Поделиться через

  • Статья

Аудит SharePoint Workspace

Опубликовано: 12 мая 2010 г.

Ff400321.Important(ru-ru,office.14).gifВажно!

Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Аудит Groove — это дополнительный компонент приложения Groove Server 2010 Manager. Политика Groove Server Manager позволяет проводить аудит клиентов SharePoint Workspace. При настройке сайта убедитесь, что отдельной установке аудита соответствует отдельная установка Groove Server Manager; одному компоненту аудита не может соответствовать несколько установок Groove Server Manager. Однако нескольким компонентам аудита может соответствовать одна установка Groove Server Manager.

Ff400321.Caution(ru-ru,office.14).gifВнимание!

Аудит событий клиента SharePoint Workspace оказать значительное влияние на использование пропускной способности, на диске хранения на клиентов и серверов и других системных ресурсов. Таким образом можно задайте политику для включения аудита только при необходимости клиент. Для предотвращения нарушения работоспособности других действий Groove Server Manager установить зависимости на отдельном, выделенные службы IIS (IIS) клиентского доступа с помощью отдельного, выделенные сервера SQL.

Кроме того последние изменения в SharePoint Workspace 2010, некоторые возможности аудита не работает должным образом. Корпорация Майкрософт рекомендует развертывать это средство под руководством квалифицированного инженер технической поддержки корпорации Майкрософт.
Ff400321.Caution(ru-ru,office.14).gifВнимание!

Если дополнительные политики аудита, применяются к SharePoint Workspace клиентов, которые установлены в среде без файловой системы NTFS (FAT или FAT32) не может защитить аудит файлов с помощью списков управления доступом (ACL) и пользователи могут получить доступ к и удалить файлы. Для наблюдения за такие действия, может потребоваться проверка таблицы безопасности SQL аудита сервера, где аудита сервера отчетов удаления файлов и других событий.

Содержание:

  • О рабочей области SharePoint для аудита

  • Требований аудита

  • Установка клиентских рабочих областей SharePoint аудита

  • Включение аудита рабочих областей SharePoint клиентов

  • Интерпретация данных аудита

О рабочей области SharePoint для аудита

Параметр Аудит с Groove Server Manager, можно установить политику, которая запускает аудита на управляемом SharePoint Workspace клиентов, которые были настроены соответствующим образом. Для аудита, в том случае аудита службы должна быть включена на клиентах SharePoint Workspace. Аудит затем сбора и хранимых в базах данных SQL. Затем, администраторы могут использовать стандартные средства составления отчетов SQL-совместимый для просмотра данных журнала. Каждая установка аудита связан и зависит от одного Groove Server Manager.

Возможность аудита состоит из четырех компонентов:

  • Журнал аудита SharePoint Workspace клиента, которого входит SharePoint Workspace действия пользователя к зашифрованному файлу управляемых клиентов.

  • Microsoft SharePoint Workspace аудита службы, который помогает защитить аудита для передачи в приложение аудита Groove.

  • Приложение аудита Groove журналы собирает и хранит их в базе данных SQL.

  • Groove Server Manager политика аудита, который определяет, какие события следует отслеживать.

Журналы аудита немедленно шифруются на клиентах SharePoint Workspace после создания события и расшифровываются только после поступления на сервере аудита. Кроме того разрешения NTFS используются для предотвращения несанкционированного управления журнала и аудита службы, которая управляет ими. Служба аудита очищает журналы клиента, когда они загружены на сервер аудита и применяет учетные данные, предотвратить искажение аудита сервера и других пользователей операционной системы на клиентском компьютере SharePoint Workspace.

Аудит может оказать значительное влияние на системные ресурсы. Таким образом следует использовать усмотрению при задании политики, которые позволяют и контролировать аудит. Следующие ресурсы:

  • Дисковое пространство на клиентах SharePoint Workspace (для хранения временных журнала)

  • Дисковое пространство на SQL Server, поддерживающий Audit(for audit databases) Groove

  • Пропускная способность отправки журналов

  • Время обработки для шифрования и расшифровки журналов

Требований аудита

Перед началом установки клиента SharePoint Workspace аудита, убедитесь, что в настройках удовлетворяют требованиям, перечисленным в приведенной ниже таблице:

Требования к аппаратному обеспечению Программа установки

Groove Server Manager

Установка Groove Server Manager, как описано в Установка и настройка Groove Server 2010 Manager.

Установите Groove Server Manager, прежде чем устанавливать зависимости приложения.

Запись сервера имя и входа в систему учетные данные для использования в будущем.

