감사 로그에서 eDiscovery 활동 검색Search for eDiscovery activities in the audit log

Microsoft 365 준수 센터에서 수행하거나 해당 PowerShell cmdlet을 실행하여 수행되는 콘텐츠 검색 및 eDiscovery 관련 활동(Core eDiscovery 및 Advanced eDiscovery용)이 감사 로그에 기록됩니다.Content Search and eDiscovery-related activities (for Core eDiscovery and Advanced eDiscovery) that are performed in Microsoft 365 compliance center or by running the corresponding PowerShell cmdlets are logged in the audit log. 이벤트는 관리자 또는 eDiscovery 관리자(또는 eDiscovery 권한이 할당된 사용자)가 Microsoft 365 준수 센터에서 콘텐츠 검색 및 Core eDiscovery 작업을 수행할 때 기록됩니다.Events are logged when administrators or eDiscovery managers (or any user assigned eDiscovery permissions) perform the following Content Search and Core eDiscovery tasks in the Microsoft 365 compliance center:

  • 핵심 및 핵심 사례 Advanced eDiscovery 관리Creating and managing Core and Advanced eDiscovery cases

  • 콘텐츠 검색 만들기, 시작 및 편집Creating, starting, and editing Content searches

  • 검색 결과 미리 보기, 내보내기 및 삭제와 같은 검색 작업 수행Performing search actions, such as previewing, exporting, and deleting search results

  • 2016년 8월에 있는 관리자 및 검토 Advanced eDiscoveryManaging custodians and review sets in Advanced eDiscovery

  • 콘텐츠 검색에 대한 사용 권한 필터링 구성Configuring permissions filtering for Content search

  • eDiscovery 관리자 역할 관리Managing the eDiscovery Administrator role

감사 로그, 필요한 사용 권한 및 검색 결과를 내보내는 데 대한 자세한 내용은 Microsoft 365 준수 센터에서 감사 로그 검색을 참조하세요.For more information about searching the audit log, the permissions that are required, and exporting search results, see Search the audit log in the Microsoft 365 compliance center.

eDiscovery 활동을 검색하고 보는 방법How to search for and view eDiscovery activities

현재 감사 로그에서 eDiscovery 활동을 확인하려면 몇 가지 특정 작업을 해야 합니다.Currently, you have to do a few specific things to view eDiscovery activities in the audit log. 이 작업을 수행하는 방법은 다음과 같습니다.Here's how.

  1. 으로 https://compliance.microsoft.com 이동하여 직장 또는 학교 계정을 사용하여 로그인합니다.Go to https://compliance.microsoft.com and sign in using your work or school account.

  2. 규정 준수 센터의 왼쪽 탐색 Microsoft 365 감사를 클릭합니다.In the left navigation pane of the Microsoft 365 compliance center, click Audit.

  3. 활동 드롭다운 목록의 eDiscovery 활동 또는 Advanced eDiscovery 활동에서 검색할 활동을 하나 이상 클릭합니다.In the Activities drop-down list, under eDiscovery activities or Advanced eDiscovery activities, click one or more activities to search for.

    참고

    또한 활동 드롭다운 목록에는 cmdlet 감사 로그의 레코드를 반환하는 eDiscovery cmdlet 활동이라는 활동 그룹도 포함됩니다.The Activities drop-down list also includes a group of activities named eDiscovery cmdlet activities that will return records from the cmdlet audit log.

  4. 날짜 및 시간 범위를 선택하여 해당 기간 내에 발생한 eDiscovery 이벤트를 표시합니다.Select a date and time range to display eDiscovery events that occurred within that period.

  5. 사용자 상자에서 검색 결과를 표시할 사용자를 한명 이상 선택합니다.In the Users box, select one or more users to display search results for. 모든 사용자에 대한 항목을 반환하기 위해 이 상자를 비워 두십시오.Leave this box blank to return entries for all users.

  6. 검색 을 클릭하여 검색 조건을 사용한 검색을 실행합니다. Click Search to run the search using your search criteria.

  7. 검색 결과가 표시되면 결과 필터링을 클릭하여 결과 활동 레코드를 필터링하거나 정렬할 수 있습니다. After the search results are displayed, you can click Filter results to filter or sort the resulting activity records. 안타깝게도 필터링을 사용하여 특정 활동을 명시적으로 제외할 수 없습니다.Unfortunately, you can't use filtering to explicitly exclude certain activities.

  8. 활동에 대한 세부 정보를 보려면 검색 결과 목록에서 활동 레코드를 클릭합니다.To view details about an activity, click the activity record in the list of search results.

    이벤트 레코드의 자세한 속성이 포함된 세부 정보 플라이아웃 페이지가 표시됩니다.A Details fly out page is displayed that contains the detailed properties from the event record. 추가 세부 정보를 표시하려면 추가 정보를 클릭합니다.To display additional details, click More information. 이러한 속성에 대한 설명은 eDiscovery 활동의 자세한 속성 섹션을 참조하세요.For a description of these properties, see the Detailed properties for eDiscovery activities section.

  9. 원하는 경우 감사 로그 검색 결과를 CSV 파일로 내보냈다가 Power Query Excel 사용하여 이러한 레코드의 형식을 지정하고 필터링할 수 있습니다.If desired, you can export the audit log search results to a CSV file, and then use the Excel Power Query feature to format and filter these records. 자세한 내용은 감사 로그 레코드 내보내기, 구성 및 보기를 참조하세요.For more information, see Export, configure, and view audit log records.

eDiscovery 활동eDiscovery activities

다음 표에서는 관리자 또는 eDiscovery 관리자가 Microsoft 365 준수 센터를 사용하여 eDiscovery 관련 활동을 수행할 때 기록되는 콘텐츠 검색 및 핵심 eDiscovery 활동에 대해 설명하고 있습니다.The following table describes the Content Search and Core eDiscovery activities that are logged when an administrator or eDiscovery manager performs an eDiscovery-related activity using the Microsoft 365 compliance center. 이 목록에서 Advanced eDiscovery 검색할 때 일부 활동이 반환될 수 있습니다.Some activities performed in Advanced eDiscovery may be returned when you search for activities in this list.

참고

이 섹션에 설명된 eDiscovery 활동은 다음 섹션에 설명된 eDiscovery cmdlet 활동과 유사한 정보를 제공합니다.The eDiscovery activities described in this section provide similar information to the eDiscovery cmdlet activities described in the next section. 이 섹션에 설명된 eDiscovery 활동은 30분 이내에 감사 로그 검색 결과에 표시될 것이기 때문에 사용하는 것이 좋습니다.We recommend that you use the eDiscovery activities described in this section because they will appear in the audit log search results within 30 minutes. eDiscovery cmdlet 활동이 감사 로그 검색 결과에 표시될 경우 최대 24시간이 걸릴 수 있습니다.It may take up to 24 hours for eDiscovery cmdlet activities to appear in audit log search results.

