उपयोगकर्ता क्रियाओं को रिकॉर्ड करने के लिए ऑडिट लॉगिंग का प्रयोग करें

 

इन पर लागू होता है: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

पिछला संशोधित विषय: 2011-03-19

 

ऑडिट लॉगिंग विशिष्ट उपयोगकर्ताओं द्वारा की गई विशिष्ट क्रियाओं को रिकॉर्ड करती है. व्यवस्थापक इसका उपयोग प्राप्तकर्ता ऑब्ज़ेक्ट में किए गए परिवर्तनों के रिकॉर्ड को बनाए रखने के लिए कर सकते हैं. ऑडिट लॉगिंग विनियामक और क़ानूनी शर्तों का पालन करने में आपके संगठन की मदद कर सकती है. ऑडिट लॉगिंग के क्षेत्र को सावधानीपूर्वक कॉन्‍फ़‍िगर करने पर, आप नियंत्रित कर सकते हैं, कि ठीक कौन सी क्रियाएँ लॉग की गई हैं जिससे वह ऑडिट लॉग की समीक्षा और प्रबंधन करना आसान बना देती है.

इस विषय में, हम निम्नलिखित शामिल करते हैं:

कौन सी क्रियाएँ लॉग की गई हैं?

डिफ़ॉल्‍ट रूप से, कोई भी ऐसी क्रिया जो एक Windows PowerShell cmdlet पर आधारित हो और Get या Test क्रियापदों से आरंभ न होती हो, लॉग की गई है. क्रिया को सीधे Windows PowerShell में निष्‍पादित करने की आवश्यकता नहीं है. Exchange नियंत्रण कक्ष में सभी क्रियाएँ और Outlook वेब अनुप्रयोग >विकल्‍प Windows PowerShell cmdlets के शीर्ष पर बनाए जाते हैं. अत: जब भी कोई उपयोगकर्ता Windows PowerShell, Exchange नियंक्रण कक्ष या Outlook वेब अनुप्रयोग >विकल्‍पों का उपयोग कोई भी ऐसी क्रिया निष्पादित करने के लिए करता है, जो एक ऑब्‍जेक्‍ट को बनाती, संशोधित करती या हटाती है, तो क्रिया लॉग हो जाती है.

उपयोगकर्ता क्रियाएँ कैसे लॉग की जाती हैं?

ऑडिट लॉगिंग डेटा ई-मेल संदेशों में संग्रहीत किए जाते हैं जिन्‍हें एक ऑडिटिंग मेलबॉक्‍स पर भेजा जाता है. जब उपयोगकर्ता एक ऐसी क्रिया निष्‍पादित करता है जो लॉग की गई है, तो ई-मेल संदेश उस मेलबॉक्‍स में भेजा जाता है जिसे आपने ऑडिटिंग मेलबॉक्‍स के रूप में निर्दिष्ट किया है, जहाँ ऑडिट लॉग संग्रहीत हैं. यदि एक क्रिया में एक से अधिक cmdlet शामिल हैं, तो प्रत्‍येक cmdlet एक पृथक ई-मेल में लॉग किया जाता है. यदि एक ही cmdlet का प्रयोग एक से अधिक ऑब्‍जेक्‍ट्स में किया जाता है, तो प्रत्‍येक ऑब्‍जेक्‍ट एक पृथक ई-मेल में लॉग किया जाता है.

अपनी ऑडिट लॉगिंग रणनीति की योजना बनाते समय यह निधारित करना सुनिश्चित करें कि आप ऑडिटिंग मेलबॉक्स में भेजे जा रहे ई-मेल को कैसे संग्रहीत करना चाहते हैं. मेलबॉक्‍स कोटा या मेलबॉक्‍स का अधिकतम अनुमत आकार 10 GB है, लेकिन ई-मेल सेवा मेलबॉक्स में ई-मेल वितरण करना तब बंद कर देता है जब इसका आकार प्रतिबंधित प्राप्ति सीमा, जो 9.668 GB है, तक पहुँचता है. इस कारण से, यदि आप Outlook Live निर्देशिका सिंक (OLSync) चला रहे हैं, तो आपको ऑडिट लॉगिंग को बिना सावधानीपूर्वक इस प्रकार कॉन्‍फ़‍िगर, कि वह लॉग की गई उपयोगकर्ता क्रियाओं के क्षेत्र को घटाए, नहीं चलाना चाहिए. अन्‍यथा, ऑडिटिंग मेलबॉक्‍स ऑडिट लॉग ई-मेल से शीघ्र भर जाएगा.

