监视事件 monitoring-events

启用审核功能后,通过Document Security可监视特定类型的事件。 您可以看到的事件取决于您的角色:

用户: 可以查看其受策略保护文档以及他们收到并使用的任何受保护文档的已审核事件。

策略集协调器: 对于受策略保护且不受策略集保护的文档,可以查看其审核事件,包括文档和策略事件。

管理员: 可以查看与所有受策略保护的文档和用户相关的已审核事件。 管理员还可以跟踪其他类型的事件,包括用户、文档、策略和系统事件。

NOTE
对受策略保护文档的副本执行的事件,也会作为原始受保护文档上的事件进行跟踪。

(请参阅 事件审计选项.)

如果未经授权的用户尝试查看文档或尝试使用错误的用户名或密码登录,则会记录失败事件。

NOTE
如果编辑策略以删除匿名访问,则可能会记录文档的匿名访问失败事件。 当授权收件人尝试访问已编辑策略保护的文档时,仍尝试匿名访问,但将失败。

如果策略允许匿名用户访问,但管理员稍后为Document Security关闭匿名访问,则对受策略保护的文档的匿名访问将失败,并且不会记录该事件。

启用事件审核 enable-event-auditing

必须满足以下设置要求才能进行事件审核:

搜索事件 search-for-an-event

您可以搜索事件列表并查看有关事件的更多详细说明。 详细说明包括诸如事件ID、描述、IP地址、组织、受影响的用户、事件发生日期和时间、被拒绝的活动以及离线事件(当用户尝试在未连接到Document Security时使用文档时)等信息。

您可以在“事件”页面上通过使用事件搜索条件和事件发生日期的组合来搜索事件。 您可以搜索的事件取决于您的角色:

用户: 可以查看其受策略保护文档以及他们收到并使用的任何受保护文档的已审核事件。 可以使用以下搜索选项:

与我相关的事件: 用户可以为其创建或接收的任何受策略保护文档查找事件。 例如,如果用户打开、查看或打印另一人保护的文档,则用户只会看到该文档的这些事件。

与我的文档相关的事件: 用户可以找到与其自己的受策略保护文档相关的所有事件。 用户会看到每个处理其文档的用户生成的事件。

策略集协调器: 对于受策略保护且不受策略集保护的文档,可以查看其审核事件,包括文档和策略事件。 提供了以下选项:

记录我是策略集协调者的事件: 具有查看事件权限的策略集协调员可以查找与其策略集中的策略所保护的文档相关的事件。

我担任策略集协调器的策略事件: 具有查看事件权限的策略集协调员可以从其策略集中查找与策略相关的事件。

管理员: 可以查看与所有受策略保护的文档和用户相关的已审核事件。 管理员还可以跟踪其他类型。 此外,管理员还可以根据用户类型进一步细分事件搜索:

已知用户: 用户位于源目录中或注册为外部用户。

匿名用户: 访问受允许匿名访问的策略保护的文档的未知用户。

系统用户: 服务器启动的事件,如目录同步。

  1. 在document security页面上,单击Events。

  2. 在“查找”列表中,选择要使用的搜索条件。 根据您在“查找”列表中的选择,将显示第二个提供附加搜索条件的列表。 如果适用,请在文本框中键入搜索条件。

    有关特定事件类型的更多详细信息,请参阅 事件审计选项.

  3. 在用户列表中,选择执行事件的用户类型:

    • 如果选择“已知用户”,则会显示第二个搜索框,您必须在该框中键入用户的用户名或电子邮件地址。
    • 如果您不知道这些值,请单击通讯簿搜索图标,以按用户名或电子邮件地址搜索用户。
  4. 在日期列表中,选择一个日期范围选项。 如果选择“自定义日期”,则会显示框,您可以在其中以yyyy/mm/dd格式键入日期,或者可以使用日期选取器指定日期范围:

    • 单击日历以打开日期选取器。
    • 使用箭头查找年和月。
    • 单击日历上某月的某一天。
    • 单击“确定”以关闭日期选取器。
  5. 在“显示”列表中,选择每页显示的搜索结果数。

  6. 单击“查找”。

    任何失败的事件在列表中都会以拒绝图标突出显示。

  7. 要查看有关事件的详细信息,请单击列表中事件的说明。

对事件列表进行排序 sort-the-event-list

您可以按列标题对事件列表进行排序,以便更轻松地查找事件。 列标题旁边的三角形图标指示当前使用哪一列进行排序。 向上三角形表示升序,向下三角形表示降序。

  1. 单击相应的列标题。
  2. 要更改排序顺序,请再次单击列标题。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2