Utilizarea înregistrărilor de audit în jurnal pentru păstrarea evidenţei acţiunilor utilizatorilor

 

Se aplică la: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ultima modificare a articolului: 2011-03-19

 

Înregistrările de audit în jurnal consemnează anumite acţiuni, efectuate de către anumiţi utilizatori. Administratorii le pot utiliza pentru a păstra evidenţa tuturor modificărilor efectuate asupra obiectelor destinatar. Înregistrările de audit în jurnal pot facilita respectarea prevederilor legale şi de reglementare în cadrul organizaţiei. Prin configurarea atentă a domeniului înregistrărilor de audit în jurnal, puteţi controla cu exactitate acţiunile care sunt înregistrate; astfel, jurnalele de audit sunt mai uşor de analizat şi de gestionat.

În acest subiect, ne vom referi la următoarele:

Ce acţiuni sunt înregistrate în jurnal?

Implicit, orice acţiune bazată pe un cmdlet Windows PowerShell şi al cărei nume nu începe cu verbele Get (a obţine) sau Test (a testa) este înregistrată în jurnal. Acţiunea nu trebuie efectuată direct în Windows PowerShell. Toate acţiunile din Panoul de control Exchange şi din Outlook Web App > Opţiuni sunt construite pe baza cmdlet-urilor Windows PowerShell. Deci, de fiecare dată când se utilizează Windows PowerShell, Panoul de control Exchange sau Outlook Web App > Opţiuni pentru a efectua o acţiune care creează, modifică sau şterge un obiect, acţiunea este înregistrată în jurnal.

Cum sunt înregistrate în jurnal acţiunile utilizatorilor?

Datele de înregistrare de audit în jurnal sunt stocate în mesaje de poştă electronică trimise unei cutii poştale de audit. Când un utilizator efectuează o acţiune care este consemnată în jurnal, un mesaj de poştă electronică este trimis către cutia poştală pe care aţi specificat-o drept cutie poştală de audit, unde sunt stocate jurnalele de audit. Dacă o acţiune implică mai multe cmdlet-uri, fiecare cmdlet este înregistrat în jurnal printr-un mesaj de poştă electronică separat. Dacă acelaşi cmdlet este utilizat la mai multe obiecte, fiecare obiect este înregistrat în jurnal printr-un mesaj de poştă electronică separat.

La planificarea strategiei de înregistrare de audit în jurnal, stabiliţi modul de arhivare a mesajelor de poştă electronică din jurnalul de audit care sunt trimise către cutia poştală de audit. Cota pentru cutia poştală, sau dimensiunea maximă admisibilă a unei cutii poştale, este de 10 GO, dar serviciul de poştă electronică sistează livrarea poştei electronice către o cutie poştală atunci când aceasta atinge dimensiunea specificată de limita Prohibit receive (Se interzice primirea), care este de 9,668 GO. Din acest motiv, dacă executaţi Outlook Live Directory Sync (OLSync), nu trebuie să executaţi înregistrarea de audit în jurnal fără a o configura cu atenţie, pentru a reduce gama de acţiuni ale utilizatorilor pe care le înregistrează. Altfel, cutia poştală de audit se poate umple rapid, cu mesaje de poştă electronică pentru jurnalul de audit.

Pentru vizualizarea jurnalelor de audit, puteţi utiliza orice client de poştă electronică, precum Microsoft Office Outlook sau Microsoft Office Outlook Web App pentru a accesa cutia poştală de audit specificată.

Fiecare mesaj de poştă electronică include informaţiile de mai jos.

 

Element Descriere

Message subject

Subiectul mesajului de poştă electronică utilizează formatul <Apelant>: <Nume cmdlet>. Caller este contul de utilizator pentru executarea cmdlet-ului. Cmdlet Name este numele cmdlet-ului executat de către utilizator.

Cmdlet Name

Numele cmdlet-ului executat de către utilizator. Fiecare mesaj de poştă electronică trebuie să conţină o singură valoare pentru Cmdlet Name.

Object Modified

Numele obiectului modificat de cmdlet. Fiecare mesaj de poştă electronică trebuie să conţină o singură valoare pentru Object Modified.

Parameter

Parametrii utilizaţi pentru cmdlet şi valorile specificate pentru parametri. Dacă s-au utilizat mai mulţi parametri, sunt afişate mai multe câmpuri Parameter.

Property Modified

Numele şi valorile proprietăţilor modificate. Dacă s-au modificat mai multe proprietăţi, sunt afişate mai multe câmpuri Property Modified.

Caller

Contul de utilizator pentru executarea cmdlet-ului.

Apelantul este exprimat sub forma unui GUID de identificator de securitate (SID). Pentru a asocia identificatorul SID unui anumit utilizator, executaţi următoarea comandă:

Get-user <SID>

De exemplu, dacă identificatorul SID S-1-5-21-2509217035-2741517866-3256245913-3907 este indicat ca Caller, executaţi următoarea comandă în Windows PowerShell pentru a determina numele de utilizator al identificatorului SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Specifică dacă cmdlet-ul s-a executat cu succes. Valoarea este True sau False.

Error

Mesajul de eroare generat dacă executarea cmdlet-ului nu a reuşit. În cazul în care cmdlet-ul s-a finalizat cu succes, valoarea este None.

Run Date

Indică data şi ora la care s-a executat cmdlet-ul. Data şi ora sunt stocate în format cod orar universal (UTC).

Vizualizarea setărilor înregistrării de audit în jurnal

Executaţi următoarea comandă:

Get-AdminAuditLogConfig

Începutul paginii

 
Subiecte de ajutor asociate
Se încarcă...
Nu au fost găsite resurse.