การใช้การบันทึกการตรวจสอบเพื่อบันทึกการกระทำของผู้ใช้

 

นำไปใช้กับ: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

แก้ไขหัวข้อครั้งล่าสุด: 2011-03-19

 

การบันทึกการตรวจสอบจะบันทึกการกระทำเฉพาะที่ดำเนินการโดยผู้ใช้นั้นๆ ผู้ดูแลระบบสามารถใช้เพื่อดูแลบันทึกของการเปลี่ยนแปลงทั้งหมดที่ทำกับวัตถุผู้รับ การบันทึกการตรวจสอบสามารถช่วยให้องค์กรของคุณปฏิบัติตามข้อกำหนดเกี่ยวกับกฎระเบียบและกฎหมาย คุณสามารถควบคุมการดำเนินการที่ได้รับการบันทึกได้อย่างแม่นยำ ซึ่งจะส่งผลให้สามารถตรวจดูและจัดการบันทึกการตรวจสอบได้ง่ายขึ้น โดยการกำหนดค่าขอบเขตการบันทึกการตรวจสอบอย่างรอบคอบ

ในหัวข้อนี้ เราจะมีข้อมูลดังต่อไปนี้:

การกระทำใดที่ได้รับการบันทึก

ตามค่าเริ่มต้น การกระทำใดๆ ที่ยึดตาม Windows PowerShell cmdlet และไม่ได้ขึ้นต้นด้วยคำกริยา Get หรือ Test จะได้รับการบันทึก คุณไม่จำเป็นต้องดำเนินการกระทำโดยตรงใน Windows PowerShell การกระทำทั้งหมดแผงควบคุม Exchange และใน Outlook Web App > ตัวเลือก จะอยู่ด้านบนของ Windows PowerShell cmdlet ดังนั้น เมื่อใดก็ตามที่ผู้ใช้ทำการใช้งาน Windows PowerShell แผงควบคุม Exchange หรือ Outlook Web App > ตัวเลือก เพื่อดำเนินการกระทำที่สร้าง ปรับเปลี่ยน หรือลบวัตถุ การกระทำนั้นจะได้รับการบันทึก

การกระทำของผู้ใช้จะได้รับการบันทึกได้อย่างไร

ข้อมูลการบันทึกการตรวจสอบจะได้รับการจัดเก็บในข้อความอีเมลที่ถูกส่งไปยังกล่องจดหมายการตรวจสอบ เมื่อผู้ใช้ดำเนินการกระทำที่ได้รับการบันทึก ข้อความอีเมลจะถูกส่งไปยังกล่องจดหมายที่คุณกำหนดเป็น กล่องจดหมายการตรวจสอบ ซึ่งใช้จัดเก็บบันทึกการตรวจสอบ ถ้าการกระทำเกี่ยวข้องกับ cmdlet มากกว่าหนึ่งรายการ แต่ละ cmdlet จะได้รับการบันทึกในอีเมลแยกต่างหาก ถ้ามีการใช้ cmdlet เดียวกันในวัตถุหลายรายการ แต่ละวัตถุจะได้รับการบันทึกในอีเมลแยกต่างหาก

ตามที่คุณวางแผนกลยุทธ์การบันทึกการตรวจสอบของคุณ โปรดระบุวิธีเก็บอีเมลบันทึกการตรวจสอบที่ถูกส่งไปยังกล่องจดหมายการตรวจสอบอย่างถาวร โควตากล่องจดหมาย หรือขนาดสูงสุดที่สามารถอนุญาตได้ของกล่องจดหมายคือ 10 กิกะไบต์ แต่บริการอีเมลจะหยุดการส่งอีเมลไปยังกล่องจดหมายเมื่อกล่องจดหมายนั้นมีขนาดเท่ากับที่ระบุขนาดจำกัดของ การรับที่ห้าม ซึ่งเท่ากับ 9.668 กิกะไบต์ สำหรับสาเหตุนี้ ถ้าคุณกำลังใช้งาน การซิงค์ข้อมูลไดเรกทอรีกับ Outlook Live (OLSync) คุณไม่ควรเรียกใช้การบันทึกการตรวจสอบโดยไม่ได้กำหนดค่าการบันทึกอย่างระมัดระวัง เพื่อเป็นการลดขอบเขตการกระทำของผู้ใช้ที่จะบันทึก มิฉะนั้น กล่องจดหมายการตรวจสอบอาจเต็มอย่างรวดเร็วด้วยอีเมลบันทึกการตรวจสอบ

