Настройка ведения журнала аудита администратора
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-08-20
Ведение журнала аудита администратора в Microsoft Exchange Server 2010 позволяет создавать запись журнала при каждом запуске определенного командлета. В записях журнала уточняется, какой командлет был выполнен, какие параметры использованы, кто выполнял командлет, какие объекты были задействованы. Дополнительные сведения о ведении журнала аудита администратора см. в разделе Общие сведения о ведении журнала аудита администратора.
Для настройки ведения журнала аудита администратора необходимо использовать командную консоль.
Важно!
При ведении журнала аудита администратора используется репликация Active Directory для выполнения репликации параметров конфигурации, указанных для контроллеров домена в организации.В зависимости от параметров репликации выполненные изменения не сразу применяются ко всем серверам Exchange 2010 в организации.
На компьютерах, на которых во время изменения конфигурации открыта командная консоль, изменения конфигурации журнала аудита обновляются каждые 60 минут. Если изменения необходимо применить немедленно, на каждом компьютере закройте и снова откройте консоль.
Необходимые действия
- Укажите командлеты для аудита
- Задание параметров для аудита
- Укажите почтовый ящик для аудита
- Включение ведения журнала аудита администратора
Укажите командлеты для аудита
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Ведение журнала аудита администратора» в разделе Разрешения инфраструктуры Exchange и командной консоли.
По умолчанию в журналах аудита создается запись для каждого выполняемого командлета. Если ведение журнала аудита включено впервые и необходимо, чтобы это действие выполнялось далее, список аудита командлетов изменять не требуется. Если до этого были указаны командлеты для аудита, а теперь необходимо выполнить аудит всех командлетов, это можно сделать, используя подстановочный знак ( * ) с параметром AdminAuditLogCmdlets командлета Set-AdminAuditLogConfig, как показано в следующей команде:
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
Можно указать командлеты для аудита, задав список командлетов с помощью параметра AdminAuditLogCmdlets. В списке командлетов для аудита можно указать отдельные командлеты, командлеты с подстановочными знаками ( * ) или и те и другие. Записи в списке разделяются запятыми. Допустимы следующие значения:
New-Mailbox*TransportRule*Management*Set-Transport*
Например, следующая команда выполняет аудит командлетов из вышеуказанного списка:
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management, Set-Transport*
Задание параметров для аудита
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Ведение журнала аудита администратора» в разделе Разрешения инфраструктуры Exchange и командной консоли.
По умолчанию в журналах аудита создается запись для каждого выполняемого командлета, независимо от указанных параметров. Если ведение журнала аудита включено впервые и необходимо, чтобы это действие выполнялось далее, список аудита параметров изменять не требуется. Если до этого были указаны параметры для аудита, а теперь необходимо выполнить аудит всех параметров, это можно сделать, используя подстановочный знак ( * ) с параметром AdminAuditLogParameters командлета Set-AdminAuditLogConfig, как показано в следующей команде:
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Параметры для аудита можно указать с помощью параметра AdminAuditLogParameters. В списке параметров для аудита можно указать отдельные параметры, параметры с подстановочными знаками ( * ) или и те и другие. Записи в списке разделяются запятыми. Допустимы следующие значения:
Database*Address*Custom**Region
.gif "Dd335109.note(ru-ru,EXCHG.140).gif") Примечание. |
|---|
| Для создания записи журнала аудита при выполнении команды эта команда должна включать в себя как минимум один или несколько параметров одного или нескольких командлетов, указанных с помощью параметра AdminAuditLogCmdlets. |
Например, следующая команда выполняет аудит параметров из вышеуказанного списка:
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
Укажите почтовый ящик для аудита
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Ведение журнала аудита администратора» в разделе Разрешения инфраструктуры Exchange и командной консоли.
Можно указать SMTP-адрес почтового ящика, в котором будут храниться журналы аудита администратора, с помощью параметра AdminAuditLogMailbox командлета Set-AdminAuditLogConfig. В качестве SMTP-адреса может использоваться почтовый ящик в организации Exchange. Например, для хранения журналов аудита в почтовом ящике с SMTP-адресом vladimir@contoso.com используется следующая команда:
Set-AdminAuditLogConfig -AdminAuditLogMailbox david@contoso.com
Включение ведения журнала аудита администратора
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Ведение журнала аудита администратора» в разделе Разрешения инфраструктуры Exchange и командной консоли.
| Примечание. |
|---|
| Если ранее не было настроено ведение журнала аудита администратора, перед его включением необходимо указать командлеты и параметры для аудита, а также почтовый ящик для аудита. |
Включить ведение журнала аудита администратора можно, установив для параметра AdminAuditLogEnabled командлета Set-AdminAuditLogConfig значение $True. Например, чтобы включить ведение журнала аудита администратора, выполните следующую команду:
Set-AdminAuditLogConfig -AdminAuditLogEnabled $True
Другие задачи
После включения ведения журнала аудита администратора можно также изменить командлеты или параметры, для которых выполняется аудит, изменить почтовый ящик, в котором хранятся журналы, просмотреть параметры или отключить ведение журнала аудита администратора. Дополнительные сведения приведены в следующих разделах: