Microsoft Teams kullanıcıların verimliliklerini ve ekip olarak işbirliklerini yürütmelerine dair birçok aracı barındırırken, BT ekipleri için ise güvenlik ve uyumluluk politikalarının belirlenmesi ve yönetilmesi için yönetim panelinde birçok araç sunmaktadır. Audit logları, BT yöneticileri tarafından sıklıkla kullanılan yönetici araçları arasında yer alır. Bilindiği üzere Audit logları Office 365’te hem kullanıcı hem de BT yönetici etkinliğini görüntülemenizi sağlayan bir raporlama aracıdır. Office 365 yönetim panelinde Audit logları yönetici konsolunda merkezi yerde depolanır ve birden farklı loglara tek bir yerden erişim sağlama imkanı sunar. Office 365 Audit loglar ile SharePoint, OneDrive, Exchange Online, Azure Active Directory, Sway, Microsoft Teams, Power BI, Yammer, Stream, PowerApps, Microsoft Flow, Dynamics 365, File activities, Page activities, Folder activities, Sharing and access request activities, Synchronization activities, Site Permission Activities, Site administration, Role administration activities, eDiscovery, Microsoft Workplace Analytics Activities, LabelExplorer Activities gibi birçok hizmete dair log aktivitesinin takip edilir. Buradaki her başlığın altında kendine özel alt başlıkları da yer almaktadır. Sunduğu birçok başlık sayesinde aktivitelere dair spesifik aramalar yapılabilir.
Audit loglarına birçok yerden erişim sağlanabilir. Bunlardan birisi Office 365 Admin Center’dır. Office 365 Admin Center’dan Security & Compliance yönetici paneline giriş yapılır ve “Search & investigation” bölümünden “Audit log search”e tıklanır. Burada çeşitli filtrelemeler ile istenilen log aktivitelerine erişim sağlanır. Office 365 Admin Center dışında audit log aktivitelerine Office 365 Management API’leri kullanılarak ya da PowerShell komutlarından Search-UnifiedAuditLog komutları ile de erişim sağlanır. Varsayılanda Office 365 Audit logları kapalı olarak gelir ve açılması gerekir. Bunun için Security & Compliance Center’daki “Search & investigation” bölümündeki “Audit log search” başlığı altındaki “Start recording user and admin activities”e tıklanır akabin de “Turn on”a tıklanır. Diğer bir yöntem ise PowerShell komutu ile Audit loglar etkinleştirilir.
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Audit loglar ile Microsoft Teams’e dair aşağıdaki kullanıcı ve yönetici aktivite logları toplanmaktadır:
- Created team
- Deleted team
- Added channel
- Deleted channel
- Changed organization setting
- Changed team setting
- Changed channel setting
- User signed in to Teams
- Added members to team
- Changed role of members in team
- Removed members from team
- Added bot to team
- Removed bot from team
- Added Tab
- Removed tab
- Updated tab
- Added connector
- Removed connector
- Updated connector
Yukarıda listelenen aktiviteler gerçekleştikten sonra audit loglara yapılan aktivitenin yazılması 24 saat sürebilir. Microsoft Teams ile audit loglarında arama yapmak için “Search” başlığı altındaki başlıklar kullanılır. “Activities” başlığı altından ilgili aktiviteler seçilir. Belirli tarih aralığındaki loglar alınabilir. Audit loglar belirli kullanıcı ya da tüm kullanıcılar için yapılabilir. Tüm parametreler belirlendikten sonra “Search” butonu ile aramalar yapılır.
“Results” bölümünde girilen parametreler doğrultusunda arama sonuçları görüntülenir. Her aktiviyeye dair detaya erişmek mümkündür.
Detaylı bilgiye erişmek için ilgili aktiviteye tıklanır ve aktiviteye dair birçok detaya erişim sağlanır. “More information” başlığı altında ilgili aktivite ile ilgili tüm detaylar yer alır.
Audit logları istenirse dışa aktarılabilir. Bunun için “Export results”a tıklanır. “Save loaded result” ya da “Download all results” ile audit logların raporları .csv olarak kaydedilir.
Audit logların yanı sıra belirli bir etkinlik geliştirildiğinde uyarı oluşturulabilir. “New alert policy” ile Microsoft Teams ya da diğer aktiviteler oluştuğunda uyarı gelmesi sağlanabilir.
“New alert policy” ile devam edildiğinde uyarı için bir isim ve açıklama girilir. Alarmın ne zaman oluşacağı ile ilgili aktiviteler seçilir., tüm kullanıcılar ya da spesifik kullanıcılar için sonuçların gösterilmesi sağlanabilir. İlgili uyarının iletileceği kullanıcının seçilmesi ile kural tamamlanır.