친숙한 이름Friendly name 작업Operation 해당 cmdletCorresponding cmdlet 설명Description
eDiscovery 사례에 구성원 추가Added member to eDiscovery case
CaseMemberAddedCaseMemberAdded
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
사용자가 eDiscovery 사례의 구성원으로 추가되었습니다.A user was added as a member of an eDiscovery case. 사례의 구성원인 사용자는 필요한 사용 권한이 할당되어 있는지 여부에 따라 다양한 사례 관련 작업을 수행할 수 있습니다.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
변경된 콘텐츠 검색Changed content search
SearchUpdatedSearchUpdated
Set-ComplianceSearchSet-ComplianceSearch
기존 콘텐츠 검색이 변경된 경우An existing content search was changed. 변경 내용에는 콘텐츠 위치 추가 또는 제거 또는 검색 쿼리 편집이 포함됩니다.Changes can include adding or removing content locations or editing the search query.
eDiscovery 관리자 구성원 자격 변경Changed eDiscovery administrator membership
CaseAdminUpdatedCaseAdminUpdated
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
조직의 eDiscovery 관리자 목록이 변경된 경우The list of eDiscovery Administrators in your organization was changed. 이 활동은 eDiscovery 관리자 목록이 새 사용자 그룹으로 대체될 때 기록됩니다.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. 단일 사용자를 추가하거나 제거하면 CaseAdminAdded 작업이 기록됩니다.If a single user is added or removed, the CaseAdminAdded operation is logged.
eDiscovery 사례 변경Changed eDiscovery case
CaseUpdatedCaseUpdated
Set-ComplianceCaseSet-ComplianceCase
eDiscovery 사례가 변경된 경우An eDiscovery case was changed. 변경 내용에는 열린 사례를 닫거나 닫힌 사례를 다시 여는 것이 포함됩니다.Changes include closing an open case or reopening a closed case.
eDiscovery 사례 멤버 자격 변경Changed eDiscovery case membership
CaseMemberUpdatedCaseMemberUpdated
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
eDiscovery 사례의 멤버 자격 목록이 변경된 경우The membership list of an eDiscovery case was changed. 이 활동은 모든 구성원이 새 사용자 그룹으로 대체될 때 기록됩니다.This activity is logged when all members are replaced with a group of new users. 구성원을 하나 추가하거나 제거하면 CaseMemberAdded 또는 CaseMemberRemoved 작업이 기록됩니다.If a single member is added or removed, CaseMemberAdded or CaseMemberRemoved operation is logged.
검색 권한 필터 변경Changed search permissions filter
SearchPermissionUpdatedSearchPermissionUpdated
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
검색 권한 필터가 변경된 경우A search permissions filter was changed.
eDiscovery 사례 보류에 대한 검색 쿼리가 변경되었습니다.Changed search query for eDiscovery case hold
HoldUpdatedHoldUpdated
Set-CaseHoldRuleSet-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 변경되었습니다.A query-based hold associated with an eDiscovery case was changed. 가능한 변경 내용에는 쿼리 기반 보류에 대한 쿼리 또는 날짜 범위 편집이 포함됩니다.Possible changes include editing the query or date range for a query-based hold.
다운로드한 콘텐츠 검색 미리 보기 항목Content search preview item downloaded
PreviewItemDownloadedPreviewItemDownloaded
해당 없음N/A
사용자가 검색 결과를 미리 볼 때 원래 항목 다운로드 링크를 클릭하여 로컬 컴퓨터에 항목을 다운로드했습니다.A user downloaded an item to their local computer (by clicking the Download original item link) when previewing search results.
나열된 콘텐츠 검색 미리 보기 항목Content search preview item listed
PreviewItemListedPreviewItemListed
해당 없음N/A
사용자가 검색 결과 미리 보기를 클릭하여 검색 결과에서 최대 1,000개 항목을 나열하는 미리 보기 검색 결과 페이지를 표시합니다.A user clicked Preview search results to display the preview search results page, which lists up to 1,000 items from the results of a search.
콘텐츠 검색 미리 보기 항목 보기Content search preview item viewed
PreviewItemRenderedPreviewItemRendered
해당 없음N/A
eDiscovery 관리자는 검색 결과를 미리 볼 때 해당 항목을 클릭하여 항목을 보게 됩니다.An eDiscovery manager viewed an item by clicking it when previewing search results.
콘텐츠 검색 생성Created content search
SearchCreatedSearchCreated
New-ComplianceSearchNew-ComplianceSearch
새 콘텐츠 검색이 만들어졌습니다.A new content search was created.
eDiscovery 관리자 생성Created eDiscovery administrator
CaseAdminAddedCaseAdminAdded
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
사용자가 조직에서 eDiscovery 관리자로 추가되었습니다.A user was added as an eDiscovery Administrator in the organization.
eDiscovery 사례 생성Created eDiscovery case
CaseAddedCaseAdded
New-ComplianceCaseNew-ComplianceCase
eDiscovery 사례가 생성되었습니다.An eDiscovery case was created. 사례를 만들 때 이름만 지정하면 됩니다.When a case is created, you only have to give it a name. 구성원 추가, 보류 만들기, 사례와 연결된 콘텐츠 검색 만들기 등의 기타 사례 관련 작업을 수행하면 추가 이벤트가 기록됩니다.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
검색 권한 필터 생성Created search permissions filter
SearchPermissionCreatedSearchPermissionCreated
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
검색 권한 필터가 만들어졌습니다.A search permissions filter was created.
eDiscovery 사례 보류에 대한 검색 쿼리 생성Created search query for eDiscovery case hold
HoldCreatedHoldCreated
New-CaseHoldRuleNew-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 만들어졌습니다.A query-based hold associated with an eDiscovery case was created.
삭제된 콘텐츠 검색Deleted content search
SearchRemovedSearchRemoved
Remove-ComplianceSearchRemove-ComplianceSearch
기존 콘텐츠 검색이 삭제되었습니다.An existing content search was deleted.
eDiscovery 관리자 삭제Deleted eDiscovery administrator
CaseAdminRemovedCaseAdminRemoved
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
eDiscovery 관리자가 조직에서 삭제되었습니다.An eDiscovery Administrator was deleted from your organization.
eDiscovery 사례 삭제Deleted eDiscovery case
CaseRemovedCaseRemoved
Remove-ComplianceCaseRemove-ComplianceCase
eDiscovery 사례가 삭제되었습니다.An eDiscovery case was deleted. 사례와 연결된 모든 보류를 제거해야 사례를 삭제할 수 있습니다.Any hold associated with the case has to be removed before the case can be deleted.
삭제된 검색 권한 필터Deleted search permissions filter
SearchPermissionRemovedSearchPermissionRemoved
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
검색 권한 필터가 삭제되었습니다.A search permissions filter was deleted.
eDiscovery 사례 보류에 대한 삭제된 검색 쿼리Deleted search query for eDiscovery case hold
HoldRemovedHoldRemoved
Remove-CaseHoldRuleRemove-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 삭제되었습니다.A query-based hold associated with an eDiscovery case was deleted. 보류에서 쿼리를 제거하면 보류가 삭제되는 경우가 종종 있습니다.Removing the query from the hold is often the result of deleting a hold. 보류 또는 보류 쿼리가 삭제되면 보류된 콘텐츠 위치가 릴리스됩니다.When a hold or a hold query is deleted, the content locations that were on hold are released.
