Auditoría de la actividad de SharePoint Workspace
Publicado: 12 de mayo de 2010
Importante: |
---|
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí. |
La auditoría de Groove es una característica opcional de instalación de la aplicación de Groove Server 2010 Manager. Una directiva de Groove Server Manager habilita la auditoría en los clientes de SharePoint Workspace. Al configurar el sitio, tenga en cuenta que una sola instalación de auditoría está dedicada a una instalación específica de Groove Server Manager; una instalación de auditoría no puede admitir varias instalaciones de Groove Server Manager. Sin embargo, varias instalaciones de auditoría pueden asociarse con una sola instalación de Groove Server Manager.
Precaución: |
---|
Auditar eventos de cliente Groove Server Manager puede tener un impacto significativo sobre el uso de ancho de banda, almacenamiento en los clientes y servidores y otros recursos del sistema de disco. Por lo tanto, establecer la directiva para habilitar la auditoría sólo si es necesario el cliente. Para evitar la interrupción de otras actividades SharePoint Workspace, instale la auditoría en una independiente, dedicado Internet Information Services (IIS) solicitudes de cliente, con un independiente, dedicado SQL back-end. Además, debido a cambios de última hora en SharePoint Workspace 2010, algunas características de auditoría pueden no funcionar como esperaba. Microsoft recomienda que implemente esta función en la orientación de un ingeniero de soporte técnico de Microsoft completo. |
Precaución: |
---|
Si opcionales de las directivas de auditoría se aplican a los clientes SharePoint Workspace que se instalan en los entornos de que no sea NTFS (FAT o FAT32), no puede proteger archivos auditados mediante el uso de las listas de control de acceso (ACL) y los usuarios pueden tener acceso y eliminar los archivos. Para supervisar la actividad de este tipo, se puede comprobar la tabla de seguridad de SQL del servidor de auditoría en el servidor de auditoría informa de las eliminaciones de archivos y otros eventos. |
En este artículo:
Auditoría de espacio de trabajo de SharePoint
Requisitos de auditoría
Instalación de cliente del área de trabajo de SharePoint de auditoría
Al habilitar la auditoría de los clientes del área de trabajo de SharePoint
Interpretar los datos de auditoría
Auditoría de espacio de trabajo de SharePoint
La opción de auditoría, disponible con Groove Server Manager, permite establecer una directiva que activa la auditoría en los clientes administrados de SharePoint Workspace que se configuraron en consecuencia. El servicio de auditoría debe habilitarse en los clientes SharePoint Workspace para la auditoría que se produzca. Información auditado, a continuación, se recopila y almacena en bases de datos SQL. A continuación, los administradores pueden utilizar las herramientas de generación de informes estándar compatible con SQL para ver los datos registrados. Cada instalación de la auditoría está asociado con y depende de un solo Groove Server Manager.
La capacidad de auditoría tiene cuatro componentes:
El registro de auditoría de cliente SharePoint Workspace que registra la actividad de usuario SharePoint Workspace a un archivo cifrado administra los clientes.
El servicio de auditoría de la Microsoft SharePoint Workspace que ayuda a proteger la pista de auditoría para la carga en la aplicación de la auditoría de Groove.
La aplicación de auditoría de Groove que recopila los registros y los almacena en una base de datos SQL.
La directiva de auditoría Groove Server Manager que controla qué sucesos se deben auditar.
Los registros de auditoría se cifran inmediatamente en los clientes SharePoint Workspace durante la creación de eventos y se descifran sólo después de que lleguen al auditoría de servidor. Además, los permisos de NTFS se utilizan para evitar la manipulación no autorizada de los registros y el servicio de auditoría que administra. El servicio de auditoría purga los registros de cliente al que se han cargado en el servidor de auditoría y se aplica a las credenciales de seguridad que impide la simulación del servidor de auditoría y de otros usuarios del sistema operativo en el cliente SharePoint Workspace.
La auditoría puede tener un impacto significativo en los recursos del sistema. Por lo tanto, debe utilizar precaución al establecer las directivas que permiten y controlan la auditoría. Los recursos afectados incluyen lo siguiente:
Espacio en disco en los clientes SharePoint Workspace (para el almacenamiento de información de registro temporal)
Espacio en disco en SQL Server que admite Audit(for audit databases) de Groove
Ancho de banda para cargar los registros
Tiempo de procesamiento para cifrar y descifrar los registros
Requisitos de auditoría
Antes de iniciar la configuración de auditoría de cliente SharePoint Workspace, asegúrese de que el programa de instalación satisface los requisitos enumerados en la tabla siguiente:
Requisitos de hardware | Programa de instalación |
---|---|
Groove Server Manager |
Instalar Instalación y configuración de Groove Server 2010 Manager tal como se describe en Groove Server Manager. Instalar Groove Server Manager antes de instalar la aplicación de auditoría. Registre las credenciales de inicio de sesión y el nombre del servidor para su uso futuro. |
SQL Server |
Decida que desea instalar la base de datos SQL para la auditoría:
Anote el nombre del servidor, las credenciales de inicio de sesión y contraseña maestra (especificada durante la instalación) para su uso posterior en la instalación de auditoría. |
Servidor de auditoría de Groove |
Requisitos del sistema para Groove Server 2010 se instala con la característica de auditoría en un servidor que cumpla los requisitos de Groove Server Manager que se describe en Groove Server Manager.
Nota:
Instale la auditoría en un servidor independiente y dedicado, siguiendo los procedimientos descritos en este artículo. Esta configuración recomendada, se reduce al mínimo el impacto de las actividades de auditoría en otras tareas Groove Server Manager.
