Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Игромания! ИГРОВЫЕ НОВОСТИ, 9 декабря (Silent Hill, Pathfinder: Wrath of the Righteous, Outlast)

Во что поиграть на этой неделе — 18 мая + Лучшие скидки недели

Во что поиграть на этой неделе — 13 июля + Лучшие скидки на игры

В чём уникальность озвучки Battlefield 1?

Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer)

Игромания! ИГРОВЫЕ НОВОСТИ, 27 мая (PS VR, Playdate , CoD: MW, Roller Champions, Dead Island 2 )

Во что поиграть на этой неделе — 22 ноября + Лучшие скидки на игры

Игромания! Игровые новости, 14 ноября (Mass Effect: Andromeda, Assassin's Creed, Resident Evil)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6820
Фотоальбом: 1236
Форум: 1169/8714
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1775
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 3

Из них:
Пользователи: 1700
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1320
Девушек 453


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, Kort77,
День Рождения у: Disembowel(34), Stalvrad(38)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Exchange Server 2010

Функция Administrator Audit Logging (часть 1)

Администраторы крупных организаций Exchange, где есть несколько администраторов, хорошо знают, что иногда довольно трудно отследить изменения, произведенные с любым конфигурационным объектом в Exchange, с пользовательскими настройками, группами распределения или контактами. Знание о том, какие производились изменения, и когда они производились, может значительно помочь при решении различных проблем. Например, оно будет полезно для выяснения, были ли какие-нибудь коннекторы перенастроены в недавнее время, или при решении проблем с маршрутизацией сообщений. Запись конфигурационных изменений также полезна для документирования, и может требоваться при решении вопросов юридического характера.

Посмотрите на Рисунок 1, где показаны свойства почтового ящика. Тут вы видите, что последнее изменение почтового ящика произошло 25 февраля 2010 в 21:18. Однако не сразу понятно, какие именно изменения происходили, и, что более важно, кто их произвел.

Рисунок 1: Измененные свойства объекта пользователя

В настоящем цикле статей мы изучим новую функцию в Exchange 2010, которая называется Administrator Audit Logging , и которая позволяет вам записывать различные команды Exchange Management Shell, выполненные с целью внести изменения в конфигурацию в организации Exchange. Функция Administrator audit logging отмечает тот факт, что команда запущена в Exchange Management Shell и, конечно, в консоли Exchange Management Console, которая сама запускает команды Exchange Management Shell. Кроме того, команды, запускаемые через Exchange Control Panel, также записываются.

А вот команды, начинающиеся на Get-, не вносятся в журнал. Примеры таких команд: Get-AcceptedDomain, Get-CASMailbox и т.д. Команды Get- не записываются, поскольку они не производят конфигурационных изменений.

Занесенные в журнал команды сохраняются как электронные сообщения в почтовом ящике, выбранном администратором Exchange. Поэтому важно, чтобы доступ к этому почтовому ящику был ограничен теми людьми, которым он необходим. Этот аспект функции administrator audit logging будет описан далее в этой статье.

Параметры функции Administrator Audit Logging

Настройку функции administrator audit logging можно провести с помощью команды Set-AdminAuditLogConfig и просмотреть с помощью команды Get-AdminAuditLogConfig. У команды Set-AdminAuditLogConfig есть много параметров, но самые важные ее параметры, о которых мы поговорим в этой статье, содержат 'log' в своих названиях. Так, мы можем воспользоваться командой Get-AdminAuditLogConfig и отправить результаты в format-list, выбрав показ только тех параметров, которые содержат log в своих именах. Для этого понадобится запустить следующую команду:

Get-AdminAuditLogConfig | fl *log*

Результат показан на Рисунке 2. Обратите внимание на то, что эта команда запускается при инсталляции Exchange 2010 по умолчанию, что означает, что показанные значения параметров являются значениями по умолчанию.

Рисунок 2: Результаты Get-AdminAuditLogConfig

Теперь повнимательнее рассмотрим эти 6 параметров.