콘텐츠 검색의 다운로드된 내보내기Downloaded export of content search
SearchExportDownloadedSearchExportDownloaded
해당 없음N/A
사용자가 로컬 컴퓨터에 콘텐츠 검색 결과를 다운로드했습니다.A user downloaded the results of a content search to their local computer. 검색 결과를 다운로드하려면 먼저 콘텐츠 검색 활동의 시작된 내보내기 작업을 시작해야 합니다.A Started export of content search activity has to be initiated before search results can be downloaded.
콘텐츠 검색의 미리 보기 결과Previewed results of content search
SearchPreviewedSearchPreviewed
해당 없음N/A
사용자가 콘텐츠 검색 결과를 미리 보게 됩니다.A user previewed the results of a content search.
콘텐츠 검색의 제거된 결과Purged results of content search
SearchResultsPurgedSearchResultsPurged
New-ComplianceSearchActionNew-ComplianceSearchAction
사용자가 New-ComplianceSearchAction -Purge 명령을 실행하여 콘텐츠 검색 결과를 제거했습니다.A user purged the results of a Content search by running the New-ComplianceSearchAction -Purge command.
콘텐츠 검색 분석 제거됨Removed analysis of content search
RemovedSearchResultsSentToZoomRemovedSearchResultsSentToZoom
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 준비 작업(검색 결과를 Advanced eDiscovery)이 삭제되었습니다.A content search prepare action (to prepare search results for Advanced eDiscovery) was deleted. 준비 작업이 2주 미만이면 검색을 위해 준비된 Advanced eDiscovery 저장 Microsoft Azure 삭제됩니다.If the preparation action was less than two weeks old, the search results that were prepared for Advanced eDiscovery were deleted from the Microsoft Azure storage area. 준비 작업이 2주보다 오래된 경우 이 이벤트는 해당 준비 작업만 삭제된 것을 나타냅니다.If the preparation action was older than 2 weeks, then this event indicates that only the corresponding preparation action was deleted.
콘텐츠 검색 내보내기 제거됨Removed export of content search
RemovedSearchExportedRemovedSearchExported
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 내보내기 작업이 삭제되었습니다.A content search export action was deleted. 내보내기 작업이 2주 미만이면 저장소 영역에 업로드된 Microsoft Azure 삭제되었습니다.If the export action was less than two weeks old, the search results that were uploaded to the Microsoft Azure storage area were deleted. 내보내기 작업이 2주보다 오래된 경우 이 이벤트는 해당 내보내기 작업만 삭제된 것을 나타냅니다.If the export action was older than 2 weeks, then this event indicates that only the corresponding export action was deleted.
eDiscovery 사례에서 구성원 제거됨Removed member from eDiscovery case
CaseMemberRemovedCaseMemberRemoved
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
사용자가 eDiscovery 사례의 구성원으로 제거되었습니다.A user was removed as a member of an eDiscovery case.
콘텐츠 검색의 미리 보기 결과 제거됨Removed preview results of content search
RemovedSearchPreviewedRemovedSearchPreviewed
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 미리 보기 작업이 삭제되었습니다.A content search preview action was deleted.
콘텐츠 검색에 수행된 삭제 작업 제거Removed purge action performed on content search
RemovedSearchResultsPurgedRemovedSearchResultsPurged
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 삭제 작업이 삭제되었습니다.A content search purge action was deleted.
검색 보고서 제거됨Removed search report
SearchReportRemovedSearchReportRemoved
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 내보내기 보고서 작업이 삭제되었습니다.A content search export report action was deleted.
콘텐츠 검색 분석 시작Started analysis of content search
SearchResultsSentToZoomSearchResultsSentToZoom
New-ComplianceSearchActionNew-ComplianceSearchAction
콘텐츠 검색 결과는 콘텐츠 검색에서 분석할 수 Advanced eDiscovery.The results of a content search were prepared for analysis in Advanced eDiscovery.
시작된 콘텐츠 검색Started content search
SearchStartedSearchStarted
Start-ComplianceSearchStart-ComplianceSearch
콘텐츠 검색이 시작된 경우A content search was started. 준수 센터를 사용하여 콘텐츠 검색을 만들거나 변경하면 Microsoft 365 검색이 자동으로 시작됩니다.When you create or change a content search by using the Microsoft 365 compliance center, the search is automatically started.
콘텐츠 검색 내보내기 시작Started export of content search
SearchExportedSearchExported
New-ComplianceSearchActionNew-ComplianceSearchAction
사용자가 콘텐츠 검색 결과를 내보낼 수 있습니다.A user exported the results of a content search.
시작된 내보내기 보고서Started export report
SearchReportSearchReport
New-ComplianceSearchActionNew-ComplianceSearchAction
사용자가 콘텐츠 검색 보고서를 내보낼 때A user exported a content search report.
중지된 콘텐츠 검색Stopped content search
SearchStoppedSearchStopped
Stop-ComplianceSearchStop-ComplianceSearch
사용자가 콘텐츠 검색을 중지한 경우A user stopped a content search.
(없음)(none) CaseViewedCaseViewed Get-ComplianceCaseGet-ComplianceCase 사용자가 준수 센터에서 핵심 eDiscovery 사례를 보게 됩니다.A user viewed a Core eDiscovery case in the compliance center. 이 이벤트에 대한 감사 레코드에는 본 사례의 이름이 포함됩니다.The audit record for this event includes the name of the case that was viewed.
(없음)(none) SearchViewedSearchViewed Get-ComplianceSearchGet-ComplianceSearch 사용자가 Core eDiscovery 사례의 검색 탭에서 검색에 액세스하거나 콘텐츠 검색 페이지에서 액세스하여 준수 센터에서 콘텐츠 검색을 보게 됩니다.A user viewed a Content search in the compliance center by accessing the search on the Searches tab in a Core eDiscovery case or accessing it on the Content search page. 이 이벤트에 대한 감사 레코드에는 본 검색의 ID가 포함됩니다.The audit record for this event includes the identity of the search that was viewed.
(없음)(none) ViewedSearchExportedViewedSearchExported Get-ComplianceSearchAction -ExportGet-ComplianceSearchAction -Export 사용자가 콘텐츠 검색 페이지의 내보내기 탭에서 내보내기 탭에 액세스하여 준수 센터에서 콘텐츠 검색 내보내기를 보게 됩니다.A user viewed a Content search export in the compliance center by accessing the export on the Exports tab on the Content search page. 이 활동은 사용자가 Core eDiscovery 사례와 연결된 내보내기 보기 시에도 기록됩니다.This activity is also logged when a user views an export associated with a Core eDiscovery case.
(없음)(none) ViewedSearchPreviewedViewedSearchPreviewed Get-ComplianceSearchAction -PreviewGet-ComplianceSearchAction -Preview 사용자가 준수 센터에서 콘텐츠 검색 결과를 미리 보게 됩니다.A user previewed the results of a Content search in the compliance center. 이 활동은 사용자가 Core eDiscovery 사례와 연결된 검색 결과를 미리 볼 때도 기록됩니다.This activity is also logged when a user previews the results of a search associated with a Core eDiscovery case.

