Kullanıcı Eylemlerini Kaydetmek İçin Denetim Günlüğünü Kullanma

 

Uygulandığı Yerler: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Konunun son değiştirilme tarihi: 2011-03-19

 

Denetim günlüğü belirli kullanıcılar tarafından gerçekleştirilen belirli eylemleri kaydeder. Yöneticiler bu günlüğü alıcı nesnelerinde yapılan tüm değişikliklerin bir kaydını tutmak için kullanabilir. Denetim günlüğü kuruluşunuzun yönetmeliklerle ve yasalarla ilgili gerekliliklere uymasına yardımcı olabilir. Denetim günlüğünün kapsamını dikkatlice yapılandırarak tam olarak hangi eylemlerin günlüğe kaydedileceğini denetleyebilirsiniz, böylece denetim günlüklerini incelemek ve yönetmek kolaylaşır.

Bu konu başlığı altında, aşağıdakiler ele alınmaktadır:

Hangi eylemler günlüğe kaydedilir?

Varsayılan olarak, bir Windows PowerShell cmdlet'ini temel alan ve Get veya Test fiilleriyle başlamayan tüm eylemler günlüğe kaydedilir. Eylemin doğrudan Windows PowerShell içinde gerçekleştirilmesi gerekmez. Exchange Denetim Masası'ndaki ve Outlook Web App > Seçenekler'deki tüm eylemler Windows PowerShell cmdlet'leri üzerine inşa edilmiştir. Bu nedenle, bir kullanıcı bir nesne oluşturan, nesneyi değiştiren veya silen herhangi bir eylem gerçekleştirmek için Windows PowerShell'i, Exchange Denetim Masası'nı veya Outlook Web App > Seçenekler'i kullandığında eylem günlüğe kaydedilir.

Kullanıcı eylemleri günlüğe nasıl kaydedilir?

Denetim günlüğü verileri denetim posta kutusuna gönderilen e-posta iletilerinde depolanır. Bir kullanıcı günlüğe kaydedilen bir eylem gerçekleştirdiğinde, denetim günlüklerinin depolandığı denetim posta kutusu olarak belirttiğiniz posta kutusuna bir e-posta iletisi gönderilir. Bir eylem birden fazla cmdlet'i ilgilendiriyorsa, her cmdlet ayrı bir e-posta ile günlüğe kaydedilir. Aynı cmdlet birden fazla nesne üzerinde kullanılırsa, her nesne ayrı bir e-posta ile günlüğe kaydedilir.

Denetim günlüğü stratejinizi planlarken, denetim posta kutusuna gönderilen denetim günlüğü e-postalarını nasıl arşivlemek istediğinizi belirlediğinizden emin olun. Posta kutusu kotası (veya izin verilen en büyük posta kutusu boyutu) 10 GB'dir, ancak posta kutusu 9,668 GB olan Almayı engelleme boyut sınırına ulaştığında e-posta hizmeti posta kutusuna ileti teslim etmeyi durdurur. Bu nedenle, Outlook Live Dizin Eşitleme (OLSync) çalıştırıyorsanız, günlüğe kaydettiği kullanıcı eylemlerinin kapsamını azaltmak üzere dikkatli bir şekilde yapılandırmadan denetim günlüğünü çalıştırmamalısınız. Aksi halde, denetim posta kutusu hızla denetim günlüğü e-postalarıyla dolabilir.

Denetim günlüklerini görüntülemek için, Microsoft Office Outlook veya Microsoft Office Outlook Web App gibi herhangi bir e-posta istemcisini kullanarak belirttiğiniz denetim posta kutusuna erişebilirsiniz.

Her e-posta iletisi aşağıdaki bilgileri içerir.

 

Öğe Açıklama

Message subject

E-posta iletisinin konusunda <Arayan> : <Cmdlet Adı> biçimi kullanılır. Caller, cmdlet'i çalıştırmak için kullanılan kullanıcı hesabıdır. Cmdlet Name, kullanıcı tarafından çalıştırılan cmdlet'in adıdır.

Cmdlet Name

Kullanıcı tarafından çalıştırılan cmdlet'in adı. Her e-posta iletisi Cmdlet Name için yalnızca bir değer içermelidir.

Object Modified

Cmdlet tarafından değiştirilen nesnenin adı. Her e-posta iletisi Object Modified için yalnızca bir değer içermelidir.

Parameter

Cmdlet ile kullanılan parametreler ve bu parametreler için belirtilen değerler. Birden fazla parametre kullanılmışsa, birden fazla Parameter alanı gösterilir.

Property Modified

Değiştirilen özelliklerin adları ve değiştirilen özelliklerin değerleri. Birden fazla özellik değiştirilmişse, birden fazla Property Modified alanı gösterilir.

Caller

Cmdlet'i çalıştırmak için kullanılan kullanıcı hesabı.

Çağıran, güvenlik tanımlayıcısı (SID) GUID'si olarak belirtilir. SID'yi belirli bir kullanıcıya eşleştirmek için, aşağıdaki komutu çalıştırın:

Get-user <SID>

Örneğin, S-1-5-21-2509217035-2741517866-3256245913-3907 SID'si Caller olarak listelenmişse, SID'nin kullanıcı adını belirlemek için Windows PowerShell'de aşağıdaki komutu çalıştırın:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Cmdlet'in başarıyla çalışıp çalışmadığını belirtir. Değer True ya da False olabilir.

Error

Cmdlet başarıyla tamamlanmamışsa oluşturulan hata iletisi. Cmdlet başarıyla tamamlanmışsa, değer None olur.

Run Date

Cmdlet'in çalıştırıldığı tarih ve saati gösterir. Tarih ve saat evrensel saat kodu (UTC) biçiminde saklanır.

Denetim günlüğü ayarlarını görüntüleme

Aşağıdaki komutu çalıştırın:

Get-AdminAuditLogConfig

Sayfa başı

 
İlgili yardım konuları
Yükleniyor...
Kaynak bulunamadı.