Пайдаланушы әрекеттерін жазу үшін тексеру жұрналын жүргізуді пайдалану

 

Мынаған қолданылады: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Бөлімнің соңғы жаңартылуы: 2011-03-19

 

Тексеру жұрналы жазбаларының ерекше әрекеттері ерекше пайдаланушылар арқылы орындалады. Әкімшілер оны алушы нысандарға енгізілген бүкіл өзгертулердің жазбасын сақтау үшін пайдалана алады. Тексеру жұрналы ұйымыңыздың реттеу және заңды талаптармен қорғауына көмектеседі. Тексеру жұрналының ауқымын мұқият теңшеу арқылы тексеру жұрналдарын сараптауға және басқаруға жеңіл болу үшін қай әрекеттерге нақты кіргенін бақылауға болады.

Бұл бөлімде мыналарды қамтимыз:

Қай әрекеттер жұрналға тіркеледі?

Әдепкі мәні бойынша Windows PowerShell командлетіне негізделген кез келген әрекет жұрналға жазылған Get немесе Test етістіктерімен басталмайды. Әрекетті Windows PowerShell бағдарламасында тікелей орындау қажет емес. Exchange басқару тақтасындағы және Outlook Web App бағдарламасындағы барлық әрекеттер> Параметрлер Windows PowerShell командлеттерінің жоғарғы жағына енгізілген. Сонымен пайдаланушы Windows PowerShell бағдарламасын пайдаланған кезде, нысанды жасайтын, өзгертетін немесе жоятын Exchange басқару тақтасы немесе Outlook Web App > параметрлері әрекеті жұрналға жазылады.

Пайдаланушы әрекеттері жұрналға қалай жазылады?

Тексеру жұрналының деректері тексеру пошта жәшігіне жіберілген электрондық пошта хабарларында сақталады. Пайдаланушы жазылған әрекетті орындаған кезде электрондық пошта хабарлары тексеру жұрналы сақталған тексеру пошта жәшігі деп көрсетілген пошта жәшігіне жіберіледі. Егер әрекет бірден көп командлетке байланысты болса, әрбір командлет бөлек электрондық поштада жазылады. Егер бірдей командлет бірнеше нысандарда пайдаланылса, әрбір нысан бөлек электрондық поштада жазылады.

Тексеру жұрналының стратегиясы жоспарланатындықтан, тексеру пошта жәшігіне жіберілген тексеру жұрналы электрондық пошталарының мұрағаттау әдісі көрсетілгеніне көз жеткізіңіз. Пошта жәшігінің үлесі немесе рұқсат етілген ең жоғары өлшемі 10 ГБ, бірақ электрондық пошта қызметі пошта жәшігіне электрондық поштаның жеткізілуін Қабылдауға тыйым салу шегі арқылы көрсетілген өлшемге жеткенде тоқтатады, оның өлшемі 9668 ГБ. Осы себеппен сіз Outlook Live Directory Sync (OLSync) бағдарламасын іске қоссаңыз, жазып отырған пайдаланушы әрекетінің ауқымын кішірейту үшін тексеру жұрналын мұқият теңшемей, оны іске қоса алмайсыз. Әйтпесе тексеру пошта жәшігі тексеру жұрналының электрондық пошталарымен жылдам толып қалады.

Тексеру жұрналдарын көрсету үшін Microsoft Office Outlook немесе Microsoft Office Outlook Web App сияқты кез келген электрондық пошта клиенттерін пайдалану арқылы көрсетілген тексеру пошта жәшігіне кіруге болады.

Электрондық пошта хабарының құрамында төмендегі ақпарат бар.

 

Элемент Сипаттама

Message subject

Электрондық пошта хабарының тақырыбы <Қоңырау шалушы> : <Командлет атауы> пішімін пайдаланады. Caller – командлетті іске қосуға пайдаланылатын пайдаланушы тіркелгісі. Cmdlet Name – пайдаланушы арқылы іске қосылатын командлет атауы.

Cmdlet Name

Пайдаланушы арқылы іске қосылған командлет атауы. Әрбір электрондық пошта хабарында Cmdlet Name үшін тек бір мән болуы қажет.

Object Modified

Командлет арқылы өзгертілген нысан атауы. Әрбір электрондық пошта хабарында Object Modified үшін тек бір мән болуы қажет.

Parameter

Командлетпен бірге пайдаланылған параметр және параметрлер үшін көрсетілген мәндер. Егер бірден көп параметр пайдаланылса, бірнеше Parameter өрістері көрсетіледі.

Property Modified

Өзгертілген сипаттардың атаулары және өзгертілген сипаттардың мәндері. Егер бірден көп сипат өзгертілсе, бірнеше Property Modified өрістері көрсетіледі.

Caller

Командлетті іске қосуға пайдаланылған пайдаланушы тіркелгісі.

Қоңырау шалушы қауіпсіздік идентификаторы (SID) GUID ретінде көрсетілген. SID идентификаторын арнайы пайдаланушыға шығару үшін төмендегі пәрмендерді іске қосыңыз:

Get-user <SID>

Мысалы, егер SID, S-1-5-21-2509217035-2741517866-3256245913-3907 Caller ретінде тізілсе, SID идентификаторының пайдаланушы атын анықтау үшін төмендегі пәрменді Windows PowerShell бағдарламасында іске қосыңыз:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Командлеттің сәтті іске қосылғанын көрсетеді. Мән не True, не False болады.

Error

Егер командлет сәтсіз аяқталса, қате туралы хабар жасалады. Егер командлет сәтті аяқталса, мән None болады.

Run Date

Командлет іске қосылған кездегі күн және уақытты көрсетеді. Күн мен уақыт жалпы уақыт коды (UTC) пішімімен сақталады.

Тексеру жұрналының параметрлерін қарап шығу

Мына пәрменді іске қосыңыз:

Get-AdminAuditLogConfig

Беттің үстіңгі жағы

 
Қатысты анықтама бөлімдері
Жүктелуде...
Ресурстар табылмады.