ऑडिट लॉग देखने के लिए, आपने जिस ऑडिटिंग मेलबॉक्‍स को निर्दिष्ट किया है उस पर पहुँचने के लिए आप ई-मेल क्‍लाइंट, जैसे Microsoft Office Outlook या Microsoft Office Outlook Web Access का उपयोग कर सकते हैं.

ऐसे ई-मेल संदेश में निम्न जानकारी होती है.

 

आइटम विवरण

Message subject

ई-मेल संदेश का विषय <Caller> : <Cmdlet Name> स्‍वरूप का उपयोग करता है. Caller cmdlet चलाने के लिए उपयोगकर्ता खाता नाम है. Cmdlet Name उस cmdlet का नाम है जो उपयोगकर्ता द्वारा चलाया जाता है.

Cmdlet Name

उस cmdlet का नाम जिसे उपयोगकर्ता द्वारा चलाया जाता है. ऐसे ई-मेल संदेश में Cmdlet Name के लिए केवल एक मान शामिल होना चाहिए.

Object Modified

उस ऑब्‍जेक्‍ट का नाम जिसे cmdlet द्वारा संशोधित किया जाता है. ऐसे ई-मेल संदेश में Object Modified के लिए केवल एक मान शामिल होना चाहिए.

Parameter

ऐसे पैरामीटर जिनका प्रयोग cmdlet के साथ किया गया था, और ऐसे मान जिनका प्रयोग पैरामीटरों के लिए निर्दिष्ट किया गया है. यदि एक से अधिक पैरामीटर का उपयोग किया गया था, तो अनेक Parameter फ़ील्‍ड दर्शाए जाते हैं.

Property Modified

गुणों का वह नाम जिन्‍हें संशोधित किया गया था, और संशोधित किए गए गुणों के मान हैं. यदि एक से अधिक गुण संशोधित किए गए हैं, तो अनेक Property Modified फ़ील्‍ड दर्शाए जाते हैं.

Caller

वह उपयोगकर्ता खाता जो cmdlet चलाता है.

कॉलर को एक सुरक्षा पहचानकर्ता (SID) GUID के रूप में व्‍यक्‍त किया जाता है. SID को एक विशिष्ट उपयोगकर्ता के ऊपर मैप करने के लिए, निम्‍न आदेश चलाएँ:

उदाहरण के लिए, यदि SID, S-1-5-21-2509217035-2741517866-3256245913-3907 को एक Caller के रूप में सूचीबद्ध किया गया है, तो SID का उपयोगकर्ता नाम निर्धारित करने के लिए Windows PowerShell में निम्‍न आदेश चलाएँ:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

निर्दिष्ट करता है कि cmdlet सफलतापूर्वक चला अथवा नहीं. यह मान True या False हो सकता है.

Error

वह त्रुटि संदेश जो cmdlet का पूर्ण होना विफल होने पर उत्‍पन्‍न हुआ था. यदि cmdlet सफलतापूर्वक पूरा होता है, तो मान None होता है.

Run Date

वह दिनांक और समय दर्शाता है जब cmdlet चल रहा था. दिनांक और समय यूनिवर्सल समय कोड (UTC) स्‍वरूप में संग्रहीत होता है.

ऑडिट लॉगिंग सेटिंग देखें

निम्नलिखित आदेश चलाएँ:

Get-AdminAuditLogConfig

पृष्‍ठ के शीर्ष पर

 
संबंधित सहायता विषय
लोड हो रहा है...
कोई संसाधन नहीं मिले.