Denetim günlüklerinde arama kriterleri “Denetim günlüğünde arama” arayüzünde belirlenir. Böylelikle denetim günlüklerine dair detaylı aramalar yapılır. “Ara” arayüzünde kullanıcılar arama kriterlerini belirler ve “Ara” ile gerekli arama işlemini başlatırlar. Arama işlemleri birkaç dakika sürebilir.
Arama sonuçları “Sonuçlar” bölümünde görüntülenir. Sonuçlar bölümünde en fazla 5000 olay görüntülenir. Arama kriterlerine göre 5000’den fazla olay varsa enson 5000 olay görüntülenir. Denetim günlükleri ile toplanan olaylara dair tarih bilgisi, IP adres bilgisi, kullanıcı bilgisi, etkinlik, öğe ve ayrıntılar görüntülenir.
Belirli bir olayın ayrıntısını görüntülemek için üzerine tıklanmalıdır. “Ayrıntılar” bölümünde görüntülenen olay ile ilgili detaylar görüntülenir.
Denetim günlüklerinde aranan olaylar arama kriterlerine göre listelenir, bu liste içerisinde filtreler yapılır. Bunun için “Sonuçları filtrele”ye tıklanır. Şekilde de görüntülendiği üzere tarih, kullanıcı, etkinlik, öğe ve ayrıntı bazlı filtrelemeler yapılır. Seçilen filtreye göre sonuçlar yeniden listelenir.
Denetim günlüğüne dair arama sonuçları CSV dosyası olarak dışa aktarılabilir. Bunun için “Sonuçları dışa aktar” seçeneğine tıklanır. Buradaki iki farklı seçenek yer alır: “Yüklenen sonuçları kaydet” ve “Tüm sonuçları indir”. ”Yüklenen sonuçları kaydet” ile denetim günlüğü arama sayfasındaki sonuçlar başlığı altındaki sonuçlar CSV dosyası olarak dışa aktarılır. “Tüm sonuçları indir” seçeneği ile Office 365 denetim günlüklerindeki arama kriterlerine uyan tüm girdiler dışa aktarılır. Denetim günlüğü arama sonucunun görüntüleyebildiği 5000 olaya ek olarak tüm olaylar bu seçenek ile dışa aktarılır. Burada indirilen CSV dosyasında ise 50000 girdiye kadar görüntülenir. Daha fazla olayın görüntülenmesi için denetim günlüğündeki arama sonuçlarına dair zaman aralığı kısaltılabilir.
Şekildeki arayüzde denetim günlüklerindeki arama sonuçlarının indirildiği örnek CSV dosyasının içeriği görüntülenmektedir.