SQL Server

Определите, где нужно установить базу данных SQL для аудита:

  • На SQL Server, который поддерживает основные Groove Server Manager или

  • На выделенных SQL Server

Запишите имя сервера, учетные данные входа в систему и основной пароль (указанный при установке) для последующего использования в установки аудита.

Сервера аудита Groove

Установка Groove Server Manager с возможностью аудита на сервере, описанные в Требования к системе для Groove Server 2010Groove Server Manager требованиям.

Ff400321.note(ru-ru,office.14).gifПримечание.
Установите аудит на отдельный выделенный сервер, выполните процедуры, описанные в данной статье. Это рекомендуемая конфигурация позволяет свести к минимуму влияние действий аудита на другие задачи Groove Server Manager.

Запишите имя сервера и входа в систему для использования в будущем.

SharePoint Workspace клиента

Убедитесь в том, что SharePoint Workspace 2010 будет установлен и работает следующим образом:

  • Microsoft SharePoint Workspace 2010 (основной) или Microsoft Office Groove 2007 должны быть установлены на клиентских компьютерах.

  • Управляемый клиент, учетные записи должны быть настроены для SharePoint Workspace 2010 пользователей в домене управления.

Сведения о развертывании SharePoint Workspace 2010 в вашей организации содержатся в разделе Развертывание SharePoint Workspace 2010.

О том, каким образом необходимо доставлять коды конфигурации управляемого учетных записей пользователей содержатся в разделе Автоматизация настройки и восстановления учетных записей SharePoint Workspace.

Сведения о том, как добавлять пользователей в домене управления содержатся в разделе Создание каталога пользователей SharePoint Workspace для Groove Server Manager.

SharePoint Workspace пользователей

Убедитесь, что пользователи Groove являются членами домена Groove Server Manager.

Сведения о том, как добавлять пользователей в домене содержатся в разделе Создание каталога пользователей SharePoint Workspace для Groove Server Manager.

Установка клиентских рабочих областей SharePoint аудита

В следующей процедуре описывается установка Groove Server Manager с возможностью аудита.

Чтобы установить аудит клиента рабочих областей SharePoint

  1. Адрес требований, описанных ранее в этой статье Требований аудита.

  2. После установки сервера переднего начального Groove Server Manager, запустите программу установки для Groove Server Manager с аудит и следуйте инструкциям мастера установки для настройки сервера.

  3. В появившемся окне «Параметры установки» выберите Установки Groove Server Manager с помощью аудита Groove. При выборе этого параметра отображаются дополнительные поля для настройки клиента SharePoint Workspace аудита.

  4. Повторите Groove Server Manager параметры, которые использовались для установки начального (основной) Groove Server Manager, в частности:

    • Имя одного и того же SQL Server, используемый для основной установки.

    • Укажите одного и того же Groove Server Manager базу данных, который использовался для установки основных.

  5. Когда появится страница настройки аудита сервера, введите требуемую информацию, как описано в следующей таблице:

Поля настройки аудита Groove ОБЪЯСНЕНИЕ

Используйте следующие SQL Server входа в систему

Установите этот флажок, чтобы указать собственный SQL Server проверки подлинности.

Если оставить этот флажок снят, текущие учетные данные входа для проверки подлинности.

Имя пользователя

Доступен только если выбран параметр использовать следующий вход в сервер SQL.

Введите учетные данные для SQL Server для правил аудита.

Пароль

Включено, только если ‘ использование следующих SQL Server входа ’ установлен.

Введите пароль для SQL Server для использования.

Database Information

SQL Server ИМЯ

Введите имя узла или IP-адрес SQL Server для правил аудита.

Имя базы данных

Введите имя базы данных SQL SharePoint Workspace аудита службы, такие как auditDb. Программа установки создает базу данных, где служба аудита будут храниться собранные клиентский журнал аудита.

  1. Нажмите Далее.

  2. В ответ на запрос для основной пароль, введите основной пароль, заданный в процессе установки клиентской части основного Groove Server Manager.

  3. Следуйте инструкциям мастера установки окончательной окно и нажмите кнопку Готово. Открытие веб-узел администрирования Groove Server Manager.

Включение аудита рабочих областей SharePoint клиентов

Следующая процедура описывает, как настроить политику, которая позволяет клиенту SharePoint Workspace аудита домена элементов управления. Политика по умолчанию снят (отключен).

Чтобы включить аудит для клиентов рабочих областей SharePoint

  1. Включение клиента, аудит веб-узле администрирования Groove Server Manager следующим образом:

    1. Установка Groove Server Manager для поддержки клиентов аудита, как описано в Установка клиентских рабочих областей SharePoint аудита.

