Korišćenje evidentiranja nadzora za evidenciju radnji korisnika

 

Primenjuje se na: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Poslednja izmena teme: 2011-03-19

 

Evidentiranje nadzora beleži određene radnje koje vrše određeni korisnici. Administratori ga mogu koristiti za vođenje zapisa o svim promenama napravljenim na objektima primalaca. Evidentiranje nadzora može da pomogne vašoj organizaciji da ispuni propisane i zakonske uslove. Ako pažljivo konfigurišete opseg evidentiranja nadzora, možete tačno da kontrolišete koje radnje će biti evidentirane i da tako olakšate pregled i upravljanje evidencijom nadzora.

U okviru ove teme objašnjeno je sledeće:

Koje radnje se evidentiraju?

Prema podrazumevanim vrednostima, biće evidentirane sve radnje zasnovane na Windows PowerShell cmdlet komandi i sve one koje ne počinju glagolima Get ili Test. Radnja ne mora biti izvršena direktno u programu Windows PowerShell. Sve radnje u Exchange kontrolnoj tabli i u stavkama Outlook Web App > Opcije zasnovane su na Windows PowerShell cmdlet komandama. Stoga, radnja se evidentira svaki put kada korisnik za izvršavanje bilo koje radnje kojom se kreira, menja ili briše objekat koristi Windows PowerShell, Exchange kontrolnu tablu ili stavke Outlook Web App > Opcije.

Kako se evidentiraju korisničke radnje?

Podaci evidentiranja nadzora skladište se u e-porukama koje se šalju u poštansko sanduče za nadzor. Kada korisnik izvrši radnju koja je evidentirana, biće poslata e-poruka u poštansko sanduče koje ste naveli kao poštansko sanduče za nadzor i u kom se skladište evidencije nadzora. Ukoliko radnja uključuje više od jedne cmdlet komande, svaka će biti evidentirana u posebnoj e-poruci. Ako se ista cmdlet komanda koristi za više objekata, svaki objekat se evidentira u posebnoj e-poruci.

Kada planirate strategiju evidencije nadzora, obavezno smislite kako želite da arhivirate e-poruke sa evidencijama nadzora koje se šalju u poštansko sanduče za nadzor. Kvota poštanskog sandučeta ili maksimalna dozvoljena veličina poštanskog sandučeta je 10 GB, ali usluga e-pošte zaustavlja isporuku e-pošte u poštansko sanduče kada ono dostigne veličinu navedenu u okviru ograničenja Zabrana prijema koje iznosi 9668 GB. Stoga, ako koristite Outlook Live Directory Sync (OLSync), ne bi trebalo da pokrećete evidenciju nadzora pre nego što je pažljivo konfigurišete tako da umanjite opseg radnji korisnika koje evidentira. U suprotnom, poštansko sanduče za nadzor može ubrzo biti puno e-poruka sa evidencijama nadzora.

Da biste videli evidencije nadzora, možete koristiti bilo koji klijent e-pošte, kao što je Microsoft Office Outlook ili Microsoft Office Outlook Web App da biste pristupili poštanskom sandučetu za nadzor koje ste naveli.

Svaka e-poruka sadrži sledeće informacije.

 

Stavka Opis

Message subject

Za temu e-poruke se koristi format <Caller> : <Cmdlet Name>. Caller je korisnički nalog koji se koristi za pokretanje cmdlet komande. Cmdlet Name je ime cmdlet komande koju pokreće korisnik.

Cmdlet Name

To je ime cmdlet komande koju je pokrenuo korisnik. Svaka e-poruka bi trebalo da sadrži samo jednu vrednost za Cmdlet Name.

Object Modified

Ime objekta koji je izmenjen cmdlet komandom. Svaka e-poruka bi trebalo da sadrži samo jednu vrednost za Object Modified.

Parameter

Parametri koji su korišćeni sa cmdlet komandom i vrednosti koje su navedene za parametre. Ako je korišćeno više parametara, biće prikazano više polja Parameter.

Property Modified

Imena svojstava koja su izmenjena i vrednosti izmenjenih svojstava. Ako je izmenjeno više svojstava, biće prikazano više polja Property Modified.

Caller

Korisnički nalog koji se koristi za pokretanje cmdlet komande.

Pozivalac je predstavljen kao bezbednosni identifikator (SID) GUID. Da biste mapirali SID za određenog korisnika, pokrenite sledeću komandu:

Get-user <SID>

Na primer, ako je SID, S-1-5-21-2509217035-2741517866-3256245913-3907, naveden kao Caller, pokrenite sledeću komandu u programu Windows PowerShell da biste odredili korisničko ime za SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Navodi da li je cmdlet komanda uspešno pokrenuta. Vrednost je True ili False.

Error

Poruka o grešci koja se generiše ako cmdlet komanda nije uspešno dovršena. Ako je cmdlet komanda uspešno dovršena, vrednost je None.

Run Date

Prikazuje datum i vreme kada je cmdlet komanda pokrenuta. Datum i vreme su uskladišteni u formatu koordinisanog univerzalnog vremena (UTC).

Pregled postavki evidencije nadzora

Pokrenite sledeću komandu:

Get-AdminAuditLogConfig

Vrh stranice

 
Srodne teme pomoći
Učitavanje...
Nije pronađen nijedan resurs.