صارف کے اعمال ریکارڈ کرنے کیلئے آڈٹ لاگنگ استعمال کریں

 

ان کا اطلاق درج ذیل پر ہوتا ہے: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

موضوع میں آخری بار ترمیم: 2011-03-19

 

آڈٹ لاگنگ مخصوص صارفین کے ذریعے کیے گئے بعض مخصوص اعمال ریکارڈ کرتا ہے۔ منتظمین وصول کنندہ آبجیکٹس پر کی گئی تمام تبدیلیوں کا ایک ریکارڈ برقرار رکھنے کے لئے اس کا استعمال کر سکتے ہیں۔ آڈٹ لاگنگ آپ کی تنظیم کو تنظیمی اور قانونی تقاضوں کی تعمیل کرنے میں مدد دے سکتا ہے۔ احتیاط سے آڈٹ لاگنگ کا اسکوپ تشکیل کرکے آپ کنٹرول کرسکتے ہیں کہ عین لاگ شدہ اعمال کون کون سے ہیں، اس طرح سے آپ آڈٹ کے لاگز کا معائینہ اور انتظام کرنا آسان تر بنا دیتے ہیں۔

ہم اس موضوع کے تحت، درج ذیل کا احاطہ کرتے ہیں:

کون سے اعمال لاگ شدہ (ریکارڈ کیے جاتے) ہیں؟

بنیادی طور پر، کوئی بھی عمل جو Windows PowerShell cmdlet پر مبنی ہو اور جس کی شروعات Get یا Test کے افعال سے نہیں ہوتی ہے، ان اعمال کو لاگ (ریکارڈ) کیا جاتا ہے۔ ضروری نہیں کہ وہ عمل براہ راست Windows PowerShell میں سرانجام دیا جائے۔ اکسچینج کنٹرول پینل میں اور Outlook Web App >اختیارات میں موجودہ تمام اعمال Windows PowerShell cmdlets کے ٹاپ پر بنائے گئے ہیں۔ لہذا جب بھی کوئی صارف Windows PowerShell استعمال کرتا ہے، اکسچینج کنٹرول پینل یا Outlook Web App >اختیارات میں کسی عمل کا انجام دہی جیسے کہ آبجیکٹ کا تخلییق، ترمیم یا حذف کرنا، تو اس عمل کو لاگ (ریکارڈ) کردیا جاتا ہے۔

اعمال کو کس طرح لاگ (ریکارڈ) کردیا جاتا ہے؟

آڈٹ لاگنگ ڈیٹا کو ان ای میل پیغامات پر ذخیرہ کیا جاتا ہے جو آڈٹ کاری میل باکس کو بھیجے جاتے ہیں۔ جب صارف ایک ایسا عمل سرانجام دیتا ہے جس کو لاگ (ریکارڈ) کیا جاتا ہے، ایک ای میل پیغام آپ کے ذریعے بطور متعین کردہ آڈٹ کاری میل باکس پر بھیج دیا جاتا ہے، جہاں آڈٹ کے لاگز ذخیرہ کیے جاتے ہیں۔ اگر کسی عمل میں ایک سے زيادہ cmdlet شامل ہو تو ہر cmdlet کو ایک علیحدہ ای میل لاگ کیا جاتا ہے۔ ایک اسی cmdlet کو متعدد آبجیکٹز پر استمعال کیا جاتا ہے تو ہر آبجیکٹ علیحدہ ای میل میں لاگ کیا جاتا ہے۔

اپنے آڈٹ لاگنگ کی حکمت عملی کی منصوبہ بندی کے دوران، فیصلہ کرنا یقینی بنا لیں کہ آپ آڈٹ کاری میل باکس پر بھیجے جانے والے آڈٹ لاگ ای میلز کو کس طرح ذخیرہ کرنا چاہتے ہیں۔ میل باکس کوٹہ یا کسی میل باکس کا زیادہ سے زیادہ جائز سائز 10 GB ہے، مگر ای میل خدمت میل باکس پر اس وقت ای میل کی حوالگی روک دیتا ہے جب اس کا سائز وصولی ممنوع کی متعین کردہ حد تک پہنچ جاتا ہے جو کہ 9.668 GB ہے۔ اس سبب کے باعث اگر آپ Outlook Live Directory Sync (OLSync)‎ چلا رہے ہیں تو لاگ کیے جانے والے صارفوں کے اعمال کا دائرہ گھٹانے کی غرض سے آڈٹ لاگنگ کو احتیاط سے تشکیل کیے بغیر آپ کو آڈٹ لاگنگ چلانا نہیں چاہيئے۔ ورنہ آڈٹ کاری کا میل باکس، آڈٹ لاگ کے ای میلوں سے بہت جلدی پر ہوجائے گا۔

