Pesquisar o log de auditoria de eventos no Microsoft TeamsSearch the audit log for events in Microsoft Teams

Importante

O centro de administração do Microsoft Teams está substituindo gradualmente o centro de administração do Skype for Business e estamos migrando as configurações do Teams do centro de administração do Microsoft 365 para ele.The Microsoft Teams admin center is gradually replacing the Skype for Business admin center, and we're migrating Teams settings to it from the Microsoft 365 admin center. Se uma configuração tiver sido migrada, você receberá uma notificação e será direcionado para o local da configuração no centro de administração do Teams.If a setting has been migrated, you'll see a notification and then be directed to the setting's location in the Teams admin center. Para saber mais, confira Gerenciar o Teams durante a transição para o centro de administração do Teams.For more information, see Manage Teams during the transition to the Teams admin center.

O log de auditoria pode ajudá-lo a investigar atividades específicas em todos os serviços do Microsoft 365.The audit log can help you investigate specific activities across Microsoft 365 services. Para o Microsoft Teams, aqui estão algumas das atividades auditadas:For Microsoft Teams, here are some of the activities that are audited:

  • Criação de equipesTeam creation
  • Exclusão de equipesTeam deletion
  • Canal adicionadoAdded channel
  • Configuração alteradaChanged setting

Para obter uma lista completa das atividades do teams que são auditadas, consulte atividades e turnos do Teams nas atividades do Teams (na visualização).For a complete list of Teams activities that are audited, see Teams activities and Shifts in Teams activities (in preview).

Observação

Os eventos de auditoria de canais privados também são registrados como são para equipes e canais padrão.Audit events from private channels are also logged as they are for teams and standard channels.

Ativar a auditoria no Microsoft TeamsTurn on auditing in Teams

Antes de poder ver os dados de auditoria, você deve primeiro ativar a auditoria no centro de conformidade do & de segurança.Before you can look at audit data, you have to first turn on auditing in the Security & Compliance Center. Para obter ajuda com a ativação de auditoria, leia Ativar ou desativar a pesquisa ativar log de auditoria.For help with turning on auditing, read Turn audit log search on or off.

Importante

Os dados de auditoria só estão disponíveis no momento em que você ativou a auditoria.Audit data is only available from the point at which you turned on auditing.

Recuperar dados do Microsoft Teams a partir do log de auditoriaRetrieve Teams data from the audit log

  1. Para recuperar logs de auditoria, vá até o Centro de Conformidade e Segurança.To retrieve audit logs, go to the Security & Compliance Center. Em Pesquisar, selecione pesquisa de log de auditoria.Under Search, select Audit log search.
  2. Use a Pesquisa para filtrar pelas atividades, datas e usuários que você deseja auditar.Use Search to filter by the activities, dates, and users you want to audit.
  3. Exporte os resultados para o Excel para analisá-los melhor.Export your results to Excel for further analysis.

Importante

Os dados de auditoria só ficam visíveis no log de auditoria se a auditoria estiver ativada.Audit data is only visible in the audit log if auditing is turned on.

O período de tempo que um registro de auditoria é mantido e pesquisável no log de auditoria depende da sua assinatura do Microsoft 365 ou do Office 365 e, especificamente, do tipo de licença atribuído aos usuários.The length of time that an audit record is retained and searchable in the audit log depends on your Microsoft 365 or Office 365 subscription, and specifically the type of license that's assigned to users. Para saber mais, consulte a Descrição do serviço do centro de conformidade do & Security.To learn more, see the Security & Compliance Center service description.

Dicas para pesquisar o log de auditoriaTips for searching the audit log

Aqui estão dicas para pesquisar atividades do teams no log de auditoria.Here are tips for searching for Teams activities in the audit log.

