• Artículo

Auditoría de la actividad de SharePoint Workspace

Publicado: 12 de mayo de 2010

Ff400321.Important(es-es,office.14).gifImportante:

Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

La auditoría de Groove es una característica opcional de instalación de la aplicación de Groove Server 2010 Manager. Una directiva de Groove Server Manager habilita la auditoría en los clientes de SharePoint Workspace. Al configurar el sitio, tenga en cuenta que una sola instalación de auditoría está dedicada a una instalación específica de Groove Server Manager; una instalación de auditoría no puede admitir varias instalaciones de Groove Server Manager. Sin embargo, varias instalaciones de auditoría pueden asociarse con una sola instalación de Groove Server Manager.

Ff400321.Caution(es-es,office.14).gifPrecaución:

Auditar eventos de cliente Groove Server Manager puede tener un impacto significativo sobre el uso de ancho de banda, almacenamiento en los clientes y servidores y otros recursos del sistema de disco. Por lo tanto, establecer la directiva para habilitar la auditoría sólo si es necesario el cliente. Para evitar la interrupción de otras actividades SharePoint Workspace, instale la auditoría en una independiente, dedicado Internet Information Services (IIS) solicitudes de cliente, con un independiente, dedicado SQL back-end.

Además, debido a cambios de última hora en SharePoint Workspace 2010, algunas características de auditoría pueden no funcionar como esperaba. Microsoft recomienda que implemente esta función en la orientación de un ingeniero de soporte técnico de Microsoft completo.
Ff400321.Caution(es-es,office.14).gifPrecaución:

Si opcionales de las directivas de auditoría se aplican a los clientes SharePoint Workspace que se instalan en los entornos de que no sea NTFS (FAT o FAT32), no puede proteger archivos auditados mediante el uso de las listas de control de acceso (ACL) y los usuarios pueden tener acceso y eliminar los archivos. Para supervisar la actividad de este tipo, se puede comprobar la tabla de seguridad de SQL del servidor de auditoría en el servidor de auditoría informa de las eliminaciones de archivos y otros eventos.

En este artículo:

  • Auditoría de espacio de trabajo de SharePoint

  • Requisitos de auditoría

  • Instalación de cliente del área de trabajo de SharePoint de auditoría

  • Al habilitar la auditoría de los clientes del área de trabajo de SharePoint

  • Interpretar los datos de auditoría

Auditoría de espacio de trabajo de SharePoint

La opción de auditoría, disponible con Groove Server Manager, permite establecer una directiva que activa la auditoría en los clientes administrados de SharePoint Workspace que se configuraron en consecuencia. El servicio de auditoría debe habilitarse en los clientes SharePoint Workspace para la auditoría que se produzca. Información auditado, a continuación, se recopila y almacena en bases de datos SQL. A continuación, los administradores pueden utilizar las herramientas de generación de informes estándar compatible con SQL para ver los datos registrados. Cada instalación de la auditoría está asociado con y depende de un solo Groove Server Manager.

La capacidad de auditoría tiene cuatro componentes:

  • El registro de auditoría de cliente SharePoint Workspace que registra la actividad de usuario SharePoint Workspace a un archivo cifrado administra los clientes.

  • El servicio de auditoría de la Microsoft SharePoint Workspace que ayuda a proteger la pista de auditoría para la carga en la aplicación de la auditoría de Groove.

  • La aplicación de auditoría de Groove que recopila los registros y los almacena en una base de datos SQL.

  • La directiva de auditoría Groove Server Manager que controla qué sucesos se deben auditar.

Los registros de auditoría se cifran inmediatamente en los clientes SharePoint Workspace durante la creación de eventos y se descifran sólo después de que lleguen al auditoría de servidor. Además, los permisos de NTFS se utilizan para evitar la manipulación no autorizada de los registros y el servicio de auditoría que administra. El servicio de auditoría purga los registros de cliente al que se han cargado en el servidor de auditoría y se aplica a las credenciales de seguridad que impide la simulación del servidor de auditoría y de otros usuarios del sistema operativo en el cliente SharePoint Workspace.

La auditoría puede tener un impacto significativo en los recursos del sistema. Por lo tanto, debe utilizar precaución al establecer las directivas que permiten y controlan la auditoría. Los recursos afectados incluyen lo siguiente:

  • Espacio en disco en los clientes SharePoint Workspace (para el almacenamiento de información de registro temporal)

  • Espacio en disco en SQL Server que admite Audit(for audit databases) de Groove

  • Ancho de banda para cargar los registros

  • Tiempo de procesamiento para cifrar y descifrar los registros

Requisitos de auditoría

Antes de iniciar la configuración de auditoría de cliente SharePoint Workspace, asegúrese de que el programa de instalación satisface los requisitos enumerados en la tabla siguiente:

Requisitos de hardware Programa de instalación

Groove Server Manager

Instalar Instalación y configuración de Groove Server 2010 Manager tal como se describe en Groove Server Manager.

Instalar Groove Server Manager antes de instalar la aplicación de auditoría.

Registre las credenciales de inicio de sesión y el nombre del servidor para su uso futuro.

SQL Server

Decida que desea instalar la base de datos SQL para la auditoría:

  • En un Groove Server Manager que es compatible con el principal SQL Server, o

  • En un dedicado SQL Server

Anote el nombre del servidor, las credenciales de inicio de sesión y contraseña maestra (especificada durante la instalación) para su uso posterior en la instalación de auditoría.

Servidor de auditoría de Groove

Requisitos del sistema para Groove Server 2010 se instala con la característica de auditoría en un servidor que cumpla los requisitos de Groove Server Manager que se describe en Groove Server Manager.

Ff400321.note(es-es,office.14).gifNota:
Instale la auditoría en un servidor independiente y dedicado, siguiendo los procedimientos descritos en este artículo. Esta configuración recomendada, se reduce al mínimo el impacto de las actividades de auditoría en otras tareas Groove Server Manager.

Anote el nombre del servidor y el inicio de sesión para un uso futuro.

Cliente SharePoint Workspace

Asegúrese de que SharePoint Workspace 2010 se instala y ejecuta los siguientes:

  • Microsoft Office Groove 2007 (preferido) o Microsoft SharePoint Workspace 2010 debe estar instalado en los equipos cliente.

  • Administrar las cuentas deben configurarse para que los usuarios SharePoint Workspace 2010 en el dominio de administración de cliente.

Para obtener información acerca de cómo implementar Implementación de SharePoint Workspace 2010 en su organización, consulte SharePoint Workspace 2010.

Para obtener información acerca de cómo entregar los códigos de configuración de cuenta administrada a los usuarios, consulte Automatización de la configuración y restauración de cuentas de SharePoint Workspace.

Para obtener información acerca de cómo agregar usuarios a un dominio de administración, vea Creación de un directorio de usuarios de SharePoint Workspace para Groove Server Manager.

Usuarios SharePoint Workspace

Asegúrese de que los usuarios de Groove son miembros de un dominio Groove Server Manager.

Para obtener información acerca de cómo agregar usuarios a un dominio, consulte Creación de un directorio de usuarios de SharePoint Workspace para Groove Server Manager.

Instalación de cliente del área de trabajo de SharePoint de auditoría

El siguiente procedimiento describe cómo instalar Groove Server Manager con la característica de auditoría.

Para instalar el cliente del área de trabajo de SharePoint de auditoría

  1. Abordar los requisitos previos descritos anteriormente en este artículo en Requisitos de auditoría.

  2. Después de instalar a un servidor de aplicaciones para usuario Groove Server Manager inicial, inicie la instalación de Groove Server Manager con la auditoría y siga las instrucciones del Asistente de configuración para configurar el servidor.

