Controlegebeurtenissen vastleggen voor gebruikersacties

 

Van toepassing op: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Onderwerp laatst gewijzigd: 2011-03-19

 

Met Controlegebeurtenissen vastleggen worden acties van bepaalde gebruikers vastgelegd. Beheerders kunnen dit gebruiken om een record te bewaren van alle wijzigingen aan ontvangersobjecten. Het vastleggen van controlegebeurtenissen kan uw organisatie helpen bij het voldoen aan vereisten van wet- en regelgeving. Door zorgvuldig het bereik van het vastleggen van controlegebeurtenissen te configureren, kunt u exact controleren welke acties worden vastgelegd. Zodoende kunt u de controlelogboeken eenvoudiger controleren en beheren.

In dit onderwerp wordt het volgende behandeld:

Welke acties worden geregistreerd?

Standaard wordt elke actie die is gebaseerd op een cmdlet van Windows PowerShell en die niet begint met de werkwoorden Get of Test geregistreerd. De actie hoeft niet direct in Windows PowerShell uitgevoerd te worden. Alle acties in het configuratiescherm van Exchange en in Outlook Web App > Opties zijn gebouwd boven op cmdlets van Windows PowerShell. Zodoende wordt die actie elke keer geregistreerd wanneer een gebruiker Windows PowerShell, het configuratiescherm van Exchange of Outlook Web App > Opties gebruikt voor acties die een object maken, wijzigen of verwijderen.

Hoe worden gebruikersacties geregistreerd?

De gegevens van Controlegebeurtenissen vastleggen worden opgeslagen in e-mailberichten die worden verzonden aan een controlepostvak. Wanneer een gebruiker een actie uitvoert die wordt geregistreerd, wordt een e-mailbericht verzonden aan het postvak dat u hebt opgegeven als het controlepostvak waar de controlelogboeken worden opgeslagen. Als een actie betrekking heeft op meer dan één cmdlet, dan wordt elke cmdlet geregistreerd in een afzonderlijke e-mail. Als dezelfde cmdlet wordt gebruikt voor meerdere objecten, dan wordt elk object geregistreerd in een afzonderlijke e-mail.

Bedenk bij het plannen van uw strategie voor Vastleggen van controlegebeurtenissen ook hoe u de e-mails van het controlelogboek die naar het controlepostvak worden gestuurd wilt archiveren Het postvakquotum, of de maximaal toegestane grootte van een postvak, is 10 GB, maar er wordt door de e-mailservice geen e-mail meer bezorgd aan een postvak wanneer het de grootte bereikt zoals opgegeven bij de limiet Ontvangst verhinderen. Deze is 9,668 GB. Daarom kunt u Vastleggen van controlegebeurtenissen beter niet uitvoeren als u Outlook Live-adreslijstsynchronisatie (OLSync) uitvoert, zonder het vastleggen zorgvuldig te configureren om het aantal geregistreerde gebruikersgebeurtenissen te beperken. Anders kan het controlepostvak snel vol raken met e-mails met controlelogboeken.

Voor het bekijken van de controlelogboeken kunt u een willekeurige e-mailclient gebruiken voor toegang tot het opgegeven controlepostvak, zoals Microsoft Office Outlook of de Microsoft Office Outlook-webtoepassing.

Elk e-mailbericht bevat de volgende informatie.

 

Item Beschrijving

Message subject

Het onderwerp van het e-mailbericht heeft de volgende indeling <Aanroepend account> : <Cmdlet-naam>. Caller is het gebruikersaccount dat is gebruikt voor het uitvoeren van de cmdlet. Cmdlet Name is de naam van de cmdlet die door de gebruiker is uitgevoerd.

Cmdlet Name

De naam van de cmdlet die door de gebruiker is uitgevoerd. Elk e-mailbericht mag slechts één waarde bevatten voor Cmdlet Name.

Object Modified

De naam van het object dat door de cmdlet is gewijzigd. Elk e-mailbericht mag slechts één waarde bevatten voor Object Modified.

Parameter

De parameters die met de cmdlet zijn gebruikt en de opgegeven waarden voor de parameters. Er worden meerdere Parameter-velden weergegeven als er meer dan één parameter is gebruikt.

Property Modified

De namen van de eigenschappen die zijn gewijzigd en de waarden van de gewijzigde eigenschappen. Er worden meerdere Property Modified-velden weergegeven als er meer dan één eigenschap is gewijzigd.

Caller

Het gebruikersaccount dat is gebruikt voor het uitvoeren van de cmdlet.

De aanroeper wordt uitgedrukt als een beveiligings-id (SID). Voor het herleiden van de SID naar een bepaalde gebruiker, voert u de volgende opdracht uit:

Get-user <SID>

Bijvoorbeeld, als de SID, S-1-5-21-2509217035-2741517866-3256245913-3907, wordt weergegeven als het Caller, dan voert u de volgende opdracht uit in Windows PowerShell om de gebruikersnaam van de SID te bepalen:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Geeft aan of de cmdlet goed is uitgevoerd. De waarde is True of False.

Error

De gegenereerde foutmelding als de cmdlet niet correct is voltooid. De waarde is None als het uitvoeren van de cmdlet is geslaagd.

Run Date

Laat de datum en tijd zien waarop de cmdlet is uitgevoerd. De datum en tijd worden vastgelegd in de UTC-indeling.

De instellingen van Vastleggen van controlegebeurtenissen bekijken

Voer de volgende opdracht uit:

Get-AdminAuditLogConfig

Boven aan pagina

 
Verwante Help-onderwerpen
Laden…
Er zijn geen bronnen gevonden.