Office 365 denetim günlükleri ve yetkilendirmelerin verilmesinden sonra, denetim günlükleri ile ilgili aramalar yapılabilir. Denetim günlükleri ile ilgili aramalar Güvenlik ve Uyumluluk Merkezi’nde “Denetim günlüğünde arama” arayüzünde yapılır. Bu arayüzde “Ara” başlığı vardır. “Ara” başlığında etkinliklerin listelendiği, zaman aralığı, ilgili kullanıcı bilgileri, dosya veya klasör bazlı filtrelemeler yapılır.
“Etkinlikler” bölümünde birçok etkinlik başlığı ve her alt başlığın altında da alt başlıklar yer alır. Kullanıcılar tüm etkinlikler ile ilgili sonuçları görüntüleyebilecekleri gibi, etkinlikler bölümündeki alt başlıklardan seçimler yaparak da aramalar yapabilir. “Dosya ve sayfa etkinlikleri” başlığında dosyalara erişim, kopyalanması, indirilme durumları gibi detayları içeren etkinlikler bulunur. Şekildeki arayüzde dosyalar ile ilgili etkinlikler ve alt başlıklar yer alır.
“Klasör etkinlikleri” bölümünde ise klasörlerin kopyalanması, oluşturulması, silinmesi, değiştirilmesi gibi klasörlere dair denetim günlüklerinde aramalar yapılır. Şekildeki arayüzde klasör etkinlikleri ile yapılacak aramalara dair alt başlıklar yer alır.
“Paylaşım ve erişim isteği etkinlikleri” başlığında ise paylaşımlara ait denetim günlüklerinde aramalar yapılır. Paylaşımın oluşturulması, izin düzeyleri, anonim bağlantılar gibi paylaşım ile ilgili denetim günlüklerinde aramalar yapılır. Şekildeki arayüzde “paylaşım ve erişim isteği” etkinliklerine alt başlıklar listelenmiştir.
“Eşitleme etkinlikleri” ile ilgili arayüzde ise dosyaların eşitlenme durumları ile ilgili denetim günlüklerine dair başlıklar yer alır. Dosyaların indirilmesi, dosyaların belge kitaplığına yüklenme durumu gibi tüm detaylarda aramalar yapılabilir.
“Site yönetimi etkinlikleri” SharePoint sitelerine dair denetim günlüklerine dair aramalar yapılır. Silinen sitelerden site izinlerinin değiştirilmesine, grupların oluşturulmasından silinmesine dair birçok denetim günlüne dair aramalar yapılabilir. “Site yönetimi etkinlikleri” arayüzünde arama yapılabilecek alt başlıklar listelenmiştir.
“Exchange posta kutusu etkinlikleri” bölümünde ise posta kutularına dair etkinlikler yer alır. İletilerin kopyalanma durumları, posta kutusunda oluşan öğeler, silinmiş öğelere denetim günlükleri gibi birçok detaya buradaki etkinlikler ile erişim sağlanır. Şekilde de görüldüğü üzere “Exchange posta kutusu etkinlikleri” başlığında yer alan alt başlıklar ile detaylı aramalar yapılır.
“Sway etkinlikleri” bölümünde ise Office 365’in sunduğu Sway uygulaması ile ilgili denetim günlüklerinde arama yapılacak başlıklar yer alır. Sway tuvalinin oluşturulma durumu, silinme durumu, düzenlenme durumu, görüntülenme durumu gibi birçok detay ile ilgili bilgiye sahip olunur. Kullanıcılar buradaki alt başlıklar ile denetim günlüklerinde detaylı aramalar yapabilir. “Kullanıcı yönetimi etkinlikleri” ile başlığında ise kullanıcıların oluşturulması, silinmesi, güncelleştirilmesi, lisans durumları gibi yöneticilerin kullanıcı hesaplarında detaylarına dair aramalar yapılır.
“Azure AD grup yönetim etkinlikleri” Azure AD’deki gruplara dair etkinlikler görüntülenir. Grupların oluşturulması, üye eklenmesi, silinmesi, güncelleştirilmesi gibi birçok Azure AD gruplarına dair denetim günlüklerinde aramalar yapılır. “Uygulama yönetimi etkinlikleri” ile hizmet sorumlularının eklenmesi, temsilciler ile ilgili ayarlar yer alır. “Rol yönetim merkezi” bölümünde ise rollerin üyelerin eklenmesi, üyelerin kaldırılması, şirket erişim bilgileri ayarları ile ilgili roller ile ilgili etkinliklerde denetim günlüklerinde arama yapılır.
“Dizin yönetim etkinlikleri” bölümünde ise iş ortağının eklenmesi, kaldırılması, etki alanının eklenmesi, kaldırılması, güncelleştirilmesi, parola ilkeleri, Azure AD eşitlenmesi gibi dizine dair yönetimsel denetim günlüklerinde aramalar yapılır.
“eKeşif etkinlikleri” eKeşif ile ilgili aramaların oluşturulması, silinmesi, değiştirilmesi,, başlatılması, durdurulması ve buna benzer birçok hassas ayarlar ile ilgili denetim günlüklerinde aramalar yapılır.
“eKeşif cmdlet etkinlikleri” bölümünde ise eKeşif ile cmdlet ile içerik arama, oluşturulma, silinmesi gibi detaylı denetim günlüklerinde aramalar yapılabilecek alt başlıklar yer alır.
“Power BI etkinlikleri” bölümünde ise PowerBI panosunun görüntülenmesi, oluşturulması, düzenlenmesi, silinmesi gibi PowerBI’a dair denetim günlüklerinde aramalar yapılır. “Power BI etkinlikleri” başlığında PowerBI ile denetim günlüklerinde arama yapılacak alt başlıklar yer alır.
“Microsoft Teams etkinlikleri” bölümünde Microsoft Teams’de ekip oluşturulmsı, silinmesi, kanal eklenmesi, silinmesi, ekip ve kanal ayarlarındaki değişiklikler gibi Teams’e dair denetim günlüklerinde aramalar yapılacak alt başlıklar yer alır.
“Dynamics 365 etkinlikleri” bölümünde ise Dynamics 365’e dair denetim günlüklerinde arama yapılacak alt başlıklar yer alır. “Microsoft Flow etkinlikleri” bölümünde ise akış durumlarına dair denetim günlüklerinde arama yapılacak alt başlıklar yer alır.
Arama yapılacak etkinliklerde gerekli seçimlerin yapılmasının ardından etkinlik ile ilgili zaman aralığı belirlenir. Burada “Başlama tarihi” ve “Bitiş tarihi” başlıkları yer alır. Varsayılanda son yedi gün seçilir. En uzun tarih aralığı ise 90 gündür. Tarih ve saat UTC biçiminde gösterilir.
Denetim günlüklerinde arama yapılacak zaman aralığının belirlenmesinin ardından istenilirse spesifik kullanıcıya dair arama yapılabilir. “Kullanıcılar” bölümünde arama sonuçları görüntülenecek olan kullanıcılar belirlenir. Böylelikle ilgili kullanıcıya dair denetim günlüklerinde aramalar yapılır. “Dosya, klasör veya site” başlığında ise belirli dosya, klasör ya da sitelerde aramalar yapılabilir. Bunun için dosya, klasör ya da site adı veya URL bilgisi girilebilir.
Burada yer alan başlıklara ilgili bilgiler girilerek spesifik aramalar yapılabileceği gibi herhangi filtre konulmadan da tüm etkinlikler ile ilgili tüm kullanıcılara dair aramalar da yapılabilir. Gerekli arama kriterlerinin belirlenmesinin ardından “Ara” ile arama işlemi çalıştırılır.