Captura de tela da página de pesquisa do log de auditoria

  • Você pode selecionar atividades específicas a serem pesquisadas clicando no nome da atividade.You can select specific activities to search for by clicking the activity name. Ou você pode pesquisar por todas as atividades em um grupo (como atividades de arquivos e pastas) clicando no nome do grupo.Or you can search for all activities in a group (such as File and folder activities) by clicking the group name. Se uma atividade estiver selecionada, você poderá clicar nela para cancelar a seleção.If an activity is selected, you can click it to cancel the selection. Você também pode usar a caixa de pesquisa para exibir as atividades que contêm a palavra-chave que você digita.You can also use the search box to display the activities that contain the keyword that you type.
    Captura de tela da pesquisa de log de auditoriaScreenshot of audit log search

  • Para exibir eventos para atividades executadas usando cmdlets, selecione Mostrar resultados de todas as atividades na lista atividades .To display events for activities run using cmdlets, select Show results for all activities in the Activities list. Se você souber o nome da operação para essas atividades, procure todas as atividades e, em seguida, filtre os resultados digitando o nome da operação na caixa na coluna atividade .If you know the name of the operation for these activities, search for all activities, and then filter the results by typing the name of the operation in the box in the Activity column. Para saber mais, veja a etapa 3: filtrar os resultados da pesquisa.To learn more, see Step 3: Filter the search results.

  • Para limpar os critérios de pesquisa atuais, clique em limpar.To clear the current search criteria, click Clear. O intervalo de datas retorna para o padrão dos últimos sete dias.The date range returns to the default of the last seven days. Você também pode clicar em limpar tudo para mostrar os resultados de todas as atividades para cancelar todas as atividades selecionadas.You can also click Clear all to show results for all activities to cancel all selected activities.

  • Se forem encontrados resultados do 5.000, provavelmente você pode pressupor que há mais de 5.000 eventos que atingiram os critérios de pesquisa.If 5,000 results are found, you can probably assume that there are more than 5,000 events that met the search criteria. Você pode refinar os critérios de pesquisa e executar a pesquisa novamente para retornar menos resultados, ou pode exportar todos os resultados da pesquisa selecionando Exportar resultados > baixar todos os resultados.You can refine the search criteria and rerun the search to return fewer results, or you can export all the search results by selecting Export results > Download all results.

Confira este vídeo para usar a pesquisa de log de áudio.Check out this video for using audio log search. Participe do Ansuman Acharya, um gerente de programa do Teams, enquanto demonstra como fazer uma pesquisa de log de auditoria para Teams.Join Ansuman Acharya, a program manager for Teams, as he demonstrates how to do an audit log search for Teams.

Usar o Cloud app Security para definir políticas de atividadeUse Cloud App Security to set activity policies

Usando a integração do Microsoft Cloud app Security , você pode definir políticas de atividades para impor uma ampla gama de processos automatizados usando APIs do provedor de aplicativo.Using Microsoft Cloud App Security integration, you can set activity policies to enforce a wide range of automated processes using the app provider's APIs. Essas políticas permitem monitorar atividades específicas transferidas por vários usuários ou seguir taxas inesperadamente altas de um certo tipo de atividade.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Depois de definir uma política de detecção de atividades, ela começará a gerar alertas.After you set an activity detection policy, it starts to generate alerts. Os alertas são gerados apenas em atividades que ocorrem após a criação da política.Alerts are only generated on activities that occur after you create the policy. Veja alguns exemplos de cenários sobre como você pode usar políticas de atividade no Cloud app Security para monitorar as atividades do teams.Here's some example scenarios for how you can use activity policies in Cloud App Security to monitor Teams activities.

Cenário de usuário externoExternal user scenario

Um cenário do qual você pode querer ficar atento, do ponto de vista dos negócios, é a adição de usuários externos ao seu ambiente de equipe.One scenario you might want to keep an eye on, from a business perspective, is the addition of external users to your Teams environment. Se usuários externos estiverem habilitados, o monitoramento da presença será uma boa ideia.If external users are enabled, monitoring their presence is a good idea. Você pode usar o Cloud app Security para identificar possíveis ameaças.You can use Cloud App Security to identify potential threats.

Captura de tela de uma lista de eventos disparados por exclusões em massa

A captura de tela desta política para monitorar a adição de usuários externos permite que você nomeie a política, defina a gravidade de acordo com suas necessidades comerciais, defina-a como (nesse caso) uma única atividade e, em seguida, estabeleça os parâmetros que monitorarão especificamente apenas a adição de usuários não internos e limitarão essa atividade às equipes.The screenshot of this policy to monitor adding external users allows you to name the policy, set the severity according to your business needs, set it as (in this case) a single activity, and then establish the parameters that will specifically monitor only the addition of non-internal users, and limit this activity to Teams.

