Použitie denníka pre audit na zaznamenanie akcií používateľa

 

Vzťahuje sa na: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Téma naposledy upravená: 2011-03-19

 

Pri zapisovaní záznamov do denníka pre audit sa zaznamenávajú konkrétne akcie vykonané konkrétnym používateľom. Správcovia môžu využiť túto možnosť na vedenie záznamov všetkých zmien týkajúcich sa objektov príjemcu. Zapisovanie záznamov do denníka pre audit môže pomôcť organizácii plniť regulačné a zákonné požiadavky. Pozorným nakonfigurovaním rozsahu zapisovania záznamov do denníka pre audit môžete presne určiť, ktoré akcie sa zapíšu do denníka, a tak zjednodušiť prezeranie a správu denníkov pre audit.

V tejto téme sa vysvetľujú nasledujúce nastavenia:

Ktoré akcie sa zapíšu do denníka?

Na základe predvoleného nastavenia sa do denníka zapíše každá akcia, ktorá je založená na rutine cmdlet prostredia Windows PowerShell a nezačína sa slovesami Get ani Test. Akcia sa nemusí vykonať priamo v prostredí Windows PowerShell. Všetky akcie v ovládacom paneli systému Exchange a v ponuke Outlook Web App > Možnosti sa zakladajú na rutinách cmdlet prostredia Windows PowerShell. Akcia sa teda zapíše do denníka vždy, keď používateľ použije prostredie Windows PowerShell, ovládací panel systému Exchange alebo ponuku Outlook Web App > Možnosti na vykonanie akcie, ktorou sa vykoná, upraví alebo odstráni objekt.

Ako sa akcie používateľov zapíšu do denníka?

Údaje zapisovania záznamov do denníka pre audit sa uložia do e-mailových správ, ktoré sa odošlú do poštovej schránky pre audit. Keď používateľ vykoná akciu, ktorá sa zapíše do denníka, odošle sa e-mailová správa do poštovej schránky, ktorú ste zadali ako poštovú schránku pre audit, kde sa ukladajú záznamy denníka pre audit. Ak akcia zahŕňa viac než jednu rutinu cmdlet, každá rutina cmdlet sa zapíše do samostatného e-mailu. Ak sa jedna rutina cmdlet použije pre viac objektov, každý objekt sa zapíše do samostatného e-mailu.

Pri plánovaní stratégie zapisovania záznamov do denníka pre audit nezabudnite určiť, akým spôsobom chcete archivovať e-maily denníka pre audit odosielané do poštovej schránky pre audit. Limit poštovej schránky alebo maximálna povolená veľkosť poštovej schránky je 10 GB, e-mailová služba však prestáva doručovať e-maily do poštovej schránky po dosiahnutí veľkosti stanovenej obmedzením Zákaz prijímania, ktoré je 9,668 GB. Z tohto dôvodu by ste v prípade používania služby Outlook Live Directory Sync (OLSync) nemali spúšťať zapisovanie záznamov do denníka pre audit bez toho, aby ste ho dôkladne nakonfigurovali s cieľom zníženia rozsahu zapisovaných akcií používateľa. V opačnom prípade sa poštová schránka pre audit rýchlo preplní e-mailmi denníka pre audit.

Ak chcete zobraziť denníky pre audit, na prístup k stanovenej poštovej schránke pre audit môžete použiť ľubovoľného e-mailového klienta, ako napríklad Microsoft Office Outlook alebo Microsoft Office Outlook Web App.

Každá e-mailová správa obsahuje nasledujúce informácie.

 

Položka Popis

Message subject

Pre predmet e-mailovej správy sa používa formát <Volajúci> : <Názov rutiny cmdlet>. Caller je konto používateľa použité na spustenie rutiny cmdlet. Cmdlet Name je názov rutiny cmdlet spustenej používateľom.

Cmdlet Name

Názov rutiny cmdlet spustenej používateľom. Každá e-mailová správa by mala obsahovať len jednu hodnotu pre položku Cmdlet Name.

Object Modified

Názov objektu, ktorý bol upravený rutinou cmdlet. Každá e-mailová správa by mala obsahovať len jednu hodnotu pre položku Object Modified.

Parameter

Parametre použité rutinou cmdlet a hodnoty, ktoré boli pre tieto parametre určené. Ak sa použilo viac parametrov než jeden, zobrazí sa viacero polí Parameter.

Property Modified

Názvy vlastností, ktoré sa upravili, a hodnoty upravených vlastností. Ak sa upravilo viac vlastností než jedna, zobrazí sa viacero polí Property Modified.

Caller

Konto používateľa použité na spustenie rutiny cmdlet.

Volajúci je vyjadrený ako identifikátor zabezpečenia (SID) GUID. Ak chcete priradiť identifikátor SID konkrétnemu používateľovi, spustite nasledujúci príkaz:

Get-user <SID>

Ak je napríklad ako Caller uvedený identifikátor SID S-1-5-21-2509217035-2741517866-3256245913-3907, na určenie mena používateľa identifikátora SID spustite nasledujúci príkaz v prostredí Windows PowerShell:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Určuje, či bola rutina cmdlet úspešne vykonaná. Hodnota je buď True, alebo False.

Error

Chybové hlásenie, ktoré sa vytvorilo, ak sa rutinu cmdlet nepodarilo úspešne ukončiť. Ak sa rutina cmdlet úspešne ukončila, hodnota je None.

Run Date

Zobrazenie dátumu a času spustenia rutiny cmdlet. Dátum a čas sa uložia vo formáte univerzálneho časového kódu (UTC).

Zobrazenie nastavenia zapisovania záznamov do denníka pre audit

Spustite nasledujúci príkaz:

Get-AdminAuditLogConfig

Na začiatok stránky

 
Súvisiace témy Pomocníka
Načítava sa...
Nenašli sa žiadne zdroje.