Коришћење евидентирања надзора за евиденцију радњи корисника

 

Примењује се на: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последња измена теме: 2011-03-19

 

Евидентирање надзора бележи одређене радње које врше одређени корисници. Администратори га могу користити за вођење записа о свим променама направљеним на објектима прималаца. Евидентирање надзора може да помогне вашој организацији да испуни прописане и законске услове. Ако пажљиво конфигуришете опсег евидентирања надзора, можете тачно да контролишете које радње ће бити евидентиране и да тако олакшате преглед и управљање евиденцијом надзора.

У оквиру ове теме објашњено је следеће:

Које радње се евидентирају?

Према подразумеваним вредностима, биће евидентиране све радње засноване на Windows PowerShell cmdlet команди и све оне које не почињу глаголима Get или Test. Радња не мора бити извршена директно у програму Windows PowerShell. Све радње у Exchange контролној табли и у ставкама Outlook Web App > Опције засноване су на Windows PowerShell cmdlet командама. Стога, радња се евидентира сваки пут када корисник за извршавање било које радње којом се креира, мења или брише објекат користи Windows PowerShell, Exchange контролну таблу или ставке Outlook Web App > Опције.

Како се евидентирају корисничке радње?

Подаци евидентирања надзора складиште се у е-порукама које се шаљу у поштанско сандуче за надзор. Када корисник изврши радњу која је евидентирана, биће послата е-порука у поштанско сандуче које сте навели као поштанско сандуче за надзор и у ком се складиште евиденције надзора. Уколико радња укључује више од једне cmdlet команде, свака ће бити евидентирана у посебној е-поруци. Ако се иста cmdlet команда користи за више објеката, сваки објекат се евидентира у посебној е-поруци.

Када планирате стратегију евиденције надзора, обавезно смислите како желите да архивирате е-поруке са евиденцијама надзора које се шаљу у поштанско сандуче за надзор. Квота поштанског сандучета или максимална дозвољена величина поштанског сандучета је 10 GB, али услуга е-поште зауставља испоруку е-поште у поштанско сандуче када оно достигне величину наведену у оквиру ограничења Забрана пријема које износи 9668 GB. Стога, ако користите Outlook Live Directory Sync (OLSync), не би требало да покрећете евиденцију надзора пре него што је пажљиво конфигуришете тако да умањите опсег радњи корисника које евидентира. У супротном, поштанско сандуче за надзор може убрзо бити пуно е-порука са евиденцијама надзора.

Да бисте видели евиденције надзора, можете користити било који клијент е-поште, као што је Microsoft Office Outlook или Microsoft Office Outlook Web App да бисте приступили поштанском сандучету за надзор које сте навели.

Свака е-порука садржи следеће информације.

 

Ставка Опис

Message subject

За тему е-поруке се користи формат <Caller> : <Cmdlet Name>. Caller је кориснички налог који се користи за покретање cmdlet команде. Cmdlet Name је име cmdlet команде коју покреће корисник.

Cmdlet Name

То је име cmdlet команде коју је покренуо корисник. Свака е-порука би требало да садржи само једну вредност за Cmdlet Name.

Object Modified

Име објекта који је измењен cmdlet командом. Свака е-порука би требало да садржи само једну вредност за Object Modified.

Parameter

Параметри који су коришћени са cmdlet командом и вредности које су наведене за параметре. Ако је коришћено више параметара, биће приказано више поља Parameter.

Property Modified

Имена својстава која су измењена и вредности измењених својстава. Ако је измењено више својстава, биће приказано више поља Property Modified.

Caller

Кориснички налог који се користи за покретање cmdlet команде.

Позивалац је представљен као безбедносни идентификатор (SID) GUID. Да бисте мапирали SID за одређеног корисника, покрените следећу команду:

Get-user <SID>

На пример, ако је SID, S-1-5-21-2509217035-2741517866-3256245913-3907, наведен као Caller, покрените следећу команду у програму Windows PowerShell да бисте одредили корисничко име за SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Наводи да ли је cmdlet команда успешно покренута. Вредност је True или False.

Error

Порука о грешци која се генерише ако cmdlet команда није успешно довршена. Ако је cmdlet команда успешно довршена, вредност је None.

Run Date

Приказује датум и време када је cmdlet команда покренута. Датум и време су ускладиштени у формату коордисаног универзалног времена (UTC).

Преглед поставки евиденције надзора

Покрените следећу команду:

Get-AdminAuditLogConfig

Врх странице

 
Сродне теме помоћи
Учитавање...
Није пронађен ниједан ресурс.