eDiscovery.A user was removed as a member of an eDiscovery case.
Appartenenza al caso di eDiscovery modificataChanged eDiscovery case membership
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
L'elenco dei membri di un caso di eDiscovery è stato modificato.The membership list of an eDiscovery case was changed. Questa attività viene registrata quando tutti i membri vengono sostituiti con un gruppo di nuovi utenti.This activity is logged when all members are replaced with a group of new users. Se un singolo membro viene aggiunto o rimosso, viene registrata l'operazione Add-ComplianceCaseMember o Remove-ComplianceCaseMember .If a single member is added or removed, the Add-ComplianceCaseMember or Remove-ComplianceCaseMember operation is logged.
Ricerca contenuto creataCreated content search
New-ComplianceSearchNew-ComplianceSearch
È stata creata una nuova ricerca di contenuto.A new content search was created.
Ricerca di contenuto eliminataDeleted content search
Remove-ComplianceSearchRemove-ComplianceSearch
È stata eliminata una ricerca di contenuto esistente.An existing content search was deleted.
Ricerca di contenuto modificataChanged content search
Set-ComplianceSearchSet-ComplianceSearch
È stata modificata una ricerca di contenuto esistente.An existing content search was changed. Le modifiche possono includere l'aggiunta o la rimozione di percorsi di contenuto che vengono ricercati e la modifica della query di ricerca.Changes can include adding or removing content locations that are searched and editing the search query.
Ricerca di contenuto avviataStarted content search
Start-ComplianceSearchStart-ComplianceSearch
È stata avviata una ricerca di contenuto.A content search was started. Quando si crea o si modifica una ricerca di contenuto utilizzando l'interfaccia di amministrazione di sicurezza & Compliance Center, la ricerca viene avviata automaticamente.When you create or change a content search by using the Security & Compliance Center GUI, the search is automatically started. Se si crea o si modifica una ricerca utilizzando il cmdlet New-ComplianceSearch o set-ComplianceSearch , è necessario eseguire il cmdlet Start-ComplianceSearch per avviare la ricerca.If you create or change a search by using the New-ComplianceSearch or Set-ComplianceSearch cmdlet, you have to run the Start-ComplianceSearch cmdlet to start the search.
Ricerca di contenuto interrottaStopped content search
Stop-ComplianceSearchStop-ComplianceSearch
Una ricerca di contenuto in esecuzione è stata interrotta.A content search that was running was stopped.
Azione di ricerca contenuto creataCreated content search action
New-ComplianceSearchActionNew-ComplianceSearchAction
È stata creata un'azione di ricerca del contenuto.A content search action was created. Le azioni di ricerca contenuto includono l'anteprima dei risultati della ricerca, l'esportazione dei risultati di ricerca, la preparazione dei risultati di ricerca per l'analisi in Advanced eDiscovery e l'eliminazione definitiva degli elementi che soddisfano i criteri di ricerca di una ricerca di contenuto.Content search actions include previewing search results, exporting search results, preparing search results for analysis in Advanced eDiscovery, and permanently deleting items that match the search criteria of a content search.
Azione di ricerca contenuto eliminataDeleted content search action
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
È stata eliminata un'azione di ricerca del contenuto.A content search action was deleted.
Filtro delle autorizzazioni di ricerca creatoCreated search permissions filter
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
È stato creato un filtro delle autorizzazioni di ricerca.A search permissions filter was created.
Filtro delle autorizzazioni di ricerca eliminatoDeleted search permissions filter
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
È stato eliminato un filtro delle autorizzazioni di ricerca.A search permissions filter was deleted.
Filtro delle autorizzazioni di ricerca modificatoChanged search permissions filter
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
È stato modificato un filtro delle autorizzazioni di ricerca.A search permissions filter was changed.
Creato amministratore di eDiscoveryCreated eDiscovery administrator
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
Un utente è stato aggiunto come amministratore di eDiscovery nell'organizzazione.A user was added as an eDiscovery Administrator in your organization.
Amministratore eDiscovery eliminatoDeleted eDiscovery administrator
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
Un amministratore di eDiscovery è stato eliminato dall'organizzazione.An eDiscovery Administrator was deleted from your organization.
Appartenenza all'amministratore di eDiscovery modificataChanged eDiscovery administrator membership
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
L'elenco degli amministratori di eDiscovery nell'organizzazione è stato modificato.The list of eDiscovery Administrators in your organization was changed. Questa attività viene registrata quando l'elenco degli amministratori di eDiscovery viene sostituito con un gruppo di nuovi utenti.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. Se si aggiunge o si rimuove un singolo utente, viene registrata l'operazione Add-eDiscoveryCaseAdmin o Remove-eDiscoveryCaseAdmin .If a single user is added or removed, the Add-eDiscoveryCaseAdmin or Remove-eDiscoveryCaseAdmin operation is logged.