  • AdminAuditLogEnabled - Как видите, по умолчанию этот параметр установлен в false, то есть функция audit logging по умолчанию отключена. Установка этого параметра в true, следовательно, включит функцию administrator audit logging.
  • TestCmdletLoggingEnabled -Этот параметр контролирует возможность записи команд типа Test-. По умолчанию эти команды не записываются. Вот примеры команд типа Test-: Test-OutlookWebServices, Test-ReplicationHealth и т.д.
  • AdminAuditLogCmdlets -Параметр AdminAuditLogCmdlets показывает, какие команды будут записываться при включенной функции administrator audit logging. По умолчанию записываются все команды, что устанавливается с помощью символа *. Как можно менять этот параметр, будет показано далее в этой статье.
  • AdminAuditLogParameters - У любой команды могут быть собственные параметры, и данный параметр определяет, будут ли параметры записываться или нет. По умолчанию записываются все параметры команд, что устанавливается с помощью символа *.. Аналогично параметру AdminAuditLogCmdlets, способ изменения данного параметра будет описан позднее в этой статье.
  • AdminAuditLogAgeLimit - Этот параметр в данный момент не функционирует в Exchange 2010, но предполагается, что он будет определять длительность хранения записей в журнале. Это достаточно полезная возможность, так как, поскольку журнальные сообщения хранятся как письма в электронной почте, существует возможность того, что множество записей в большой организации Exchange приведет к заполнению почтового ящика. Опять же, мы поговорим об этом параметре позднее.
  • AdminAuditLogMailbox - Этот параметр определяет, какой почтовый ящик будет использоваться для хранения журнала. Как вы видите на Рисунке 2, этот параметр пуст по умолчанию, но в процессе настройки функции его нужно будет заполнять.

Настройка Administrator Audit Logging

Перед включением функции administrator audit logging имеет смысл настроить необходимые параметры, например, имя почтового ящика для хранения журнальных сообщений, а также список команд и их параметров, которые будут записываться. Ведь мы не хотим, чтобы при включенной функции не было бы почтового ящика для принятия результатов или записывались бы ненужные нам команды.

Давайте сначала взглянем на настройку почтового ящика. Для соответствующей настройки журнала используется команда Set-AdminAuditLogConfig с параметром AdminAuditLogMailbox. В приводимом ниже примере SMTP-адрес auditlog@neilhobson.com - это адрес почтового ящика, который специально создан для хранения результатов работы функции administrator audit logging. Обратите внимание: выбранный для этой цели почтовый ящик должен существовать в той же организации Exchange. Команда для выполнения этого действия выглядит примерно так:

Set-AdminAuditLogConfig 'AdminAuditLogMailbox auditlog@neilhobson.com

В случае успешного завершения после запуска этой команды не выводится никаких сообщений в Exchange Management Shell. Поэтому после запуска этой команды можно еще раз запустить команду Get-AdminAuditLogConfig для проверки конфигурации (см. Рисунок 3).

Рисунок 3: Проверка настройки

Имена команд, вносимых в журнал

Как уже упоминалось ранее в этой статье, по умолчанию записываются все команды за исключением команд типа Get-. Чтобы изменить такую настройку, нужно воспользоваться параметром AdminAuditLogCmdlets. При этом можно использовать как индивидуальные команды, так и команды с символом подстановки. Например, чтобы записывать только команду Set-TransportConfig, нужно запустить такую строку:

Set-AdminAuditLogConfig 'AdminAuditLogCmdlets Set-TransportConfig

Аналогично, в качестве примера использования символа подстановки, можно записывать все команды, заканчивающиеся на ReceiveConnector при помощи следующей строки:

Set-AdminAuditLogConfig 'AdminAuditLogCmdlets *ReceiveConnector

Этой командой мы устанавливаем запись команд New-ReceiveConnector, Set-ReceiveConnector и Remove-ReceiveConnector. А для записи всех команд, содержащих Config в названии, нужно запустить следующую команду:

