可以使用 SharePoint 提供的审核日志报告查看网站集的审核日志中的数据。 您可以对此数据进行排序、筛选和分析,以便确定哪些人员对网站集中的网站、列表、库、内容类型、列表项和库文件执行了哪些操作。 例如,您可以确定哪些人员删除了哪些内容。
了解哪些人员对网站集中的哪些内容执行了哪些操作对帮助您的组织满足其需求(例如,满足法规遵从性和记录管理要求)非常关键。 将审核日志报告作为Microsoft Excel 2013预览工作簿保存到您指定的网站集中的库。
注意
必须启用审核才能使用审核日志报告。 有关启用审核的详细信息,请参阅 配置网站集的审核设置。
注意
页面(如.aspx)不被视为文档,因此无法在 SharePoint 服务器 2016 中审核它们。
可用于审核日志报告的事件
下列事件可用于审核日志报告,帮助您确定哪些人员对网站集的内容执行了哪些操作:
- 打开和下载的文档、在列表中查看的项目或查看的项目属性 (此事件不适用于 SharePoint 网站)
- 已编辑项
- 签出和签入项目
- 已移动并复制到网站集中其他位置的项目
- 已删除和已还原的项
- 对内容类型和列所做的更改
- 搜索查询
- 对用户帐户和权限所做的更改
- 已更改的审核设置和已删除的审核日志事件
- 工作流事件
- 自定义事件
可用审核日志报告
可以使用 SharePoint 提供的以下审核日志报告来帮助确定谁正在对网站集的内容执行哪些操作:
- 内容查看 报告已查看网站上内容的用户。 在 SharePoint 中,此报表将为空白,因为审核期间不会捕获这些事件。
- 内容修改 报告对内容的更改,例如修改、删除、签入和签出文档。
- 删除 报告已删除哪些内容。
- 内容类型和列表修改 报告内容类型的添加、编辑和删除。
- 策略修改 报告更改网站集上的信息管理策略的事件。
- 过期时间和处置 报告当内容过期时与删除内容的方式相关的所有事件。
- 审核设置 报告审核设置的更改。
- 安全设置 报告安全设置的更改,如用户/组事件以及角色和权限事件。
- 运行自定义报告 您可以为自定义报告指定筛选器,例如,将报告的范围限制为一组特定事件、特定列表中的项目、特定日期范围或由特定用户执行的事件。
下面显示了一个示例“删除”审核日志报告。 该报告是其他审核日志报告的典型报告。
- 此工作簿的“审核数据 - 表”工作表中以数据透视表的形式提供了审核数据的摘要。
- 此工作簿的“报告数据 1”工作表上提供了此报告的数据。
查看审核日志报告
若要查看审核日志报告:
单击 “设置
,然后单击“ 站点设置”。单击“网站集管理”部分中的“审核日志报告”。
选择所需的报表,例如“查看审核报告”页上的 “删除 ”。
键入 URL 或 浏览 到要在其中保存报表的库,然后单击“ 确定”。
在“操作已成功完成”页上,单击“单击此处查看此报告”。 如果收到错误,可能是因为未启用审核日志或没有要显示的数据。 请参阅 配置网站集的审核设置 ,以确保已设置事件日志记录。
注意
- 必须至少安装 Excel 版本 2013 才能通过 单击此处查看此报告来查看审核日志报告。
- 或者,如果已针对库启用在浏览器中打开文档的功能,请转至保存审核日志报告的库,指向相应审核日志报告,单击下箭头,然后单击“在浏览器中查看”。
可以使用标准 Excel 功能将报表缩小到所需信息的范围。 下面列出了一些分析和查看日志数据的方式:
- 针对特定网站筛选审核日志报告。
- 针对特定日期范围筛选审核日志报告。
- 对审核日志报告进行排序。
- 确定内容更新人员。
- 确定已删除但未还原的内容。
- 查看对某项的权限所做的更改。