Os resultados desta política podem ser visualizados no log de atividades:The results from this policy can be viewed in the activity log:

Captura de tela de uma lista de eventos disparados por exclusões em massa

Aqui você pode revisar as correspondências da política que definiu e fazer os ajustes necessários ou exportar os resultados para usar em outro lugar.Here you can review matches to the policy you've set, and make any adjustments as needed, or export the results to use elsewhere.

Cenário de exclusão em massaMass delete scenario

Conforme mencionado anteriormente, você pode monitorar cenários de exclusão.As mentioned earlier, you can monitor deletion scenarios. É possível criar uma política que monitoria a exclusão em massa de sites de equipe.It's possible to create a policy that would monitor mass deletion of Teams sites. Neste exemplo, uma política baseada em alertas é configurada para detectar a exclusão em massa de equipes em um intervalo de 30 minutos.In this example, an alert-based policy is set up to detect mass deletion of teams in a span of 30 minutes.

Captura de tela da página Criar política mostrando a configuração de uma política para a detecção de exclusão da equipe em massa

Conforme mostrado na captura de tela, você pode definir vários parâmetros diferentes para essa política para monitorar as exclusões do Teams, incluindo gravidade, ação única ou repetida e parâmetros que limitam isso a equipes e exclusão de sites.As the screenshot shows, you can set many different parameters for this policy to monitor Teams deletions, including severity, single or repeated action, and parameters limiting this to Teams and site deletion. Isso pode ser feito independentemente de um modelo, ou você pode ter um modelo criado para basear essa política, dependendo das suas necessidades organizacionais.This can be done independently of a template, or you may have a template created to base this policy on, depending on your organizational needs.

Depois de estabelecer uma política que funcione para a sua empresa, você pode revisar os resultados no log de atividades à medida que os eventos são disparados:After you establish a policy that works for your business, you can review the results in the activity log as events are triggered:

Captura de tela de uma lista de eventos disparados por exclusões em massa

Você pode filtrar para baixo até a política definida para ver os resultados dessa política.You can filter down to the policy you've set to see the results of that policy. Se os resultados que você está recebendo no registro de atividades não forem satisfatórios (talvez você esteja vendo muitos resultados ou nada), isso pode ajudá-lo a ajustar a consulta para torná-la mais relevante para o que você precisa.If the results you're getting in the activity log are not satisfactory (maybe you're seeing lots of results, or nothing at all), this may help you to fine-tune the query to make it more relevant to what you need it to do.

Cenário de alerta e de governançaAlert and governance scenario

Você pode definir alertas e enviar emails para administradores e outros usuários quando uma política de atividade é disparada.You can set alerts and send emails to admins and other users when an activity policy is triggered. Você pode definir ações de governança automatizadas, como suspender um usuário ou fazer com que um usuário entre novamente de uma maneira automatizada.You can set automated governance actions such as suspending a user or making a user to sign in again in an automated way. Este exemplo mostra como uma conta de usuário pode ser suspensa quando uma política de atividade é disparada e determina que um usuário excluiu duas ou mais equipes em 30 minutos.This example shows how a user account can be suspended when an activity policy is triggered and determines a user deleted two or more teams in 30 minutes.

Captura de tela de alertas e ações de governança para uma política de atividade

Usar o Cloud app Security para definir políticas de detecção de anomaliasUse Cloud App Security to set anomaly detection policies

Políticas de detecção de anomalias na Cloud app Security fornecem o usuário e a análise de comportamento de entidade (Ueba) e o Machine Learning (ml) prontos para você poder executar imediatamente a detecção avançada de ameaças em seu ambiente de nuvem.Anomaly detection policies in Cloud App Security provide out-of-the-box user and entity behavioral analytics (UEBA) and machine learning (ML) so that you can immediately run advanced threat detection across your cloud environment. Como elas são habilitadas automaticamente, as novas políticas de detecção de anomalias fornecem resultados imediatos fornecendo detecções imediatas, direcionando várias anomalias comportamentais em todos os seus usuários e máquinas e dispositivos conectados à sua rede.Because they're automatically enabled, the new anomaly detection policies provide immediate results by providing immediate detections, targeting numerous behavioral anomalies across your users and the machines and devices connected to your network. Além disso, as novas políticas expõem mais dados do mecanismo de detecção do Cloud app Security, para ajudar você a acelerar o processo de investigação e conter ameaças contínuas.Additionally, the new policies expose more data from the Cloud App Security detection engine, to help you speed up the investigation process and contain ongoing threats.