Proprietà dettagliate per le attività di eDiscoveryDetailed properties for eDiscovery activities

Nella tabella seguente vengono descritte le proprietà incluse quando si fa clic su altre informazioni nella pagina dei Dettagli per un'attività di eDiscovery elencata nei risultati della ricerca.The following table describes the properties that are included when you click More information on the Details page for an eDiscovery activity listed in the search results. Queste proprietà sono incluse anche nel file CSV quando si esportano i risultati della ricerca del registro di controllo.These properties are also included in the CSV file when you export the audit log search results. Un record del registro di controllo per un'attività di eDiscovery non includerà tutte le proprietà dettagliate elencate di seguito.An audit log record for an eDiscovery activity won't include every detailed property listed below.

Suggerimento

Quando si esportano i risultati della ricerca, il file CSV contiene una colonna denominata detail, che contiene le proprietà dettagliate descritte nella tabella riportata di seguito in una proprietà multivalore.When you export the search results, the CSV file contains a column named Detail, which contains the detailed properties described in the following table in a multi-value property. È possibile utilizzare la funzionalità Power query in Excel per dividere la colonna in più colonne in modo che ogni proprietà disponga di una colonna.You can use the Power Query feature in Excel to split this column into multiple columns so that each property will have its own column. In questo modo si consente di ordinare e filtrare una o più di queste proprietà.This will let you sort and filter on one or more of these properties. Per ulteriori informazioni, vedere la sezione "esportare i risultati della ricerca in un file" in Search the audit log.For more information, see the "Export the search results to a file" section in Search the audit log.

