Erabili auditoria-erregistroa erabiltzaileen ekintzak grabatzeko

 

Honi aplikatzen zaio: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Gaiaren azken aldaketa: 2011-03-19

 

Auditoria-erregistroak erabiltzaile jakin batzuek egindako ekintza jakin batzuk grabatzen ditu. Administratzaileek hartzaileen objektuetan egindako aldaketa guztien erregistro bat egiteko erabil dezakete. Auditoria-erregistroak arauak eta legezko eskakizunak betetzen lagun diezaioke zure erakundeari. Auditoria-erregistroaren esparrua kontu handiz konfiguratuz gero, zehazki zein ekintza erregistratzen diren kontrola dezakezu, eta, horrela, errazagoa izaten da auditoria-egunkariak berrikustea eta kudeatzea.

Gai honetan ondokoa aztertuko dugu:

Zein ekintza erregistratzen dira?

Lehenespenez, Windows PowerShell cmdlet batean oinarrituta dagoen eta Get edo Test aditzarekin hasten ez den edozein ekintza erregistratzen da. Ekintza ez dago zuzenean Windows PowerShell-en egin beharrik. Exchange kontrol-paneleko eta Outlook Web App >Options-eko ekintza guztiak Windows PowerShell cmdlet-en gainekoak dira. Beraz, erabiltzaile batek Windows PowerShell, Exchange kontrol-panela edo Outlook Web App >Aukerak erabiltzen duen bakoitzean objektu bat sortzen, aldatzen edo ezabatzen duen edozein ekintza egiteko, ekintza hori erregistratu egiten da.

Nola erregistratzen dira erabiltzaile-ekintzak?

Auditoria-erregistroaren datuak auditoria-postontzi batera bidaltzen diren mezu elektronikoetan gordetzen dira. Erregistratzen den ekintza bat egiten duenean erabiltzaileak, mezu elektroniko bat bidaltzen da auditoria-postontzian zehaztu duzun postontzira (postontzi horretan gordetzen dira auditoria-egunkariak). Ekintza batek cmdlet bat baino gehiago erabiltzea eskatzen badu, cmdlet bakoitza mezu elektroniko batean erregistratzen da. Cmdlet bera erabiltzen bada hainbat objektutan, objektu bakoitza mezu elektroniko batean erregistratzen da.

Auditoria-erregistroaren estrategia planifikatzen duzun bitartean, ondo pentsatu nola artxibatu nahi dituzun auditoria-postontzira bidaltzen diren auditoria-erregistroko mezu elektronikoak. Postontziaren kuota, edo postontzi batentzat onartzen den gehieneko tamaina, 10 GB-koa da berez, baina posta elektronikoko zerbitzuak postontzira mezuak banatzeari uzten dio Hartzea debekatzeko mugak ezarritako tamainara heltzean, hau da, 9.668 GB-ra. Horregatik, Outlook Live direktorio-sinkronizazioa (OLSync) exekutatzen ari bazara, ez zenuke auditoria-erregistrorik exekutatu behar, erregistratzen dituen erabiltzaile-ekintzen esparrua murrizteko kontu handiz konfiguratu gabe. Bestela, auditoria-postontzia berehala bete daiteke auditoria-erregistroko mezu elektronikoekin.

Auditoria-egunkariak ikusteko, edozein posta-bezero erabil dezakezu, Microsoft Office Outlook edo Microsoft Office Outlook Web App esaterako, zehaztutako auditoria-postontzian sartzeko.

Mezu elektroniko bakoitzak informazio hau dauka.

 

Elementua Azalpena

Message subject

Mezu elektronikoaren gaiak formatu hau izaten du: <Dei-egilea> : <Cmdlet izena>. Caller cmdlet-a exekutatzeko erabilitako erabiltzaile-kontua da. Cmdlet Name erabiltzaileak exekutatutako cmdlet-aren izena da.

Cmdlet Name

Erabiltzaileak exekutatutako cmdlet-aren izena. Mezu elektroniko bakoitzak balio bat bakarrik eduki behar luke Cmdlet Name-rentzat.

Object Modified

Erabiltzaileak aldatutako objektuaren izena. Mezu elektroniko bakoitzak balio bat bakarrik eduki behar luke Object Modifiedrentzat.

Parameter

Cmdlet-arekin erabilitako parametroak, eta parametroentzat zehaztutako balioak. Parametro bat baino gehiago erabili badira, Parameteren hainbat eremu erakutsiko dira.

Property Modified

Aldatutako propietateen izenak, eta aldatutako propietateen balioak. Propietate bat baino gehiago aldatu badira, Property Modifieden hainbat eremu bistaratzen dira.

Caller

Cmdlet-a exekutatzeko erabilitako erabiltzaile-kontua da.

Dei-egilea segurtasuneko identifikatzaile (SID) GUID gisa adierazten da. SIDa erabiltzaile jakin bati mapatzeko, exekutatu komando hau:

Get-user <SID>

Adibidez, SIDa S-1-5-21-2509217035-2741517866-3256245913-3907, Caller gisa zerrendatzen bada, exekutatu komando hau Windows PowerShell-en, SIDaren erabiltzaile-izena zehazteko:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Cmdlet-a behar bezala exekutatu den edo ez zehazten du. Balioa True edo False izan daiteke.

Error

Cmdlet-a behar bezala osatu ez bada sortzen den errore-mezua. Cmdlet-a behar bezala osatu bada, balioa None izango da.

Run Date

Cmdlet-a exekutatutako data eta ordua erakusten ditu. Data eta ordua UTC (ordu unibertsalaren kodea) formatuan gordetzen dira.

Ikusi auditoria-erregistroaren ezarpenak

Exekutatu komando hau:

Get-AdminAuditLogConfig

Orriaren hasiera

 
Erlazionatutako laguntza-gaiak
Kargatzen...
Ez da baliabiderik aurkitu.