Sử dụng Ghi nhật ký Kiểm tra để Ghi lại các Hành động của Người dùng

 

Áp dụng với: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Chủ đề được sửa đổi lần cuối: 2011-03-19

 

Ghi nhật ký kiểm tra ghi lại các hành động cụ thể do những người dùng cụ thể thực hiện. Quản trị viên có thể sử dụng nhật ký để giữ một bản ghi về tất cả các thay đổi đã được thực hiện đối với các đối tượng người nhận. Ghi nhật ký kiểm tra có thể giúp tổ chức của bạn tuân theo các yêu cầu quản lý và pháp lý. Bằng cách đặt cấu hình cẩn thận phạm vi ghi nhật ký kiểm tra, bạn có thể kiểm soát một cách chính xác những hành động nào được ghi nhật ký, do đó làm cho các nhật ký kiểm tra dễ xem và quản lý hơn.

Trong chủ đề này, chúng tôi đề cập đến các vấn đề sau:

Những hành động nào được ghi nhật ký?

Theo mặc định, bất cứ hành động nào dựa trên lệnh ghép ngắn Windows PowerShell và không bắt đầu bằng các động từ Get hoặc Test sẽ được ghi nhật ký. Hành động đó không cần phải được thực hiện trực tiếp trong Windows PowerShell. Tất cả các hành động trong Pa-nen Điều khiển Exchange và trong Outlook Web App > Tùy chọn được thiết lập ở đầu các lệnh ghép ngắn của Windows PowerShell. Do đó, bất cứ khi nào người dùng sử dụng Windows PowerShell, Pa-nen Điều khiển Exchange hoặc Outlook Web App > Tùy chọn để thực hiện bất kỳ hành động nào tạo, sửa đổi hoặc xoá một đối tượng, hành động đó sẽ được ghi nhật ký.

Các hành động của người dùng được ghi nhật ký bằng cách nào?

Dữ liệu ghi nhật ký kiểm tra được lưu trữ trong các thư e-mail gửi đến một hộp thư kiểm tra. Khi người dùng thực hiện một hành động được ghi nhật ký, một thư e-mail sẽ được gửi đến hộp thư mà bạn đã chỉ định làm hộp thư kiểm tra, là nơi lưu trữ các nhật ký kiểm tra. Nếu một hành động liên quan đến nhiều lệnh ghép ngắn, mỗi lệnh ghép ngắn sẽ được ghi nhật ký trong một e-mail riêng. Nếu một lệnh ghép ngắn được sử dụng cho nhiều đối tượng, mỗi đối tượng sẽ được ghi nhật ký trong một e-mail riêng.

Khi lập kế hoạch chiến lược ghi nhật ký kiểm tra, hãy đảm bảo bạn hiểu rõ cách mình muốn lưu trữ các e-mail nhật ký kiểm tra được gửi đến hộp thư kiểm tra. Dung lượng hộp thư, hay kích cỡ tối đa cho phép của hộp thư, là 10 GB, nhưng dịch vụ e-mail ngừng gửi e-mail đến một hộp thư khi nó đạt tới kích cỡ xác định theo giới hạn Chặn nhận, là 9,668 GB. Vì lý do này, nếu đang chạy Outlook Live Directory Sync (OLSync), bạn không nên chạy ghi nhật ký kiểm tra mà không đặt cấu hình nó một cách cẩn thận để thu hẹp phạm vi hành động của người dùng mà nó ghi nhật ký. Nếu không, hộp thư kiểm tra có thể nhanh chóng bị nạp đầy bằng các e-mail nhật ký kiểm tra.

Để xem nhật ký kiểm tra, bạn có thể sử dụng ứng dụng khách e-mail bất kỳ như Microsoft Office Outlook hoặc Microsoft Office Outlook Web App để truy cập hộp thư kiểm tra bạn đã chỉ định.

Mỗi thư e-mail sẽ chứa thông tin sau:

 

Mục Mô tả

Message subject

Chủ đề của thư e-mail sử dụng định dạng <Caller> : <Cmdlet Name>. Caller là tài khoản người dùng được sử dụng để chạy lệnh ghép ngắn. Cmdlet Name là tên của lệnh ghép ngắn do người dùng chạy.

Cmdlet Name

Tên của lệnh ghép ngắn do người dùng đã chạy. Mỗi thư e-mail chỉ được chứa một giá trị đối với Cmdlet Name.

Object Modified

Tên của đối tượng đã được sửa đổi bằng lệnh ghép ngắn. Mỗi thư e-mail chỉ được chứa một giá trị đối với Object Modified.

Parameter

Các tham số đã được sử dụng với lệnh ghép ngắn và các giá trị đã được chỉ định cho tham số. Nếu sử dụng nhiều tham số, nhiều trường Parameter sẽ được hiển thị.

Property Modified

Tên của các thuộc tính đã được sửa đổi và giá trị của các thuộc tính được sửa đổi. Nếu sử dụng nhiều thuộc tính, nhiều trường Property Modified sẽ được hiển thị.

Caller

Tài khoản người dùng được sử dụng để chạy lệnh ghép ngắn.

Người gọi được biểu thị dưới dạng một phần tử nhận dạng bảo mật (SID) GUID. Để ánh xạ SID cho một người dùng cụ thể, hãy chạy lệnh sau:

Get-user <SID>

Ví dụ: nếu SID, S-1-5-21-2509217035-2741517866-3256245913-3907, được liệt kê làm Caller, hãy chạy lệnh sau trong Windows PowerShell để xác định tên người dùng của SID đó:

Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

Xác định xem lệnh ghép ngắn có chạy thành công hay không. Giá trị là True hoặc False.

Error

Thông báo lỗi sẽ được tạo nếu lệnh ghép ngắn không hoàn thành thành công. Nếu lệnh ghép ngắn hoàn thành thành công, giá trị này sẽ là None.

Run Date

Hiển thị ngày và giờ đã chạy lệnh ghép ngắn. Ngày và giờ được lưu trữ ở định dạng mã số thời gian toàn cầu (UTC).

Xem cài đặt ghi nhật ký kiểm tra

Chạy lệnh sau:

Get-AdminAuditLogConfig

Top of page

 
Chủ đề trợ giúp có liên quan
Đang tải...
Không tìm thấy tài nguyên nào.