Registrera användaråtgärder med hjälp av granskningsloggning

 

Gäller för: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ämnet ändrades senast: 2011-03-19

 

Med granskningsloggning registreras specifika åtgärder som utförts av särskilda användare. Administratörer kan använda den som register över de ändringar som görs i mottagarnas objekt. Granskningsloggning gör det lättare för organisationen att uppfylla bestämmelser och juridiska krav. Var noga när du konfigurerar granskningsloggningens omfattning. Du kan ange exakt vilka åtgärder som ska loggas så att granskningsloggarna blir så enkla som möjligt att överblicka och hantera.

I det här avsnittet tar vi upp följande:

Vilka åtgärder loggas?

Som standard loggas alla åtgärder som baseras på en Windows PowerShell-cmdlet och som inte börjar med verbet Get eller verbet Test. Åtgärden måste inte utföras direkt i Windows PowerShell. Alla åtgärder på Kontrollpanelen i Exchange och i Outlook Web App > Alternativ bygger på Windows PowerShell-cmdlet:ar. Det betyder att när en användare använder Windows PowerShell, Kontrollpanelen i Exchange eller Outlook Web App > Alternativ för att utföra en åtgärd som skapar, ändrar eller tar bort ett objekt så loggas åtgärden.

Hur loggas användaråtgärder?

Informationen i granskningsloggarna lagras i e-postmeddelanden som skickas till en granskningspostlåda. När en användare utför en åtgärd som loggas skickas ett e-postmeddelande till den postlåda du angett som granskningspostlåda, där granskningsloggarna lagras. Om en åtgärd omfattar mer än en cmdlet, loggas varje cmdlet i ett separat e-postmeddelande. Om samma cmdlet används för flera objekt loggas varje objekt i ett separat e-postmeddelande.

När du planerar granskningsloggningen är det viktigt att du tänker igenom hur du vill arkivera e-postmeddelandena som granskningsloggarna sparas i och som skickas till granskningspostlådan. Postlådekvoten, d.v.s. postlådans största tillåtna storlek, är 10 GB, men e-posttjänsten slutar leverera e-post till en postlåda när storleken som angetts för gränsen för förhindra att ta emot nås, som är 9,668 GB. Om du kör Outlook Live Directory Sync (OLSync) är det därför viktigt att du konfigurerar granskningsloggningen noga för att minska mängden användaråtgärder som loggas. Annars kan granskningspostlådan snabbt fyllas med e-postmeddelanden med granskningsloggar.

Du kan komma åt den granskningspostlåda du angett och visa granskningsloggarna i valfri e-postklient, t.ex. Microsoft Office Outlook eller Microsoft Office Outlook Web App.

Varje e-postmeddelande innehåller följande information.

 

Objekt Beskrivning

Message subject

Ämnet på e-postmeddelandet har formatet <Uppringare> : <Cmdlet:ens namn>. Caller är användarkontot som används för att köra cmdlet:en. Cmdlet Name är namnet på cmdlet:en som körs av användaren.

Cmdlet Name

Namnet på cmdlet:en som kördes av användaren. Varje e-postmeddelande bör innehålla ett värde för Cmdlet Name.

Object Modified

Namnet på objektet som ändrades av cmdlet:en. Varje e-postmeddelande bör innehålla ett värde för Object Modified.

Parameter

Parametrarna som användes med cmdlet:en och värdena som angavs för parametrarna. Om mer än en parameter användes visas flera fält av typen Parameter.

Property Modified

Namnen på egenskaperna som ändrades och de ändrade egenskapernas värden. Om mer än en egenskap ändrades visas flera fält av typen Property Modified.

Caller

Användarkontot som används för att köra cmdlet:en.

Uppringaren uttrycks som ett säkerhetsidentifierar-GUID (SID). Om du vill mappa säkerhetsidentifieraren till en särskild användare kör du följande kommando:

Get-user <SID>

Om säkerhetsidentifieraren (S-1-5-21-2509217035-2741517866-3256245913-3907) exempelvis visas som Caller kör du följande kommando i Windows PowerShell för att fastställa användarnamnet för säkerhetsidentifieraren:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Anger om cmdlet:en kördes korrekt. Värdet är antingen True eller False.

Error

Felmeddelandet som genererades om cmdlet:en inte slutfördes korrekt. Om cmdlet:en slutfördes korrekt är värdet None.

Run Date

Visar datumet och tiden då cmdlet:en kördes. Datumet och tiden lagras i UTC-format (Universal Time Code).

Visa inställningar för granskningsloggning

Kör följande kommando:

Get-AdminAuditLogConfig

Överst på sidan

 
Närliggande hjälpavsnitt
Läser in...
Inga resurser hittades.