Estamos trabalhando para integrar os eventos do teams a políticas de detecção de anomalias.We're working to integrate Teams events into anomaly detection policies. Por enquanto, você pode configurar políticas de detecção de anomalias para outros produtos do Office e executar itens de ação em usuários que correspondam a essas políticas.For now, you can set up anomaly detection policies for other Office products and take action items on users who match those policies.

Atividades do teamsTeams activities

Aqui está uma lista de todos os eventos registrados para atividades de usuário e administrador no Microsoft Teams no log de auditoria do Microsoft 365.Here's a list of all events that are logged for user and admin activities in Teams in the Microsoft 365 audit log. A tabela inclui o nome amigável que é exibido na coluna atividades e o nome da operação correspondente que aparece nas informações detalhadas de um registro de auditoria e no arquivo CSV quando você exporta os resultados da pesquisa.The table includes the friendly name that's displayed in the Activities column and the name of the corresponding operation that appears in the detailed information of an audit record and in the CSV file when you export the search results.

Nome amigávelFriendly name OperaçãoOperation DescriçãoDescription
Foi adicionado um bot à equipeAdded bot to team BotAddedToTeamBotAddedToTeam Um usuário adiciona um bot a uma equipe.A user adds a bot to a team.
Canal adicionadoAdded channel ChannelAddedChannelAdded Um usuário adiciona um canal a uma equipe.A user adds a channel to a team.
Conector adicionadoAdded connector ConnectorAddedConnectorAdded Um usuário adiciona um conector a um canal.A user adds a connector to a channel.
Membros adicionadosAdded members MemberAddedMemberAdded Um proprietário de equipe adiciona membros a uma equipe, canal ou chat em grupo.A team owner adds members to a team, channel, or group chat.
Guia adicionarAdded tab TabAddedTabAdded Um usuário adiciona uma guia a um canal.A user adds a tab to a channel.
Configuração de canal alteradaChanged channel setting ChannelSettingChangedChannelSettingChanged A operação ChannelSettingChanged é registrada quando as seguintes atividades são executadas por um membro da equipe.The ChannelSettingChanged operation is logged when the following activities are performed by a team member. Para cada uma dessas atividades, uma descrição da configuração que foi alterada (mostrada entre parênteses é exibida na coluna Item nos resultados da pesquisa do log de auditoria.For each of these activities, a description of the setting that was changed (shown in parentheses is displayed in the Item column in the audit log search results.
  • Altera o nome de um canal de equipe (nome do canal)Changes name of a team channel (Channel name)
  • Altera a descrição de um canal de equipe (Descrição do canal)Changes description of a team channel (Channel description)
Configuração de organização alteradaChanged organization setting TeamsTenantSettingChangedTeamsTenantSettingChanged A operação TeamsTenantSettingChanged é registrada quando as seguintes atividades são realizadas por um administrador global no centro de administração do Microsoft 365.The TeamsTenantSettingChanged operation is logged when the following activities are performed by a global admin in the Microsoft 365 admin center. Essas atividades afetam as configurações de equipes de toda a organização.These activities affect org-wide Teams settings. Para saber mais, consulte gerenciar as configurações do Microsoft Teams para sua organização.To learn more, see Manage Teams settings for your organization.
Para cada uma dessas atividades, uma descrição da configuração que foi alterada (mostrada entre parênteses) é exibida na coluna Item nos resultados da pesquisa do log de auditoria.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Habilita ou desabilita o Microsoft Teams para a organização (Microsoft Teams).Enables or disables Teams for the organization (Microsoft Teams).
  • Habilita ou desabilita a interoperabilidade entre o Microsoft Teams e o Skype for Business para a organização (interoperabilidade do Skype for Business).Enables or disables interoperability between Microsoft Teams and Skype for Business for the organization (Skype for Business interoperability).