  3. Cuando aparezca la ventana Opciones de instalación, seleccione Instalar Groove Server Manager con auditoría de Groove. Si selecciona esta opción muestra los campos adicionales para configurar la auditoría de cliente SharePoint Workspace.

  4. Repita la configuración de Groove Server Manager que se han utilizado para la instalación inicial de Groove Server Manager (principal), específicamente:

    • Especificar el mismo nombre SQL Server que se utilizó para la instalación principal.

    • Especificar la misma base de datos Groove Server Manager que se utilizó para la instalación principal.

  5. Cuando la página Configuración del servidor de auditoría, escriba la información necesaria, como se describe en la tabla siguiente:

Campos de configuración de auditoría de Groove Explicaciones

Utilice el siguiente inicio de sesión SQL Server

Active esta casilla de verificación para especificar la autenticación de SQL Server nativo.

Si deja esta opción está desactivada, las credenciales de inicio de sesión actual se utilizará para la autenticación.

Nombre de usuario

Habilitado sólo si se selecciona usar el siguiente inicio de sesión de SQL Server.

Escriba la información de inicio de sesión de SQL Server que se utilizará para la información de auditoría.

Contraseña

Habilitado sólo si ‘ utilice el siguiente inicio de sesión SQL Server ’ está activada.

Escriba la contraseña de SQL Server que se va a utilizar.

Información de la base de datos

SQL Server Nombre

Escriba el nombre de host o dirección IP de SQL Server que se utilizará para la información de auditoría.

Nombre de la base de datos

Escriba el nombre de la base de datos SQL para el servicio de auditoría SharePoint Workspace, como, por ejemplo, auditDb. El programa de instalación crea esta base de datos, donde se va a almacenar los registros de auditoría del cliente recopilada el servicio de auditoría.

  1. Haga clic en Siguiente.

  2. Cuando se le pida una contraseña maestra, escriba la contraseña maestra especificada durante la instalación de la aplicación de cliente Groove Server Manager principal.

  3. Siga al Asistente de instalación para la ventana final y, a continuación, haga clic en Finalizar. Se abre el sitio Web de la administración de Groove Server Manager.

Al habilitar la auditoría de los clientes del área de trabajo de SharePoint

El siguiente procedimiento describe cómo establecer la directiva que permite el cliente SharePoint Workspace de los miembros del dominio de administración de auditoría. De forma predeterminada, la directiva está desactivada (deshabilitada).

Para habilitar la auditoría de los clientes del área de trabajo de SharePoint

  1. Habilitar la auditoría de los siguientes desde el sitio Web de la administración de Groove Server Manager de cliente:

    1. Instalar Groove Server Manager para admitir la auditoría, el cliente como se describe en la Instalación de cliente del área de trabajo de SharePoint de auditoría.

    2. Desde el sitio Web de administración de Groove Server Manager, seleccione el dominio en el panel de exploración, expanda directivas y, a continuación, haga clic en predeterminado o cualquier otra plantilla de directiva que desea actualizar.

    3. Haga clic en la ficha Directivas de auditoría.

    4. En las directivas de auditoría de servidores, en el campo de texto de la Dirección URL del servidor de auditoría, escriba la dirección URL para el servidor de auditoría (por ejemplo, http://grooveaudit.contoso.com).

    5. En el los registros de auditoría de la carga cada de campo, escriba el número de minutos, horas, o, intervalo de carga de días para establecer el registro de auditoría.

    6. En eventos de cliente del área de trabajo de SharePoint, seleccione los eventos de cliente y el área de trabajo que desea auditar.

    7. En la herramienta de eventos, seleccione las herramientas que desea auditar.

    8. Establezca cualquier otra directiva de auditoría según sea necesario.

      Nota

      Si se habilita la opción, el contenido de los archivos que se agrega a las herramientas de auditoría, se excepcionalmente altas influir en el ancho de banda, el almacenamiento en los clientes y servidores y otros recursos del sistema de disco.

    9. Haga clic en Guardar cambios en la barra de herramientas.

Cuando los miembros del dominio de administración de inicio de sesión y reciban la directiva de auditoría, se registra actividad del cliente y enviada a las bases de datos SQL donde puede verlos. El servicio de auditoría se ejecutará en los clientes SharePoint Workspace y AuditService.exe aparecerá en el Administrador de tareas de Windows.

Interpretar los datos de auditoría

Auditoría de datos, se genera a través de la característica de auditoría de Groove opcional de SharePoint Workspace, se cifra y almacena en los clientes Groove Server Manager, de modo que sólo la aplicación de auditoría puede descifrar y leer los datos. Una vez que el cliente informa de los datos, la aplicación de auditoría se descifra y analiza los datos en tablas de base de datos relacional en un directorio SQL. La información siguiente proporciona información básica de descripción de los datos y las relaciones entre tablas de datos. Puede utilizar esta información para crear informes de auditoría personalizados mediante herramientas de generación de informes de SQL compatible. Además, el servidor de auditoría proporciona dos vistas que desee utilizar como un punto de partida para generar sus propias vistas SQL de las tablas del servidor de auditoría:

  • Auditv_EventAttributes

  • Auditv_EventProperties

Una entrada de traza de auditoría de Groove cliente típica es la siguiente, cuando lo descifra:

<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"

_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">

<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"

_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"

_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />

</E>

En la siguiente tabla se enumera y se resume las tablas SQL asociadas con esta información de cliente:

Datos de auditoría de Groove Tabla de SQL Descripción y contenido

Datos específicos del evento de principal

audit_LogEntryProperties

Siete atributos, comunes a todas las entradas de registro de auditoría:

GUID (_ag) de cuenta

Categoría de evento (_c)

Hora del evento (_dt)

Nombre de identidad (_in)

Dirección URL de identidad (_iu)

Número de secuencia (_q)

Tipo de evento (_t)

Una entrada de la tabla está asociada con cada par GUID y Sequence Number (números de secuencia son exclusivos de cada equipo de Groove) del dispositivo.

Datos específicos del evento de principal

audit_EventCatagoryReadableNames

Asignación de las categorías de sucesos a su nombre legible.

Datos específicos del evento de principal

audit_EventTypeReadableNames

Asignación de tipos de sucesos a su nombre legible.

Otros datos específicos del evento

audit_LogEntryAttributes

Estos datos, que sólo existe en un elemento adjunto de XML, se almacenan en una serie de pares nombre/valor que se corresponden con los pares de nombre/valor de atributo XML se encuentran en el elemento XML adjunto. Una entrada de la tabla está asociada con una combinación de nombre de número de secuencia/DeviceGUID o atributo. Normalmente, esta tabla contiene muchas entradas: una para cada evento de cliente. Cada uno de ellos reconoce el nombre de atributo está precedido por un carácter de subrayado y suele ser relativamente corto, para minimizar el tráfico de red.

Otros datos específicos del evento

audit_AttributeReadableNames

Los nombres de atributo se asigna su nombre legible.

Datos de sesión

audit_LogSessionProperties

Inicia una sesión de cuatro elementos de información:

GUID de dispositivo

Hora en que se inició la sesión

Nombre de host de los dispositivos

Usuario conectado (SO)

Datos específicos del dispositivo de actual

audit_Devices

Se ha recibido información específica del dispositivo actual, incluyendo el GUID, los últimos datos de registro de hora de dispositivo, y el último número de secuencia recibida de un dispositivo.

Datos específicos del dispositivo de actual

audit_FileStorage

Archivos, indizados por sus resúmenes, de modo que no hay nombres de archivo aparecen en la tabla. Las entradas de archivo específicas del registro de auditoría hacen referencia a archivos mediante estos valores de resumen.

Nota

Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Vea también

Historial de cambios

Fecha Descripción Motivo

12 de mayo de 2010

Publicación inicial