เมื่อต้องการดูบันทึกการตรวจสอบ คุณสามารถใช้ไคลเอ็นต์อีเมลใดๆ เช่น Microsoft Office Outlook หรือ Microsoft Office Outlook Web App เพื่อเข้าถึงกล่องจดหมายการตรวจสอบที่คุณกำหนด

ในแต่ละข้อความอีเมลจะมีข้อมูลต่อไปนี้

 

รายการ คำอธิบาย

Message subject

ชื่อเรื่องของข้อความอีเมลจะใช้รูปแบบ <Caller> : <Cmdlet Name> Caller คือบัญชีผู้ใช้ที่ใช้เพื่อเรียกใช้ cmdlet Cmdlet Name เป็นชื่อของ cmdlet ที่เรียกใช้โดยผู้ใช้

Cmdlet Name

เป็นชื่อของ cmdlet ที่ถูกเรียกใช้โดยผู้ใช้ แต่ละข้อความอีเมลควรมีค่า Cmdlet Name เพียงหนึ่งค่าเท่านั้น

Object Modified

ชื่อของวัตถุที่ได้รับการปรับเปลี่ยนโดย cmdlet แต่ละข้อความอีเมลควรมีค่า Object Modified เพียงหนึ่งค่าเท่านั้น

Parameter

พารามิเตอร์ที่ถูกใช้ด้วย cmdlet และค่าที่ได้รับการกำหนดสำหรับพารามิเตอร์ ถ้ามีมากกว่าหนึ่งพารามิเตอร์ถูกใช้งาน เขตข้อมูล Parameter จะแสดงขึ้นหลายรายการ

Property Modified

ชื่อของคุณสมบัติที่ได้รับการปรับเปลี่ยน และค่าของคุณสมบัติที่ได้รับการปรับเปลี่ยน ถ้ามีมากกว่าหนึ่งคุณสมบัติได้รับการปรับเปลี่ยน เขตข้อมูล Property Modified จะแสดงขึ้นหลายรายการ

Caller

บัญชีผู้ใช้ที่ใช้เพื่อเรียกใช้ cmdlet

ตัวเรียกจะทำหน้าที่เป็น security identifier (SID) GUID หากต้องการแมป SID ให้กับผู้ใช้ที่ระบุ ให้เรียกใช้คำสั่งต่อไปนี้

Get-user <SID>

ตัวอย่างเช่น ถ้า SID S-1-5-21-2509217035-2741517866-3256245913-3907 แสดงรายการเป็น Caller ให้เรียกใช้คำสั่งต่อไปนี้ใน Windows PowerShell เพื่อระบุชื่อผู้ใช้ของ SID:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

ระบุว่า cmdlet ทำงานเสร็จสมบูรณ์หรือไม่ ค่าคือ True หรือ False

Error

ข้อความข้อผิดพลาดที่ถูกสร้างขึ้นหาก cmdlet ไม่สามารถดำเนินการให้เสร็จสมบูรณ์ หาก cmdlet ดำเนินการเสร็จสมบูรณ์ ค่าจะเป็น None

Run Date

แสดงวันที่และเวลาเมื่อ cmdlet ถูกเรียกใช้ วันที่และเวลาที่ได้รับการจัดเก็บในรูปแบบรหัสเวลาสากล (UTC)

การดูการตั้งค่าการบันทึกการตรวจสอบ

เรียกใช้คำสั่งต่อไปนี้:

Get-AdminAuditLogConfig

ด้านบนของหน้า

 
หัวข้อวิธีใช้ที่เกี่ยวข้อง
กำลังโหลด...
ไม่พบทรัพยากร