  • Habilita ou desabilita o modo de exibição de organograma em clientes do Microsoft Teams (modo de exibição de organograma).Enables or disables the organizational chart view in Microsoft Teams clients (Org chart view).
  • Habilita ou desabilita a capacidade dos membros da equipe de agendar reuniões particulares (agendamento de reunião particular).Enables or disables the ability for team members to schedule private meetings (Private meeting scheduling).
  • Habilita ou desabilita a capacidade dos membros da equipe de agendar reuniões de canal (agendamento de reunião de canal).Enables or disables the ability for team members to schedule channel meetings (Channel meeting scheduling).
  • Habilita ou desabilita a chamada com vídeo em reuniões de equipes (vídeo para reuniões do Skype).Enables or disables video calling in Teams meetings (Video for Skype meetings).
  • Habilita ou desabilita o compartilhamento de tela no Microsoft Teams reuniões microsoftteams para a organização (compartilhamento de tela para reuniões do Skype).Enables or disables screen sharing in Microsoft Teams meetups for the organization (Screen sharing for Skype meetings).
  • Habilita ou desabilita a capacidade de adicionar imagens animadas (chamadas Giphys) a conversas do Teams (imagens animadas).Enables or disables that ability to add animated images (called Giphys) to Teams conversations (Animated images).
  • Altera a configuração de classificação de conteúdo da organização (classificação de conteúdo).Changes the content rating setting for the organization (Content rating). A classificação de conteúdo restringe o tipo de imagem animada que pode ser exibido nas conversas.The content rating restricts the type of animated image that can be displayed in conversations.
  • Habilita ou desabilita a capacidade dos membros da equipe de adicionar imagens personalizáveis (chamadas de memes personalizadas) da Internet a conversas da equipe (imagens personalizáveis da Internet).Enables or disables the ability for team members to add customizable images (called custom memes) from the internet to team conversations (Customizable images from the Internet).
  • Habilita ou desabilita a capacidade dos membros da equipe de adicionar imagens editáveis (chamadas adesivos) a conversas da equipe (imagens editáveis).Enables or disables the ability for team members to add editable images (called stickers) to team conversations (Editable images).
  • Habilita ou desabilita a capacidade dos membros da equipe de usar bots em chats e canais do Microsoft Teams (bots de toda a organização).Enables or disables that ability for team members to use bots in Microsoft Teams chats and channels (Org-wide bots).
  • Habilita bots específicos para o Microsoft Teams.Enables specific bots for Microsoft Teams. Isso não inclui o T-bot, que é o bot de ajuda do teams que está disponível quando os bots estão habilitados para a organização (bots individuais).This doesn't include the T-Bot, which is Teams help bot that's available when bots are enabled for the organization (Individual bots).
  • Habilita ou desabilita a capacidade dos membros da equipe de adicionar extensões ou guias (extensões ou guias).Enables or disables the ability for team members to add extensions or tabs (Extensions or tabs).
  • Habilita ou desabilita o carregamento no lado dos bots proprietários do Microsoft Teams (carregando lado dos bots).Enables or disables the side-loading of proprietary bots for Microsoft Teams (Side loading of Bots).
  • Habilita ou desabilita a capacidade dos usuários de enviar mensagens de email para um canal do Microsoft Teams (email de canal).Enables or disables the ability for users to send email messages to a Microsoft Teams channel (Channel email).
Função de membros alterada no TeamChanged role of members in team MemberRoleChangedMemberRoleChanged Um proprietário de equipe altera a função dos membros de uma equipe.A team owner changes the role of members in a team. Os valores a seguir indicam o tipo de função atribuído ao usuário.The following values indicate the role type assigned to the user.

1 -indica a função de proprietário.1 - Indicates the Owner role.
2 -indica a função do membro.2 - Indicates the Member role.
3 -indica a função de convidado.3 - Indicates the Guest role.

