Stosowanie rejestrowania inspekcji do zapisywania działań użytkownika

 

Dotyczy: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ostatnia modyfikacja tematu: 2011-03-19

 

Rejestrowanie inspekcji pozwala zapisywać określone działania wykonywane przez określonych użytkowników. Administratorzy mogą dzięki tej funkcji prowadzić rejestr wszystkich zmian wprowadzonych w obiektach adresatów. Rejestrowanie inspekcji może ułatwić zapewnienie zgodności z wymaganiami prawnymi. Odpowiednio konfigurując zakres rejestrowania inspekcji, można dokładnie określić rejestrowane czynności, co ułatwia odczyt dzienników i zarządzanie nimi.

W tym temacie omówiono następujące zagadnienia:

Jakie działania są rejestrowane?

Domyślnie rejestrowane jest każde działanie apletu polecenia narzędzia Windows PowerShell, które nie zaczyna się od czasowników Get lub Test. Działanie nie musi być wykonywane bezpośrednio w narzędziu Windows PowerShell. Wszystkie akcje w Panelu sterowania programu Exchange oraz w aplikacji Outlook Web App > Opcje są oparte na apletach poleceń narzędzia Windows PowerShell. Każde użycie narzędzia Windows PowerShell, Panelu sterowania programu Exchange lub aplikacji Outlook Web App > Opcje w celu utworzenia, zmodyfikowania lub usunięcia obiektu powoduje zarejestrowanie akcji.

Jak odbywa się rejestracja akcji użytkownika?

Dane rejestracji inspekcji są zapisywane w wiadomościach e-mail wysyłanych do skrzynki pocztowej inspekcji. Kiedy użytkownik wykona rejestrowaną akcję, wiadomość e-mail jest wysyłana do skrzynki pocztowej określonej jako skrzynka pocztowa inspekcji, w której przechowywane są dzienniki inspekcji. Jeśli akcja obejmuje kilka apletów polecenia, każdy jest rejestrowany w oddzielnej wiadomości e-mail. Jeśli jeden aplet polecenia obejmuje wiele obiektów, każdy jest rejestrowany w oddzielnej wiadomości e-mail.

Planując strategię rejestrowania inspekcji, należy określić sposób archiwizacji wiadomości e-mail z dziennikami inspekcji, wysyłanych do skrzynki pocztowej inspekcji. Przydział miejsca na skrzynkę pocztową lub maksymalny dopuszczalny rozmiar skrzynki pocztowej wynosi 10 GB, lecz usługa poczty e-mail wstrzymuje dostarczanie poczty e-mail do skrzynki pocztowej, kiedy zostanie osiągnięty limit Blokada odbierania wynoszący 9,668 GB. Z tego względu w przypadku programu Outlook Live Directory Sync (OLSync) należy starannie skonfigurować opcję rejestrowania inspekcji w celu ograniczenia zakresu rejestrowanych działań użytkowników. W przeciwnym razie skrzynka pocztowa inspekcji może szybko zapełnić się wiadomościami e-mail dotyczącymi inspekcji.

Aby wyświetlić dziennik inspekcji, można skorzystać z programu do obsługi poczty e-mail, takiego jak Microsoft Office Outlook lub Microsoft Office Outlook Web App w celu uzyskania dostępu do określonej skrzynki pocztowej inspekcji.

Każda wiadomość e-mail zawiera następujące informacje.

 

Element Opis

Message subject

Temat wiadomości e-mail przyjmuje następujący format: <Konto wywołujące> : <Nazwa apletu polecenia>. Caller to konto użytkownika użyte do uruchomienia apletu polecenia. Cmdlet Name to nazwa apletu polecenia uruchomionego przez użytkownika.

Cmdlet Name

Nazwa apletu polecenia uruchomionego przez użytkownika. Każda wiadomość e-mail powinna zawierać tylko jedną wartość Cmdlet Name.

Object Modified

Nazwa obiektu, który został zmodyfikowany przez aplet polecenia. Każda wiadomość e-mail powinna zawierać tylko jedną wartość Object Modified.

Parameter

Parametry użyte wraz z apletem polecenia oraz wartości określone dla parametrów. W przypadku większej liczby parametrów wyświetlanych jest wiele pól Parameter.

Property Modified

Nazwy zmodyfikowanych parametrów oraz wartości zmodyfikowanych właściwości. W przypadku większej liczby zmodyfikowanych właściwości wyświetlanych jest wiele pól Property Modified.

Caller

Konto użytkownika użyte do uruchomienia apletu polecenia.

Konto wywołujące ma formę identyfikatora zabezpieczeń (SID) GUID. Aby przypisać SID użytkownikowi, uruchom następujące polecenie:

Get-user <SID>

Na przykład, jeśli SID S-1-5-21-2509217035-2741517866-3256245913-3907 jest wymieniony jako Caller, uruchom następujące polecenie w narzędziu Windows PowerShell w celu określenia nazwy użytkownika tego identyfikatora:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Określa, czy aplet polecenia został prawidłowo uruchomiony. Ten parametr może mieć wartość True lub False.

Error

Komunikat o błędzie wygenerowany w przypadku niepowodzenia apletu polecenia. Jeśli aplet polecenia został uruchomiony z powodzeniem, wówczas parametr ten ma wartość None.

Run Date

Wskazuje datę i godzinę uruchomienia apletu polecenia. Data i godzina są zapisywane w formacie UTC (Universal Time Code).

Wyświetlanie ustawień rejestrowania inspekcji

Uruchom następujące polecenie:

Get-AdminAuditLogConfig

Początek strony

 
Powiązane tematy pomocy
Trwa ładowanie...
Nie znaleziono zasobów.