ProprietàProperty DescrizioneDescription
CasoCase
L'identità (GUID) del caso di eDiscovery che è stato creato, modificato o eliminato.The identity (GUID) of the eDiscovery case that was created, changed, or deleted.
ClientApplicationClientApplication
le attività del cmdlet eDiscovery dispongono di un valore EMC per questa proprietà.eDiscovery cmdlet activities have a value of EMC for this property. Questo indica che l'attività è stata eseguita utilizzando il Centro sicurezza & Compliance GUI o l'esecuzione del cmdlet in PowerShell.This indicates the activity was performed by using the Security & Compliance Center GUI or running the cmdlet in PowerShell.
ClientIPClientIP
L'indirizzo IP del dispositivo utilizzato quando è stata registrata l'attività.The IP address of the device that was used when the activity was logged. L'indirizzo IP viene visualizzato in formato IPv4 o IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.
ClientRequestIdClientRequestId
Per le attività di eDiscovery, questa proprietà è in genere vuota.For eDiscovery activities, this property is typically blank.
CmdletVersionCmdletVersion
Il numero di build per la versione del Centro sicurezza & compliance in esecuzione nell'organizzazione.The build number for the version of the Security & Compliance Center running in your organization.
CreationTimeCreationTime
Data e ora in formato UTC (Coordinated Universal Time) quando è stata completata l'attività eDiscovery.The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was completed.
EffectiveOrganizationEffectiveOrganization
Nome dell'organizzazione Microsoft 365.The name of the Microsoft 365 organization.
ExchangeLocationsExchangeLocations
Le cassette postali di Exchange Online incluse in una ricerca di contenuto o in blocco in un caso di eDiscovery.The Exchange Online mailboxes that are included in a content search or placed on hold in an eDiscovery case.
EsclusioniExclusions
Cassette postali o siti che sono esclusi da una ricerca di contenuto o da un'esenzione in un caso di eDiscovery.Mailbox or site locations that are excluded from a content search or a hold in an eDiscovery case.
ExtendedPropertiesExtendedProperties
Altre proprietà di una ricerca di contenuto, un'azione di ricerca del contenuto o una conservazione in un caso di eDiscovery, ad esempio il GUID dell'oggetto e il cmdlet e i parametri del cmdlet corrispondenti che sono stati utilizzati al momento dell'esecuzione dell'attività.Additional properties from a content search, a content search action, or hold in an eDiscovery case, such as the object GUID and the corresponding cmdlet and cmdlet parameters that were used when the activity was performed.
IdId
ID della voce del report.The ID of the report entry. L'ID identifica in modo univoco la voce del registro di controllo.The ID uniquely identifies the audit log entry.
NonPIIParametersNonPIIParameters
Elenco dei parametri (senza valori) utilizzati con il cmdlet identificato nella proprietà Operation.A list of the parameters (without any values) that were used with the cmdlet identified in the Operation property. I parametri elencati in questa proprietà sono uguali a quelli elencati nella proprietà Parameters.The parameters listed in this property are the same as those listed in the Parameters property.
ObjectIdObjectId
Il GUID o il nome dell'oggetto, ad esempio una ricerca di contenuto o un caso di eDiscovery, che è stato creato, modificato o eliminato dall'attività elencata nella proprietà Operation.The GUID or name of the object (for example, a Content Search or an eDiscovery case) that was created, changed, or deleted by the activity listed in the Operation property. Questo oggetto viene identificato anche nella colonna elemento dei risultati di ricerca del registro di controllo.This object is also identified in the Item column in the audit log search results.
ObjectTypeObjectType
Il tipo di oggetto eDiscovery che l'utente ha creato, eliminato o modificato. ad esempio, un'azione di ricerca del contenuto (Preview, Export o Purge), un caso di eDiscovery o una ricerca di contenuto.The type of eDiscovery object that the user created, deleted, or modified; for example, a content search action (preview, export, or purge), an eDiscovery case, or a content search.
OperazioneOperation
Nome dell'operazione che corrisponde all'attività eDiscovery che è stata eseguita.The name of the operation that corresponds to the eDiscovery activity that was performed.
OrganizationIdOrganizationId
GUID per l'organizzazione di Microsoft 365.The GUID for your Microsoft 365 organization.
ParametriParameters
Il nome e il valore dei parametri utilizzati con il cmdlet corrispondente.The name and value for the parameters that were used with the corresponding cmdlet.
PublicFolderLocationsPublicFolderLocations
Posizioni delle cartelle pubbliche in Exchange Online incluse in una ricerca di contenuto o in attesa in un caso di eDiscovery.The public folder locations in Exchange Online that are included in a content search or placed on hold in an eDiscovery case.
QueryQuery
Query di ricerca associata all'attività, ad esempio una ricerca di contenuto o un blocco basato su query.The search query associated with the activity, such as a content search or a query-based hold.
RecordTypeRecordType
Specifica il tipo di operazione indicata dal record.The type of operation indicated by the record. Il valore 18 indica un evento correlato a un'attività elencata nella sezione attività cmdlet di eDiscovery .The value of 18 indicates an event related to an activity listed in the eDiscovery cmdlet activities section. Il valore 24 indica un evento correlato a un'attività elencata nella sezione informazioni su come cercare e visualizzare le attività di eDiscovery .A value of 24 indicates an event related to an activity listed in the How to search for and view eDiscovery activities section.
ResultStatusResultStatus
Indica se l'azione (specificata nella proprietà Operation) ha avuto esito positivo o meno.Indicates whether the action (specified in the Operation property) was successful or not.
SecurityComplianceCenterEventTypeSecurityComplianceCenterEventType
Indica che l'attività è stata un evento del Centro sicurezza & conformità.Indicates that the activity was a Security & Compliance Center event. Tutte le attività di eDiscovery avranno un valore pari a 0 per questa proprietà.All eDiscovery activities will have a value of 0 for this property.
SharepointLocationsSharepointLocations
I siti di SharePoint Online inclusi in una ricerca di contenuto o in blocco in un caso di eDiscovery.The SharePoint Online sites that are included in a content search or placed on hold in an eDiscovery case.
StartTimeStartTime
Data e ora in formato UTC (Coordinated Universal Time) quando è stata avviata l'attività eDiscovery.The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was started.
UserIdUserId
L'utente che ha eseguito l'attività, specificata nella proprietà Operation, che ha provocato la registrazione del record.The user who performed the activity (specified in the Operation property) that resulted in the record being logged. I record per l'attività di eDiscovery eseguita dagli account di sistema, ad esempio NT AUTHORITY\SYSTEM, sono inclusi anche nel registro di controllo.Records for eDiscovery activity performed by system accounts (such as NT AUTHORITY\SYSTEM) are also included in the audit log.
UserKeyUserKey
ID alternativo per l'utente identificato nella proprietà UserId.An alternative ID for the user identified in the UserId property. Per le attività di eDiscovery, il valore di questa proprietà è in genere identico a quello della proprietà UserId.For eDiscovery activities, the value for this property is typically the same as the UserId property.
UserServicePlanUserServicePlan
La sottoscrizione utilizzata dall'organizzazione.The subscription used by your organization. Per le attività di eDiscovery, questa proprietà è in genere vuota.For eDiscovery activities, this property is typically blank.
UserTypeUserType
Il tipo di utente che ha eseguito l'operazione.The type of user that performed the operation. I valori riportati di seguito indicano il tipo di utente.The following values indicate the user type.
0 un utente normale.0 A regular user. 2 un amministratore dell'organizzazione.2 An administrator in your organization. 3 un account di sistema dell'amministratore o del datacenter di Microsoft datacenter.3 A Microsoft datacenter administrator or datacenter system account. 4 un account di sistema.4 A system account. 5 un'applicazione.5 An application. 6 un'entità di servizio.6 A service principal.
VersionVersion
Indica il numero di versione dell'attività (identificata dalla proprietà Operation) registrata.Indicates the version number of the activity (identified by the Operation property) that's logged.
Carico di lavoroWorkload
Theservice in cui si è verificata l'attività.Theservice where the activity occurred. Per le attività di eDiscovery, il valore è SecurityComplianceCenter.For eDiscovery activities, the value is SecurityComplianceCenter.