Gunakan Log audit untuk Merekod Tindakan Pengguna

 

Digunakan bagi: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Topik terakhir diubah suai: 2011-03-19

 

Log audit merekod tindakan khusus yang dijalankan oleh pengguna khusus. Pentadbir boleh menggunakannya untuk mengekalkan rekod bagi semua perubahan yang dibuat pada objek penerima. Log audit mungkin membantu organisasi anda mematuhi keperluan peraturan dan undang-undang. Dengan konfigurasi skop log audit dengan teliti, and boleh mengawal tindakan yang mana di log, sekaligus menjadikan log audit mudah untuk disemak dan diuruskan.

Dalam topik ini, kami meliputi yang berikut:

Tindakan yang mana di log?

Secara lalai, sebarangg tindakan berdasarkan cmdlet Windows PowerShell dan tidak memulakan dengan kata kerja Get atau Test dilog. Tindakan tidak perlu dijalankan secara terus dalam Windows PowerShell. Semua tindakan dalam Panel Kawalan Exchange dan Opsyen Outlook Web App > di bina pada bahagian atas cmdlet Windows PowerShell. Jadi bila pengguna menggunakan Windows PowerShell, Panel Kawalan Exchange, atau Opsyen Outlook Web App > untuk menjalakan sebarang tindakan yang membuat, mengubah suai atau menghapus tindakan dilog.

Bagaimana tindakan pengguna dilog?

Data log audit disimpan dalam mesej e-mel yang dihantar ke peti mel pengauditan. Apabila pengguna menjalankan tindakan yang dilog, mesej e-mel dihantar ke peti mel anda tentukan sebagai peti mel pengauditan, di tempat log audit disimpan. Jika tindakan melibatkan lebih daripada satu cmdlet, setiap cmdlet dilog dalam e-mel berasingan. Jika cmdlet yang sama digunakan pada berbilang objek, setiap objek dilog dalam e-mel berasingan.

Sambil anda merancang strategi log anda, pastikan anda tahu cara anda hendak mengarkibkan e-mel log audit yang dihantar ke peti mel audit. Kuota peti mel, atau saiz maksimum peti mel yang dibenarkan, adalah 10 GB, tetapi perkhidmatan e-mel menghentikan penghantaran e-mel ke peti mel apabila ia mencapai saiz yang ditentukan oleh had Penerimaan larangan, iaitu 9.668 GB. Untuk alasan ini, jika anda menjalankan Penyegerakan Direktori Outlook Live (OLSync), anda tidak boleh menjalankan log audit tanpa konfigurasi dengan teliti untuk mengurangkan skop tindakan pengguna yang ia log. Jika tidak, peti mel audit akan dipenuhi dengan e-mel log audit.

Untuk melihat log audit, anda boleh menggunakan sebarang pelanggan e-mel ,seperti Microsoft Office Outlook atau Microsoft Office Outlook Web App untuk mengakses peti mel audit yang anda tentukan.

Setia mesej e-mel mengandungi maklumat berikut:

 

Item Perihalan

Message subject

Subjek mesej e-mel menggunakan format <Caller> : <Cmdlet Name>. Caller adalah akaun pengguna yang digunakan untuk menjalankan cmdlet. Cmdlet Name adalah nama cmdlet yang dijalankan oleh pengguna.

Cmdlet Name

Nama Cmdlet adalah nama cmdlet yang telah dijalankan oleh pengguna. Setiap mesej e-mel perlu mengandungi hanya satu nilai untuk Cmdlet Name.

Object Modified

Nama objek yang diubah suai oleh cmdlet. Setiap mesej e-mel perlu mengandungi hanya satu nilai untuk Object Modified.

Parameter

Parameter yang digunakan dengan cmdlet, dan nilai yang ditentukan untuk parameter. Jika lebih daripada satu parameter digunakan, berbilang medan Parameter dipamerkan.

Property Modified

Nama harta yang diubah suai, dan nilai ciri yang diubah suai. Jika lebih daripada satu ciri diubah suai, berbilang medan Property Modified ditunjukkan.

Caller

Akaun pengguna yang digunakan untuk menjalankan cmdlet.

Pemanggil yang dinyatakan sebagai pengenalpasti (SID) GUID. Untuk memetakan SID pada pengguna khusus, jalankan perintah berikut:

Get-user <SID>

Sebagai contoh, jika SID, S-1-5-21-2509217035-2741517866-3256245913-3907, disenaraikan sebagai Caller, jalankan perintah berikut dalam Windows PowerShell untuk menentukan nama pengguna SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Menentukan sama ada cmdlet berjaya dijalankan. Nilai adalah sama ada True atau False.

Error

Mesej ralat yang dihasilkan jika cmdlet gaggal untuk dilengkapkan sepenunhya. Jika cmdlet berjaya dilengkapkan, nilai adalah None.

Run Date

Menunjukkan tarikh dan masa apabila cmdlet dijalankan. Tarikh dan masa disimpan dalam format kod masa universal (UTC).

Lihat seting log audit

Jalankan arahan berikut:

Get-AdminAuditLogConfig

Halaman atas

 
Topik bantuan berkaitan
Memuat...
Tiada sumber ditemui.