Käyttäjän toimintojen tallentaminen valvontalokin avulla

 

Koskee seuraavia: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Aihetta muokattu viimeksi: 2011-03-19

 

Valvontaloki tallentaa tiettyjen käyttäjien tietyt toiminnot. Järjestelmänvalvojat voivat sen avulla ylläpitää tallenteita vastaanottajaobjekteihin tehdyistä muutoksista. Valvontaloki voi auttaa organisaatiotasi noudattamaan sääntö- ja lakivaatimuksia. Määrittämällä huolellisesti valvontakirjauksen laajuuden voit täsmällisesti määrittää, mitkä toiminnot kirjataan lokiin, mikä helpottaa valvontalokien tarkastelua ja hallintaa.

Tässä ohjeaiheessa käsitellään seuraavia aiheita:

Mitkä toiminnot kirjataan lokiin?

Oletusarvoisesti kaikki Windows PowerShell -cmdlet-komentoon perustuvat toiminnot, jotka eivät ala verbillä Get tai Test, kirjataan lokiin. Toimintoa ei tarvitse suorittaa suoraan Windows PowerShellissä. Kaikki Exchangen ohjauspaneelin ja Outlook Web App > Asetukset -kohdan toiminnot perustuvat Windows PowerShell -cmdlet-komentoihin. Näin ollen aina kun käyttäjä suorittaa Windows PowerShellissä, Exchangen ohjauspaneelissa tai Outlook Web App > Asetukset -kohdassa toiminnon, joka luo tai poistaa objektin tai muokkaa sitä, toiminto kirjataan lokiin.

Miten käyttäjän toiminnot kirjataan lokiin?

Valvontalokin tiedot tallennetaan sähköpostiviesteihin, jotka lähetetään valvontapostilaatikkoon. Kun käyttäjä suorittaa toiminnon, joka kirjataan lokiin, sähköpostiviesti lähetetään valvontapostilaatikoksi määritettyyn postilaatikkoon, johon valvontalokit tallennetaan. Jos toimintoon liittyy useampi kuin yksi cmdlet-komento, kukin cmdlet-komento kirjataan erillisessä sähköpostiviestissä. Jos samaa cmdlet-komentoa käytetään useiden objektien yhteydessä, kukin objekti kirjataan erillisessä sähköpostiviestissä.

Kun suunnittelet valvontalokistrategiaasi, muista selvittää, miten haluat arkistoida valvontapostilaatikkoon lähetetyt valvontalokin sähköpostiviestit. Postilaatikkokiintiö eli postilaatikon suurin sallittu koko on 10 Gt, mutta sähköpostipalvelu lakkaa toimittamasta sähköpostia postilaatikkoon, kun se saavuttaa Vastaanoton esto -rajoituksen määrittämän koon, joka on 9,668 Gt. Jos käytössäsi on Outlook Liven hakemistosynkronointi (OLSync), valvontakirjausta ei siis pitäisi suorittaa ilman, että pienennät kirjattavien käyttäjän toimintojen laajuutta. Muuten valvontapostilaatikko voi nopeasti täyttyä valvontalokin sähköpostista.


Voit tarkastella valvontalokeja käyttämällä määrittämääsi valvontapostilaatikkoa millä tahansa sähköpostiohjelmalla, esimerkiksi Microsoft Office Outlookilla tai Microsoft Office Outlook Web App -sovelluksella.

Kukin sähköpostiviesti sisältää seuraavat tiedot:

 

Kohde Kuvaus

Message subject

Sähköpostiviestin aihe on muodossa <Caller> : <Cmdlet Name>. Caller on cmdlet-komennon suorittamiseen käytetty käyttäjätili. Cmdlet Name on käyttäjän suorittaman cmdlet-komennon nimi.

Cmdlet Name

Käyttäjän suorittaman cmdlet-komennon nimi. Kussakin sähköpostiviestissä tulisi olla vain yksi Cmdlet Name -arvo.

Object Modified

Cmdlet-komennon muokkaaman objektin nimi. Kussakin sähköpostiviestissä tulisi olla vain yksi Object Modified -arvo.

Parameter

Cmdlet-komennon yhteydessä käytetyt parametrit ja parametreille määritetyt arvot. Jos käytettiin useaa parametria, viestissä näkyy monta Parameter-kenttää.

Property Modified

Muokattujen ominaisuuksien nimet ja arvot. Jos muokattuja ominaisuuksia on useita, viestissä näkyy monta Property Modified -kenttää.

Caller

Cmdlet-komennon suorittamiseen käytetty käyttäjätili.

Tämä tili ilmaistaan suojaustunnuksen (SID) GUID:nä. Jos haluat yhdistää SID:n tiettyyn käyttäjään, suorita seuraava komento:

Get-user <SID>

Jos esimerkiksi SID S-1-5-21-2509217035-2741517866-3256245913-3907 on luettelossa Caller-arvona, määritä SID:n käyttäjänimi suorittamalla seuraava komento Windows PowerShellissä:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Ilmoittaa, onnistuiko cmdlet-komennon suoritus. Arvo on joko True tai False.

Error

Virhesanoma, joka luotiin, jos cmdlet-komennon suoritus ei onnistunut. Jos cmdlet-komennon suoritus onnistui, arvo on None.

Run Date

Cmdlet-komennon suorituspäivämäärä ja -kellonaika. Päivämäärä ja kellonaika tallennetaan UTC (Universal Time Code) -muodossa.

Valvontalokin asetusten tarkasteleminen

Suorita seuraava komento:

Get-AdminAuditLogConfig

Sivun alkuun

 
Aiheeseen liittyvät ohjeet
Ladataan...
Resursseja ei löytynyt.