Microsoft 365 報告功能

Microsoft 365 中的報表功能提供各種針對 Azure Active Directory (Azure AD) 、Exchange Online、裝置管理、監察檢查及資料遺失防護 (DLP) 的審計報告。 這些報告與 Microsoft 365 活動報告不同,彼此分開。

Microsoft 365報表儀表板

Microsoft 365 系統管理中心預覽中的 [報告] 儀表板會在 Microsoft 365 顯示使用狀況活動。 Microsoft 365 全域管理員或 Exchange Online、SharePoint 線上或商務用 Skype 管理員,可以深入瞭解該服務的使用狀況。 例如,特定 Microsoft 365 服務中的使用者數目、已啟動 Microsoft 365 Apps 企業版 (先前命名 Office 365 專業增強版) 的使用者數目,以及透過組織流動的郵件數量。 報告可用於過去7、30、90和180天。

下列報告可供使用:

如需詳細資訊,請參閱Microsoft 365 系統管理中心中的活動報告

Azure AD 報告

Microsoft 365 使用 Azure AD 進行驗證和身分識別管理。 Microsoft 365 系統管理員會使用 Azure 所產生的報告,識別不尋常的活動,並對其資料進行未經授權的存取。 您可以在 Azure AD 中使用 access 和使用方式報告,以深入瞭解您組織的目錄完整性及安全性。 使用此資訊,您可以找出並緩解可能的安全性風險。

Azure AD 報告可以匯出至 Microsoft Excel,並與 Microsoft 365 中的其他資料相關聯。 例如,審核記錄搜尋的結果可讓您瞭解存取、驗證及應用層級的活動。 Azure AD Premium 提供高級反常和資源使用方式報告。 這些高級報告可協助您改善安全性狀況,並透過應用裝置存取和應用程式使用方式的分析來協助您回應潛在威脅。 如需詳細資訊,請參閱Azure Active Directory 報告

Exchange Online審核報告

Exchange Online 的審計報告包含信箱存取的詳細資料,以及系統管理員對您 Exchange Online 租使用者所做的變更。 透過信箱審核,您可以使用下表中的工作執行報告及匯出 Exchange Online 的審計記錄。

注意

您必須啟用每個信箱的信箱審核記錄,以便在該信箱的審計記錄中儲存已審核的事件。 如果信箱審核記錄未啟用信箱,該信箱的事件將不會儲存在審計記錄檔中,也不會出現在信箱審計報告中。 如需詳細資訊,請參閱 啟用信箱審核

工作 描述
執行非擁有者信箱存取報告 顯示其他人員存取的信箱清單,而非信箱的擁有者。 報告包含誰存取信箱的相關資訊、他們在信箱中採取的動作,以及動作是否成功。
匯出信箱稽核記錄 信箱審核記錄檔包含信箱擁有者以外的使用者所採取之信箱中存取和動作的資訊。 管理員可以指定信箱,並在日期範圍內產生報告。 這些記錄會以 XML 形式匯出,並附加至郵件,並傳送給特定使用者,如系統管理員所決定。
執行系統管理員角色群組報告 系統管理員角色群組會指派系統管理許可權給使用者。 這些許可權可讓使用者執行系統管理工作,例如重設密碼、建立或修改信箱,以及將系統管理員許可權指派給其他使用者。 系統管理員角色群組報告會顯示對角色群組所做的變更,包括新增或移除成員。
檢視系統管理稽核記錄 系統管理員審核記錄報告會列出由系統管理員在 Exchange Online 中所執行的所有建立、更新和刪除功能。 記錄專案提供已執行 Cmdlet 的資訊、使用的參數、執行 Cmdlet 的執行者,以及受影響的物件。
信箱內容搜尋和保留 提供 In-Place eDiscovery 或信箱上 In-Place 保留設定之任何變更的詳細資料。
匯出系統管理員審核記錄檔 系統管理員審核記錄檔會記錄 Exchange Online 中的「建立」、「更新」和「刪除」等特定管理動作。 記錄的結果會匯出為 XML,管理員可以選擇將此記錄傳送給一組使用者。
執行每個信箱的訴訟資料暫留報告 提供信箱的訴訟暫止設定變更的詳細資料。
查看和匯出外部系統管理員審核記錄 包含外部管理員執行之動作的詳細資料。 這些專案會提供已執行 Cmdlet 的資訊、所使用的參數,以及在 Exchange Online 中建立、修改或刪除物件的任何動作。

裝置合規性報告

您可以使用 Microsoft 365 的基本行動性和安全性來管理和保護連線到您訂閱的行動裝置。 用來存取工作電子郵件、行事曆、連絡人及檔的行動裝置,可確保員工可以隨時隨地運作,並在任何地方運作。 保護貴組織的資訊非常重要。 您可以使用 Microsoft 365 的基本行動性和安全性,設定裝置安全性原則和存取規則。 若遺失或遭盜,您也可以使用 Microsoft 365 的基本行動性和安全性,以清除行動裝置。

基本行動性和安全性符合性報告可提供組織設定的原則,以保護存取 Microsoft 365 資料的行動裝置。 報告允許依照相容性狀態、報告的違規、封鎖的裝置,以及由於安全性原則所擦除的裝置,來篩選裝置。 如需詳細資訊,請參閱基本行動性及 Microsoft 365 的安全性概述

資料外洩防護

DLP 原則可協助管理組織中資訊的安全性和流程。 您可以設定原則,以封鎖存取內容、加密資料,或使用隨應用程式中的 DLP 原則提示通知使用者原則及原則違規。 DLP 報告可提供原則和規則相符專案、覆寫和誤報的洞察力。

您可以使用 Microsoft 365 系統管理中心來查看 DLP 原則所偵測到之郵件數目的相關資訊。 DLP 報告可提供傳送和接收郵件的原則和規則相符專案的見解。 您也可以使用 Exchange 系統管理中心,查看過去24小時內每個原則的相符、覆寫和誤報數目。 如果您下載的是 Excel 報告,您可以查看更多詳細資料,例如誰傳送哪一封郵件、哪一天,以及哪些原則相符已觸發。 如需詳細資訊,請參閱 查看有關 DLP 原則偵測的報告。

Yammer Enterprise 中的審計

Yammer Enterprise 為系統管理員提供的功能,可透過Yammer 資料匯出 API,或透過 Yammer 網路管理] 頁面,從其 Yammer 網路匯出使用者活動資料。 將記錄匯出的功能限制在 Yammer 中的網路系統管理員。 Yammer 網路系統管理員 (所有 Microsoft 365 全域管理員。 )

可匯出的資料如下:

Filename 描述
Users.csv 網路中所有的新、擱置和擱置的使用者
Messages.csv 網路中的所有郵件
Files.csv (中繼資料) 中繼資料,例如 filename、檔案 API URL、上載載入識別碼、上傳的位置等等。
Files.csv (原始檔案) 檔上傳至 Yammer 的原始檔案的 Zip 檔案
Topics.csv 在網路上建立的主題
Pages.csv 網路中使用者所建立的頁面 (記事)
Admins.csv 網路上所有已驗證的系統管理員
Networks.csv 所有 Yammer 外部網路

您也可以透過 Microsoft 365 活動報告取得 Enterprise 資料 Yammer。 此外,Yammer 正積極運作透過 Microsoft 365 管理活動 API 公開其他記錄,以及使用 Power BI 的資料原因。 如需這些功能的詳細資訊,請參閱Office 藍圖