Audito žurnalų naudojimas vartotojo veiksmams įrašyti

 

Taikoma: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tema paskutinį kartą modifikuota: 2011-03-19

 

Audito žurnale įrašomi konkrečių vartotojų konkretūs veiksmai. Administratoriai gali jį naudoti visų objektams atliktų pakeitimų įrašui prižiūrėti. Audito žurnalai gali padėti jūsų organizacijai atitikti norminius ir teisinius reikalavimus. Atidžiai sukonfigūravę audito žurnalų aprėptį galite valdyti įrašomus veiksmus; taip audito žurnalus peržiūrėti ir tvarkyti bus patogiau.

Šiame straipsnyje pateikiama toliau nurodyta informacija.

Kurie veiksmai įrašomi?

Pagal numatytuosius nustatymus, bet kuris veiksmas paremtas „Windows PowerShell“ cmdlet ir neprasidedantis veiksmažodžiais Get arba Test yra įrašomas. Veiksmas neturi būti atliekamas tiesiogiai „Windows PowerShell“. Visi veiksmai „Exchange“ valdymo skyde ir „Outlook Web App“ > Parinktys sukurti „Windows PowerShell“ cmdlet pagrindu. Taigi kai vartotojas veiksmui, kuris kuria, modifikuoja ar panaikina objektą, atlikti naudoja „Windows PowerShell“, „Exchange“ valdymo skydą arba „Outlook Web App“ > Parinktys, veiksmas yra įrašomas.

Kaip įrašomi vartotojų veiksmai?

Audito žurnalų duomenys saugomi el. laiškuose, kurie siunčiami į audito pašto dėžutę. Kai vartotojas atlieka įrašomą veiksmą, į pašto dėžutę, kurią nurodėte kaip audito pašto dėžutę, kur saugomi audito žurnalai, nusiunčiamas el. laiškas. Jei veiksmui reikia daugiau nei vieno cmdlet, kiekvienas cmdlet įrašomas atskirame el. laiške. Jei keliems objektams naudojamas tas pats cmdlet, kiekvienas objektas įrašomas atskirame el. laiške.

Planuodami audito žurnalų strategiją, būtinai sugalvokite, kaip norite archyvuoti audito žurnalų el. laiškus, siunčiamus į audito pašto dėžutę. Pašto dėžutės kvota arba maksimalus pašto dėžutės dydis yra 10 GB, bet el. pašto tarnyba nebepristato el. pašto į pašto dėžutę, kai ji pasiekia dydį, nurodytą ribos Draudimas gauti, t. y. 9,668 GB. Todėl jei naudojate „Outlook Live“ katalogų sinchronizavimas (OLSync), neturėtumėte naudoti audito žurnalų atidžiai nesukonfigūravę jų taip, kad įrašomų vartotojų veiksmų aprėptis būtų sumažinta. Kitaip audito pašto dėžutė gali greitai užsipildyti audito žurnalų el. laiškais.

Norėdami peržiūrėti audito žurnalus, nurodytai audito pašto dėžutei pasiekti galite naudoti bet kurį el. pašto klientą, pvz., „Microsoft Office Outlook“ arba „Microsoft Office Outlook Web App“.

Kiekviename el. laiške yra ši informacija.

 

Elementas Aprašas

Message subject

El. laiško temos formatas yra toks: <Skambinantysis> : <Cmdlet pavadinimas>. Caller yra vartotojo abonementas, naudojamas cmdlet vykdyti. Cmdlet Name yra vartotojo vykdomo cmdlet pavadinimas.

Cmdlet Name

Vartotojo vykdomo cmdlet pavadinimas. Kiekviename el. laiške turi būti tik viena reikšmė, skirta Cmdlet Name.

Object Modified

Objekto, modifikuoto cmdlet, pavadinimas. Kiekviename el. laiške turi būti tik viena reikšmė, skirta Object Modified.

Parameter

Parametrai, naudoti su cmdlet, ir visos reikšmės, nurodytos parametrams. Jei naudotas daugiau nei vienas parametras, rodomi keli laukai Parameter.

Property Modified

Modifikuotų ypatybių pavadinimai ir modifikuotų ypatybių reikšmės. Jei modifikuota daugiau nei viena ypatybė, rodomi keli laukai Property Modified.

Caller

Vartotojo abonementas, naudojamas cmdlet vykdyti.

Skambinantysis išreiškiamas kaip saugos identifikatorius (SID) GUID. Norėdami susieti SID su konkrečiu vartotoju, vykdykite šią komandą:

Get-user <SID>

Pvz., jei SID, S-1-5-21-2509217035-2741517866-3256245913-3907, nurodytas kaip Caller, „Windows PowerShell“ vykdykite šią komandą, kad nustatytumėte SID vartotojo vardą:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Nurodo, ar cmdlet įvykdytas sėkmingai. Reikšmė būna True arba False.

Error

Klaidos pranešimas, sugeneruotas, jei nepavyko sėkmingai užbaigti cmdlet. Jei cmdlet užbaigtas sėkmingai, reikšmė yra None.

Run Date

Rodo data ir laiką, kai buvo vykdytas cmdlet. Data ir laikas saugomi universaliojo laiko (UTC) formatu.

Audito žurnalų parametrų peržiūra

Vykdykite šią komandą:

Get-AdminAuditLogConfig

Puslapio viršus

 
Susijusios žinyno temos
Įkeliama...
Nerasta šaltinių.