Използване на влизане за проверка за запис на потребителски действия

 

Отнася се за: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последна промяна на темата: 2011-03-19

 

Влизането за проверка записва конкретни действия, извършени от конкретни потребители. Администраторите може да го използват за поддържане на запис на всички извършени промени по обектите на получатели. Влизането за проверка може да помогне на организацията ви да покрие нормативните и правни изисквания. След внимателно конфигуриране на обхвата на включването за проверка можете да контролирате точно кои действия се включват, като по този начин улеснявате прегледа и управлението на регистрационните файлове за проверка.

В тази тема разглеждаме:

Кои действия са включени?

По подразбиране се включват действия, базирани на кратка команда на Windows PowerShell, които не започват с глаголите Get или Test. Не е задължително действието да се извършва в Windows PowerShell. Всички действия в контролния панел на Exchange и в > Опции на Outlook Web App са вградени върху кратки команди на Windows PowerShell. Така че, когато даден потребител използва Windows PowerShell, контролния панел на Exchange или > Опции на Outlook Web App, за да извърши действие, което създава, модифицира или изтрива даден обект, действието се включва.

Как се включват потребителски действия?

Данните за включване за проверка се съхраняват в имейл съобщенията, изпратени до пощенската кутия за проверка. Когато даден потребител извърши включено действие, до пощенската кутия, която сте посочили като пощенска кутия за проверка, се изпраща имейл съобщение, в което се съхраняват регистрационните файлове за проверка. Ако действието включва повече от една кратка команда, всяка кратка команда се включва в отделен имейл. Ако една и съща кратка команда се използва на няколко обекта, всеки обект се включва в отделен имейл.

Когато планирате стратегията си за включване за проверка, определете начин за архивиране на имейлите с регистрационните файлове за проверка, които се изпращат в определената за това пощенска кутия. Квотата за пощенската кутия или максималният допустим размер на пощенската кутия е 10 ГБ, но имейл услугата преустановява доставянето на имейл до пощенската кутия, когато тя достигне размерът, посочен от лимита на Забранено получаване, който е 9,668 ГБ. Поради тази причина, ако изпълнявате Outlook Live Directory Sync (OLSync), не трябва да изпълнявате включване за проверка без внимателно да го конфигурирате, преди да намалите обхвата на включените потребителски действия. Иначе пощенската кутия за проверка може бързо да се напълни с имейли с регистрационните файлове за проверка.

За да прегледате регистрационните файлове за проверка, можете да използвате всяка програма за имейл, например Microsoft Office Outlook или Microsoft Office Outlook Web App за достъп до посочената от вас пощенската кутия за проверка.

Всяко имейл съобщение съдържа следната информация.

 

Елемент Описание

Message subject

Темата на имейл съобщението използва формата <Викащ> : <Име на кратката команда>. Caller е потребителският акаунт, използван за изпълнение на кратката команда. Cmdlet Name е името на кратката команда, изпълнявана от потребителя.

Cmdlet Name

Името на кратката команда, изпълнен от потребителя. Всяко имейл съобщение трябва да съдържа поне една стойност за Cmdlet Name.

Object Modified

Името на обекта, който е модифициран от кратката команда. Всяко имейл съобщение трябва да съдържа само една стойност за Object Modified.

Parameter

Параметрите, използвани с кратката команда, и стойностите, които са посочени за параметрите. Ако е използван повече от един параметър, се показват няколко полета Parameter.

Property Modified

Имената на модифицираните свойства и техните стойности. Ако е модифицирано повече от едно свойство, се показват няколко полета Property Modified.

Caller

Потребителският акаунт, използван за изпълнение на кратката команда.

Викащият се изобразява като идентификатор за защита (SID) GUID. За да добавите SID към конкретен потребител, изпълнете следната команда:

Get-user <SID>

Ако например SID S-1-5-21-2509217035-2741517866-3256245913-3907 се посочва като Caller, изпълнете следната команда в Windows PowerShell, за да определите потребителското име на SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Посочва дали кратката команда е изпълнена успешно. Стойността е True или False.

Error

Генерираното съобщение за грешка, ако кратката команда не е изпълнена успешно. Ако кратката команда е изпълнена успешно, стойността е None.

Run Date

Показва датата и часа на изпълнение на кратката команда. Датата и часът се съхраняват във формат на универсален времеви код (UTC).

Преглед на настройките за включване за проверка

Изпълнете следната команда:

Get-AdminAuditLogConfig

Начало на страницата

 
Сродни помощни теми
Зареждане...
Не са намерени резултати.