A felhasználói műveletek rögzítése naplózással

 

Hatókör: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Témakör utolsó módosításának ideje: 2011-03-19

 

A naplózás rögzíti meghatározott felhasználók meghatározott műveleteit. A rendszergazdák a címzettobjektumokon végrehajtott módosítások nyilvántartására használhatják. A naplózás segítséget nyújthat a szervezetnek a törvényi és jogszabályi követelmények betartásában. A naplózás hatókörének gondos beállításával pontosan szabályozható, hogy milyen műveletek legyenek naplózva, így áttekinthetők és kezelhetők maradhatnak a naplók.

A témakör a következő kérdésekkel foglalkozik:

Milyen műveletekről készül naplóbejegyzés?

Alapértelmezés szerint a naplóba kerül minden olyan Windows PowerShell-parancsmagon alapuló művelet, amelynek a neve nem a Get vagy a Test igével kezdődik. Nem szükséges, hogy a műveletet magában a Windows PowerShell eszközben végezzék. Az Exchange vezérlőpulton és az Outlook Web App > Beállítások lapján elérhető műveletek mind Windows PowerShell-parancsmagokra épülnek. Ha tehát egy felhasználó a Windows PowerShell, az Exchange vezérlőpult vagy az Outlook Web App > Beállítások lapja segítségével olyan műveletet hajt végre, amely létrehoz, módosít vagy töröl egy objektumot, az a művelet bekerül a naplóba.

Hogyan történik a műveletek bejegyzése a naplóba?

A naplózási adatokat a naplózási postaládába küldött e-mailek tárolják. Ha egy felhasználó naplózandó műveletet hajt végre, a rendszer egy e-mailt küld a naplózási postaládaként megadott postaládába – ez tárolja a naplókat. Ha egy műveletben több parancsmag is érintett, akkor minden parancsmagot külön e-mail naplóz. Ha ugyanazt a parancsmagot több objektumon használják, minden objektumról külön e-mailben készül naplóbejegyzés.

A naplózási stratégia megtervezése során feltétlenül át kell gondolni, hogyan lesznek archiválva a naplózási postaládába küldött naplózási e-mailek. A postaládakvóta, más szóval egy postaláda maximálisan megengedett mérete 10 GB, de az e-mail szolgáltatás nem kézbesíti tovább az e-maileket a postaládába, ha annak mérete eléri a fogadástiltási korlátot, ami 9,668 GB. Ebből fakadóan ha az Outlook Live címtár-szinkronizálás (OLSync) alkalmazást használja, csak akkor végezzen naplózást, ha alaposan átgondolva úgy módosítja a beállításokat, hogy leszűkítsék a naplózott felhasználói műveletek körét. Ellenkező esetben a naplózási postaláda gyorsan megtelhet naplóbejegyzéseket tartalmazó e-mailekkel.

A naplóbejegyzéseket megtekintheti bármelyik e-mail ügyféllel, például a Microsoft Office Outlook vagy a Microsoft Office Outlook Web App alkalmazással, úgy, hogy megnyitja a megadott naplózási postaládát.

Mindegyik e-mail az alábbi információkat tartalmazza:

 

Elem Leírás

Message subject

Az e-mail tárgya a következő formátumban jön létre: <Hívó> : <Parancsmag neve>. A Caller az a felhasználói fiók, amely futtatta a parancsmagot. A Cmdlet Name annak a parancsmagnak a neve, amelyet a felhasználó futtatott.

Cmdlet Name

Annak a parancsmagnak a neve, amelyet a felhasználó futtatott. Minden e-mail csak egy Cmdlet Name értéket tartalmazhat.

Object Modified

A parancsmag által módosított objektum neve. Minden e-mail csak egy Object Modified értéket tartalmazhat.

Parameter

A parancsmaggal használt paraméterek, valamint a paraméterekhez megadott értékek. Ha több paramétert használtak, több Parameter mező látható.

Property Modified

A módosított tulajdonságok neve és a módosított tulajdonságok értéke. Ha több tulajdonságot módosítottak, több Property Modified mező látható.

Caller

Az a felhasználói fiók, amely futtatta a parancsmagot.

A hívót egy biztonsági azonosító (SID) GUID jelöli. Ha meg szeretné feleltetni az SID azonosítót egy konkrét felhasználónak, futtassa a következő parancsot:

Get-user <SID>

Ha például az S-1-5-21-2509217035-2741517866-3256245913-3907 SID szerepel az üzenetben mint Caller, a következő parancsot futtassa a Windows PowerShell eszközben, hogy megállapítsa az SID felhasználónevét:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Azt adja meg, hogy sikeresen futott-e le a parancsmag. Az értéke True vagy False.

Error

Ha nem fejeződött be sikeresen a parancsmag, az ennek hatására generálódott hibaüzenet. Ha sikeresen fejeződött be a parancsmag, az érték None.

Run Date

A parancsmag futtatásának dátuma és időpontja. A dátum és idő egyezményes világidő (UTC) formátumban van tárolva.

A naplózási beállítások megtekintése

Futtassa a következő parancsot:

Get-AdminAuditLogConfig

A lap tetejére

 
Kapcsolódó súgótémakörök
Betöltés...
Nem találhatók erőforrások.