Ana Sayfa Genel Microsoft Tea...

Microsoft Teams Aktiviteleri ile Audit Loglar

YAZAR

TARİH

KATEGORİ

Microsoft Teams kullanıcıların verimliliklerini ve ekip olarak işbirliklerini yürütmelerine dair birçok aracı barındırırken, BT ekipleri için ise güvenlik ve uyumluluk politikalarının belirlenmesi ve yönetilmesi için yönetim panelinde birçok araç sunmaktadır. Audit logları, BT yöneticileri tarafından sıklıkla kullanılan yönetici araçları arasında yer alır. Bilindiği üzere Audit logları Office 365’te hem kullanıcı hem de BT yönetici etkinliğini görüntülemenizi sağlayan bir raporlama aracıdır. Office 365 yönetim panelinde Audit logları yönetici konsolunda merkezi yerde depolanır ve birden farklı loglara tek bir yerden erişim sağlama imkanı sunar. Office 365 Audit loglar ile SharePoint, OneDrive, Exchange Online, Azure Active Directory, Sway, Microsoft Teams, Power BI, Yammer, Stream, PowerApps, Microsoft Flow, Dynamics 365, File activities, Page activities, Folder activities, Sharing and access request activities, Synchronization activities, Site Permission Activities, Site administration, Role administration activities, eDiscovery, Microsoft Workplace Analytics Activities, LabelExplorer Activities gibi birçok hizmete dair log aktivitesinin takip edilir. Buradaki her başlığın altında kendine özel alt başlıkları da yer almaktadır. Sunduğu birçok başlık sayesinde aktivitelere dair spesifik aramalar yapılabilir.

Audit loglarına birçok yerden erişim sağlanabilir. Bunlardan birisi Office 365 Admin Center’dır. Office 365 Admin Center’dan Security & Compliance yönetici paneline giriş yapılır ve “Search & investigation” bölümünden “Audit log search”e tıklanır. Burada çeşitli filtrelemeler ile istenilen log aktivitelerine erişim sağlanır. Office 365 Admin Center dışında audit log aktivitelerine Office 365 Management API’leri kullanılarak ya da PowerShell komutlarından Search-UnifiedAuditLog komutları ile de erişim sağlanır. Varsayılanda Office 365 Audit logları kapalı olarak gelir ve açılması gerekir. Bunun için Security & Compliance Center’daki “Search & investigation” bölümündeki “Audit log search” başlığı altındaki “Start recording user and admin activities”e tıklanır akabin de “Turn on”a tıklanır. Diğer bir yöntem ise PowerShell komutu ile Audit loglar etkinleştirilir.

 

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

 

Audit loglar ile Microsoft Teams’e dair aşağıdaki kullanıcı ve yönetici aktivite logları toplanmaktadır:

  • Created team
  • Deleted team
  • Added channel
  • Deleted channel
  • Changed organization setting
  • Changed team setting
  • Changed channel setting
  • User signed in to Teams
  • Added members to team
  • Changed role of members in team
  • Removed members from team
  • Added bot to team
  • Removed bot from team
  • Added Tab
  • Removed tab
  • Updated tab
  • Added connector
  • Removed connector
  • Updated connector

 

Teams_Audit_Logs_1

 

Yukarıda listelenen aktiviteler gerçekleştikten sonra audit loglara yapılan aktivitenin yazılması 24 saat sürebilir. Microsoft Teams ile audit loglarında arama yapmak için “Search” başlığı altındaki başlıklar kullanılır. “Activities” başlığı altından ilgili aktiviteler seçilir. Belirli tarih aralığındaki loglar alınabilir. Audit loglar belirli kullanıcı ya da tüm kullanıcılar için yapılabilir. Tüm parametreler belirlendikten sonra “Search” butonu ile aramalar yapılır.

 

Teams_Audit_Logs_2

 

“Results” bölümünde girilen parametreler doğrultusunda arama sonuçları görüntülenir. Her aktiviyeye dair detaya erişmek mümkündür.

 

Teams_Audit_Logs_3

 

Detaylı bilgiye erişmek için ilgili aktiviteye tıklanır ve aktiviteye dair birçok detaya erişim sağlanır. “More information” başlığı altında ilgili aktivite ile ilgili tüm detaylar yer alır.

 

Teams_Audit_Logs_4

 

Audit logları istenirse dışa aktarılabilir. Bunun için “Export results”a tıklanır. “Save loaded result” ya da “Download all results” ile audit logların raporları .csv olarak kaydedilir.

 

Teams_Audit_Logs_5

 

Audit logların yanı sıra belirli bir etkinlik geliştirildiğinde uyarı oluşturulabilir. “New alert policy” ile Microsoft Teams ya da diğer aktiviteler oluştuğunda uyarı gelmesi sağlanabilir.

 

Teams_Audit_Logs_6

 

“New alert policy” ile devam edildiğinde uyarı için bir isim ve açıklama girilir. Alarmın ne zaman oluşacağı ile ilgili aktiviteler seçilir., tüm kullanıcılar ya da spesifik kullanıcılar için sonuçların gösterilmesi sağlanabilir. İlgili uyarının iletileceği kullanıcının seçilmesi ile kural tamamlanır.

 

Teams_Audit_Logs_7

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar

OneDrive’da Önemli Klasörleri Koruma

  OneDrive’da Öneml...

OneDrive’ı Geri Yükleme

  OneDrive’ı Geri Y...

OneDrive’da Birlikte Çalışma

  OneDrive’da Bir...

OneDrive’da Klasörleri ya da Dosyaları Bulma

  OneDrive’da Klasö...

OneDrive’da Klasör Paylaşma

  OneDrive’da Klasö...

OneDrive’da Dosya Paylaşma

  OneDrive’da Dosya...

OneDrive’da Dosyaların Sürüm Geçmişi

  OneDrive’da Dosya...