Använda rapporter och granskningar för kommunikationsefterlevnad
Rapporter
Den nya instrumentpanelen Rapporter är den centrala platsen för att visa alla rapporter om kommunikationsefterlevnad. Rapportwidgetar ger en snabb översikt över de insikter som behövs mest för en övergripande bedömning av status för kommunikationsefterlevnadsaktiviteter. Informationen som finns i rapportwidgetarna går inte att exportera. Detaljerade rapporter ger detaljerad information som är relaterad till specifika områden för kommunikationsefterlevnad och ger möjlighet att filtrera, gruppera, sortera och exportera information medan du granskar.
För datumintervallfiltret visas datum och tid för händelser i UTC (Coordinated Universal Time). När meddelanden filtreras för rapporter avgör den begärande användarens lokala datum/tid resultatet baserat på konverteringen av användarens lokala datum/tid till UTC. Om till exempel en användare i USA, PDT (Pacific Daylight Time) filtrerar en rapport från 2021-08-30 till 2021-08-31 kl. 00:00, innehåller rapporten meddelanden från 2021-08-30 07:00 UTC till 2000-08-31 07:00 UTC. Om samma användare var i U.S. Eastern Daylight Time (EDT) vid filtrering kl. 00:00 inkluderar rapporten meddelanden från 2021-08-30 04:00 UTC till 2021-08-31 04:00 UTC.

Instrumentpanelen Rapporter innehåller följande rapportwidgetar och detaljerade rapportlänkar:
Rapportwidgetar
- Senaste principmatchning: visar antalet matchningar efter aktiv princip över tid.
- Lösta objekt efter princip: visar antalet aviseringar om principmatchningar som lösts av princip över tid.
- Användare med de flesta principmatchningar: visar användare (eller anonymiserade användarnamn) och antalet principmatchningar för en viss period.
- Princip med de flesta matchningar: visar principerna och antalet matchningar för en viss period, rangordnade högsta till lägsta för matchningar.
- Eskalering med hjälp av policy: visar antalet eskaleringar per princip under en viss tid.
Detaljerade rapporter
Använd alternativet Exportera om du vill skapa .csv fil som innehåller rapportinformationen för en detaljerad rapport.
Principinställningar och status: Ger en detaljerad titt på principkonfiguration och inställningar samt allmän status för varje princip (matchningar och åtgärder) i meddelanden. Innehåller principinformation och hur principer är kopplade till användare och grupper, platser, granska procent, granskare, status och när principen senast ändrades. Använd alternativet Exportera om du vill skapa .csv fil som innehåller rapportinformationen.
Objekt och åtgärder per princip: Granska och exportera matchande objekt och åtgärdsåtgärder per princip. Innehåller principinformation och hur principer associeras med:
- Objekt matchade
- Eskalerade objekt
- Lösta objekt
- Märkt som kompatibel
- Märkt som icke-kompatibel
- Taggad som tveksam
- Objekt som väntar på att granskas
- Användaren meddelas
- Skapat ärende
Objekt och åtgärder per plats: Granska och exportera matchande objekt och åtgärdsåtgärder per Microsoft 365 plats. Innehåller information om hur plattformar för arbetsbelastning är kopplade till:
- Objekt matchade
- Eskalerade objekt
- Lösta objekt
- Märkt som kompatibel
- Märkt som icke-kompatibel
- Taggad som tveksam
- Objekt som väntar på att granskas
- Användaren meddelas
- Skapat ärende
Aktivitet per användare: Granska och exportera matchande objekt och åtgärdsåtgärder per användare. Innehåller information om hur användare associeras med:
- Objekt matchade
- Eskalerade objekt
- Lösta objekt
- Märkt som kompatibel
- Märkt som icke-kompatibel
- Taggad som tveksam
- Objekt som väntar på att granskas
- Användaren meddelas
- Skapat ärende
Typ av känslig information per plats (förhandsversion): Granska och exportera information om identifiering av typer av känslig information och tillhörande källor i principer för kommunikationsefterlevnad. Innehåller den totala summan och den specifika uppdelningen av förekomster av känslig information i de källor som konfigurerats i organisationen. Värdena för respektive tredjepartskälla visas i separata kolumner i .csv filen. Några exempel är:
- E-post: Typer av känslig information som upptäckts Exchange e-postmeddelanden.
