Menggunakan Pendataan Audit untuk Merekam Tindakan Pengguna

 

Berlaku untuk: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Perubahan terakhir pada topik: 2011-03-19

 

Pendataan audit merekam tindakan tertentu yang dilakukan oleh pengguna tertentu. Administrator dapat menggunakannya untuk menyimpan data semua perubahan yang dilakukan pada objek penerima. Pendataan audit dapat membantu organisasi Anda memenuhi persyaratan hukum dan peraturan. Dengan mengkonfigurasi cakupan pendataan audit secara cermat, Anda dapat mengontrol tindakan yang didata, sehingga log audit lebih mudah diperiksa dan diatur.

Dalam topik ini, kami akan membahas:

Tindakan apa yang didata?

Secara default, tindakan apapun berdasarkan cmdlet Windows PowerShell dan tidak diawali dengan kata kerja Get atau Test akan didata. Tindakan ini tidak harus dilakukan secara langsung di Windows PowerShell. Semua tindakan di Exchange Control Panel dan di Outlook Web App > Pilihan terdapat di bagian atas cmdlet Windows PowerShell. Karenanya, bila pengguna menggunakan Windows PowerShell, Exchange Control Panel, atau Outlook Web App > Pilihan untuk melakukan tindakan apapun yang membuat, mengubah, maupun menghapus objek, maka tindakan tersebut akan didata.

Bagaimana tindakan pengguna didata?

Data pendataan audit akan disimpan dalam pesan e-mail yang dikirim ke kotak pesan audit. Bila pengguna menjalankan tindakan yang didata, pesan e-mail akan dikirim ke kotak pesan yang ditetapkan sebagai kotak pesan audit tempat penyimpanan data audit. Jika tindakan menggunakan lebih dari satu cmdlet, setiap cmdlet akan didata dalam e-mail terpisah. Jika cmdlet yang sama digunakan pada beberapa objek, setiap objek akan didata dalam e-mail terpisah.

Saat merencanakan strategi pendataan audit, pastikan Anda mengetahui cara pengarsipan e-mail log audit yang dikirim ke kotak pesan audit. Kuota kotak pesan, atau ukuran maksimum kotak pesan yang dibolehkan, adalah 10 GB, namun layanan e-mail akan berhenti mengirim e-mail ke kotak pesan bila telah mencapai ukuran yang ditetapkan melalui batas Cegah penerimaan, yakni 9,668 GB. Dengan demikian, jika Anda menjalankan Outlook Live Directory Sync (OLSync), sebaiknya jangan jalankan pendataan audit tanpa mengkonfigurasikannya secara cermat untuk mengurangi cakupan tindakan pengguna yang didata. Jika tidak, kotak pesan audit akan cepat terisi e-mail log audit.

Untuk melihat log audit, Anda dapat menggunakan klien e-mail apapun, misalnya Microsoft Office Outlook atau Microsoft Office Outlook Web App untuk mengakses kotak pesan audit yang ditetapkan.

Setiap pesan e-mail berisi informasi berikut.

 

Item Keterangan

Message subject

Subjek pesan e-mail menggunakan format <Pemanggil> : <Nama Cmdlet>. Caller adalah account pengguna yang digunakan untuk menjalankan cmdlet. Cmdlet Name adalah nama cmdlet yang dijalankan oleh pengguna.

Cmdlet Name

Nama cmdlet yang dijalankan oleh pengguna. Setiap pesan e-mail hanya boleh berisi satu nilai untuk Cmdlet Name.

Object Modified

Nama objek yang diubah oleh cmdlet. Setiap pesan e-mail hanya boleh berisi satu nilai untuk Object Modified.

Parameter

Parameter yang digunakan dengan cmdlet dan nilai yang ditetapkan untuk parameter. Jika lebih dari satu parameter digunakan, beberapa bidang Parameter akan ditampilkan.

Property Modified

Nama properti yang diubah dan nilai properti yang diubah. Jika lebih dari satu properti yang diubah, beberapa bidang Property Modified akan ditampilkan.

Caller

Account pengguna yang digunakan untuk menjalankan cmdlet.

Pemanggil ditunjukkan dengan GUID SID (security identifier). Untuk memetakan SID ke pengguna tertentu, jalankan perintah berikut:

Get-user <SID>

Misalnya, jika SID, S-1-5-21-2509217035-2741517866-3256245913-3907, tercantum sebagai Caller, jalankan perintah berikut di Windows PowerShell untuk menentukan nama pengguna SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Menunjukkan apakah cmdlet berhasil berjalan. Nilainya adalah True atau False.

Error

Pesan kesalahan yang dihasilkan jika cmdlet tidak berhasil selesai. Jika cmdlet berhasil selesai, nilainya adalah None.

Run Date

Menampilkan tanggal dan waktu dijalankannya cmdlet. Tanggal dan waktu disimpan dalam format UTC (universal time code).

Melihat pengaturan pendataan audit

Jalankan perintah berikut:

Get-AdminAuditLogConfig

Atas halaman

 
Topik bantuan terkait
Memuat...
Tidak ditemukan sumber daya.