Logs de auditoria no Microsoft StreamAudit logs in Microsoft Stream

Você pode usar os logs de auditoria para monitorar e investigar ações realizadas no Stream.You can use audit logs to monitor and investigate actions taken in Stream. Saber quem está tomando a atitude de qual item pode ser fundamental para ajudar sua organização a atender aos requisitos de conformidade normativa e gerenciamento de registros.Knowing who is taking what action on which item can be critical in helping your organization meet regulatory compliance and records management requirements.

Você pode filtrar os dados de auditoria por intervalo de datas, usuário, painel, relatório, conjunto de dados e tipo de atividade.You can filter the audit data by date range, user, dashboard, report, dataset and activity type. Você também pode baixar as atividades em um arquivo CSV (valor separado por vírgula) para analisar offline e usar o PowerShell para pesquisar logs de auditoria.You can also download the activities in a CSV (comma separated value) file to analyze offline and use PowerShell to search for audit logs.

Os logs de auditoria de fluxo estão incluídos nos logs de auditoria do Microsoft 365:Stream audit logs are included in the Microsoft 365 audit logs:

  • Para acessar a seção de auditoria do centro de segurança e conformidade do Microsoft 365, você deve ter uma licença do Exchange Online (incluída com as assinaturas do Microsoft 365 Enterprise E3 e E5).To access the auditing section of the Microsoft 365 Security and Compliance Center, you must have an Exchange Online license (included with Microsoft 365 Enterprise E3 and E5 subscriptions).

  • Você deve ser um administrador global do Microsoft 365 ou ter uma função de administrador do Exchange que forneça acesso ao log de auditoria.You must either be an Microsoft 365 Global Admin or have an Exchange admin role that provides access to the audit log.

  • As funções de administrador do Exchange são controladas por meio do centro de administração do Exchange.Exchange admin roles are controlled through the Exchange admin center. Para obter mais informações, consulte permissões no Exchange Online.For more information, see Permissions in Exchange Online.

  • Se você tiver acesso ao log de auditoria, mas não for um administrador global do Microsoft 365 ou um administrador de fluxo, não terá acesso às configurações de administrador de fluxo.If you have access to the audit log but are not an Microsoft 365 Global Admin or a Stream admin, you do not have access to the Stream admin settings. Nesse caso, use este link direto para o log de auditoria do centro de conformidade e segurança do Microsoft 365.In this case, use this direct link to the Microsoft 365 Security and Compliance Center audit log.

Observação

Para exibir os logs de auditoria para o Microsoft Stream em seu locatário do Microsoft 365, você precisa de pelo menos uma licença de caixa de correio do Exchange em seu locatário.To view audit logs for Microsoft Stream in your Microsoft 365 tenant, you need at least one exchange mailbox license in your tenant.

  1. Vá para o log de auditoria do centro de conformidade e segurança do Microsoft 365.Go to the Microsoft 365 Security and Compliance Center audit log.

  2. Na página pesquisa de log de auditoria, selecione os critérios para a pesquisa.On the Audit log search page, select the criteria for the search.

    • Na lista suspensa para atividades em pesquisa, selecione uma das atividades de fluxo: atividades de vídeo, atividades de grupo/canal ou atividades gerais.In the drop down for Activities under Search, select one of the Stream activities: video activities, group / channel activities or general activities. Selecione qualquer lugar fora da caixa de seleção para fechá-lo.Select anywhere outside of the selection box to close it.

      Menu de logs de auditoria de fluxo

    • Selecione datas nos campos data de início e data de término .Select dates in the Start date and End date fields.

      Os últimos sete dias são selecionados por padrão.The last seven days are selected by default. A data e a hora são apresentadas no formato UTC (Tempo Universal Coordenado).The date and time are presented in Coordinated Universal Time (UTC) format. O intervalo de datas máximo que você pode especificar é de 90 dias.The maximum date range that you can specify is 90 days.

      Observação

      Informações que o usuário deve observar mesmo se skimmingIf você estiver usando o intervalo de datas máximo de 90 dias, selecione a hora atual para a data de início.Information the user should notice even if skimmingIf you're using the maximum date range of 90 days, select the current time for the Start date. Caso contrário, você receberá um erro afirmando que a data de início é anterior à data de término.Otherwise, you'll receive an error saying that the start date is earlier than the end date. Se você tiver ativado a auditoria nos últimos 90 dias, o intervalo máximo de datas não poderá começar antes da data em que a auditoria foi ativada.If you've turned on auditing within the last 90 days, the maximum date range can't start before the date that auditing was turned on.

    • Selecione usuários específicos nos usuários.Select specific users in the Users. Use o nome de usuário ao qual eles entram no Microsoft Stream.Use the username that they sign into Microsoft Stream with.

