Övervakningshändelser monitoring-events
När granskningsfunktionen är aktiverad kan du med dokumentsäkerhet övervaka vissa typer av händelser. Vilka händelser du kan se beror på din roll:
Användare: Kan visa granskade händelser för sina policyskyddade dokument och för alla skyddade dokument som de tar emot och använder.
Koordinatorer för principuppsättning: Kan visa granskade händelser, inklusive dokument- och principhändelser, för dokument som skyddas av policyer från sina uppsättningar.
Administratörer: Kan visa granskade händelser som är relaterade till alla policyskyddade dokument och användare. Administratörer kan även spåra andra typer av händelser, bland annat användare, dokument, principer och systemhändelser.
(Se Alternativ för händelsegranskning.)
En misslyckad händelse registreras om en obehörig användare försöker visa ett dokument eller försöker logga in med ett felaktigt användarnamn eller lösenord.
Om en princip tillåter anonym användaråtkomst men administratören senare inaktiverar anonym åtkomst för dokumentsäkerhet, kommer anonym åtkomst inte att kunna användas för dokument som skyddas med profilen och händelsen kommer inte att loggas.
Aktivera händelsegranskning enable-event-auditing
Dessa konfigurationskrav måste uppfyllas för att händelsegranskning ska kunna utföras:
-
Systemet eller administratören måste aktivera serverns granskningsfunktioner.
(Se Konfigurera händelsegranskning och sekretessinställningar.)
-
Granskning måste vara aktiverat för profilen som du använder för att skydda dokumentet. (Se Skapa och redigera profiler.)
Söka efter en händelse search-for-an-event
Du kan söka i händelselistan och visa mer detaljerade beskrivningar om händelser. Detaljerade beskrivningar innehåller information om till exempel händelse-ID, beskrivning, IP-adress, organisation, vilken användare som påverkas, datum och tid då händelsen inträffade, nekade aktiviteter och offlinehändelser (när användare försöker använda ett dokument utan att vara anslutna till dokumentsäkerhet).
Du kan söka efter händelser på sidan Händelser genom att använda en kombination av sökvillkor för händelser och de datum som händelserna inträffade. Vilka händelser du kan söka efter beror på din roll:
Användare: Kan visa granskade händelser för sina policyskyddade dokument och för alla skyddade dokument som de tar emot och använder. Dessa sökalternativ är tillgängliga:
Händelser som rör mig: Användare kan hitta händelser för alla principskyddade dokument som de har skapat eller tagit emot. Om en användare till exempel öppnar, visar eller skriver ut ett dokument som en annan person har skyddat, ser användaren bara dessa händelser för det dokumentet.
Händelser som rör mina dokument: Användarna kan hitta alla händelser som är relaterade till deras egna policyskyddade dokument. Användarna ser händelser som genereras av alla som hanterar deras dokument.
Koordinatorer för principuppsättning: Kan visa granskade händelser, inklusive dokument- och principhändelser, för dokument som skyddas av policyer från sina uppsättningar. Dessa alternativ är tillgängliga:
Dokumenthändelser där jag är koordinator för principuppsättning: Koordinatorer för principuppsättningar som har behörighet att visa händelser kan hitta händelser som är relaterade till dokument som skyddas av profiler från deras principuppsättningar.
Policyhändelser där jag är koordinator för principuppsättning: Koordinatorer för principuppsättningar som har behörighet att visa händelser kan hitta händelser som är relaterade till principer från sina principuppsättningar.
Administratörer: Kan visa granskade händelser som är relaterade till alla policyskyddade dokument och användare. Administratörer kan även spåra andra typer. Administratörer kan dessutom dela upp händelsesökningar ytterligare efter typ av användare:
Kända användare: Användare finns i källkatalogerna eller är registrerade som externa användare.
Anonyma användare: Okända användare som har åtkomst till ett dokument som är skyddat med en profil som tillåter anonym åtkomst.
Systemanvändare: Serverinitierade händelser, t.ex. en katalogsynkronisering.
-
Klicka på Händelser på dokumentsäkerhetssidan.
-
Markera de sökvillkor som du vill använda i söklistan. Beroende på vad du har valt i söklistan visas en andra lista med ytterligare sökvillkor. Skriv sökvillkoren i textrutan, om tillämpligt.
Mer information om de specifika händelsetyperna finns i Alternativ för händelsegranskning.
-
I listan Användare väljer du den användartyp som utförde händelsen:
- Om du väljer Känd användare visas en andra sökruta där du måste ange användarens användarnamn eller e-postadress.
- Om du inte känner till dessa värden klickar du på sökikonen för adressboken för att söka efter användaren med antingen användarnamnet eller e-postadressen.
-
Välj ett datumintervallalternativ i datumlistan. Om du väljer Anpassade datum visas rutor där du anger datumet i formatet åååå/mm/dd, eller där du kan använda datumväljaren för att ange datumintervall:
- Klicka på kalendern för att öppna datumväljaren.
- Använd pilarna för att hitta år och månad.
- Klicka på en dag i månaden i kalendern.
- Klicka på OK för att stänga datumväljaren.
-
I visningslistan väljer du antalet sökresultat som ska visas per sida.
-
Klicka på Sök.
Alla misslyckade händelser markeras i listan med en nekad ikon.
-
Om du vill visa information om en händelse klickar du på beskrivningen av händelsen i listan.
Sortera händelselistan sort-the-event-list
Du kan sortera händelselistan efter kolumnrubriker för att enklare hitta händelser. Triangelikoner bredvid kolumnrubriken anger vilken kolumn som används för att sortera. En uppåtriktad triangel visar stigande ordning, medan en nedåtriktad triangel anger fallande ordning.
- Klicka på lämplig kolumnrubrik.
- Om du vill ändra sorteringsordningen klickar du på kolumnrubriken igen.