A propriedade Members também inclui o nome da sua organização e o endereço de email do membro.The Members property also includes the name of your organization and the member's email address.
Configuração da equipe alteradaChanged team setting TeamSettingChangedTeamSettingChanged A operação TeamSettingChanged é registrada quando as seguintes atividades são executadas por um proprietário de equipe.The TeamSettingChanged operation is logged when the following activities are performed by a team owner. Para cada uma dessas atividades, uma descrição da configuração que foi alterada (mostrada entre parênteses) é exibida na coluna Item nos resultados da pesquisa do log de auditoria.For each of these activities, a description of the setting that was changed (shown in parentheses) is displayed in the Item column in the audit log search results.
  • Altera o tipo de acesso de uma equipe.Changes the access type for a team. As equipes podem ser definidas como privadas ou públicas (tipo de acesso à equipe).Teams can be set as private or public (Team access type). Quando uma equipe é particular (a configuração padrão), os usuários podem acessar a equipe somente por convite.When a team is private (the default setting), users can access the team only by invitation. Quando uma equipe é pública, ela é detectável por qualquer pessoa.When a team is public, it's discoverable by anyone.
  • Altera a classificação das informações de uma equipe (classificação da equipe).Changes the information classification of a team (Team classification). Por exemplo, os dados da equipe podem ser classificados como alto impacto empresarial, impacto na média empresa ou baixo impacto nos negócios.For example, team data can be classified as high business impact, medium business impact, or low business impact.
  • Altera o nome de uma equipe (nome da equipe).Changes the name of a team (Team name).
  • Altera a descrição da equipe (Descrição da equipe).Changes the team description (Team description).
  • Alterações feitas nas configurações da equipe.Changes made to team settings. Para acessar essas configurações, um proprietário de equipe pode clicar com o botão direito do mouse em uma equipe, selecionar Gerenciar equipee, em seguida, clicar na guia configurações . Para essas atividades, o nome da configuração que foi alterada é exibido na coluna Item nos resultados da pesquisa do log de auditoria.To access these settings, a team owner can right-click a team, select Manage team, and then click the Settings tab. For these activities, the name of the setting that was changed is displayed in the Item column in the audit log search results.
Equipe criadaCreated team TeamCreatedTeamCreated Um usuário cria uma equipe.A user creates a team.
Todos os aplicativos da organização excluídosDeleted all organization apps DeletedAllOrganizationAppsDeletedAllOrganizationApps Excluiu todos os aplicativos da organização do catálogo.Deleted all organization apps from the catalog.
Aplicativo excluídoDeleted app AppDeletedFromCatalogAppDeletedFromCatalog Um aplicativo foi excluído do catálogo.An app has been deleted from the catalog.
Canal excluídoDeleted channel ChannelDeletedChannelDeleted Um usuário exclui um canal de uma equipe.A user deletes a channel from a team.
Equipe excluídaDeleted team TeamDeletedTeamDeleted Um proprietário da equipe exclui uma equipe.A team owner deletes a team.
Aplicativo instaladoInstalled app AppInstalledAppInstalled Um aplicativo foi instalado.An app was installed.
Ação realizada no cartãoPerformed action on card PerformedCardActionPerformedCardAction Um usuário executou uma ação em um cartão adaptável em um chat.A user took action on an adaptive card within a chat. Os cartões adaptáveis são geralmente usados por bots para permitir a exibição rica de informações e interação em chats.Adaptive cards are typically used by bots to allow the rich display of information and interaction in chats.

Observação: Somente as ações de entrada embutidas em um cartão adaptável dentro de um chat estarão disponíveis no log de auditoria.Note: Only inline input actions on an adaptive card inside a chat will be available in the audit log. Por exemplo, quando um usuário envia uma resposta de votação em uma conversa de canal em um cartão adaptável gerado por um bot de votação.For example, when a user submits a poll response in a channel conversation on an adaptive card generated by a Poll bot. Ações do usuário, como "Exibir resultado", que abrirão uma caixa de diálogo, ou as ações do usuário dentro dos diálogos não estarão disponíveis no log de auditoria.User actions such as "View result", which will open a dialog, or user actions inside dialogs won't be available in the audit log.
Aplicativo publicadoPublished app AppPublishedToCatalogAppPublishedToCatalog Um aplicativo foi adicionado ao catálogo.An app was added to the catalog.
Bot removido da equipeRemoved bot from team BotRemovedFromTeamBotRemovedFromTeam Um usuário remove um bot de uma equipe.A user removes a bot from a team.
Conector removidoRemoved connector ConnectorRemovedConnectorRemoved Um usuário remove um conector de um canal.A user removes a connector from a channel.
Membros removidosRemoved members MemberRemovedMemberRemoved Um proprietário da equipe remove membros de uma equipe, canal ou chat em grupo.A team owner removes members from a team, channel, or group chat.
Guia removidaRemoved tab TabRemovedTabRemoved Um usuário remove uma guia de um canal.A user removes a tab from a channel.
Aplicativo não instaladoUninstalled app AppUninstalledAppUninstalled Um aplicativo foi desinstalado.An app was uninstalled.
Aplicativo atualizadoUpdated app AppUpdatedInCatalogAppUpdatedInCatalog Um aplicativo foi atualizado no catálogo.An app was updated in the catalog.
Conector atualizadoUpdated connector ConnectorUpdatedConnectorUpdated Um usuário modificou um conector em um canal.A user modified a connector in a channel.
Guia atualizadoUpdated tab TabUpdatedTabUpdated Um usuário modificou uma guia em um canal.A user modified a tab in a channel.
Aplicativo atualizadoUpgraded app AppUpgradedAppUpgraded Um aplicativo foi atualizado para a versão mais recente no catálogo.An app was upgraded to its latest version in the catalog.
Usuário conectado ao Microsoft TeamsUser signed in to Teams TeamsSessionStartedTeamsSessionStarted Um usuário entra em um cliente do Microsoft Teams.A user signs in to a Microsoft Teams client. Esse evento não captura atividades de atualização de tokens.This event doesn't capture token refresh activities.