Set-AdminAuditLogConfig 'AdminAuditLogCmdlets *Config*

Конечно, вероятнее всего, потребуется записывать команды нескольких типов. Для этого каждый тип нужно указать в параметре AdminAuditLogCmdlets, разделив их запятыми. Например, чтобы записывать все команды, заканчивающиеся на ReceiveConnector и имеющие Config в названии, выполняется следующая команда:

Set-AdminAuditLogConfig 'AdminAuditLogCmdlets *ReceiveConnector, *Config*

Существует и возможность того, что понадобится заносить в журнал все команды после того, как настройки по умолчанию были сбиты. Для этого используется следующая команда:

Set-AdminAuditLogConfig 'AdminAuditLogCmdlets *

Однако занесение в журнал всех команд в большой организации Exchange очевидно приведет к появлению множества записей, и, следовательно, нужно аккуратно обращаться с этой возможностью.

Заключение

Этим мы завершаем первую часть нашей статьи о функции administrator audit logging в Exchange 2010. В этой статье было описано, что представляет собой функция administrator audit logging, и начато рассмотрение различных возможных параметров. Во второй части мы завершим наш обзор настроек, после чего изучим рабочий пример использовании функции.

 


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Функция Administrator Audit Logging (часть 1) ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Сомневаетесь в Windows Vista? Виртуализуйте ее!
Трейлер приключения Bayonetta из Японии
Альбом «Ночных Снайперов» выйдет на CD, флэшках и RoverMedia Aria E4
Resistance 2 выходит 4 ноября
Чувствительность глаз
В Сеть выложены скриншоты Skype для Windows 8
10 препятствий между вами и прекрасной жизнью
Поисковик Bing прогрессирует: -1% у Google
Новые возможности «Рамблер-Почты»
Администрирование: Устранение неполадок групповой политики с помощью журналов событий (стр. 1)
Microsoft могут повторно признать в США монополистом
Составьте план развертывания голосовых средств OCS 2007
Call of Duty: World At War: четыре военных ролика
Новый закон об авторском праве
Толпу усмирят микроволны с неба
Следующая цель хакеров - мозг?
Флеш-игры придут в социальные сети
IBM и AMD бросили вызов Intel в 22-нм техпроцессе
Как производят материнские платы
Развитие угроз в I полугодии 2008 года глазами "Лаборатории Касперского"

Если вам понравился материал "Функция Administrator Audit Logging (часть 1)", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Exchange Server 2010 | Добавил: Фокусник (23.09.2010)
Просмотров: 1463

Ниже вы можете добавить комментарии к материалу " Функция Administrator Audit Logging (часть 1) "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Gamesblender № 204: Адам Дженсен вернулся – это то, о чем мы просили
Gamesblender № 204: Адам Дженсен вернулся – это то, о чем мы просили
Видеообзор игры The Binding Of Isaac: Rebirth
Видеообзор игры The Binding Of Isaac: Rebirth
Видеообзор игры Far Cry 4: Valley of the Yetis
Видеообзор игры Far Cry 4: Valley of the Yetis
Видеообзор игры Lara Croft and the Temple of Osiris
Видеообзор игры Lara Croft and the Temple of Osiris
Видеообзор игры Watch Dogs 2
Видеообзор игры Watch Dogs 2
Игрозор №222
Игрозор №222
Видеообзор игры Order: 1886, The
Видеообзор игры Order: 1886, The
Фильм
Фильм "Красивый мальчик" (2018) - Русский трейлер (Субтитры)
Укладка асфальта, новые технологии
Укладка асфальта, новые технологии
Семен Слепаков - Сука сосед
Семен Слепаков - Сука сосед

Самые безумные рестораны в мире
Самые безумные рестораны в мире
Свадебные фотоприколы (37 фото)
Свадебные фотоприколы (37 фото)
Свежие прикольные фотомемы (18 шт)
Свежие прикольные фотомемы (18 шт)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Прикольные картинки и фото (24 шт)
Прикольные картинки и фото (24 шт)
Чудаки на дорогах (16 фото)
Чудаки на дорогах (16 фото)
Прикольные фото на понедельник (29 шт)
Прикольные фото на понедельник (29 шт)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz