Audita reģistrēšanas izmantošana, lai ierakstītu lietotāju darbības

 

Attiecas uz: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tēma pēdējoreiz modificēta: 2011-03-19

 

Audita reģistrēšanas procesā tiek ierakstītas specifiskas darbības, ko veikuši konkrēti lietotāji. Administratori to var izmantot, lai izveidotu ierakstu par visām izmaiņām, kas veiktas adresāta objektiem. Audita reģistrēšana var palīdzēt jūsu uzņēmumam nodrošināt atbilstību visām regulējošām un likuma prasībām. Rūpīgi konfigurējot audita reģistrēšanas apjomu, varat precīzi kontrolēt, kuras darbības tiek reģistrētas, tādējādi padarot audita reģistrus vieglāk pārskatāmus un pārvaldāmus.

Šajā tēmā ir sniegta tālāk minētā informācija.

Kuras darbības tiek reģistrētas?

Pēc noklusējuma jebkura darbība, kuras pamatā ir Windows PowerShell cmdlet un kura nesākas ar darbības vārdiem Get vai Test, tiek reģistrēta. Darbībai nav jābūt veiktai tieši programmā Windows PowerShell. Visu Exchange vadības paneļa un Outlook Web App > Opcijas darbību pamatā ir Windows PowerShell cmdlet. Tādēļ vienmēr, kad lietotājs izmanto Windows PowerShell, Exchange vadības paneli vai Outlook Web App > Opcijas, lai veiktu jebkādu darbību, kuras rezultāta tiek izveidots, modificēts vai dzēsts objekts, šī darbība tiek reģistrēta.

Ka lietotāju darbības tiek reģistrētas?

Audita reģistrēšanas dati tiek uzglabāti e-pasta ziņojumos, kuri tiek nosūtīti uz auditēšanas pastkasti. Kad lietotājs veic darbību, kura tiek reģistrēta, uz pastkasti, kuru norādījāt kā auditēšanas pastkasti un kurā tiek saglabāti audita reģistri, tiek nosūtīts e-pasta ziņojums. Ja darbība ietver vairāk nekā vienu cmdlet, katra cmdlet sintakse tiek reģistrēta atsevišķā e-pastā. Ja vairākiem objektiem tiek izmantota vienāda cmdlet, katrs objekts tiek reģistrēts atsevišķā e-pastā.

Plānojot audita reģistrēšanas stratēģiju, noteikti izdomājiet, kā arhivēt audita reģistra e-pasta ziņojumus, kas tiek nosūtīti uz auditēšanas pastkasti. Pastkastes kvota vai maksimālais atļautais pastkastes izmērs ir 10 GB, bet e-pasta pakalpojums aptur e-pasta piegādi uz pastkasti, ja tās izmērs sasniedz sadaļā Nepieļaut saņemšanu norādīto ierobežojumu, kas ir 9,668 GB. Šī iemesla dēļ, ja izmantojat Outlook Live Directory Sync (OLSync), jums nevajadzētu lietot audita reģistrēšanu, ja neesat to rūpīgi konfigurējis, lai samazinātu lietotāja darbību apjomu, kas tiek reģistrētas. Pretējā gadījumā auditēšanas pastkaste var ātri piepildīties ar audita reģistra e-prasta ziņojumiem.

Lai skatītu audita reģistrus, varat izmantot jebkuru e-pasta klientu, piemēram, Microsoft Office Outlook vai Microsoft Office Outlook Web App, lai piekļūtu norādītajai auditēšanas pastkastei.

Katrā e-pasta ziņojumā ir ietverta tālāk norādītā informācija.

 

Vienums Apraksts

Message subject

E-pasta ziņojuma tēmai izmantots formāts <Zvanītāja> : <Cmdlet nosaukums>. Caller ir lietotāja konts, kas tiek izmantots cmdlet darbināšanai. Cmdlet Name ir lietotāja darbinātā cmdlet nosaukums.

Cmdlet Name

Cmdlet nosaukums, ko darbinājis lietotājs. Katrā e-pasta ziņojumā jābūt tikai vienai Cmdlet Name vērtībai.

Object Modified

Cmdlet mainīja objekta nosaukumu. E-pasta adresē jābūt tikai vienai Object Modified vērtībai.

Parameter

Parametri, kas tika izmantoti ar cmdlet, ka arī vērtības, kas tika norādītas parametriem. Ja tika lietots vairāk nekā viens parametrs, ir redzami vairāki lauki Parameter.

Property Modified

Pārveidoto rekvizītu nosaukumi un pārveidoto rekvizītu vērtības. Ja tika pārveidots vairāk nekā viens rekvizīts, ir redzami vairāki lauki Property Modified.

Caller

Lietotāja konts, kas tika izmantots cmdlet darbināšanai.

Zvanītājs izpaužas kā drošības identifikatora (SID) GUID. Lai kartētu SID konkrētam lietotajam, palaidiet šādu komandu:

Get-user <SID>

Piemēram, ja SID S-1-5-21-2509217035-2741517866-3256245913-3907 ir norādīts kā Caller, palaidiet šādu komandu programmā Windows PowerShell, lai noteiktu SID lietotājvārdu:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Norāda, vai cmdlet var veiksmīgi darboties. Vērtība ir True vai False.

Error

Kļūdas ziņojums, kas tika ģenerēts, ja neizdevās veiksmīgi pabeigt cmdlet. Ja cmdlet tika veiksmīgi pabeigta, vērtība ir None.

Run Date

Parāda datumu un laiku, kad tika darbināta cmdlet. Datums un laiks tiek saglabāti universāla laika koda (UTC) formātā.

Audita reģistrēšanas iestatījumu skatīšana

Palaidiet šādu komandu:

Get-AdminAuditLogConfig

Uz lapas sākumu

 
Saistītās palīdzības tēmas
Notiek ielāde...
Netika atrasts neviens resurss.