고급 eDiscovery 활동Advanced eDiscovery activities

다음 표에서는 감사 Advanced eDiscovery 기록된 작업의 설명을 제공합니다.The following table describes the Advanced eDiscovery activities logged in the audit log. 이러한 활동은 특정 사례에서 활동의 진행률을 추적하는 데 Advanced eDiscovery 있습니다.These activities can be used to help you track the progression of activity in an Advanced eDiscovery case.

친숙한 이름Friendly name 작업Operation 설명Description
다른 검토 집합에 데이터 추가됨Added data to another review set AddWorkingSetQueryToWorkingSetAddWorkingSetQueryToWorkingSet 사용자가 한 검토 집합에서 다른 검토 집합으로 문서를 추가했습니다.User added documents from one review set to a different review set.
검토 집합에 데이터 추가됨Added data to review set AddQueryToWorkingSetAddQueryToWorkingSet 사용자가 고급 eDiscovery 사례와 연결된 콘텐츠 검색에서 검토 집합에 검색 결과를 추가했습니다.User added the search results from a content search associated with an Advanced eDiscovery case to a review set.
검토 집합에 비 Microsoft 365 데이터 추가됨Added non-Microsoft 365 data to review set AddNonOffice365DataToWorkingSetAddNonOffice365DataToWorkingSet 사용자가 검토 집합에 비 Microsoft 365 데이터를 추가했습니다.User added non-Microsoft 365 data to a review set.
수정된 문서가 검토 집합에 추가됨Added remediated documents to review set AddRemediatedDataAddRemediatedData 사용자가 검토 집합으로 수정된 색인 작성 오류가 있는 문서를 업로드합니다.User uploads documents that had indexing errors that were fixed to a review set.
검토 집합의 데이터가 분석됨Analyzed data in review set RunAlgoRunAlgo 사용자가 검토 집합의 문서에 대한 분석을 실행했습니다.User ran analytics on the documents in a review set.
검토 집합의 문서에 주석이 달림Annotated document in review set AnnotateDocumentAnnotateDocument 사용자가 검토 집합의 문서에 주석을 달았습니다.User annotated a document in a review set. 주석에는 문서의 내용을 편집하는 것이 포함되어 있습니다. Annotation includes redacting content in a document.
부하 집합 비교됨Compared load sets LoadComparisonJobLoadComparisonJob 사용자가 검토 집합에서 서로 다른 두 개의 부하 집합을 비교했습니다.User compared two different load sets in a review set. 부하 집합은 사례와 연결된 콘텐츠 검색 데이터가 검토 집합에 추가되는 경우입니다.A load set is when data from a content search that associated with the case is added to a review set.
편집된 문서가 PDF로 변환됨Converted redacted documents to PDF BurnJobBurnJob 사용자가 검토의 모든 편집된 문서를 PDF 파일로 변환했습니다.User converted all the redacted documents in a review set to PDF files.
검토 집합 생성됨Created review set CreateWorkingSetCreateWorkingSet 사용자가 검토 집합을 만들었습니다.User created a review set.
검토 집합 검색 생성됨Created review set search CreateWorkingSetSearchCreateWorkingSetSearch 사용자가 검토 집합에서 문서를 검색하는 검색 쿼리를 만들었습니다.User created a search query that searches the documents in a review set.
태그 생성됨Created tag 태그 생성CreateTag 사용자가 검토 집합에 태그 그룹을 만들었습니다.User created a tag group in a review set. 태그 그룹에는 하나 이상의 하위 태그가 포함될 수 있습니다.A tag group can contain one or more child tags. 그런 다음 이 태그를 사용하여 검토 집합의 문서에 태그를 지정합니다.These tags are then used to tag documents in the review set.
검토 집합 검색 삭제됨Deleted review set search DeleteWorkingSetSearchDeleteWorkingSetSearch 사용자가 검토 집합에서 검색 쿼리를 삭제했습니다.User deleted a search query in a review set.
태그 삭제됨Deleted tag DeleteTagDeleteTag 사용자가 검토 집합의 태그 그룹을 삭제었습니다.User deleted a tag or a tag group in a review set.
문서 다운로드됨Downloaded document DownloadDocumentDownloadDocument 사용자가 검토 집합에서 문서를 다운로드했습니다.User downloaded a document from a review set.
태그 편집됨Edited tag UpdateTagUpdateTag 사용자가 검토 집합에서 태그를 변경했습니다.User changed a tag in a review set.
검토 집합에서 문서 내보냄Exported documents from review set ExportJobExportJob 사용자가 검토 집합에서 문서를 내보냈습니다.User exported documents from a review set.
사례 설정 수정됨Modified case setting UpdateCaseSettingsUpdateCaseSettings 사용자가 사례에 대한 설정을 수정했습니다.User modified the settings for a case. 사례 설정에는 사례 정보, 액세스 권한 및 검색 및 분석 동작을 제어하는 설정이 포함됩니다.Case settings include case information, access permissions, and settings that control search and analytics behavior.
검토 집합 검색 수정됨Modified review set search UpdateWorkingSetSearchUpdateWorkingSetSearch 사용자가 검토 집합에서 검색 쿼리를 편집했습니다.User edited a search query in a review set.
검토 집합 검색 미리 보기됨Previewed review set search PreviewWorkingSetSearchPreviewWorkingSetSearch 사용자가 검토 집합에 검색 쿼리의 결과를 미리 보았습니다.User previewed the results of a search query in a review set.
오류 문서 수정됨Remediated error documents ErrorRemediationJobErrorRemediationJob 사용자가 인덱싱 오류가 있는 파일을 수정합니다.User fixes files that contained indexing errors.
문서에 태그가 지정됨Tagged document TagFilesTagFiles 사용자가 검토 집합의 문서에 태그를 지정합니다.User tags a document in a review set.
쿼리의 결과가 태그됨Tagged results of a query TagJobTagJob 사용자는 검토 집합의 검색 쿼리 조건과 일치하는 모든 문서를 태그합니다.User tags all of the documents that match the criteria of search query in a review set.
검토 집합의 문서 조회됨Viewed document in review set ViewDocumentViewDocument 사용자가 검토 집합의 문서를 조회했습니다.User viewed a document in a review set.

