Compartilhar via


Auditando a atividade do SharePoint Workspace

Publicado em: 12 de maio de 2010

Ff400321.Important(pt-br,office.14).gifImportante:

Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

A Auditoria do Groove é um recurso opcional de instalação do aplicativo Groove Server 2010 Manager. A política do Groove Server Manager permite auditorias em clientes do SharePoint Workspace. Ao configurar o seu site, lembre-se de que uma instalação simples de Auditoria é dedicada a uma única instalação específica do Groove Server Manager; uma instalação de Auditoria não oferece suporte para várias instalações do Groove Server Manager. Entretanto, várias instalações de Auditoria podem ser associadas a uma única instalação do Groove Server Manager.

Ff400321.Caution(pt-br,office.14).gifCuidado:

A auditoria de eventos de cliente Groove Server Manager pode ter um impacto significativo sobre o uso de largura de banda, armazenamento em clientes e servidores e outros recursos do sistema de disco. Por isso, defina a diretiva para ativar a auditoria somente se for necessário do cliente. Para evitar a interrupção das outras atividades SharePoint Workspace, instale a auditoria em um separado, dedicado Internet Information Services (IIS) front-end, com um separado, dedicado SQL back-end.

Além disso, devido a alterações de informações mais recentes em SharePoint Workspace 2010, alguns recursos de auditoria podem não funcionar conforme o esperado. A Microsoft recomenda que você implante esse recurso sob orientação do engenheiro de suporte qualificado do Microsoft.

Ff400321.Caution(pt-br,office.14).gifCuidado:

Se as diretivas de auditoria opcionais forem aplicadas a clientes SharePoint Workspace instalados em ambientes não-NTFS (FAT ou FAT32), não é possível proteger arquivos auditados por meio de Access Control Lists (ACLs) e os usuários podem acessar e exclua os arquivos. Para monitorar a atividade de tal, convém verificar se a tabela de segurança do SQL do servidor de auditoria no qual o servidor de auditoria relata as exclusões de arquivos e outros eventos.

Neste artigo:

  • Sobre a auditoria de espaço de trabalho do SharePoint

  • Requisitos de auditoria

  • Instalando o cliente de área de trabalho do SharePoint de auditoria

  • A habilitação da auditoria de clientes do espaço de trabalho do SharePoint

  • Como interpretar os dados de auditoria

Sobre a auditoria de espaço de trabalho do SharePoint

A opção de auditoria disponível com o Groove Server Manager, permite que você definir uma diretiva que dispara a auditoria em clientes SharePoint Workspace gerenciados que foram configurados adequadamente. O serviço de auditoria deve ser habilitado em clientes SharePoint Workspace para auditoria ocorrer. Informações de auditoria é, em seguida, coletadas e armazenadas em bancos de dados SQL. Os administradores podem usar as ferramentas de geração de relatórios compatível com o SQL padrão para exibir os dados registrados. Cada instalação de auditoria está associada e depende de um único Groove Server Manager.

O recurso de auditoria tem quatro componentes:

  • O log de auditoria de cliente SharePoint Workspace que registra a atividade de usuário SharePoint Workspace para um arquivo criptografado gerenciados de clientes.

  • A auditoria de serviço Microsoft SharePoint Workspace que ajuda a proteger a trilha de auditoria para o carregamento do aplicativo Groove Auditing.

  • O aplicativo Groove Auditing que os logs de coleta e armazena em um banco de dados SQL.

  • A diretiva de auditoria Groove Server Manager que controla quais eventos devem ser auditados.

Os logs de auditoria são criptografados imediatamente em clientes SharePoint Workspace durante a criação do evento e sejam descriptografados somente depois de chegada no servidor de auditoria. Além disso, as permissões de NTFS são usadas para evitar a manipulação não autorizada dos logs e o serviço de auditoria que gerencia-los. O serviço de auditoria limpa os logs do cliente quando eles foram carregados para o servidor de auditoria e aplica as credenciais de segurança impedem a falsificação do servidor de auditoria e de outros usuários do sistema operacional no cliente SharePoint Workspace.

A auditoria pode ter um impacto significativo nos recursos do sistema. Portanto, você deve usar o critério ao definir diretivas que permitem e controlam a auditoria. Recursos afetados incluem o seguinte:

  • Espaço em disco em clientes SharePoint Workspace (para o armazenamento de log temporário)

  • Espaço em disco em SQL Server que ofereça suporte a Audit(for audit databases) do Groove

  • Largura de banda que carregue os logs

  • Tempo de processamento para criptografar e descriptografar os logs

Requisitos de auditoria

Antes de começar a configurar a auditoria de cliente SharePoint Workspace, certifique-se de que o programa de instalação atenderá aos requisitos listados na tabela a seguir:

Requisitos de hardware Configuração

Groove Server Manager

Instale o Instalar e configurar o Groove Server 2010 Manager como descrito em Groove Server Manager.

Instale Groove Server Manager antes de instalar o aplicativo de auditoria.

Registre as credenciais de logon e o nome do servidor para uso futuro.

