監視事件 monitoring-events
啟用稽核功能後,Document Security可讓您監視特定型別的事件。 您可以看到的事件取決於您的角色:
使用者: 可以檢視其受原則保護檔案及其收到和使用的任何受保護檔案的已稽核事件。
原則集協調員: 可以檢視受原則保護的檔案及其原則集的已稽核事件,包括檔案和原則事件。
管理員: 可以檢視與所有受原則保護檔案和使用者相關的已稽核事件。 管理員也可以追蹤其他型別的事件,包括使用者、檔案、原則及系統事件。
(請參閱 事件稽核選項.)
如果未經授權的使用者嘗試檢視檔案或嘗試使用錯誤的使用者名稱或密碼登入,則會記錄失敗事件。
如果原則允許匿名使用者存取,但管理員稍後關閉了Document Security的匿名存取,則受原則保護的檔案的匿名存取將失敗,且不會記錄事件。
啟用事件稽核 enable-event-auditing
必須符合下列設定要求,才能進行事件稽核:
-
系統或管理員必須啟用伺服器的稽核權能。
(請參閱 設定事件稽核和隱私設定.)
-
您用來保護檔案的原則必須已啟用稽核。 (請參閱 建立和編輯原則.)
搜尋事件 search-for-an-event
您可以搜尋事件清單,並檢視更多關於事件的詳細說明。 詳細說明包括事件ID、說明、IP位址、組織、受影響的使用者、事件發生日期和時間、被拒絕活動以及離線事件(當使用者嘗試在未連線至Document Security時使用檔案時)等資訊。
您可以使用事件搜尋條件與事件發生日期的組合,在「事件」頁面上搜尋事件。 您可以搜尋的事件取決於您的角色:
使用者: 可以檢視其受原則保護檔案及其收到和使用的任何受保護檔案的已稽核事件。 提供下列搜尋選項:
與我相關的事件: 使用者可以為其建立或接收的任何受原則保護檔案尋找事件。 例如,如果使用者開啟、檢視或列印另一個人保護的檔案,則使用者只會看到該檔案的這些事件。
與我的檔案相關的事件: 使用者可以找到與其自己的受原則保護檔案相關的所有事件。 使用者會看到處理其檔案的每個人產生的事件。
原則集協調員: 可以檢視受原則保護的檔案及其原則集的已稽核事件,包括檔案和原則事件。 提供下列選項:
記錄我擔任原則集協調器的事件: 具有檢視事件許可權的原則集協調員可以尋找與原則集所保護檔案相關的事件。
我擔任原則集協調器的原則事件: 具有檢視事件許可權的原則集協調員可以從其原則集中尋找與原則相關的事件。
管理員: 可以檢視與所有受原則保護檔案和使用者相關的已稽核事件。 管理員也可以追蹤其他型別。 此外,管理員可以根據使用者型別進一步細分事件搜尋:
已知使用者: 使用者位於來源目錄中,或註冊為外部使用者。
匿名使用者: 存取受允許匿名存取原則保護之檔案的未知使用者。
系統使用者: 伺服器啟動的事件,例如目錄同步處理。
-
在Document Security頁面上,按一下「事件」。
-
在「尋找」清單中,選取您要使用的搜尋條件。 視您在「尋找」清單中的選取而定,會顯示第二個提供額外搜尋條件的清單。 如果適用,請在文字方塊中輸入搜尋條件。
如需特定事件型別的詳細資訊,請參閱 事件稽核選項.
-
在「使用者」清單中,選取執行事件的使用者型別:
- 如果您選取「已知使用者」,則會顯示第二個搜尋方塊,您必須在此輸入使用者的使用者名稱或電子郵件地址。
- 如果您不知道這些值,請按一下通訊錄搜尋圖示,依使用者名稱或電子郵件地址來搜尋使用者。
-
在日期清單中,選取日期範圍選項。 如果您選取「自訂日期」 ,方塊隨即出現,您可以在其中以yyyy/mm/dd格式輸入日期,或者您可以使用日期選擇器指定日期範圍:
- 按一下行事曆以開啟日期選擇器。
- 使用箭頭來尋找年份和月份。
- 按一下行事曆上當月某日。
- 按一下「確定」以關閉「日期選擇器」。
-
在「顯示」清單中,選取每頁要顯示的搜尋結果數目。
-
按一下「尋找」。
任何失敗的事件都會在清單中反白顯示,並出現拒絕圖示。
-
若要檢視事件的詳細資訊,請按一下清單中事件的說明。
排序事件清單 sort-the-event-list
您可以依欄標題排序事件清單,更輕鬆地尋找事件。 欄標題旁邊的三角形圖示表示目前使用哪一欄來排序。 向上三角形表示遞增順序,而向下三角形表示遞減順序。
- 按一下適當的欄標題。
- 若要變更排序順序,請再次按一下欄標題。