eDiscovery cmdlet 활동eDiscovery cmdlet activities

다음 표에는 관리자 또는 사용자가 준수 센터를 사용하여 또는 보안 및 준수 센터 PowerShell에서 해당 cmdlet을 실행하여 eDiscovery 관련 활동을 수행할 때 기록되는 cmdlet 감사 로그 레코드가 & 나열되어 있습니다.The following table lists the cmdlet audit log records that are logged when an administrator or user performs an eDiscovery-related activity by using the compliance center or by running the corresponding cmdlet in Security & Compliance Center PowerShell. 감사 로그 레코드의 세부 정보는 이 표에 나열된 cmdlet 활동 및 이전 섹션에서 설명한 eDiscovery 활동에 따라 다릅니다.The detailed information in the audit log record is different for the cmdlet activities listed in this table and the eDiscovery activities described in the previous section.

앞서 언급했듯이 eDiscovery cmdlet 활동이 감사 로그 검색 결과에 표시될 경우 최대 24시간이 걸릴 수 있습니다.As previously stated, it may take up to 24 hours for eDiscovery cmdlet activities to appear in the audit log search results.

다음 표의 작업 열에 있는 cmdlet은 TechNet의 해당 cmdlet 도움말 항목에 연결됩니다.The cmdlets in the Operation column in the following table are linked to the corresponding cmdlet help topic on TechNet. 각 cmdlet에 대해 사용 가능한 매개 변수에 대한 설명은 cmdlet 도움말 항목으로 이동하십시오.Go to the cmdlet help topic for a description of the available parameters for each cmdlet. cmdlet에 사용된 매개 변수 및 매개 변수 값은 기록되는 각 eDiscovery cmdlet 활동에 대한 감사 로그 항목에 포함됩니다.The parameter and the parameter value that were used with a cmdlet are included in the audit log entry for each eDiscovery cmdlet activity that's logged.