      Data de pesquisa dos logs de auditoria de fluxo

  3. Clique em Pesquisar.Click Search. Após um curto período, os resultados são exibidos em Results.After a short time the results are displayed under Results. Quando a pesquisa estiver concluída, o número de resultados encontrados será exibido.When the search is finished, the number of results found is displayed.

    Exibir resultados de pesquisa de logs de auditoria de fluxo

    Observação

    Um máximo de 1000 eventos é exibido; se mais de 1000 eventos atenderem aos critérios de pesquisa, os mais recentes eventos 1000 serão exibidos.A maximum of 1000 events are displayed; if more than 1000 events meet the search criteria, the newest 1000 events are displayed.

    Os resultados contêm as seguintes informações sobre cada evento retornado pela pesquisa.The results contain the following information about each event returned by the search.

    ColunaColumn DefiniçãoDefinition
    DateDate A data e a hora (no formato UTC) quando o evento ocorreu.The date and time (in UTC format) when the event occurred.
    Endereço IPIP address O endereço IP do dispositivo que foi usado quando a atividade foi registrada.The IP address of the device that was used when the activity was logged. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.
    UserUser O usuário (ou conta de serviço) que executou a ação que disparou o evento.The user (or service account) who performed the action that triggered the event.
    AtividadesActivity A atividade realizada pelo usuário.The activity performed by the user. Esse valor corresponde às atividades que você selecionou na lista suspensa Atividades.This value corresponds to the activities that you selected in the Activities drop down list.
    ItemItem O objeto que foi criado ou modificado por causa da atividade correspondente.The object that was created or modified because of the corresponding activity. Por exemplo, o vídeo que foi exibido ou modificado ou a conta de usuário que foi atualizada.For example, the video that was viewed or modified or the user account that was updated. Nem todas as atividades têm um valor nesta coluna.Not all activities have a value in this column.
    Ver os detalhesDetail Detalhes adicionais sobre uma atividade.Additional detail about an activity. Nem todas as atividades têm um valor nesta coluna.Not all activities have a value in this column.

    Observação

    Selecione um cabeçalho de coluna em resultados para classificar os resultados.Select a column header under Results to sort the results. Você pode classificar os resultados da A até Z ou de Z até A. Clique no cabeçalho Data para classificar os resultados do mais antigo para o mais recente, ou vice-versa.You can sort the results from A to Z or Z to A. Click the Date header to sort the results from oldest to newest or newest to oldest.

  4. Exiba detalhes sobre um evento selecionando o registro de eventos na lista de resultados de pesquisa.View details about an event by selecting the event record in the list of search results. Uma página de detalhes é exibida contendo as propriedades detalhadas do registro de eventos.A details page is displayed that contains the detailed properties from the event record. Para exibir detalhes adicionais, selecione mais informações.To display additional details, select More information.

    A tabela a seguir fornece detalhes sobre os quais você pode ver exibidos.The following table provides details on that you may see displayed.

    ParâmetroParameter DefiniçãoDefinition
    ObjectIdObjectId EntityId, se aplicável \nVideoId \nGroupIdEntityId, if applicable \nVideoId \nGroupId
    Título do recursoResource Title Este é o nome da entidade, como título do vídeo, nome do grupo, etc.This is the name of the entity such as Video Title, Group Name, etc.
    URL do recursoResource URL Este é o caminho completo da entidade (vídeo, grupo, canal) no Microsoft StreamThis is the complete path of the entity (video, group, channel) in Microsoft Stream
    OperaçãoOperation Para a lista de operações refere-se à seção ações que estão sendo registradasFor list of operations refer the actions being logged section
    ClientIpClientIp O endereço IP do dispositivo que foi usado quando a atividade foi registrada.The IP address of the device that was used when the activity was logged. O endereço IP é exibido em um formato de endereço IPv4 ou IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.
    OrganizationIdOrganizationId Esta é a ID do locatário para seu locatário provisionado no Microsoft StreamThis is the tenant id for your tenant provisioned in Microsoft Stream

Ações registradas no StreamActions logged in Stream

As ações a seguir são registradas.The following actions are logged.

