Použití protokolu auditu k záznamu činností uživatele

 

Týká se produktů: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Poslední změna tématu: 2011-03-19

 

Protokol auditu zaznamenává některé akce provedené vybranými uživateli. Správci ho mohou používat k uchovávání záznamu všech změn provedených u objektů příjemce. Protokol auditu může také vaší organizaci pomoci s dodržováním příslušných předpisů a zákonných požadavků. Při důkladné konfiguraci rozsahu pokrytého protokolem auditu můžete přesně nastavit, které akce budou uvedeny v protokolu, a umožnit tak snadnou kontrolu a správu protokolů auditu.

Toto téma se zabývá následujícími oblastmi:

Které akce jsou zaznamenávány do protokolu?

Ve výchozím nastavení jsou do protokolu zaznamenávány všechny akce vycházející z rutin prostředí Windows PowerShell, které nezačínají slovem Get či Test. Tyto akce nemusí být provedeny přímo v prostředí Windows PowerShell. Z rutin prostředí Windows PowerShell vycházejí všechny akce ovládacího panelu systému Exchange a nabídky Možnosti aplikace Outlook Web App. Vždy, když uživatel použije k provedení akce, jíž se vytváří, mění nebo odstraňuje objekt, prostředí Windows PowerShell, ovládací panel systému Exchange nebo některou z položek nabídky Možnosti v aplikaci Outlook Web App, bude akce zaznamenána do protokolu.

Jakým způsobem jsou akce uživatelů zaznamenávány?

Data protokolu auditu se ukládají do e-mailových zpráv, které jsou odesílány do poštovní schránky auditu. Když uživatel provede akci, která je zaznamenána do protokolu, je do poštovní schránky uvedené jako poštovní schránka auditu zaslána zpráva s protokoly auditu. Je-li akce tvořena více rutinami, je každá rutina zaznamenána v samostatném e-mailu. Pokud je tatáž rutina použita na více objektech, je také každý objekt zaznamenán v samostatném e-mailu.

Při plánování strategie protokolů auditu si promyslete způsob archivace e-mailů s protokoly odesílaných do poštovní schránky auditu. Kvóta poštovní schránky, tedy maximální povolená velikost schránky, je 10 GB, e-mailová služba však přestane doručovat poštu, již pokud dojde k překročení limitu schránky Zákaz doručování, který je nastaven na hodnotu 9,668 GB. Z tohoto důvodu, používáte-li funkci Synchronizace adresářů Outlooku Live (OLSync), byste neměli spouštět protokol auditu bez jeho důkladné konfigurace, která omezí rozsah zaznamenávaných akcí. Jinak se může poštovní schránka auditu rychle zaplnit e-maily s protokoly auditu.

K zobrazení protokolů auditu můžete použít libovolný e-mailový klient, jako je Microsoft Office Outlook nebo Microsoft Office Outlook Web App, a v něm otevřít vybranou poštovní schránku auditu.

Každá zpráva obsahuje následující údaje.

 

Položka Popis

Message subject

Předmět e-mailových zpráv používá formát <Caller> : <Cmdlet Name>. Caller představuje uživatelský účet použitý ke spuštění rutiny. Cmdlet Name představuje název rutiny spuštěné uživatelem.

Cmdlet Name

Název rutiny spuštěné uživatelem. Každá zpráva by měla jako Cmdlet Name obsahovat jedinou hodnotu.

Object Modified

Název objektu změněného rutinou. Každá zpráva by měla jako Object Modified obsahovat jedinou hodnotu.

Parameter

Parametry použité u rutiny a hodnoty zadané jako parametry. Při použití více parametrů je zobrazeno několik polí Parameter.

Property Modified

Názvy a hodnoty změněných vlastností. Při změně více vlastností je zobrazeno několik polí Property Modified.

Caller

Uživatelský účet použitý ke spuštění rutiny.

Původce je uveden v podobě bezpečnostního identifikátoru GUID (SID). Chcete-li z identifikátoru SID zjistit konkrétního uživatele, spusťte následující příkaz:

Get-user <SID>

Je-li například jako Caller uveden identifikátor SID S-1-5-21-2509217035-2741517866-3256245913-3907, použijte ke zjištění uživatele s tímto identifikátorem následující příkaz v prostředí Windows PowerShell:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Udává, zda byla rutina provedena úspěšně. Možnými hodnotami jsou True a False.

Error

Chybové hlášení vygenerované při neúspěšném ukončení rutiny. Pokud byla rutina dokončena zdárně, má hlášení hodnotu None.

Run Date

Zobrazuje datum a čas spuštění rutiny. Datum a čas jsou uvedeny ve formátu UTC.

Zobrazení nastavení protokolování auditu

Spusťte následující příkaz:

Get-AdminAuditLogConfig

Začátek stránky

 
Související témata nápovědy
Načítání...
Nebyly nalezeny žádné zdroje.