친숙한 이름Friendly name Operation(cmdlet)Operation (cmdlet) 설명Description
eDiscovery 사례에서 보류 생성Created hold in eDiscovery case
New-CaseHoldPolicyNew-CaseHoldPolicy
eDiscovery 사례에 대해 보류가 만들어졌습니다.A hold was created for an eDiscovery case. 콘텐츠 원본을 지정하거나 지정하지 않고 보류를 만들 수 있습니다.A hold can be created with or without specifying a content source. 콘텐츠 원본이 지정된 경우 감사 로그 항목에서 식별됩니다.If content sources are specified, they'll be identified in the audit log entry.
eDiscovery 사례에서 보류 삭제Deleted hold from eDiscovery case
Remove-CaseHoldPolicyRemove-CaseHoldPolicy
eDiscovery 사례와 연결된 보류가 삭제되었습니다.A hold that is associated with an eDiscovery case was deleted. 보류를 삭제하는 경우 모든 콘텐츠 위치가 보류에서 해제됩니다.Deleting a hold releases all of the content locations from the hold. 또한 보류를 삭제하면 보류와 연결된 케이스 보류 규칙이 삭제됩니다(아래 Remove-CaseHoldRule 참조).Deleting the hold also results in deleting the case hold rules associated with the hold (see Remove-CaseHoldRule below).
eDiscovery 사례에서 보류 변경Changed hold in eDiscovery case
Set-CaseHoldPolicySet-CaseHoldPolicy
eDiscovery와 연결된 보류가 변경된 경우A hold that is associated with an eDiscovery was changed. 콘텐츠 위치를 추가 또는 제거하거나 보류를 해제(해제)하는 등 가능한 변경이 가능합니다.Possible changes include adding or removing content locations or turning off (disabling) the hold.
eDiscovery 사례 보류에 대한 검색 쿼리 생성Created search query for eDiscovery case hold
New-CaseHoldRuleNew-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 만들어졌습니다.A query-based hold associated with an eDiscovery case was created.
eDiscovery 사례 보류에 대한 삭제된 검색 쿼리Deleted search query for eDiscovery case hold
Remove-CaseHoldRuleRemove-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 삭제되었습니다.A query-based hold associated with an eDiscovery case was deleted. 보류에서 쿼리를 제거하면 보류가 삭제되는 경우가 종종 있습니다.Removing the query from the hold is often the result of deleting a hold. 보류 또는 보류 쿼리가 삭제되면 보류된 콘텐츠 위치가 릴리스됩니다.When a hold or a hold query is deleted, the content locations that were on hold are released.
eDiscovery 사례 보류에 대한 검색 쿼리가 변경되었습니다.Changed search query for eDiscovery case hold
Set-CaseHoldRuleSet-CaseHoldRule
eDiscovery 사례와 연결된 쿼리 기반 보류가 변경되었습니다.A query-based hold associated with an eDiscovery case was changed. 가능한 변경 내용에는 쿼리 기반 보류에 대한 쿼리 또는 날짜 범위 편집이 포함됩니다.Possible changes include editing the query or date range for a query-based hold.
eDiscovery 사례 생성Created eDiscovery case
New-ComplianceCaseNew-ComplianceCase
eDiscovery 사례가 생성되었습니다.An eDiscovery case was created. 사례를 만들 때 이름만 지정하면 됩니다.When a case is created, you only have to give it a name. 구성원 추가, 보류 만들기, 사례와 연결된 콘텐츠 검색 만들기 등의 기타 사례 관련 작업을 수행하면 추가 이벤트가 기록됩니다.Other case-related tasks such as adding members, creating holds, and creating content searches associated with the case result in additional events being logged.
eDiscovery 사례 삭제Deleted eDiscovery case
Remove-ComplianceCaseRemove-ComplianceCase
eDiscovery 사례가 삭제되었습니다.An eDiscovery case was deleted. 사례와 연결된 모든 보류를 제거해야 사례를 삭제할 수 있습니다.Any hold associated with the case has to be removed before the case can be deleted.
eDiscovery 사례 변경Changed eDiscovery case
Set-ComplianceCaseSet-ComplianceCase
eDiscovery 사례가 변경된 경우An eDiscovery case was changed. 변경 내용에는 열린 사례를 닫거나 닫힌 사례를 다시 여는 것이 포함됩니다.Changes include closing an open case or reopening a closed case.
eDiscovery 사례에 구성원 추가Added member to eDiscovery case
Add-ComplianceCaseMemberAdd-ComplianceCaseMember
사용자가 eDiscovery 사례의 구성원으로 추가되었습니다.A user was added as a member of an eDiscovery case. 사례의 구성원인 사용자는 필요한 사용 권한이 할당되어 있는지 여부에 따라 다양한 사례 관련 작업을 수행할 수 있습니다.As a member of a case, a user can perform various case-related tasks depending on whether they have been assigned the necessary permissions.
eDiscovery 사례에서 구성원 제거됨Removed member from eDiscovery case
Remove-ComplianceCaseMemberRemove-ComplianceCaseMember
사용자가 eDiscovery 사례의 구성원으로 제거되었습니다.A user was removed as a member of an eDiscovery case.
eDiscovery 사례 멤버 자격 변경Changed eDiscovery case membership
Update-ComplianceCaseMemberUpdate-ComplianceCaseMember
eDiscovery 사례의 멤버 자격 목록이 변경된 경우The membership list of an eDiscovery case was changed. 이 활동은 모든 구성원이 새 사용자 그룹으로 대체될 때 기록됩니다.This activity is logged when all members are replaced with a group of new users. 구성원을 하나 추가하거나 제거하면 Add-ComplianceCaseMember 또는 Remove-ComplianceCaseMember 작업이 기록됩니다.If a single member is added or removed, the Add-ComplianceCaseMember or Remove-ComplianceCaseMember operation is logged.
콘텐츠 검색 생성Created content search
New-ComplianceSearchNew-ComplianceSearch
새 콘텐츠 검색이 만들어졌습니다.A new content search was created.
삭제된 콘텐츠 검색Deleted content search
Remove-ComplianceSearchRemove-ComplianceSearch
기존 콘텐츠 검색이 삭제되었습니다.An existing content search was deleted.
변경된 콘텐츠 검색Changed content search
Set-ComplianceSearchSet-ComplianceSearch
기존 콘텐츠 검색이 변경된 경우An existing content search was changed. 변경 내용에는 검색되는 콘텐츠 위치 추가 또는 제거 및 검색 쿼리 편집이 포함됩니다.Changes can include adding or removing content locations that are searched and editing the search query.
시작된 콘텐츠 검색Started content search
Start-ComplianceSearchStart-ComplianceSearch
콘텐츠 검색이 시작된 경우A content search was started. 준수 센터 GUI를 사용하여 콘텐츠 검색을 만들거나 변경하면 검색이 자동으로 시작됩니다.When you create or change a content search by using the compliance center GUI, the search is automatically started. New-ComplianceSearch 또는 Set-ComplianceSearch cmdlet을 사용하여 검색을 만들거나 변경하는 경우 Start-ComplianceSearch cmdlet을 실행하여 검색을 시작해야 합니다.If you create or change a search by using the New-ComplianceSearch or Set-ComplianceSearch cmdlet, you have to run the Start-ComplianceSearch cmdlet to start the search.
중지된 콘텐츠 검색Stopped content search
Stop-ComplianceSearchStop-ComplianceSearch
실행 중인 콘텐츠 검색이 중지되었습니다.A content search that was running was stopped.
콘텐츠 검색 작업 생성Created content search action
New-ComplianceSearchActionNew-ComplianceSearchAction
콘텐츠 검색 작업이 만들어졌습니다.A content search action was created. 콘텐츠 검색 작업에는 검색 결과 미리 보기, 검색 결과 내보내기, Advanced eDiscovery 분석에 대한 검색 결과 준비, 콘텐츠 검색의 검색 조건과 일치하는 항목을 영구적으로 삭제하는 작업이 포함됩니다.Content search actions include previewing search results, exporting search results, preparing search results for analysis in Advanced eDiscovery, and permanently deleting items that match the search criteria of a content search.
삭제된 콘텐츠 검색 작업Deleted content search action
Remove-ComplianceSearchActionRemove-ComplianceSearchAction
콘텐츠 검색 작업이 삭제되었습니다.A content search action was deleted.
검색 권한 필터 생성Created search permissions filter
New-ComplianceSecurityFilterNew-ComplianceSecurityFilter
검색 권한 필터가 만들어졌습니다.A search permissions filter was created.
삭제된 검색 권한 필터Deleted search permissions filter
Remove-ComplianceSecurityFilterRemove-ComplianceSecurityFilter
검색 권한 필터가 삭제되었습니다.A search permissions filter was deleted.
검색 권한 필터 변경Changed search permissions filter
Set-ComplianceSecurityFilterSet-ComplianceSecurityFilter
검색 권한 필터가 변경된 경우A search permissions filter was changed.
eDiscovery 관리자 생성Created eDiscovery administrator
Add-eDiscoveryCaseAdminAdd-eDiscoveryCaseAdmin
사용자가 조직에서 eDiscovery 관리자로 추가되었습니다.A user was added as an eDiscovery Administrator in your organization.
eDiscovery 관리자 삭제Deleted eDiscovery administrator
Remove-eDiscoveryCaseAdminRemove-eDiscoveryCaseAdmin
eDiscovery 관리자가 조직에서 삭제되었습니다.An eDiscovery Administrator was deleted from your organization.
eDiscovery 관리자 구성원 자격 변경Changed eDiscovery administrator membership
Update-eDiscoveryCaseAdminUpdate-eDiscoveryCaseAdmin
조직의 eDiscovery 관리자 목록이 변경된 경우The list of eDiscovery Administrators in your organization was changed. 이 활동은 eDiscovery 관리자 목록이 새 사용자 그룹으로 대체될 때 기록됩니다.This activity is logged when the list of eDiscovery Administrators is replaced with a group of new users. 단일 사용자를 추가하거나 제거하면 Add-eDiscoveryCaseAdmin 또는 Remove-eDiscoveryCaseAdmin 작업이 기록됩니다.If a single user is added or removed, the Add-eDiscoveryCaseAdmin or Remove-eDiscoveryCaseAdmin operation is logged.
(없음)(none) Get-ComplianceCaseGet-ComplianceCase
이 활동은 사용자가 핵심 eDiscovery 또는 사례의 목록을 볼 Advanced eDiscovery 기록됩니다.This activity is logged when a user viewed a list of Core eDiscovery or Advanced eDiscovery cases. 이 활동은 사용자가 Core eDiscovery에서 특정 사례를 볼 때도 기록됩니다.This activity is also logged when a user views a specific case in Core eDiscovery. 사용자가 특정 사례를 볼 때 감사 레코드에는 확인된 사례의 ID가 포함됩니다.When a user views a specific case, the audit record includes the identity of the case that was viewed. 사용자가 사례 목록만 본 경우 감사 레코드에는 사례 ID가 포함되지 않습니다.If the user only viewed a list of cases, the audit record doesn't contain a case identity.
(없음)(none) Get-ComplianceSearchGet-ComplianceSearch 이 활동은 사용자가 Core eDiscovery 사례와 연결된 콘텐츠 검색 또는 검색 목록을 볼 때 기록됩니다.This activity is logged when a user viewed a list of Content searches or searches associated with a Core eDiscovery case. 이 활동은 사용자가 특정 콘텐츠 검색을 보거나 Core eDiscovery 사례와 연결된 특정 검색을 볼 때도 기록됩니다.This activity is also logged when a user views a specific Content search or views a specific search associated with a Core eDiscovery case. 사용자가 특정 검색을 볼 때 감사 레코드에는 본 검색의 ID가 포함됩니다.When a user views a specific search, the audit record includes the identity of the search that was viewed. 사용자가 검색 목록만 본 경우 감사 레코드에 검색 ID가 포함되지 않습니다.If the user only viewed a list of searches, the audit record doesn't contain a search identity.
(없음)(none) Get-ComplianceSearchActionGet-ComplianceSearchAction 이 활동은 사용자가 Core eDiscovery 사례와 관련된 준수 검색 작업(예: 내보내기, 미리 보기 또는 제거) 또는 작업 목록을 볼 때 기록됩니다.This activity is logged when a user viewed a list of compliance search actions (such as exports, previews, or purges) or actions associated with a Core eDiscovery case. 이 활동은 사용자가 특정 준수 검색 작업(예: 내보내기)을 보거나 Core eDiscovery 사례와 관련된 특정 작업을 볼 때도 기록됩니다.This activity is also logged when a user views a specific compliance search action (such as an export) or views a specific action associated with a Core eDiscovery case. 사용자가 검색 작업을 볼 때 감사 레코드에는 본 검색 작업의 ID가 포함됩니다.When a user views a search action, the audit record includes the identity of the search action that was viewed. 사용자가 작업 목록만 본 경우 감사 레코드에 작업 ID가 포함되지 않습니다.If the user only viewed a list of actions, the audit record doesn't contain an action identity.

