Die Suche für Auditlogs im M365 Compliance Center wurde erweitert. Bisher in Preview wird die neue Suche in den nächsten Wochen global verfügbar sein.
Welche Tätigkeiten wer ausführt protokolliert das System für viele Microsoft 365 Dienste im M365 Compliance Center als Auditlog. In der Standardkonfiguration speichert das System die Daten für 90 Tage, bei Benutzerkonten mit einer E5-Lizenz für 365 Tage.
Bisher gab es eine klassische Suche für die Auditlogs. Ein berechtigtes Admin-Konto wählt den Zeitraum, welche Aktivitäten, falls vorhanden das Benutzerkonto und weitere Parameter. Je mehr Parameter desto weniger Ergebnisse. Die Suche wird abgesetzt und das Auditlog liefert Ergebnisse zurück. Wurden keine passenden Ergebnisse gefunden startet der Vorgang neu.
Seit längerer Zeit in Preview gibt es eine neue Suche für Auditlogs. Bis Ende Oktober wird die Preview beendet.
Statt wie bei der klassischen Suche eine einzelne Abfrage abzusetzen, erstellen Personen mit einer berechtigten Admin-Rolle bei der neuen Suche Aufträge. Da es Aufträge sind kann die Ausgabe der Ergebnisse länger dauern als bei einer klassischen Suche.
Vorteile an der neuen Suche:
- Pro berechtigtem Admin-Konto sind mehrere Aufträge möglich. Bis zu 10 Aufträge laufen parallel und sind in einer Warteschleife erfasst.
- Das Ergebnis wird pro Auftrag für 30 Tage gespeichert. Optional ist die vorzeitige, manuelle Löschung möglich.
- Aufträge laufen als Hintergrundprozess. Administratoren kann in der Zwischenzeit andere Tätigkeiten ausführen.
- Gegenüber der klassischen Suche ändern sich die erforderlichen Daten nicht. Optional kann für den Auftrag ein Name ergänzt werden.
Während die Suche läuft, ist die Einsicht in Ergebnisse möglich. Ist ein Auftrag abgeschlossen und keine passenden Ergebnisse inkludiert eine Duplizierung des Auftrags möglich. Bekannte Einschränkungen mit PowerShell sollten in der Hilfe beachtet werden.
