監控事件

啟用審核功能後,檔案安全性可讓您監控特定類型的事件。 您可看到的事件取決於您的角色:

使用者: 可檢視受原則保護檔案及其接收和使用之任何受保護檔案的已審核事件。

策略集協調者: 可以針對受原則保護且不受原則集保護的檔案,檢視已審核的事件,包括檔案和原則事件。

管理員: 可檢視與所有受原則保護的檔案和使用者相關的已審核事件。 管理員也可以追蹤其他類型的事件,包括使用者、檔案、原則和系統事件。

注意

在受原則保護檔案副本上執行的事件,也會被追蹤為原始受保護檔案上的事件。

(請參 閱事件審計選項。)

如果未經授權的用戶嘗試查看文檔或嘗試使用不正確的用戶名或密碼登錄,則記錄失敗事件。

注意

如果編輯了策略以刪除匿名訪問,則可能會記錄文檔的匿名訪問事件。 當授權的收件者嘗試存取已編輯原則所保護的檔案時,仍會嘗試匿名存取,但會失敗。

如果原則允許匿名使用者存取,但管理員稍後會關閉匿名檔案安全性存取,則受原則保護的檔案將無法進行匿名存取,而且不會記錄事件。

啟用事件審計

事件審計必須滿足以下設定要求:

搜尋事件

您可以搜尋事件清單並檢視事件的詳細說明。 詳細說明包括事件ID、說明、IP位址、組織、受影響的使用者、事件發生的日期和時間、遭拒的活動,以及離線事件(當使用者未連線至檔案安全性時嘗試使用檔案)等資訊。

您可以使用事件搜尋准則和事件發生日期的組合,在「事件」頁面上搜尋事件。 您可搜尋的事件取決於您的角色:

使用者: 可檢視受原則保護檔案及其接收和使用之任何受保護檔案的已審核事件。 這些搜索選項可用:

與我相關的事件: 使用者可以找到他們建立或接收之任何受原則保護檔案的事件。 例如,如果使用者開啟、檢視或列印其他人所保護的檔案,則使用者只會看到該檔案的這些事件。

與我的檔案相關的事件: 使用者可以找到與其受原則保護檔案相關的所有事件。 使用者會看到每個處理其檔案的人員所產生的事件。

策略集協調者: 可以針對受原則保護且不受原則集保護的檔案,檢視已審核的事件,包括檔案和原則事件。 這些選項可用:

將事件記錄為策略集協調者: 具有查看事件權限的策略集協調者可以查找與其策略集保護的文檔相關的事件。

我是策略集協調員的策略事件: 具有查看事件權限的策略集協調者可以從其策略集中查找與策略相關的事件。

管理員: 可檢視與所有受原則保護的檔案和使用者相關的已審核事件。 管理員也可以追蹤其他類型。 此外,管理員還可以根據使用者類型進一步劃分事件搜尋:

已知用戶: 用戶位於源目錄中,或註冊為外部用戶。

匿名使用者: 存取受允許匿名存取之原則保護之檔案的未知使用者。

系統用戶: 伺服器啟動的事件,如目錄同步。

  1. 在檔案安全性頁面上,按一下「事件」。

  2. 在「查找」(Find)清單中,選擇要使用的搜索標準。 視您在「尋找」清單中的選擇而定,會顯示另一個清單,提供其他搜尋准則。 如果適用,在文字方塊中輸入搜尋准則。

    有關特定事件類型的詳細資訊,請參閱事 件審計選項

  3. 在「用戶」清單中,選擇執行事件的用戶類型:

    • 如果選擇「已知用戶」,則會顯示第二個搜索框,您必須在其中鍵入用戶的用戶名或電子郵件地址。
    • 如果您不知道這些值,請按一下通訊錄搜尋圖示,以依使用者名稱或電子郵件地址搜尋使用者。
  4. 在「日期」清單中,選取日期範圍選項。 如果您選取「自訂日期」,則會出現方塊,您可在其中輸入yyyy/mm/dd格式的日期,或使用「日期選擇器」來指定日期範圍:

    • 按一下日曆以開啟「日期選擇器」。
    • 使用箭頭尋找年份和月份。
    • 按一下日曆上當月的某天。
    • 按一下「確定」以關閉「日期選擇器」。
  5. 在「顯示」清單中,選取每頁要顯示的搜尋結果數目。

  6. 按一下「尋找」。

    所有失敗事件都會以拒絕圖示在清單中反白顯示。

  7. 若要檢視事件的詳細資訊,請按一下清單中事件的說明。

排序事件清單

您可以依欄標題排序事件清單,以更輕鬆地尋找事件。 欄標題旁的三角形圖示指出目前用來排序的欄。 向上三角形表示升序,向下三角形表示降序。

  1. 按一下適當的欄標題。
  2. 要更改排序順序,請再次按一下列標題。

本頁內容