eDiscovery 활동에 대한 자세한 속성Detailed properties for eDiscovery activities

다음 표에서는 검색 결과에 나열된 eDiscovery 활동의 세부 정보 페이지에서 추가 정보를 클릭할 때 포함되는 속성에 대해 설명합니다. The following table describes the properties that are included when you click More information on the Details page for an eDiscovery activity listed in the search results. 이러한 속성은 감사 로그 검색 결과를 내보낼 때도 CSV 파일에 포함됩니다.These properties are also included in the CSV file when you export the audit log search results. eDiscovery 활동에 대한 감사 로그 레코드는 아래에 나열된 모든 세부 속성을 포함하지 않습니다.An audit log record for an eDiscovery activity won't include every detailed property listed below.

검색 결과를 내보낼 때 CSV 파일에는 다중 값 속성의 다음 표에 설명된 자세한 속성이 포함된 Detail 열이 포함되어 있습니다.When you export the search results, the CSV file contains a column named Detail, which contains the detailed properties described in the following table in a multi-value property. 이 열의 파워 쿼리 기능을 사용하여 Excel 열을 여러 열로 분할하여 각 속성에 자체 열을 사용할 수 있습니다.You can use the Power Query feature in Excel to split this column into multiple columns so that each property will have its own column. 이렇게 하면 이러한 속성 중 하나 이상을 정렬하고 필터링할 수 있습니다.This will let you sort and filter on one or more of these properties. 자세한 내용은 감사 로그 검색의 "파일로 검색 결과 내보내기" 섹션을 참조하세요.For more information, see the "Export the search results to a file" section in Search the audit log.

