Logfør brugeradgang
UAL (User Access Logging) hjælper dig med at kvantificere antallet af entydige klientanmodninger for rollerne og tjenesterne på en lokal server.
Vigtig
UAL er installeret og aktiveret som standard. Du kan stoppe og deaktivere UAL ved hjælp af Windows PowerShell, kommandoen Net Start eller med Netsh.exe.
Ved hjælp af UAL kan du:
Kvantificer følgende for lokale servere (fysisk eller virtuel):
- Klientbrugeranmodninger
- Klientbrugeranmodninger for installerede softwareprodukter
Hent data på en lokal server, der kører Hyper-V for at identificere perioder med høj og lav efterspørgsel på en Hyper-V VM.
Hent data fra flere eksterne servere (fysisk eller virtuel).
Drikkepenge
Du kan hente UAL-data ved hjælp af WMI- eller Windows PowerShell-grænseflader.
Hvilke serverroller og -tjenester understøttes?
UAL understøtter følgende serverroller og -tjenester:
- Active Directory-certifikattjenester (AD CS)
- AD RMS (Active Directory Rights Management Services)
- BranchCache
- DNS (Domain Name System)
- DHCP (Dynamic Host Configuration Protocol)
- Faxserver
- Filtjenester
- FTP-server (File Transfer Protocol)
- Hyper-V
- Webserver (IIS)
- Msmq-tjenester (Microsoft Message Queue)
- Netværkspolitik og Access Services
- Udskrifts- og dokumenttjenester
- Routing og fjernadgangstjeneste (RRAS)
- Windows Installationstjenester (WDS)
- Windows Server Update Services (WSUS)
Hvilke data logføres?
UAL kan logge både bruger- og enhedsrelaterede data. I følgende tabel beskrives de brugerrelaterede data, der logføres af UAL.
| Data | Beskrivelse |
|---|---|
| Brugernavn | Det brugernavn på klienten, der følger med UAL-posterne fra installerede roller og produkter, hvis det er relevant. |
| Aktivitetsantal | Antallet af gange, en bestemt bruger har fået adgang til en rolle eller tjeneste. |
| FirstSeen | Den dato og det klokkeslæt, hvor en bruger første gang tilgår en rolle eller tjeneste. |
| LastSeen | Den dato og det klokkeslæt, hvor en bruger sidst fik adgang til en rolle eller tjeneste. |
| ProductName | Navnet på det overordnede softwareprodukt, f.eks. Windows, der leverer UAL-data. |
| RoleGUID | Det UAL-tildelte eller registrerede GUID, der repræsenterer serverrollen eller det installerede produkt. |
| RoleName | Navnet på den rolle, komponent eller underproduktion, der leverer UAL-data. Dette er også knyttet til et ProductName og en RoleGUID. |
| Lejeridentifikator | Et entydigt GUID for en lejerklient for en installeret rolle eller et produkt, der følger med UAL-dataene, hvis det er relevant. |
I følgende tabel beskrives de enhedsrelaterede data, der logføres af UAL.
| Data | Beskrivelse |
|---|---|
| IPAdresse | IP-adressen på en klientenhed, der bruges til at få adgang til en rolle eller tjeneste. |
| Aktivitetsantal | Det antal gange, en bestemt enhed har fået adgang til rollen eller tjenesten. |
| FirstSeen | Den dato og det klokkeslæt, hvor en IP-adresse første gang blev brugt til at få adgang til en rolle eller tjeneste. |
| LastSeen | Den dato og det klokkeslæt, hvor en IP-adresse sidst blev brugt til at få adgang til en rolle eller tjeneste. |
| ProductName | Navnet på det overordnede softwareprodukt, f.eks. Windows, der leverer UAL-data. |
| RoleGUID | Det UAL-tildelte eller registrerede GUID, der repræsenterer serverrollen eller det installerede produkt. |
| RoleName | Navnet på den rolle, komponent eller underproduktion, der leverer UAL-data. Dette er også knyttet til et ProductName og en RoleGUID. |
| Lejeridentifikator | Et entydigt GUID for en lejerklient for en installeret rolle eller et produkt, der følger med UAL-dataene, hvis det er relevant. |
Seddel
UAL-data gemmes i C:\Windows\System32\LogFiles\Sum.
Drikkepenge
Da UAL logfører brugernavnet, kildens IP-adresse og oplysninger om den tjeneste, der tilgås, kan det hjælpe dig med at identificere usædvanlig eller mistænkelig aktivitet.
Indsaml UAL-data
Du kan bruge Windows PowerShell til at indsamle UAL-data. I følgende tabel beskrives de tilgængelige cmdlet'er.
| Cmdlet | Beskrivelse |
|---|---|
| Get-UalOverview | Indeholder UAL-relaterede oplysninger og oversigt over installerede produkter og roller. |
| Get-UalServerUser | Giver klientbrugeren adgang til data for den lokale server eller den målrettede server. |
| Get-UalServerDevice | Giver adgangsdata for klientenheden til den lokale eller målrettede server. |
| Get-UalUserAccess | Giver klientbrugeren adgangsdata for hver rolle eller hvert produkt, der er installeret på den lokale eller målrettede server. |
| Get-UalDeviceAccess | Giver adgangsdata for klientenheden for hver rolle eller hvert produkt, der er installeret på den lokale server eller den målrettede server. |
| Get-UalDailyUserAccess | Giver klientbrugeren adgangsdata for hver dag i året. |
| Get-UalDailyDeviceAccess | Giver adgangsdata for klientenheden for hver dag i året. |
| Get-UalDailyAccess | Giver både klientenheds- og brugeradgangsdata for hver dag i året. |
| Get-UalHyperV | Leverer virtuelle maskinedata, der er relevante for den lokale eller målrettede server. |
| Get-UalDns | Leverer DNS-klientspecifikke data for den lokale eller målrettede DNS-server. |
| Get-UalSystemId | Leverer systemspecifikke data, der entydigt identificerer den lokale eller målrettede server. |