- Teams: Typer av känslig information som upptäckts i Microsoft Teams kanaler och chattmeddelanden.
- Skype för företag: Typer av känslig information som upptäckts Skype affärskommunikation.
- Yammer: Typer av känslig information som upptäckts Yammer inkorgar, inlägg, chattar och svar.
- Tredjepartskällor: Känslig informationstyper som upptäckts för aktiviteter som associeras med kopplingar från tredje part som konfigurerats i organisationen. Om du vill visa detaljerad information om källor från tredje part för en viss typ av känslig information i rapporten för du muspekaren över värdet för typen av känslig information i kolumnen med källdata från tredje part.
- Övriga: Typer av känslig information som används för intern systembearbetning. Att markera eller avmarkera den här källan för rapporten påverkar inte några värden.
Rapport med meddelandeinformation (förhandsversion)
Skapa anpassade rapporter och granska information för meddelanden som finns i specifika principer på fliken Principer. De här rapporterna kan användas för hela granskningar av meddelanden och för att skapa en ögonblicksbild av rapporten för meddelandens status under en anpassningsbar tidsperiod. När du har skapat en rapport kan du visa och hämta detaljrapporten som .csv på fliken Rapporter med meddelandeinformation .

Så här skapar du en rapport med information om ett nytt meddelande:
- Logga in på Microsoft 365 Efterlevnadscenter med ett konto som är medlem i rollgruppen Informationsefterlevnadsefterlevnad.
- Gå till fliken Principer , välj en princip och välj sedan Skapa rapport med meddelandeinformation.
- I rapportfönstret Skapa meddelandeinformation anger du ett namn för rapporten i fältet Rapportnamn .
- I Välj ett datumintervall väljer du ett Startdatum och ett Slutdatum för rapporten.
- Välj Skapa.
- Bekräftelsen för att rapporten skapades visas.
Beroende på antalet objekt i rapporten kan det ta några minuter till timmar innan rapporten är klar att laddas ned. Du kan kontrollera förloppet på fliken Med meddelandeinformationsrapporter. Rapportstatus är Pågår eller Redo att laddas ned. Du kan ha upp till 15 olika rapporter som bearbetas samtidigt. Om du vill ladda ned en rapport väljer du en rapport i läget Redo för nedladdning och väljer Ladda ned rapport.
Anteckning
Om den valda tidsperioden inte returnerar något meddelanderesultat i rapporten fanns det inga meddelanden för den valda tidsperioden. Rapporten är tom.
Meddelandeinformationsrapporter innehåller följande information för varje meddelandeobjekt i principen:
- Matcha ID: unikt ID för meddelandet i principen.
- Avsändare: Meddelandets avsändare.
- Mottagare: de mottagare som ingår i meddelandet.
- Skickat: datumet då meddelandet skickades.
- Matchningsdatum: datumet då meddelandet matchade principvillkoren.
- Ämne: meddelandets ämne.
- Innehåller bifogade filer: status för eventuella bifogade filer för meddelandet. Värdena är antingen Ja eller Nej.
- Principnamn: namnet på principen som är kopplad till meddelandet. Det här värdet är samma för alla meddelanden i rapporten.
- Objektstatus: status för meddelandeobjektet i principen. Värden väntar eller matchas.
- Taggar: taggarna som tilldelats meddelandet. Värdena är frågebara, kompatibla eller icke-kompatibla.
- Nyckelord Matchar: nyckelord matchar för meddelandet.
- Granskare: granskare tilldelade till meddelanden.
- Väntande i (dagar): antalet dagar som meddelandet har varit i ett väntande tillstånd. För lösta meddelanden är värdet 0.
- Kommentar för löst: kommentarer för meddelandet som angavs när det löstes.
- Löst datum: datum och tid då meddelandet löstes.
- Senast uppdaterad av: användarnamnet på den senaste uppdateringen.
- Senast uppdaterad: datum och tid då meddelandet uppdaterades senast.
- Kommentarshistorik: lista över alla kommentarer för meddelandeaviseringen, inklusive kommentarens författare och datum/tid för kommentaren.
Granskning
I vissa fall måste du informera regel- eller efterlevnadsgranskningar för att bevisa att du är över över användaraktiviteter och kommunikation. Den här informationen kan vara en sammanfattning av alla aktiviteter som är associerade med en definierad organisationspolicy eller när en princip för kommunikation som efterlevs ändras. Principer för kommunikationsefterlevnad har inbyggda granskningshistorik för fullständig beredskap för interna eller externa granskningar. Detaljerade granskningshistoriker för varje åtgärd för att skapa, redigera och ta bort fångas upp av dina kommunikationsprinciper för att tillhandahålla bevis på övervakande procedurer.
Viktigt
Granskning måste vara aktiverad för organisationen innan händelser för kommunikationsefterlevnad registreras. Information om hur du aktiverar granskning finns i Aktivera granskningsloggen. När aktiviteter utlöser händelser som fångas i Microsoft 365-granskningsloggen kan det ta upp till 48 timmar innan dessa händelser kan visas i principer för kommunikationsefterlevnad.
Om du vill visa uppdateringsaktiviteter för kommunikationsefterlevnadsprincipen väljer du kontrollen Exportera principuppdateringar på huvudsidan för en princip. Du måste vara global administratör eller administratör för kommunikationsefterlevnad för att kunna exportera uppdateringsaktiviteter. Den här åtgärden genererar en granskningsfil i .csv format som innehåller följande information:
| Fält | Information |
|---|---|
| CreationDate | Datumet då uppdateringsaktiviteten utfördes i en princip. |
| UserIds | Användaren som utförde uppdateringsaktiviteten i en princip. |
| Drift | Uppdateringsåtgärder som utförs för principen. |
| AuditData | Det här fältet är huvuddatakällan för alla aktiviteter för principuppdatering. Alla uppdateringsaktiviteter registreras och avgränsas med kommaavgränsare. |
Om du vill visa aktiviteter för granskning av kommunikationsefterlevnad för en princip väljer du kontrollen Exportera granskningsaktiviteter på sidan Översikt för en viss princip. Du måste vara global administratör eller administratör för kommunikationsefterlevnad för att kunna exportera granskningsaktiviteter. Den här åtgärden genererar en granskningsfil i .csv format som innehåller följande information:
| Fält | Information |
|---|---|
| CreationDate | Det datum då granskningsaktiviteten utfördes i en princip. |
| UserIds | Användaren som utförde granskningsaktiviteten i en princip. |
| Drift | Granskningsåtgärder som utförs för principen. |
| AuditData | Det här fältet är huvuddatakällan för alla aktiviteter i principgranskningen. Alla granskningsaktiviteter registreras och avgränsas med kommaavgränsare. |
Du kan också visa granskningsaktiviteter i den enhetliga granskningsloggen eller med PowerShell-cmdleten Search-UnifiedAuditLog . Mer information om bevarandeprinciper för granskningsloggar finns i Hantera bevarandeprinciper för granskningsloggar.
I följande exempel returneras exempelvis aktiviteterna för alla övervakande granskningsaktiviteter (principer och regler):
Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag
Det här exemplet returnerar uppdateringsaktiviteterna för dina principer för kommunikationsefterlevnad:
Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted
Det här exemplet returnerar aktiviteter som matchar dina aktuella principer för kommunikationsefterlevnad:
Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch
Matchningar av policyer för kommunikation lagras i en översättpostlåda för varje princip. I vissa fall kan du behöva kontrollera storleken på din överlagringspostlåda för en princip för att se till att du inte närmar dig den nuvarande lagringsgränsen på 100 GB eller 1 miljon meddelanden. Om postlådegränsen har nåtts fångas inte principmatchningar, och du måste skapa en ny princip (med samma inställningar) för att kunna fortsätta samla in matchningar för samma aktiviteter.
Så här kontrollerar du storleken på en överstående postlåda för en princip:
Använd Anslut-ExchangeOnline-cmdleten i Exchange Online PowerShell V2-modulen för att ansluta till Exchange Online PowerShell med modern autentisering.
Kör följande kommando i PowerShell:
ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name) { "<Name of your communication compliance policy>: " + $p.Name Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize }