Gumamit ng Pag-log sa Audit upang Maitala ang Mga Pagkilos ng User

 

Nalalapat sa: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Huling binagong paksa: 2011-03-19

 

Itinatala ng pag-log sa audit ang mga partikular na pagkilos ng mga partikular na user. Maaari itong gamitin ng mga administrator upang magpanatili ng record ng lahat ng pagbabagong ginawa sa mga tatanggap na object. Maaaring matulungan ng pag-log sa audit ang iyong samahan na makasunod sa mga regulasyon at legal na kinakailangan. Sa pamamagitan ng maingat na pagsasaayos ng saklaw ng pag-log sa audit, maaari mong makontrol nang eksakto kung anong mga pagkilos ang maila-log, sa gayon magagawang mas madali ng mga pag-log sa audit upang magsuri at mamahala.

Sa paksang ito, nasakop natin ang sumusunod:

Anong mga pagkilos ang naka-log?

Bilang default, anumang pagkilos na batay sa cmdlet ng Windows PowerShell at hindi nagsisimula sa mga pandiwang Get o Test ay naka-log. Hindi kinakailangang isagawa nang direkta ang pagkilos sa Windows PowerShell. Ang lahat ng mga aksyon sa Control Panel ng Exchange at sa Outlook Web App > Mga Opsyon ay binuo gamit ang mga Windows PowerShell cmdlet. Kaya sa tuwing ginagamit ng user ang Windows PowerShell, Control Panel ng Exchange, o Outlook Web App > Mga Opsyon upang magsagawa ng anumang aksyon na lumilikha, nagbabago, o nagtatanggal sa isang object, natatala ang aksyon.

Paano naila-log ang mga pagkilos ng user?

Nakaimbak ang data sa pag-log sa audit sa mga e-mail message na ipinadadala sa isang mailbox sa pag-audit. Kapag nagsasagawa ng pagkilos ang user na naila-log, ipinapadala ang e-mail message sa mailbox na iyong tinukoy bilang mailbox sa pag-audit, kung saan nakaimbak ang mga pag-log sa audit. Kung ang pagkilos na nagsasama ng higit pa kaysa sa isang cmdlet, inila-log ang bawat cmdlet sa hiwalay na e-mail. Kung ang parehong cmdlet ay ginamit sa maramihang object, inila-log ang bawat object sa hiwalay na e-mail.

Habang iyong pinaplano ang diskarte sa pag-log sa audit, siguraduhing alamin kung paano mo gustong mai-archive ang mga e-mail sa pag-log sa audit na ipinapadala sa mailbox sa pag-audit. Ang quota ng mailbox, o maximum na pinapayagang laki ng mailbox, ay 10 GB, ngunit ihinihinto ng serbisyong e-mail ang paghahatid ng e-mail sa mailbox kapag naabot noto ang laking tinukoy ng limitasyong Natanggap na pagbabawal, na 9.668 GB. Sa kadahilanang ito, kung nagpapatakbo ka ng Outlook Live Directory Sync (OLSync), hindi ka dapat magpatakbo ng pag-log sa audit nang hindi maingat na isinasaayos ito upang maibaba ang saklaw ng mga pagkilos ng user na nila-log nito. Kung hindi, maaaring mapunang ang mailbox sa pag-audit ng mga e-mail sa pag-log ng audit.

Upang matingnan ang mga pag-log sa audit, maaari kang gumamit ng anumang e-mail client, tulad ng Microsoft Office Outlook o Microsoft Office Outlook Web App upang ma-access ang mailbox sa pag-audit na iyong tinukoy.

Naglalaman ang bawat e-mail ng sumusunod na impormasyon.

 

Item Paglalarawan

Message subject

Ginagamit ng paksa ng e-mail message ang format na <Tumatawag> : <Pangalan ng Cmdlet>. Ang Caller ay ang ginagamit na user account upang mapatakbo ang cmdlet. Ang Cmdlet Name ay ang pangalan ng cmdlet na pinapatakbo ng user.

Cmdlet Name

Ang pangalan ng cmdlet na pinapatakbo ng user. Dapat naglalaman lamang ang bawat e-mail message ng isang halaga para sa Cmdlet Name.

Object Modified

Ang pangalan ng object na binago ng cmdlet. Dapat naglalaman lamang ang bawat e-mail message ng isang halaga para sa Object Modified.

Parameter

Ang mga parameter na ginagamit sa cmdlet, at ang mga halaga na tinukoy para sa mga parameter. Kung higit pa kaysa sa isang parameter ang ginamit, ang maramihang field ng Parameter ay pinapakita.

Property Modified

Ang mga pangalan ng mga katangian na binago, at ang mga halaga ng mga binagong katangian. Kung higit pa kaysa sa isang katangian ang binago, ang maramihang field ng Property Modified ay ipinapakita.

Caller

Ang ginagamit na user account upang mapatakbo ang cmdlet.

Ang tumatawag ay ipinapahayag bilang security identifier (SID) GUID. Upang mai-mapa ang SID sa partikular na user, patakbuhin ang sumusunod na command:

Get-user <SID>

Halimbawa, kung ang SID, S-1-5-21-2509217035-2741517866-3256245913-3907, Ay nakalista bilang ang Caller, patakbuhin ang sumusunod na command sa Windows PowerShell upang matukoy ang username ng SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Tinutukoy kung tumakbo nang matagumpay ang cmdlet. Ang halaga ay alin man sa True o False.

Error

Ang nabuong mensaheng error kung nabigo ang cmdlet upang makumpleto nang matagumpay. Kung matagumpay na nakumpleto ang cmdlet, ang halaga ay None.

Run Date

Ipinapakita ang petsa at oras kapag pinapatakbo ang cmdlet. Nakaimbak ang petsa at oras sa format na universal time code (UTC).

Tingnan ang mga setting sa pag-log sa audit

Patakbuhin ang sumusunod na command:

Get-AdminAuditLogConfig

Tuktok ng pahina

 
Mga nauugnay na paksa ng tulong
Naglo-load...
Walang natagpuang mga mapagkukunan.