שימוש ברישום ביקורת ביומן לתיעוד פעולות של משתמשים

 

חל על: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

הנושא עודכן לאחרונה: 2011-03-19

 

רישום ביקורת ביומן מתעד פעולות ספציפיות שביצעו משתמשים ספציפיים. מנהלי מערכת יכולים להשתמש בו כדי לשמור רישום של כל השינויים שהתבצעו באובייקטי הנמען. רישום ביקורת ביומן יכול לסייע לארגון שלך בעמידה בתקנים ובדרישות החוק. אם תקבע בקפידה את התצורה של הטווח של רישום הביקורת ביומן, תוכל לקבוע במדויק אילו פעולות יירשמו ביומן, וכך להקל את הסקירה והניהול של יומני הביקורת.

נושא זה עוסק בנושאים הבאים:

אילו פעולות נרשמות ביומן?

כברירת מחדל, כל פעולה המבוססת על cmdlet של Windows PowerShell אשר אינה מתחילה בפעלים Get או Test נרשמת ביומן. הפעולה אינה חייבת להתבצע ישירות ב- Windows PowerShell. כל הפעולות המתבצעות בלוח הבקרה של Exchange ובתפריט Outlook Web App > 'אפשרויות' מבוססות על יישומוני cmdlet של Windows PowerShell. לכן, בכל פעם שמשתמש עושה שימוש ב- Windows PowerShell, בלוח הבקרה של Exchange או בתפריט Outlook Web App > 'אפשרויות' לביצוע פעולה היוצרת, משנה או מוחקת אובייקט, הפעולה נרשמת ביומן.

כיצד מתבצע רישום של פעולות משתמש ביומן?

נתוני רישום ביקורת ביומן מאוחסנים בהודעות דואר אלקטרוני הנשלחות לתיבת דואר אלקטרוני המשמשת לצורכי ביקורת. כאשר משתמש מבצע פעולה הנרשמת ביומן, נשלחת הודעת דואר אלקטרוני לתיבת הדואר שציינת בתור תיבת הדואר המשמשת לצורכי ביקורת, שבה נשמרים יומני הביקורת. אם פעולה מסוימת כרוכה ביותר מ- cmdlet אחד, כל אחד מיישומוני ה- cmdlet נרשם ביומן בהודעת דואר אלקטרוני נפרדת. אם אותו cmdlet משמש עבור אובייקטים מרובים, כל אחד מהאובייקטים נרשם ביומן בהודעת דואר אלקטרוני נפרדת.

כשתתכנן את אסטרטגיית רישום הביקורת ביומן, הקפד להחליט כיצד ברצונך לאחסן בארכיון את הודעות הדואר האלקטרוני של הביקורת, הנשלחות אל תיבת הדואר המשמשת לצורכי ביקורת. מיכסת תיבת דואר, או הגודל המרבי המותר של תיבת דואר, הוא ‎10 GB, אך שירות הדואר האלקטרוני מפסיק להעביר הודעות דואר אלקטרוני לתיבת דואר כאשר היא מגיעה לגודל המוגדר במגבלה איסור קבלה, שהינו ‎9.668 GB. מסיבה זו, אם אתה משתמש ב- סינכרון מדריך הכתובות של Outlook ‏(OLSync), מומלץ שלא להפעיל את רישום הביקורת ביומן אלא אם קבעת את תצורתו בקפידה כך שיצמצם את הטווח של פעולות המשתמש שהוא רושם ביומן. אם לא תעשה זאת, תיבת הדואר המשמשת לצורכי ביקורת עלולה להתמלא בתוך זמן קצר בהודעות דואר אלקטרוני של יומן הביקורת.

כדי להציג את יומני הביקורת, תוכל להשתמש בכל לקוח דואר אלקטרוני, כגון Microsoft Office Outlook או Microsoft Office Outlook Web App, כדי לקבל גישה אל תיבת הדואר שציינת לצורכי ביקורת.

כל אחת מהודעות הדואר האלקטרוני מכילה את הפרטים הבאים.

 

‏‏פריט ‏‏תיאור

Message subject

הנושא של הודעת הדואר האלקטרוני מוצג בתבנית <Caller> :‏ <שם ה- cmdlet>. Caller (גורם קורא) הוא חשבון המשתמש ששימש להפעלת ה- cmdlet. Cmdlet Name הוא שם ה- cmdlet שהמשתמש מפעיל.

Cmdlet Name

שם ה- cmdlet שהופעל על-ידי המשתמש. כל אחת מהודעות הדואר האלקטרוני אמורה להכיל ערך אחד בלבד עבור Cmdlet Name.

Object Modified

שם האובייקט שעבר שינוי על-ידי ה- cmdlet. כל אחת מהודעות הדואר האלקטרוני אמורה להכיל ערך אחד בלבד עבור Object Modified.

Parameter

הפרמטרים ששימשו בשילוב עם ה- cmdlet וכן הערכים שצוינו עבור הפרמטרים. אם נעשה שימוש ביותר מפרמטר אחד, יוצגו שדות Parameter מרובים.

Property Modified

שמות המאפיינים שעברו שינוי וערכי הפרמטרים שעברו שינוי. אם בוצע שינוי ביותר ממאפיין אחד, יוצגו שדות Property Modified מרובים.

Caller

חשבון המשתמש ששימש להפעלת ה- cmdlet.

הגורם הקורא מוצג כמזהה ייחודי כללי (GUID) מסוג מזהה אבטחה (SID). כדי למפות את ה- SID למשתמש ספציפי, הפעל את הפקודה הבאה:

‎Get-user <SID>

לדוגמה, אם ה- SID S-1-5-21-2509217035-2741517866-3256245913-3907 מוצג בתור Caller (הגורם הקורא), הפעל את הפקודה הבאה ב- Windows PowerShell כדי לקבוע את שם המשתמש של ה- SID:

‎Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

מציין אם פעולת ה- cmdlet הושלמה בהצלחה. הערך הוא True או False.

Error

הודעת השגיאה שנוצרה אם פעולת ה- cmdlet לא הושלמה בהצלחה. אם פעולת ה- cmdlet הושלמה בהצלחה, הערך הוא None.

Run Date

התאריך והשעה שבהם ה- cmdlet הופעל. התאריך והשעה נשמרים בתבנית קוד זמן אוניברסלי (UTC).

הצגת ההגדרות של רישום ביקורת ביומן

הפעל את הפקודה הבאה:

‎Get-AdminAuditLogConfig

ראש הדף‎

 
נושאי עזרה קשורים
טוען...
לא נמצאו משאבים.