Χρήση καταγραφής ελέγχου για την καταγραφή των ενεργειών χρήστη

 

Ισχύει για: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ημερομηνία τελευταίας τροποποίησης θέματος: 2011-03-19

 

Η καταγραφή ελέγχου καταγράφει συγκεκριμένες ενέργειες που εκτελούνται από συγκεκριμένους χρήστες. Οι διαχειριστές μπορούν να τη χρησιμοποιήσουν για τη διατήρηση ενός αρχείου με όλες τις αλλαγές που έχουν πραγματοποιηθεί σε αντικείμενα παραλήπτη. Η λειτουργία καταγραφής ελέγχου ενδέχεται να σας βοηθήσει να συμμορφωθείτε με τις ρυθμιστικές και τις νομικές απαιτήσεις. Ρυθμίζοντας προσεκτικά το εύρος της καταγραφής ελέγχου, μπορείτε να ελέγξετε ακριβώς ποιες ενέργειες καταγράφονται, καθιστώντας ευκολότερο τον έλεγχο και την διαχείριση των αρχείων καταγραφής ελέγχου.

Αυτό το θέμα καλύπτει τα εξής:

Ποιες ενέργειες έχουν καταγραφεί?

Από προεπιλογή, οποιαδήποτε ενέργεια βασίζεται σε ένα Windows PowerShell cmdlet και δεν ξεκινάει με τις ενέργειες Get ή Test καταγράφεται. Η ενέργεια δεν χρειάζεται να εκτελεστεί απευθείας στο Windows PowerShell. Όλες οι ενέργειες στον Πίνακα ελέγχου Exchange και στις Επιλογές του Outlook Web App > είναι ενσωματωμένες επάνω στα Windows PowerShell cmdlets. Επομένως, όταν ένας χρήστης χρησιμοποιεί το Windows PowerShell, τον Πίνακα ελέγχου Exchange ή τις Επιλογές του Outlook Web App > για να εκτελέσει οποιαδήποτε ενέργεια που δημιουργεί, τροποποιεί ή διαγράφει ένα αντικείμενο, η ενέργεια αυτή καταγράφεται.

Με ποιον τρόπο καταγράφονται οι ενέργειες χρήστη?

Τα δεδομένα καταγραφής ελέγχου αποθηκεύονται σε μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία αποστέλλονται σε ένα γραμματοκιβώτιο ελέγχου. Όταν ένας χρήστης εκτελεί μια ενέργεια που καταγράφεται, αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο γραμματοκιβώτιο που έχετε καθορίσει ως γραμματοκιβώτιο ελέγχου, στο οποίο αποθηκεύονται τα αρχεία καταγραφής ελέγχου. Αν μια ενέργεια περιλαμβάνει περισσότερα από ένα cmdlet, κάθε cmdlet καταγράφεται σε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου. Αν το ίδιο cmdlet χρησιμοποιείται σε πολλαπλά αντικείμενα, κάθε αντικείμενο καταγράφεται σε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου.

Καθώς σχεδιάζετε τη στρατηγική καταγραφής ελέγχου, σκεφτείτε προσεκτικά τον τρόπο με τον οποίο θέλετε να αρχειοθετούνται τα μηνύματα ηλεκτρονικού ταχυδρομείου καταγραφής ελέγχου που αποστέλλονται στο γραμματοκιβώτιο ελέγχου. Το όριο γραμματοκιβωτίου, ή το μέγιστο επιτρεπόμενο μέγεθος ενός γραμματοκιβωτίου, είναι 10 GB, αλλά η υπηρεσία ηλεκτρονικού ταχυδρομείου διακόπτει την παράδοση μηνυμάτων ηλεκτρονικού ταχυδρομείου σε ένα γραμματοκιβώτιο όταν πλησιάζει το μέγεθος που έχει καθοριστεί από το όριο Απαγόρευση παραλαβής που είναι 9,668 GB. Για αυτό τον λόγο, αν εκτελείτε το Συγχρονισμός καταλόγων Outlook Live (OLSync), δεν πρέπει να εκτελέσετε την καταγραφή ελέγχου παρά μόνο εάν την έχετε ρυθμίσει προσεκτικά ώστε να μειωθεί το εύρος των ενεργειών χρήστη που καταγράφει. Διαφορετικά, το γραμματοκιβώτιο ελέγχου ενδέχεται να γεμίσει γρήγορα με μηνύματα καταγραφής ελέγχου.

Για να δείτε τα αρχεία καταγραφής ελέγχου, χρησιμοποιήστε οποιοδήποτε πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, όπως το Microsoft Office Outlook ή το Microsoft Office Outlook Web App για να συνδεθείτε στο γραμματοκιβώτιο ελέγχου που έχετε καθορίσει.

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει τις ακόλουθες πληροφορίες.

 

Στοιχείο Περιγραφή

Message subject

Το θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου χρησιμοποιεί τη μορφή <Caller> : <Cmdlet Name>. Ο Caller είναι ο λογαριασμός χρήστη που χρησιμοποιείται για την εκτέλεση του cmdlet. Το Cmdlet Name είναι το όνομα του cmdlet που εκτελεί ο χρήστης.

Cmdlet Name

Το όνομα του cmdlet που εκτέλεσε ο χρήστης. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να περιέχει μόνο μία τιμή για το Cmdlet Name.

Object Modified

Το όνομα του αντικειμένου που τροποποιήθηκε από το cmdlet. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να περιέχει μόνο μία τιμή για την Object Modified.

Parameter

Οι παράμετροι που χρησιμοποιήθηκαν με το cmdlet και οι τιμές που καθορίστηκαν για τις παραμέτρους. Αν χρησιμοποιήθηκαν περισσότερες από μία παράμετροι, εμφανίζονται πολλαπλά πεδία Parameter.

Property Modified

Τα ονόματα των ιδιοτήτων που τροποποιήθηκαν και οι τιμές των τροποποιημένων ιδιοτήτων. Αν τροποποιήθηκαν περισσότερες από μία ιδιότητες, εμφανίζονται πολλαπλά πεδία Property Modified.

Caller

Ο λογαριασμός χρήστη που χρησιμοποιήθηκε για την εκτέλεση του cmdlet.

Ο καλών εκφράζεται ως αναγνωριστικό ασφαλείας (SID) GUID. Για την αντιστοίχιση του SID σε συγκεκριμένο χρήστη, εκτελέστε την ακόλουθη εντολή:

Get-user <SID>

Για παράδειγμα, αν το SID, S-1-5-21-2509217035-2741517866-3256245913-3907, εμφανίζεται ως ο Caller, εκτελέστε την παρακάτω εντολή στο Windows PowerShell για να καθορίσετε το όνομα χρήστη του SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Καθορίζει αν το cmdlet εκτελέστηκε με επιτυχία. Η τιμή είναι είτε True είτε False.

Error

Το μήνυμα σφάλματος που δημιουργείται αν το cmdlet απέτυχε να ολοκληρωθεί επιτυχώς. Αν το cmdlet ολοκληρώθηκε με επιτυχία, η τιμή είναι None.

Run Date

Εμφανίζει την ημερομηνία και την ώρα εκτέλεσης του cmdlet. Η ημερομηνία και ώρα αποθηκεύονται σε μορφή παγκόσμιας ώρας (UTC).

Προβολή των ρυθμίσεων καταγραφής ελέγχου

Εκτελέστε την παρακάτω εντολή:

Get-AdminAuditLogConfig

Αρχή της σελίδας

 
Σχετικά θέματα βοήθειας
Φόρτωση...
Δεν βρέθηκαν πόροι.