Upotreba nadzornog zapisivanja za bilježenje korisničkih akcija

 

Odnosi se na: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Vrijeme zadnje izmjene teme: 2011-03-19

 

Nadzorno zapisivanje bilježi specifične radnje koje obavljaju specifični korisnici. Administratori ga mogu koristiti za vođenje evidencije o svim promjenama objekata primatelja. Nadzorno zapisivanje organizaciji može olakšati usklađivanje s regulatornim i zakonskim zahtjevima. Pažljivom konfiguracijom opsega nadzornog zapisivanja možete regulirati zapisivanje točno određenih akcija, a time nadzorni zapisi postaju jednostavniji za pregled i upravljanje.

U ovoj se temi objašnjava sljedeće:

Koje se akcije zapisuju?

Prema zadanim postavkama, zapisuju se sve akcije temeljene na komponenti Windows PowerShell cmdlet i one koje ne počinju glagolima Get ili Test. Akcije ne treba izravno biti izvršena u komponenti Windows PowerShell. Sve akcije u upravljačkoj ploči sustava Exchange, te u stavci Outlook Web App > Mogućnosti postavljaju se na vrh komponente Windows PowerShell cmdlets. Dakle, akcija se zapisuje svaki put kad korisnik koristi Windows PowerShell, upravljačku ploču sustava Exchange ili Outlook Web App > Mogućnosti za izvođenje akcija kojima se stvara, mijenja ili briše objekt.

Kako se korisničke akcije zapisuju?

Podaci nadzornog zapisivanja pohranjuju se u porukama e-pošte koje se šalju u poštanski sandučić za nadzor. Kad korisnik izvodi akciju koje se zapisuje, šalje se poruka e-pošte u poštanski sandučić koji ste odredili kao poštanski sandučić za nadzor u koji se pohranjuju nadzorni zapisi. Ako akcija uključuje više komponenti cmdleta, pojedini cmdlet zapisuje se u zasebnu poruku e-pošte. Ako se na više objekata koristi isti cmdlet, pojedini objekt zapisuje se u zasebnu poruku e-pošte.

Tijekom planiranja strategije nadzornog zapisivanja svakako promislite o načinu arhiviranja nadzornih zapisa koji se šalju u poštanski sandučić za nadzor. Kvota poštanskog sandučića ili maksimalno dopuštena veličina poštanskog sandučića iznosi 10 GB, ali usluga e-pošte zaustavlja isporuku e-pošte u poštanski sandučić kad dosegne veličinu određenu ograničenjem Zabrana primanja koja iznosi 9.668 GB. Iz tog razloga, ako pokrećete Outlook Live Directory Sync (OLSync), ne biste trebali pokretati nadzorni zapis bez pažljive konfiguracije kako biste smanjili opseg korisničkih akcija koje se zapisuju. U protivnom, poštanski sandučić za zapise mogao bi se brzo ispuniti porukama e-pošte koje sadrže nadzorne zapise.

Da biste pogledali nadzorne zapise možete koristiti klijent e-pošte, primjerice Microsoft Office Outlook ili Microsoft Office Outlook Web App za pristup nadzornom poštanskom sandučiću koji ste odredili.

Svaka poruka e-pošte sadrži sljedeće informacije.

 

Stavka Opis

Message subject

Predmet poruke e-pošte ima oblik <Pozivatelj> : <Naziv cmdleta>. Caller korisnički je račun koji se koristi za pokretanje cmdleta. Cmdlet Name naziv je cmdleta koji pokreće korisnik.

Cmdlet Name

Naziv cmdleta koji je pokrenuo korisnik. Svaka poruka e-pošte treba sadržavati samo jednu vrijednost za Cmdlet Name.

Object Modified

Naziv objekta koji je izmijenjen pomoću cmdleta. Svaka poruka e-pošte treba sadržavati samo jednu vrijednost za Object Modified.

Parameter

Parametri koji su korišteni s cmdletom i vrijednosti koje su navedene za parametre. Ako se koristi više parametara, prikazano je više polja Parameter.

Property Modified

Nazivi svojstava koja su izmijenjena i vrijednosti izmijenjenih svojstava. Ako se koristi više svojstava, prikazano je više polja Property Modified.

Caller

Korisnički račun koji se koristi za pokretanje cmdleta.

Pozivatelj je izražen kao sigurnosni identifikator (SID) GUID. Da biste SID povezali s određenim korisnikom, pokrenite sljedeću naredbu:

Get-user <SID>

Na primjer, ako je SID S-1-5-21-2509217035-2741517866-3256245913-3907 naveden kao Caller, pokrenite sljedeću naredbu u komponenti Windows PowerShell kako biste utvrdili korisničko ime za SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Određuje je li cmdlet uspješno pokrenut. Vrijednost je True ili False.

Error

Poruka pogreške koja je generirana ako se cmdlet ne dovrši uspješno. Ako se cmdlet uspješno dovrši, vrijednost je None.

Run Date

Prikazuje datum i vrijeme pokretanja cmdleta. Datum i vrijeme pohranjuju se u formatu univerzalnog vremenskog koda (UTC).

Pregled postavki nadzornog zapisivanja

Pokrenite sljedeću naredbu:

Get-AdminAuditLogConfig

Vrh stranice

 
Povezane teme pomoći
Učitavanje...
Nije pronađen nijedan resurs.