Auditilogi kasutamine kasutajate tegevuste salvestamiseks

 

Kehtib: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Teemat muudeti viimati: 2011-03-19

 

Auditilogi salvestab kindla kasutaja sooritatud kindlad tegevused. Administraatorid saavad selle abil jälgida adressaadiobjektide kõiki muudatusi. Auditilogi võib aidata teie organisatsioonil regulatiivseid ja juriidilisi nõudmisi täita. Auditilogi ulatust ettevaatlikult konfigureerides saate täpselt kontrollida, milliseid tegevusi logitakse, muutes nii auditilogide vaatamise ja haldamise lihtsamaks.

Käesolevas jaotises selgitatakse järgmist:

Milliseid tegevusi logitakse?

Vaikimisi logitakse iga tegevust, mis põhineb Windows PowerShelli cmdletil ja mis ei alga verbiga Get või Test. Tegevust ei pea sooritama otse Windows PowerShellis. Kõik tegevused, mis asuvad Exchange'i juhtpaneeli ja valiku Outlook Web App > Suvandid all, on ehitatud Windows PowerShelli cmdlet-käskudele. Seega logitakse tegevust iga kord, kui kasutaja Windows PowerShelli, Exchange'i juhtpaneeli või valikut Outlook Web App > Suvandid objekti loomiseks, muutmiseks või kustutamiseks kasutab.

Kuidas kasutaja tegevusi logitakse?

Auditilogi andmeid säilitatakse meilisõnumites, mis saadetakse auditipostkasti. Kui kasutaja sooritab logitava tegevuse, saadetakse meilisõnum postkasti, mille olete auditipostkastiks määranud ja millesse auditilogisid talletatakse. Kui tegevus hõlmab rohkem kui üht cmdleti, logitakse iga cmdleti eraldi meilis. Kui sama cmdleti kasutatakse mitme objekti puhul, logitakse iga objekti eraldi meilis.

Auditilogi strateegia kavandamisel mõelge kindlasti selle peale, kuidas auditipostkasti saadetavaid auditilogi meile arhiivida soovite. Postkasti kvoot ehk postkasti lubatud maksimumsuurus on 10 GB, kuid meiliteenus lõpetab meilide postkasti toimetamise, kui selle suurus jõuab suvandis Vastuvõtmine keelatud määratud piiranguni, milleks on 9,668 GB. Seetõttu peaksite te rakendust Outlook Live’i kataloogi sünkroonimine (OLSync) kasutades auditilogi käivitamisel seda hoolikalt konfigureerima, et logitavate kasutaja tegevuste ulatust vähendada. Vastasel juhul võib auditipostkast kiiresti auditilogi meilidega täituda.

Auditilogide vaatamiseks võite määratud auditipostkasti juurdepääsuks kasutada ükskõik millist meiliklienti, näiteks Microsoft Office Outlooki või Microsoft Office Outlook Web Appi.

Iga meilisõnum sisaldab järgmist teavet.

 

Üksus Kirjeldus

Message subject

Meilisõnumi teema vorming on järgmine: <Helistaja> : <Cmdleti nimi>. Caller on kasutajakonto, mida cmdleti käitamiseks kasutatakse. Cmdlet Name on selle cmdleti nimi, mida kasutaja käitab.

Cmdlet Name

Kasutaja käivitatud cmdleti nimi. Iga meilisõnum peaks sisaldama ainult üht suvandi Cmdlet Name väärtust.

Object Modified

Cmdleti muudetud objekti nimi. Iga meilisõnum peaks sisaldama ainult üht suvandi Object Modified väärtust.

Parameter

Cmdletiga kasutatud parameetrid ja nendele parameetritele määratud väärtused. Rohkem kui ühe parameetri kasutamisel näidatakse mitut suvandi Parameter välja.

Property Modified

Muudetud atribuutide nimed ja väärtused. Rohkem kui ühe atribuudi muutmisel näidatakse mitut suvandi Property Modified välja.

Caller

Kasutajakonto, mida cmdleti käitamiseks kasutatakse.

Helistajat väljendatakse turvaidentifikaatorina (SID) GUID. SID-i vastendamiseks kindla kasutajaga käivitage järgmine käsk:

Get-user <SID>

Näiteks kui SID S-1-5-21-2509217035-2741517866-3256245913-3907 on loetletud kui Caller, käivitage Windows PowerShellis SID-i kasutajanime kindlaksmääramiseks järgmine käsk:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Täpsustab, kas cmdleti käitamine õnnestus. Väärtus on kas True või False.

Error

Tõrketeade, mis loodi juhul, kui cmdletil ei õnnestunud edukalt lõpule jõuda. Kui cmdlet jõudis edukalt lõpule, on väärtuseks None.

Run Date

Näitab cmdleti käitamise kuupäeva ja kellaaega. Kuupäev ja kellaaeg salvestatakse koordineeritud maailmaaja (UTC) vormingus.

Auditilogi sätete vaatamine

Käivitage järgmine käsk:

Get-AdminAuditLogConfig

Lehe algusesse

 
Teemaga seotud spikriteemad
Laadimine...
Ei leitud ühtegi ressurssi.