SQL Server

Decida onde você deseja instalar o banco de dados SQL para auditoria:

  • Em um Groove Server Manager que ofereça suporte a SQL Server principal, ou

  • Um dedicado SQL Server

Registre o nome do servidor, as credenciais de logon e senha mestra (especificado durante a instalação) para usar posteriormente na instalação de auditoria.

Servidor de auditoria do Groove

Instale o Requisitos de sistema do Groove Server 2010 com o recurso de auditoria em um servidor que atenda aos requisitos de Groove Server Manager, descritos no Groove Server Manager.

Ff400321.note(pt-br,office.14).gifObservação:
Instale a auditoria em um servidor separado, dedicado, seguindo os procedimentos neste artigo. Esta configuração recomendada minimiza o impacto das atividades de auditoria em outras tarefas Groove Server Manager.

Registre o nome do servidor e logon para uso futuro.

Cliente SharePoint Workspace

Certifique-se de que SharePoint Workspace 2010 é instalado e executado da seguinte maneira:

  • Microsoft Office Groove 2007 (preferencial) ou Microsoft SharePoint Workspace 2010 deve ser instalado em computadores cliente.

  • Gerenciar contas devem ser configuradas para usuários SharePoint Workspace 2010 no seu domínio de gerenciamento de cliente.

Para obter informações adicionais sobre a implantação de Implantar o SharePoint Workspace 2010 em sua organização, consulte SharePoint Workspace 2010.

Para obter informações sobre como fornecer códigos de configuração de conta gerenciada para os usuários, consulte o Automatizar a configuração/restauração de conta do SharePoint Workspace.

Para obter informações adicionais sobre como adicionar usuários a um domínio de gerenciamento, consulte Criar um diretório de usuário do SharePoint Workspace para o Groove Server Manager.

Usuários SharePoint Workspace

Certifique-se de que os usuários do Groove são membros de um domínio do Groove Server Manager.

Para obter informações sobre como adicionar usuários a um domínio, consulte o Criar um diretório de usuário do SharePoint Workspace para o Groove Server Manager.

Instalando o cliente de área de trabalho do SharePoint de auditoria

O procedimento a seguir descreve como instalar o Groove Server Manager com o recurso de auditoria.

Para instalar o cliente de área de trabalho do SharePoint de auditoria

  1. Endereço pré-requisitos descritos anteriormente neste artigo nos Requisitos de auditoria.

  2. Depois de instalar um servidor de front-end do Groove Server Manager inicial, inicie a instalação Groove Server Manager com auditoria e siga as instruções do Assistente de instalação para configurar o servidor.

  3. Quando a janela de opções de instalação aparecer, selecione Instalar o Groove Server Manager com Groove Auditing. A seleção dessa opção exibe os campos adicionais para configurar a auditoria de cliente SharePoint Workspace.

  4. Repita as configurações de Groove Server Manager que foram usadas para a instalação de Groove Server Manager (primária) inicial, especificamente:

    • Especifique o mesmo nome SQL Server que foi usado para a instalação principal.

    • Especifique o mesmo banco de dados Groove Server Manager que foi usado para a instalação principal.

  5. Quando a página de configuração do servidor de auditoria for exibida, insira as informações necessárias, conforme descrito na tabela a seguir:

    Campos de configuração do Groove Auditing Explicações

    Use o seguinte logon SQL Server

    Marque esta caixa de seleção para especificar a autenticação de SQL Server nativa.

    Se você deixar essa opção desmarcada, as credenciais de logon atual serão usadas para autenticação.

    Nome do Usuário

    Habilitado somente se usar o seguinte logon do SQL Server está selecionada.

    Digite suas informações de logon de SQL Server para ser usado para informações sobre auditoria.

    Senha

    Ativada somente se ‘ Use o seguinte logon SQL Server ’ está selecionada.

    Digite a senha para o SQL Server a ser usado.

    Informações sobre o banco de dados

    SQL Server Nome

    Digite o nome do host ou endereço IP do SQL Server a ser usado para informações sobre auditoria.

    Nome do banco de dados

    Digite o nome do banco de dados SQL para o serviço de auditoria SharePoint Workspace, como, por exemplo, auditDb. O Installer cria este banco de dados, onde o serviço de auditoria irá armazenar os logs de auditoria coletados do cliente.

  6. Clique emAvançar.

  7. Quando solicitado a informar uma senha mestra, digite a senha do mestre que foi especificado durante a instalação do Groove Server Manager front-end principal.

  8. Siga o Assistente de instalação para a janela final e, em seguida, clique em Concluir. O site Groove Server Manager administrativo será aberto.

A habilitação da auditoria de clientes do espaço de trabalho do SharePoint

O procedimento a seguir descreve como definir a diretiva que permite que o cliente SharePoint Workspace a auditoria de gerenciamento de membros de domínios. Por padrão, a diretiva está desmarcada (desativada).

Para ativar a auditoria dos clientes do espaço de trabalho do SharePoint

  1. Habilite o cliente de auditoria a partir do site da Web administrativa do Groove Server Manager da seguinte maneira:

    1. Instale o Groove Server Manager para oferecer suporte a cliente de auditoria, conforme descrito em Instalando o cliente de área de trabalho do SharePoint de auditoria.

