استخدام تسجيل التدقيق لتسجيل إجراءات المستخدم

 

ينطبق على: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

تاريخ آخر تعديل للموضوع: 2011-03-19

 

يقوم تسجيل التدقيق بتسجيل إجراءات محددة يتم تنفيذها بواسطة مستخدمين محددين. ويستطيع المسؤولون استخدامها للحفاظ على التسجيل من التغيرات التي يتم إجراؤها على كائنات المستلمين. قد يساعد تسجيل التدقيق مؤسستك على التوافق مع المتطلبات التنظيمية والقانونية. بواسطة تكوين نطاق تسجيل التدقيق بعناية، يمكنك التحكم في أنواع الإجراءات التي يتم تسجيلها بدقة، ومن ثم تسهل مراجعة سجلات التدقيق وإدارتها.

في هذا الموضوع، سيتم توضيح ما يلي:

ما هي الإجراءات التي يتم تسجيلها؟

افتراضيا، يتم تسجيل أي إجراء يستند إلى أمر cmdlet في Windows PowerShell ولا يبدأ بالفعلين Get أو Test. ولا يجب تنفيذ الإجراء مباشرة في Windows PowerShell. كافة الإجراءات الموجودة في خيارات لوحة تحكم Exchange وفي Outlook Web App> يتم إنشاؤها أعلى أوامر cmdlet في Windows PowerShell. لذا عندما يقوم مستخدم باستخدام خيارات Windows PowerShell أو لوحة تحكم Exchange أو Outlook Web App> لتنفيذ أي إجراء يعمل على إنشاء كائن أو تعديله أو حذفه، يتم تسجيل الإجراء.

كيف يتم تسجيل إجراءات المستخدم؟

يتم تخزين بيانات تسجيل التدقيق في رسائل البريد الإلكتروني التي يتم إرسالها إلى صندوق بريد التدقيق. في حالة قيام مستخدم بتنفيذ إجراء من الإجراءات التي يتم تسجيلها، يتم إرسال بريد إلكتروني إلى صندوق البريد الذي قمت بتحديده مثل صندوق بريد التدقيق الذي يتم تخزين سجلات التدقيق فيه. في حالة استخدام إجراء يحتوي على أكثر من أمر cmdlet، يتم تسجيل كل أمر من أوامر cmdlet في بريد إلكتروني منفصل. وفي حالة استخدام أمر cmdlet واحد لكائنات متعددة، يتم تسجيل كل كائن في بريد إلكتروني منفصل.

أثناء تخطيط استراتيجية تسجيل التدقيق، تأكد من تحديد كيفية أرشفة رسائل البريد الإلكتروني الخاصة بسجل التدقيق التي يتم إرسالها إلى صندوق بريد التدقيق. الحصة النسبية لصندوق البريد أو الحد الأقصى للحجم المسموح به لصندوق البريد هو 10 غيغابايت، ولكن تقوم خدمة البريد الإلكتروني بإيقاف تسليم رسائل البريد الإلكتروني إلى صندوق البريد في حالة وصولها إلى الحجم المحدد بواسطة حد حظر الاستلام وهو 9.668 غيغابايت. لهذا السبب، في حالة تشغيل مزامنة دليل Outlook Live ‏(OLSync)، ينبغي عدم تشغيل تسجيل التدقيق بدون تكوينه بحرص لتقليل نطاق إجراءات المستخدم التي يقوم بتسجيلها. وإلا، فقد يمتلئ صندوق بريد التدقيق برسائل بريد سجل التدقيق الإلكترونية بسرعة.

لعرض سجلات التدقيق، يمكن استخدام أي عميل بريد إلكتروني مثل Microsoft Office Outlook أو Microsoft Office Outlook Web App للوصول إلى صندوق بريد التدقيق الذي قمت بتحديده.

تشتمل كل رسالة بريد إلكتروني على المعلومات التالية.

 

العنصر الوصف

Message subject

يستخدم موضوع رسالة البريد الإلكتروني التنسيق <المتصل> : <اسم الأمر cmdlet‬>. Caller هو حساب المستخدم الذي يتم استخدامه لتشغيل الأمر cmdlet. Cmdlet Name هو اسم الأمر Cmdlet الذي يتم تشغيله بواسطة المستخدم.

Cmdlet Name

اسم الأمر Cmdlet الذي تم تشغيله بواسطة المستخدم. ينبغي أن تحتوي كل رسالة من رسائل البريد الإلكتروني على قيمة واحدة لـ Cmdlet Name.

Object Modified

اسم الكائن الذي تم تعديله بواسطة الأمر cmdlet. ينبغي أن تحتوي كل رسالة من رسائل البريد الإلكتروني على قيمة واحدة لـ Object Modified.

Parameter

المعلمات التي تم استخدامها مع الأمر cmdlet والقيم التي تم تحديدها للمعلمات. في حالة ما إذا تم استخدام أكثر من معلمة، يتم عرض حقول متعددة لـ Parameter.

Property Modified

أسماء الخصائص التي تم تعديلها وقيم الخصائص المعدلة. في حالة ما إذا تم تعديل أكثر من خاصية، يتم عرض حقول متعددة لـ Property Modified.

Caller

حساب المستخدم الذي يتم استخدامه لتشغيل الأمر cmdlet.

يتم عرض المتصل كمعرف الأمان (SID) GUID. لإنشاء خريطة SID لمستخدم محدد، قم بتشغيل الأمر التالي:

‎Get-user <SID>

على سبيل المثال، إذا تم إدراج SID، S-1-5-21-2509217035-2741517866-3256245913-3907، كـ Caller، قم بتشغيل الأمر التالي في Windows PowerShell لتحديد اسم مستخدم SID:

‎Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

يحدد ما إذا تم تشغيل الأمر cmdlet بنجاح. تكون القيمة هى True أو False.

Error

رسالة الخطأ التي يتم إنشاؤها إذا حدث فشل إتمام الأمر cmdlet بنجاح. في حالة اكتمال الأمر cmdlet بنجاح، تكون القيمة هي None.

Run Date

يعرض تاريخ تشغيل الأمر cmdlet ووقته. ويتم تخزين التاريخ والوقت بتنسيق كود التوقيت العالمي (UTC).

عرض إعدادات تسجيل التدقيق

قم بتشغيل الأمر التالي:

‎Get-AdminAuditLogConfig

أعلى الصفحة‎

 
موضوعات تعليمات ذات صلة
يتم التحميل...
تعذر العثور على موارد.