Turnos nas atividades do teamsShifts in Teams activities

(em visualização)(in preview)

Se a sua organização estiver usando o aplicativo turnos no Microsoft Teams, você poderá pesquisar as atividades relacionadas ao aplicativo turnos no log de auditoria.If your organization is using the Shifts app in Teams, you can search the audit log for activities related to the Shifts app. Aqui está uma lista de todos os eventos que são registrados para atividades de turnos no Microsoft Teams no log de auditoria do Microsoft 365.Here's a list of all events that are logged for Shifts activities in Teams in the Microsoft 365 audit log.

Nome amigávelFriendly name OperaçãoOperation DescriçãoDescription
Grupo de agendamento adicionadoAdded scheduling group ScheduleGroupAddedScheduleGroupAdded Um usuário adiciona com êxito um novo grupo de agendamento ao cronograma.A user successfully adds a new scheduling group to the schedule.
Grupo de agendamento editadoEdited scheduling group ScheduleGroupEditedScheduleGroupEdited Um usuário edita com êxito um grupo de agendamento.A user successfully edits a scheduling group.
Grupo de agendamento excluídoDeleted scheduling group ScheduleGroupDeletedScheduleGroupDeleted Um usuário excluiu com êxito um grupo de agendamento do cronograma.A user successfully deletes a scheduling group from the schedule.
Mudança adicionadaAdded shift ShiftAddedShiftAdded Um usuário adiciona um turno com sucesso.A user successfully adds a shift.
Turno editadoEdited shift ShiftEditedShiftEdited Um usuário edita com êxito um turno.A user successfully edits a shift.
Turno excluídoDeleted shift ShiftDeletedShiftDeleted Um usuário excluiu com êxito um turno.A user successfully deletes a shift.
Adição de folgaAdded time off TimeOffAddedTimeOffAdded Um usuário adiciona com êxito o tempo limite no cronograma.A user successfully adds time off on the schedule.
Folga editadaEdited time off TimeOffEditedTimeOffEdited Um usuário edita com êxito o tempo limite.A user successfully edits time off.
Folga excluídoDeleted time off TimeOffDeletedTimeOffDeleted Um usuário exclui com êxito o tempo de desativação.A user successfully deletes time off.
Adicionado turno abertoAdded open shift OpenShiftAddedOpenShiftAdded Um usuário adiciona com êxito um turno aberto a um grupo de agendamento.A user successfully adds an open shift to a scheduling group.
Turno aberto editadoEdited open shift OpenShiftEditedOpenShiftEdited Um usuário edita com êxito um turno aberto em um grupo de agendamento.A user successfully edits an open shift in a scheduling group.
Turno aberto excluídoDeleted open shift OpenShiftDeletedOpenShiftDeleted Um usuário exclui com êxito um turno aberto de um grupo de agendamento.A user successfully deletes an open shift from a scheduling group.
Agenda compartilhadaShared schedule ScheduleSharedScheduleShared Um usuário compartilhou com êxito um cronograma de equipe para um intervalo de datas.A user successfully shared a team schedule for a date range.
Com temporização no relógio de tempoClocked in using Time clock ClockedInClockedIn Um usuário relógio com êxito ao usar o relógio de tempo.A user successfully clocks in using Time clock.
Registrando-se usando o relógio de horaClocked out using Time clock ClockedOutClockedOut Um usuário relógios com êxito usando o relógio de hora.A user successfully clocks out using Time clock.
Foi iniciada a interrupção usando o relógio de horaStarted break using Time clock BreakStartedBreakStarted Um usuário inicia uma pausa com êxito durante uma sessão de relógio do tempo ativo.A user successfully starts a break during an active Time clock session.
