Microsoft 365 audit log search เป็นเมนูที่ใช้ค้นหาการใช้งานต่างๆ บน Microsoft 365 เช่นการเปลี่ยนแปลงรหัสผ่าน การลบเอกสาร หรือการจัดการต่างๆ อื่นๆ อีกมากมายที่เกี่ยวข้องกับระบบ ซึ่งถือว่าเป็นส่วนที่สำคัญอีกจุดหนึ่งสำหรับผู้ดูแลระบบ
ก่อนเริ่มใช้งาน
ผู้ดูแลระบบที่จะใช้งานส่วนนี้ จำเป็นจะต้องอยู่ในเงื่อนไขกฏ ดังนี้
1. Compliance Management
2. Organization Management
กฏดังกล่าว สามารถเข้าไปจัดการที่ Exchange admin center > Permission
**ในกรณีที่เป็น Global Administrator แล้ว จะอยู่ใน Role Organization Management เพิ่มเพียงแค่ Compliance Management เท่านั้น
วิธีเปิด Audit log search
1. ให้เข้าสู่หน้า Admin Center และไปที่ Security & Compliance Center หรือเข้า Link
2. เลือก Search & Investigation > Audit log search
3. คลิก Start recording user and admin activities
4. ในเมนูดังกล่าว จะเด้งข้อความว่ากิจกรรมต่างๆ ทั้ง User และ Admin ในองค์กรจะถูกบันทึกและสามารถใช้งานโดยดูได้จาก report
5. คลิก Turn On
เมนูจะแสดงข้อความถึงระบบ ว่าจะใช้งานได้หลังจาก 2-3 ชั่วโมงถัดไป หลังจากนั้นผู้ใช้งานสามารถค้นหากิจกรรมต่างๆ ผ่าน เมนูนี้ได้เลย
วิธีการเปิด Audit log search ผ่าน Powershell
1. เชื่อมต่อ Exchange Online Powershell
2. รันคำสั่งต่อไปนี้ เพื่อเปิด Audit log search
|
3. จะมีข้อความแจ้งว่า อาจใช้ระยะเวลานานถึง 60 นาทีจึงจะมีผล