问题描述
我一直面临这个奇怪的问题。简而言之,假设我有一个名为 user1 的邮箱,我在通讯组中做了一些修改(添加和删除成员等)。当我尝试使用 Search-AdminAuditLog 命令搜索审计日志时,它并没有只显示这个邮箱(user1)的数据。但是用户1的审计日志可以在后面的门户中的unifiedAuditLog搜索以及Search-unifiedAuditLog命令中找到。我不知道这背后是什么。任何人都可以遇到这个问题并知道任何解决方法吗? 我也有一些问题:
- 审核日志如何存储在管理员审核日志中?
- 统一审计日志从哪里获取数据。 (我猜这背后是统一审计日志摄取,我也不知道它是如何工作的)
- 如果这个特定用户邮箱的数据没有经过审核,那怎么会出现在统一审核日志中呢?
顺便说一下,它是我客户的租户之一,所以我现在不能提供更多信息,但据我检查,情况是这样,user1 的管理员审核日志中没有结果,但它可以稍后会在统一审计日志中找到。并且user1邮箱从本地迁移到o365云,我也不知道他们是如何迁移邮箱的。我还有什么需要检查的吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)