속성Property 설명Description
사례Case
작성, 변경 또는 삭제된 eDiscovery 사례의 ID(GUID)입니다.The identity (GUID) of the eDiscovery case that was created, changed, or deleted.
ClientApplicationClientApplication
eDiscovery cmdlet 활동은 이 속성에 대한 EMC 값을 가집니다.eDiscovery cmdlet activities have a value of EMC for this property. 이는 준수 센터 GUI를 사용하여 또는 PowerShell에서 cmdlet을 실행하여 수행된 활동을 나타냅니다.This indicates the activity was performed by using the compliance center GUI or running the cmdlet in PowerShell.
ClientIPClientIP
활동이 기록될 때 사용된 장치의 IP 주소입니다.The IP address of the device that was used when the activity was logged. IP 주소는 IPv4 또는 IPv6 주소 형식으로 표시됩니다.The IP address is displayed in either an IPv4 or IPv6 address format.
ClientRequestIdClientRequestId
eDiscovery 작업의 경우 일반적으로 이 속성은 비어 있습니다.For eDiscovery activities, this property is typically blank.
CmdletVersionCmdletVersion
조직에서 실행되는 준수 센터 버전의 빌드 번호입니다.The build number for the version of the compliance center running in your organization.
CreationTimeCreationTime
eDiscovery 활동이 완료된 UTC(협정 세계시)의 날짜 및 시간입니다.The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was completed.
EffectiveOrganizationEffectiveOrganization
Microsoft 365 조직의 이름입니다.The name of the Microsoft 365 organization.
ExchangeLocationsExchangeLocations
콘텐츠 Exchange Online eDiscovery 사례에서 보류된 사서함을 검색합니다.The Exchange Online mailboxes that are included in a content search or placed on hold in an eDiscovery case.
제외Exclusions
eDiscovery 사례에서 콘텐츠 검색 또는 보류에서 제외되는 사서함 또는 사이트 위치입니다.Mailbox or site locations that are excluded from a content search or a hold in an eDiscovery case.
ExtendedPropertiesExtendedProperties
활동이 수행될 때 사용된 개체 GUID 및 해당 cmdlet 및 cmdlet 매개 변수와 같은 콘텐츠 검색, 콘텐츠 검색 작업 또는 eDiscovery 사례에 보유되는 추가 속성Additional properties from a content search, a content search action, or hold in an eDiscovery case, such as the object GUID and the corresponding cmdlet and cmdlet parameters that were used when the activity was performed.
IdId
보고서 항목의 ID입니다.The ID of the report entry. ID는 감사 로그 항목을 고유하게 식별합니다.The ID uniquely identifies the audit log entry.
NonPIIParametersNonPIIParameters
Operation 속성에 식별된 cmdlet과 함께 사용된 매개 변수 목록(값 없이)입니다.A list of the parameters (without any values) that were used with the cmdlet identified in the Operation property. 이 속성에 나열된 매개 변수는 Parameters 속성에 나열된 매개 변수와 같습니다.The parameters listed in this property are the same as those listed in the Parameters property.
ObjectIdObjectId
Operation 속성에 나열된 활동에 의해 생성, 액세스, 변경 또는 삭제된 개체의 GUID 또는 이름(예: 콘텐츠 검색 또는 Core eDiscovery 사례)입니다.The GUID or name of the object (for example, a Content search or a Core eDiscovery case) that was created, accessed, changed, or deleted by the activity listed in the Operation property. 이 개체는 감사 로그 검색 결과의 항목 열에서도 식별됩니다.This object is also identified in the Item column in the audit log search results.
ObjectTypeObjectType
사용자가 만들거나 삭제하거나 수정한 eDiscovery 개체의 형식입니다. 예를 들어 콘텐츠 검색 작업(미리 보기, 내보내기 또는 제거), eDiscovery 사례 또는 콘텐츠 검색을 예로 들 수 있습니다.The type of eDiscovery object that the user created, deleted, or modified; for example, a content search action (preview, export, or purge), an eDiscovery case, or a content search.
작업Operation
수행된 eDiscovery 활동에 해당하는 작업의 이름입니다.The name of the operation that corresponds to the eDiscovery activity that was performed.
OrganizationIdOrganizationId
조직에 대한 Microsoft 365 GUID입니다.The GUID for your Microsoft 365 organization.
매개 변수Parameters
해당 cmdlet과 함께 사용된 매개 변수의 이름 및 값입니다.The name and value for the parameters that were used with the corresponding cmdlet.
PublicFolderLocationsPublicFolderLocations
콘텐츠 검색에 Exchange Online eDiscovery 사례에서 보류된 공용 폴더 위치입니다.The public folder locations in Exchange Online that are included in a content search or placed on hold in an eDiscovery case.
QueryQuery
콘텐츠 검색 또는 쿼리 기반 보류와 같은 활동과 연결된 검색 쿼리입니다.The search query associated with the activity, such as a content search or a query-based hold.
RecordTypeRecordType
레코드가 나타내는 작업의 유형입니다.The type of operation indicated by the record. 18은 eDiscovery cmdlet 활동 섹션에 나열된 활동과 관련된 이벤트를 나타냅니다.The value of 18 indicates an event related to an activity listed in the eDiscovery cmdlet activities section. 24는 eDiscovery 활동을 검색하고 보는 방법 섹션에 나열된 활동과 관련된 이벤트를 나타냅니다.A value of 24 indicates an event related to an activity listed in the How to search for and view eDiscovery activities section.
ResultStatusResultStatus
Operation 속성에 지정된 작업이 성공적이지 여부를 나타냅니다.Indicates whether the action (specified in the Operation property) was successful or not.
SecurityComplianceCenterEventTypeSecurityComplianceCenterEventType
활동이 준수 센터 이벤트인 경우를 나타냅니다.Indicates that the activity was a compliance center event. 모든 eDiscovery 활동의 값은 이 속성에 대해 0입니다.All eDiscovery activities will have a value of 0 for this property.
SharepointLocationsSharepointLocations
콘텐츠 SharePoint 포함되거나 eDiscovery 사례에서 보류된 온라인 사이트입니다.The SharePoint Online sites that are included in a content search or placed on hold in an eDiscovery case.
StartTimeStartTime
eDiscovery 활동이 시작된 UTC(협정 세계시)의 날짜 및 시간입니다.The date and time in Coordinated Universal Time (UTC) when the eDiscovery activity was started.
UserIdUserId
Operation 속성에 지정된 활동을 수행한 사용자로 인해 레코드가 기록됩니다.The user who performed the activity (specified in the Operation property) that resulted in the record being logged. 시스템 계정(예: NT AUTHORITY\SYSTEM)에서 수행되는 eDiscovery 활동에 대한 레코드도 감사 로그에 포함됩니다.Records for eDiscovery activity performed by system accounts (such as NT AUTHORITY\SYSTEM) are also included in the audit log.
UserKeyUserKey
UserId 속성에 식별된 사용자의 대체 ID입니다.An alternative ID for the user identified in the UserId property. eDiscovery 작업의 경우 이 속성의 값은 일반적으로 UserId 속성과 동일합니다.For eDiscovery activities, the value for this property is typically the same as the UserId property.
UserServicePlanUserServicePlan
조직에서 사용하는 구독입니다.The subscription used by your organization. eDiscovery 작업의 경우 일반적으로 이 속성은 비어 있습니다.For eDiscovery activities, this property is typically blank.
UserTypeUserType
작업을 수행한 사용자 유형입니다.The type of user that performed the operation. 다음 값은 사용자 유형을 나타냅니다.The following values indicate the user type.
0 일반 사용자입니다.0 A regular user. 2 조직의 관리자입니다.2 An administrator in your organization. 3 Microsoft 데이터 센터 관리자 또는 데이터 센터 시스템 계정입니다.3 A Microsoft datacenter administrator or datacenter system account. 4 시스템 계정입니다.4 A system account. 5 응용 프로그램.5 An application. 6 서비스 주체입니다.6 A service principal.
VersionVersion
기록된 활동의 버전 번호(Operation 속성으로 식별)를 나타냅니다.Indicates the version number of the activity (identified by the Operation property) that's logged.
워크로드Workload
활동이 발생한 서비스입니다.The service where the activity occurred. eDiscovery 활동의 경우 값은 SecurityComplianceCenter입니다.For eDiscovery activities, the value is SecurityComplianceCenter.