    2. Groove Server Manager администрирования веб-узла выберите домен, в области переходов разверните узел политики и нажмите кнопку По умолчанию или другой шаблон политики, которые требуется обновить.

    3. Перейдите на вкладку Политики аудита.

    4. В группе политики аудита сервера в текстовом поле URL-адрес сервера аудита, введите URL-адрес сервера аудита (например, http://grooveaudit.contoso.com).

    5. В передать журналы аудита каждые поле, введите количество минут, часов, или, дней, чтобы установить журнал аудита загрузки интервала.

    6. Установите клиент и рабочая область событий, которые нужно провести аудит событий клиента рабочей области SharePoint.

    7. Установите средства, которые нужно провести аудит событий средства.

    8. При необходимости установите другие политики аудита.

      Ff400321.note(ru-ru,office.14).gifПримечание.

      Включение параметра Аудит содержимого файлов добавляется к средствам, чрезвычайно высоким повлиять на пропускную способность, клиентов и серверов и других системных ресурсов памяти на диске.

    9. На панели инструментов нажмите кнопку "Сохранение изменений".

Когда элементы управления домена войти в систему и получения политики аудита, действия клиента регистрации и отправки в базы данных SQL, где их можно просмотреть. Будет запущена служба аудита на клиентских компьютерах SharePoint Workspace и AuditService.exe будет отображаться в диспетчере задач Windows.

Интерпретация данных аудита

Аудит данных, созданные посредством аудита Groove дополнительная функция Groove Server Manager, шифруются и хранятся на клиентских компьютерах SharePoint Workspace только Аудит приложения могли расшифровать и прочитать данные. После того как клиент сообщает сведения, аудит приложения расшифровывает и анализирует данные в таблицах реляционной базы данных в каталоге SQL. Следующая информация содержит для понимания данных и связи между таблицами данных. Эти сведения можно использовать для создания пользовательских отчетов аудита, с помощью средств создания отчетов SQL-совместимый. Кроме того на сервере аудита обеспечивает два представления, которые требуется использовать в качестве начального создания собственных представлений SQL из таблицы сервера аудита:

  • Auditv_EventAttributes

  • Auditv_EventProperties

Обычно Groove клиента записи аудиторского следа следующим образом, когда он расшифровывается:

<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"

_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">

<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"

_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"

_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />

</E>

В следующей таблице перечислены и перечислены таблицы SQL, связанные с этой информацией клиента:

Данных аудита Groove Таблица SQL Описание и содержание

Основные данные конкретного события

audit_LogEntryProperties

Семь атрибутов, общих для всех записей журнала аудита:

Учетной записи GUID (_ag)

Категория события (_c)

Время события (_dt)

Имя удостоверения (_in)

Идентификатор URL-адрес (_iu)

Порядковый номер (_q)

Тип события (_t)

Записи одной таблицы, связанный с каждым устройством пары GUID и порядковый номер (номера уникальны для каждого компьютера Groove).

Основные данные конкретного события

audit_EventCatagoryReadableNames

Отображение категорий событий к именам, удобным для чтения.

Основные данные конкретного события

audit_EventTypeReadableNames

Сопоставление типов событий к именам, удобным для чтения.

Другие данные конкретного события

audit_LogEntryAttributes

Эти данные, которые существуют только в закрытой XML-элемента, хранится в виде набора пар имя значение, соответствующие пары имя значение атрибута XML, в XML-элемента, вложенного. Записи одной таблицы связывается с сочетание имени номер DeviceGUID/последовательностей/атрибута. Как правило эта таблица содержит много записей — один для каждого клиентского события. Каждый распознать имя атрибута находится перед символом подчеркивания и обычно является относительно короткими, чтобы уменьшить сетевой трафик.

Другие данные конкретного события

audit_AttributeReadableNames

Сопоставляет имена атрибутов к именам, удобным для чтения.

Данные сеанса

audit_LogSessionProperties

Записывает четыре фрагмента данных:

Идентификатор GUID для устройства

Время начала сеанса

Имя узла устройства

Вход пользователя (ОС)

Текущих данных конкретного устройства

audit_Devices

Текущие сведения о конкретных устройств, включая устройства, идентификатор GUID, данные журнала последний раз был получен, и последний последовательный номер получения для устройства.

Текущих данных конкретного устройства

audit_FileStorage

Файлы, индексированных по их сводных таким образом, чтобы имена файлов не отображаются в таблице. Записи конкретного файла журнала аудита ссылаются на файлы, эти значения дайджеста.

Ff400321.note(ru-ru,office.14).gifПримечание.

Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

История изменений

Дата Описание Причина

12 мая 2010 г.

Первоначальная публикация