Quebra interrompida usando o relógio de horaEnded break using Time clock BreakEndedBreakEnded Um usuário Finaliza uma pausa com êxito durante uma sessão de relógio do tempo ativo.A user successfully ends a break during an active Time clock session.
Entrada de relógio do tempo adicionadaAdded Time clock entry TimeClockEntryAddedTimeClockEntryAdded Um usuário adiciona com êxito uma nova entrada de relógio de tempo manual à folha de tempo.A user successfully adds a new manual Time clock entry on Time Sheet.
Entrada do relógio do tempo editadoEdited Time clock entry TimeClockEntryEditedTimeClockEntryEdited Um usuário edita com êxito uma entrada de relógio de hora na planilha de tempo.A user successfully edits a Time clock entry on Time Sheet.
Entrada de relógio do tempo excluídoDeleted Time clock entry TimeClockEntryDeletedTimeClockEntryDeleted Um usuário exclui com êxito uma entrada de relógio de hora na planilha de tempo.A user successfully deletes a Time clock entry on Time Sheet.
Solicitação Shift adicionadaAdded shift request RequestAddedRequestAdded Um usuário adicionou uma solicitação de mudança.A user added a shift request.
Respondeu a solicitação de turnoResponded to shift request RequestRespondedToRequestRespondedTo Um usuário respondeu a uma solicitação de mudança.A user responded to a shift request.
Solicitação de turno canceladaCanceled shift request RequestCancelledRequestCancelled Um usuário cancelou uma solicitação de mudança.A user canceled a shift request.
Configuração de cronograma alteradaChanged schedule setting ScheduleSettingChangedScheduleSettingChanged Um usuário altera uma configuração nas configurações de turnos.A user changes a setting in Shifts settings.
Integração da força de força adicionadaAdded workforce integration WorkforceIntegrationAddedWorkforceIntegrationAdded O aplicativo turnos está integrado a um sistema de terceiros.The Shifts app is integrated with a third-party system.
Mensagem de desativação de turno aceitaAccepted off shift message OffShiftDialogAcceptedOffShiftDialogAccepted Um usuário reconhece a mensagem de desativação para acessar o Microsoft Teams depois de turnos de horas.A user acknowledges the off-shift message to access Teams after shift hours.

API de atividade de gerenciamento do Office 365Office 365 Management Activity API

Você pode usar a API de atividade de gerenciamento do Office 365 para recuperar informações sobre os eventos do teams.You can use the Office 365 Management Activity API to retrieve information about Teams events. Para saber mais sobre o esquema de API de atividade de gerenciamento do Teams, consulte esquema do teams.To learn more about the Management Activity API schema for Teams, see Teams schema.

Atribuição nos logs de auditoria do teamsAttribution in Teams audit logs

As alterações de associação ao Teams (como usuários adicionados ou excluídos) feitas por meio do Azure Active Directory (Azure AD), do portal de administração do Microsoft 365 ou da API do Microsoft 365 groups Graph serão exibidas nas mensagens de auditoria do Teams e no canal geral com uma atribuição para um proprietário existente da equipe e não para o iniciador real da ação.Membership changes to Teams (such as users added or deleted) made through Azure Active Directory (Azure AD), Microsoft 365 admin portal, or Microsoft 365 Groups Graph API will appear in Teams audit messages and in the General channel with an attribution to an existing owner of the team, and not to the actual initiator of the action. Nesses cenários, consulte logs do Azure AD ou do Microsoft 365 Group Audit para ver as informações relevantes.In these scenarios, consult Azure AD or Microsoft 365 Group audit logs to see the relevant information.