    2. No site da Web administrativa do Groove Server Manager, selecione o domínio no painel de navegação, expanda Policies e, em seguida, clique em padrão ou outro modelo de diretiva que você deseja atualizar.

    3. Clique na guia de Diretivas de auditoria.

    4. Em políticas do Audit Server, no campo de texto URL do Audit Server, digite a URL do servidor de auditoria (por exemplo, http://grooveaudit.contoso.com).

    5. No os logs de auditoria de carregamento de cada de campos, insira o número de minutos, horas, ou, intervalo de carregamento de dias para definir o log de auditoria.

    6. Em eventos de cliente do espaço de trabalho do SharePoint, selecione os eventos de cliente e o espaço de trabalho que você deseja fazer auditoria.

    7. Em ferramenta de eventos, selecione as ferramentas que você deseja fazer auditoria.

    8. Defina quaisquer outras diretivas de auditoria conforme necessário.

      Ff400321.note(pt-br,office.14).gifObservação:

      Habilitando a opção, o conteúdo dos arquivos adicionado às ferramentas de auditoria, ter um impacto excepcionalmente alto na largura de banda, armazenamento em clientes e servidores e outros recursos do sistema de disco.

    9. Clique em Salvar alterações na barra de ferramentas.

Quando os membros do domínio de gerenciamento de logon e receberão a diretiva de auditoria, atividade do cliente será registrada e enviada para bancos de dados do SQL em que você pode exibi-los. O serviço de auditoria será executado em clientes SharePoint Workspace e AuditService.exe será exibido no Gerenciador de tarefas do Windows.

Como interpretar os dados de auditoria

A auditoria de dados, gerados por meio do recurso opcional do Groove Auditing do SharePoint Workspace é criptografada e armazenada em clientes Groove Server Manager para que o aplicativo de auditoria pode descriptografar e ler os dados. Depois que o cliente informa os dados, o aplicativo de auditoria descriptografa e analisa os dados em tabelas do banco de dados relacional em um diretório SQL. As informações a seguir fornecem o plano de fundo para compreender os dados e as relações entre tabelas de dados. Você pode usar essas informações para criar relatórios de auditoria personalizados usando as ferramentas de geração de relatórios compatível com SQL. Além disso, o servidor de auditoria oferece dois modos de exibição que você pode usar como ponto inicial para gerar seus próprios modos de exibição SQL de tabelas de servidor de auditoria:

  • Auditv_EventAttributes

  • Auditv_EventProperties

Uma entrada de trilha de auditoria de cliente Groove típica é da seguinte maneira, quando ele for descriptografado:

<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"

_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">

<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"

_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"

_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />

</E>

A tabela a seguir lista e resume as tabelas SQL associadas a essas informações do cliente:

O Groove Audit dados Tabela do SQL Descrição e conteúdo

Principais dados de eventos específicos

audit_LogEntryProperties

Sete atributos comuns a todas as entradas de trilha de auditoria:

Conta o GUID (_ag)

Categoria do evento (_c)

Hora do evento (_dt)

Nome de identidade (_in)

URL de identidade (_iu)

Número de seqüência (_q)

Tipo de evento (_t)

Uma entrada da tabela é associada a cada par GUID/Sequence Number (números de seqüência são exclusivos para cada computador do Groove) do dispositivo.

Principais dados de eventos específicos

audit_EventCatagoryReadableNames

Mapeamento de categorias de eventos para seus nomes legíveis.

Principais dados de eventos específicos

audit_EventTypeReadableNames

Mapeamento de tipos de eventos para seus nomes legíveis.

Outros dados específicos de eventos

audit_LogEntryAttributes

Esses dados, que existe somente em um elemento XML anexado, são armazenados em uma série de pares nome/valor que correspondem aos pares nome/valor do atributo XML encontrados no elemento XML incluído. Uma entrada da tabela é associada uma combinação de nome DeviceGUID/seqüência número/atributo. Normalmente, esta tabela contém muitas entradas - uma para cada evento de cliente. Cada reconheceu o nome do atributo é precedido por um sublinhado e geralmente é relativamente curto para minimizar o tráfego de rede.

Outros dados específicos de eventos

audit_AttributeReadableNames

Mapeia os nomes de atributos para seus nomes legíveis.

Dados de sessão

audit_LogSessionProperties

Os logs de quatro partes de informação:

GUID do dispositivo

Hora em que a sessão iniciada

Nome de host dos dispositivos

Usuário conectado (OS)

Data de específicas do dispositivo atual

audit_Devices

Informações específicas de dispositivo atuais, incluindo o GUID, os últimos dados do log de tempo do dispositivo foi recebidas e o último número de seqüência recebido de um dispositivo.

Data de específicas do dispositivo atual

audit_FileStorage

Arquivos, indexados por seus resumos, de modo que não há nomes de arquivo são exibidos na tabela. As entradas de específicas do arquivo de log de auditoria fazem referência a arquivos por esses valores de resumo.

Ff400321.note(pt-br,office.14).gifObservação:

Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Consulte também

Histórico de Alterações

Data Descrição Motivo

12 de maio de 2010

Publicação inicial