آڈٹ لاگز دیکھنے کیلئے آپ کوئی بھی ای میل کلائنٹ استعمال کرسکتے ہیں جیسے Microsoft Office Outlook یا Microsoft Office Outlook Web App آپ کا متعین کردہ آڈٹ کاری میل باکس پر رسائی کرنے کیلئے۔

ہر ایک ای میل پیغام مندرجہ ذیل معلومات پر مشتمل ہے۔

 

آئٹم وصف

Message subject

ای میل پیغام کا موضوع <کالر> : <Cmdlet نام> وضع استعمال کرتا ہے۔ Caller وہ صارف اکاؤنٹ ہے جو cmdlet چلانے کیلئے استعمال کیا جاتا ہے۔ Cmdlet Nameصارف کے ذریعے چلائے جانے والے cmdlet کا نام ہے۔

Cmdlet Name

cmdlet کا نام جو صارف کے ذریعے چلایا جاتا ہے۔ ہرائے میل پیغام میں Cmdlet Name کیلئے صرف ایک وصف شامل ہونا چاہیئے۔

Object Modified

آبجیکٹ کا نام جو cmdlet کے ذریعے ترمیم کیا گیا تھا۔ Object Modifiedہر ای میل پیغام کیلے صرف ایک قدر شامل ہونا چاہيئے۔

Parameter

پیرامیٹرز جو کہ cmdlet کے ساتھ استعمال کی گئی تھی اور اقدار جو کہ پیرامیٹرز کیلئے متعین کی گئی تھیں۔ اگر ایک سے زیادہ پیرامیٹر استعمال کیا گیا تھا تو متعدد Parameter کے قطعات دکھائے جاتے ہیں۔

Property Modified

ان خواص کے نام جو ترمیم کیے گئے تھے اور ترمیم کردہ خواص کے اقدار۔ اگر ایک سے زیادہ خاصیت استعمال کی گئی تھی تو متعدد Property Modified کے قطعات دکھائے جاتے ہیں۔

Caller

cmdlet چلانے کیلئے استعمال کیے جانے والا صارف اکاؤنٹ۔

کالر کو سلامتی شناخت کار (SID) GUID کے طور پر بیان کیا جاتا ہے۔ SID کو کسی مخصوص صارف سے متلازم کرنے کیلئے، درج ذیل کمانڈ چلائیں۔

‎Get-user <SID>

مثال کے طور پر، اگر SID, S-1-5-21-2509217035-2741517866-3256245913-3907 کو بطور Caller درج کیا جاتا ہے تو SID کے صارف نام کا تعین کرنے کیلئے Windows PowerShell میں مندرجہ ذیل حکم چلائیں:

‎Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

وضاحت کرتا ہے کہ آیا cmdlet کامیابی سے چلایا گیا۔ قدر یا True یا False ہوتی ہے۔

Error

خامی پیغام جو بنایا گیا تھا جب cmdlet کامیابی سے مکمل کرنے میں ناکام ہوا تھا۔ اگر cmdlet نے کامیابی سے مکمل کرلیا تو قدر None ہوتی ہے۔

Run Date

تاریخ اور وقت دکھاتا ہے جب cmdlet کو چلایا گیا تھا۔ تاریخ اور وقت کو مُتناسق عالمی وقت (UTC) کے وضع مییں محفوظ کیا جاتا ہے۔

آڈٹ لاگنگ کی ترتیبات دیکھیں

درج ذیل کمانڈ چلائیں:

‎Get-AdminAuditLogConfig

صفحے کا اوپری حصہ‎

 
متعلقہ مدد عنوانات
لوڈ کررہا ہے...
کوئی ذرائع نہیں ملے۔