Zapisovanje uporabniških dejanj v dnevnike nadzora

 

Velja za: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Zadnje spreminjanje teme: 2011-03-19

 

Funkcija zapisovanja v dnevnike nadzora se uporablja za zapis določenih dejanj določenih uporabnikov. Skrbniki lahko z njo vzdržujejo zapise o vseh spremembah predmetov prejemnika. Zapisovanje v dnevnike nadzora lahko uporabite za zagotavljanje skladnosti dejavnosti organizacije z upravnimi in zakonskimi zahtevami. Pri konfiguraciji obsega zapisovanja v dnevnike nadzora bodite pazljivi, saj lahko nastavite zapisovanje točno določenih dejanj in tako poenostavite pregled in upravljanje dnevnikov nadzora.

Ta tema vključuje spodnje informacije:

Vrste dejanj, ki se zapisujejo

Privzeto se zapiše vsako dejanje na osnovi ukaza »cmdlet« lupine Windows PowerShell, ki se ne začne z besedo Get ali Test. Ni nujno, da se dejanje izvede neposredno v lupini Windows PowerShell. Vsa dejanja na nadzorni plošči Exchange in v storitvi Outlook Web App > Možnosti so vključena v ukaz »cmdlet« lupine Windows PowerShell. Zato se vsakič, ko uporabnik ustvari, spremeni ali izbriše predmet v lupini Windows PowerShell, na nadzorni plošči Exchange ali v razdelku storitve Outlook Web App > Možnosti, to dejanje zapiše.

Način zapisovanja uporabniških dejanj

Podatki o zapisovanju v dnevnike nadzora so shranjeni v e-poštnih sporočilih, poslanih v nabiralnik nadzora. Ko uporabnik izvede dejanje, ki se zapiše, se v nabiralnik, ki ste ga določili kot nabiralnik nadzora, v katerem so shranjeni dnevniki nadzora, pošlje e-poštno sporočilo. Če dejanje vključuje več kot en ukaz »cmdlet«, je vsak ukaz »cmdlet« zapisan v ločenem e-poštnem sporočilu. Če se isti ukaz »cmdlet« uporabi za več predmetov, je vsak predmet zapisan v ločenem e-poštnem sporočilu.

Pri načrtovanju strategije zapisovanja v dnevnike nadzora premislite, na kakšen način želite arhivirati e-poštna sporočila o dnevnikih nadzora, ki se pošljejo v nabiralnik nadzora. Količinska omejitev nabiralnika oziroma največja dovoljena velikost nabiralnika je 10 GB, vendar e-poštna storitev zaustavi dostavo e-pošte v nabiralnik, ko ta doseže velikost, določeno z omejitvijo Prepoved prejemanja, ki je 9,668 GB. Če torej uporabljate orodje Outlook Live Directory Sync (OLSync), pazljivo konfigurirajte zapisovanje v dnevnike nadzora, tako da zmanjšate obseg uporabniških dejanj, ki se zapišejo, še preden začnete uporabljati funkcijo zapisovanja v dnevnike nadzora. V nasprotnem primeru lahko e-poštna sporočila o dnevnikih nadzora hitro zapolnijo nabiralnik.

Če si želite ogledati dnevnike nadzora, lahko to storite tako, da za dostop do nabiralnika nadzora, ki ste ga določili, uporabite kateri koli e-poštni odjemalec, kot je Microsoft Office Outlook ali Microsoft Office Outlook Web App.

V e-poštnih sporočilih so na voljo te informacije:

 

Element Opis

Message subject

Zadeva e-poštnega sporočila je v zapisu <Caller> : <Cmdlet Name>. Caller je uporabniški račun, ki je bil uporabljen za zagon ukaza »cmdlet«. Cmdlet Name je ime ukaza »cmdlet«, ki ga zažene uporabnik.

Cmdlet Name

Ime ukaza »cmdlet«, ki ga zažene uporabnik. V posameznem e-poštnem sporočilu bi za Cmdlet Name morala biti samo ena vrednost.

Object Modified

Ime predmeta, ki ga je spremenil ukaz »cmdlet«. V posameznem e-poštnem sporočilu bi za oznako Object Modified morala biti samo ena vrednost.

Parameter

Parametri, ki so se uporabili za ukaz »cmdlet«, in njihove določene vrednosti. Če je bil uporabljen več kot en parameter, je prikazanih več polj Parameter.

Property Modified

Imena lastnosti, ki so bile spremenjene, in njihove vrednosti. Če je bila spremenjena več kot ena lastnost, je prikazanih več polj Property Modified.

Caller

Uporabniški račun, ki je bil uporabljen za zagon ukaza »cmdlet«.

Klicatelj je podan kot varnostni identifikator (SID) GUID. Če želite varnostni identifikator (SID) preslikati v določenega uporabnika, izvedite ta ukaz:

Get-user <SID>

Če je na primer varnostni identifikator (SID), S-1-5-21-2509217035-2741517866-3256245913-3907, na seznamu podan kot Caller, njegovo uporabniško ime določite tako, da v lupini Windows PowerShell zaženete ta ukaz:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Označuje, ali se je ukaz »cmdlet« izvedel uspešno. Vrednost je True ali False.

Error

Sporočilo o napaki, ki se prikaže, če ukaz »cmdlet« ni bil uspešno izveden. Če je bil ukaz »cmdlet« izveden uspešno, je vrednost None.

Run Date

Prikazuje datum in čas izvajanja ukaza »cmdlet«. Datum in čas sta shranjena v zapisu UTC (univerzalno koordiniran čas).

Pregled nastavitev zapisovanja v dnevnike nadzora

Zaženite ta ukaz:

Get-AdminAuditLogConfig

Na vrh strani

 
Sorodne teme pomoči
Nalaganje …
Najden ni bil noben vir.