Nome da açãoAction Name DefiniçãoDefinition
Vídeo criadoCreated video A entidade de vídeo foi criada.Video entity has been created. Nenhum vídeo foi carregado ainda.No video uploaded yet.
Vídeo editadoEdited video Os metadados de vídeo foram editados.Video metadata has been edited.
Vídeo excluídoDeleted video O vídeo foi excluído.Video has been deleted.
Vídeo carregadoUploaded video O vídeo foi carregado.Video has been uploaded.
Vídeo baixadoDownloaded video O download do vídeo ocorreu.Video download happened.
Permissão de vídeo editadaEdited video permission As permissões de vídeo foram modificadasVideo permissions were modified
Vídeo exibidoViewed video Um vídeo foi exibido no portal de fluxo ou por meio de incorporaçãoA video has been viewed either in the Stream portal or via embed
Vídeo compartilhadoShared video Vídeo compartilhado por email.Video shared via email.
Vídeo curtidoLiked video Um usuário da organização curtiu este vídeoA user in the organization liked this video
Vídeo não parecidoUnliked video Um usuário não gostou de um vídeo que ele já gostouA user disliked a video which he/she previously liked
Comentado no vídeoCommented on video Um comentário foi feito em um vídeoA comment was made on a video
Comentário de vídeo excluídoDeleted video comment Um comentário em um vídeo foi excluídoA comment on a video was deleted
Faixa de texto carregadaUploaded text track Um arquivo de legenda foi carregado para um vídeoA subtitle file was uploaded for a video
Controle de texto excluídoDeleted text track Um arquivo de legenda foi excluído de um vídeoA subtitle file was deleted for a video
Miniatura carregadaUploaded thumbnail Uma miniatura personalizada foi carregada para um vídeoA custom thumbnail was uploaded for a video
Miniatura excluídaDeleted thumbnail A miniatura personalizada foi excluída de um vídeoCustom thumbnail was deleted for a video
Vinculado ao vídeoLinked on Video Um vídeo foi associado a um grupo do Microsoft 365A video was associated with an Microsoft 365 Group
Grupo criadoCreated group O grupo Microsoft 365 foi criado a partir do Microsoft StreamMicrosoft 365 Group was created from Microsoft Stream
Grupo editadoEdited group Os metadados foram atualizados para o grupo do Microsoft 365Metadata was updated for Microsoft 365 Group
Grupo excluídoDeleted group Um grupo do Microsoft 365 foi excluído do Microsoft StreamAn Microsoft 365 Group was deleted from Microsoft Stream
Associações de grupo editadasEdited group memberships As permissões de grupo do Microsoft 365 foram editadasMicrosoft 365 Group permissions were edited
Canal criadoCreated channel Um novo canal foi criadoA new channel was created
Canal editadoEdited channel Os metadados do canal foram editadosChannel metadata was edited
Canal excluídoDeleted channel O canal foi excluídoChannel was deleted
Definir miniatura do canalSet channel thumbnail Conectado após o carregamento completo de miniaturasLogged after thumbnails complete upload
LogonLogon Usuário conectado ao Microsoft StreamUser Logged in to Microsoft Stream
Configurações do usuário editadasEdited user settings Usuário editou suas configurações de usuário, como idiomaUser edited her or his user settings such as language
Configurações de locatário editadasEdited tenant settings Configurações atualizadas pelo administrador no centro de administração de fluxoAdmin updated settings in the Stream admin center
Atribuição de função global editadaEdited global role assignment O administrador fez atualizações para as atribuições de função global como adicionar/remover administradores de fluxo, carregadores de vídeo ou criadores de canal.Admin made updates to the global role assignments such as adding/removing stream admins, video uploaders or channel creators.

Exportar o log de auditoria do Microsoft StreamExport the Microsoft Stream audit log

  1. Para exportar o log de auditoria do Microsoft Stream para um arquivo CSV, clique em Exportar resultados.To export the Microsoft Stream audit log to a CSV file, click Export results.

  2. Selecione salvar resultados carregados ou baixar todos os resultados.Select either Save loaded results or Download all results.

    Exportar logs de auditoria de fluxo

Usar o PowerShell para pesquisar o logUse PowerShell to search the log

Você pode usar o PowerShell para acessar os logs de auditoria com base em seu logon.You can use PowerShell to access the audit logs based on your login. Para fazer isso, acesse o Exchange Online.This is done by accessing Exchange Online.

Veja um exemplo de um comando para extrair as entradas de log de auditoria do Stream da Microsoft:Here is an example of a command to pull Microsoft Stream audit log entries:

Observação

Para usar o comando New-PSSession , sua conta precisa ter uma licença do Exchange Online atribuída a ele e você precisa acessar o log de auditoria para o locatário.In order to use the New-PSSession command, your account needs to have an Exchange Online license assigned to it and you need access to the audit log for your tenant.

 Set-ExecutionPolicy RemoteSigned

 $UserCredential = Get-Credential

 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 Import-PSSession $Session
 Search-UnifiedAuditLog -StartDate 4/01/2018 -EndDate 5/03/2018 -RecordType MicrosoftStream -ResultSize 1000 | Format-Table | More

Para obter mais informações sobre como se conectar ao Exchange Online, consulte Connect to Exchange Online PowerShell.For more information about connecting to Exchange Online, see Connect to Exchange Online PowerShell.

Para obter mais informações sobre parâmetros e usar o comando Search-UnifiedAuditLog, consulte Search-UnifiedAuditLog.For more information about parameters and using the Search-UnifiedAuditLog command, see Search-UnifiedAuditLog.

Confira tambémSee also

Se você estiver trabalhando com segurança e conformidade, poderá achar essas informações úteis.If you're working with security and compliance, you might find this information useful.