Anote el nombre del servidor y el inicio de sesión para un uso futuro. |
Cliente SharePoint Workspace |
Asegúrese de que SharePoint Workspace 2010 se instala y ejecuta los siguientes:
Para obtener información acerca de cómo implementar Implementación de SharePoint Workspace 2010 en su organización, consulte SharePoint Workspace 2010. Para obtener información acerca de cómo entregar los códigos de configuración de cuenta administrada a los usuarios, consulte Automatización de la configuración y restauración de cuentas de SharePoint Workspace. Para obtener información acerca de cómo agregar usuarios a un dominio de administración, vea Creación de un directorio de usuarios de SharePoint Workspace para Groove Server Manager. |
Usuarios SharePoint Workspace |
Asegúrese de que los usuarios de Groove son miembros de un dominio Groove Server Manager. Para obtener información acerca de cómo agregar usuarios a un dominio, consulte Creación de un directorio de usuarios de SharePoint Workspace para Groove Server Manager. |
Instalación de cliente del área de trabajo de SharePoint de auditoría
El siguiente procedimiento describe cómo instalar Groove Server Manager con la característica de auditoría.
Para instalar el cliente del área de trabajo de SharePoint de auditoría
Abordar los requisitos previos descritos anteriormente en este artículo en Requisitos de auditoría.
Después de instalar a un servidor de aplicaciones para usuario Groove Server Manager inicial, inicie la instalación de Groove Server Manager con la auditoría y siga las instrucciones del Asistente de configuración para configurar el servidor.
Cuando aparezca la ventana Opciones de instalación, seleccione Instalar Groove Server Manager con auditoría de Groove. Si selecciona esta opción muestra los campos adicionales para configurar la auditoría de cliente SharePoint Workspace.
Repita la configuración de Groove Server Manager que se han utilizado para la instalación inicial de Groove Server Manager (principal), específicamente:
Especificar el mismo nombre SQL Server que se utilizó para la instalación principal.
Especificar la misma base de datos Groove Server Manager que se utilizó para la instalación principal.
Cuando la página Configuración del servidor de auditoría, escriba la información necesaria, como se describe en la tabla siguiente:
Campos de configuración de auditoría de Groove | Explicaciones |
---|---|
Utilice el siguiente inicio de sesión SQL Server |
Active esta casilla de verificación para especificar la autenticación de SQL Server nativo. Si deja esta opción está desactivada, las credenciales de inicio de sesión actual se utilizará para la autenticación. |
Nombre de usuario |
Habilitado sólo si se selecciona usar el siguiente inicio de sesión de SQL Server. Escriba la información de inicio de sesión de SQL Server que se utilizará para la información de auditoría. |
Contraseña |
Habilitado sólo si ‘ utilice el siguiente inicio de sesión SQL Server ’ está activada. Escriba la contraseña de SQL Server que se va a utilizar. |
Información de la base de datos |
|
SQL Server Nombre |
Escriba el nombre de host o dirección IP de SQL Server que se utilizará para la información de auditoría. |
Nombre de la base de datos |
Escriba el nombre de la base de datos SQL para el servicio de auditoría SharePoint Workspace, como, por ejemplo, auditDb. El programa de instalación crea esta base de datos, donde se va a almacenar los registros de auditoría del cliente recopilada el servicio de auditoría. |
Haga clic en Siguiente.
Cuando se le pida una contraseña maestra, escriba la contraseña maestra especificada durante la instalación de la aplicación de cliente Groove Server Manager principal.
Siga al Asistente de instalación para la ventana final y, a continuación, haga clic en Finalizar. Se abre el sitio Web de la administración de Groove Server Manager.
Al habilitar la auditoría de los clientes del área de trabajo de SharePoint
El siguiente procedimiento describe cómo establecer la directiva que permite el cliente SharePoint Workspace de los miembros del dominio de administración de auditoría. De forma predeterminada, la directiva está desactivada (deshabilitada).
Para habilitar la auditoría de los clientes del área de trabajo de SharePoint
Habilitar la auditoría de los siguientes desde el sitio Web de la administración de Groove Server Manager de cliente:
Instalar Groove Server Manager para admitir la auditoría, el cliente como se describe en la Instalación de cliente del área de trabajo de SharePoint de auditoría.
Desde el sitio Web de administración de Groove Server Manager, seleccione el dominio en el panel de exploración, expanda directivas y, a continuación, haga clic en predeterminado o cualquier otra plantilla de directiva que desea actualizar.
Haga clic en la ficha Directivas de auditoría.
En las directivas de auditoría de servidores, en el campo de texto de la Dirección URL del servidor de auditoría, escriba la dirección URL para el servidor de auditoría (por ejemplo, http://grooveaudit.contoso.com).
En el los registros de auditoría de la carga cada de campo, escriba el número de minutos, horas, o, intervalo de carga de días para establecer el registro de auditoría.
En eventos de cliente del área de trabajo de SharePoint, seleccione los eventos de cliente y el área de trabajo que desea auditar.
En la herramienta de eventos, seleccione las herramientas que desea auditar.
Establezca cualquier otra directiva de auditoría según sea necesario.
Nota
Si se habilita la opción, el contenido de los archivos que se agrega a las herramientas de auditoría, se excepcionalmente altas influir en el ancho de banda, el almacenamiento en los clientes y servidores y otros recursos del sistema de disco.
Haga clic en Guardar cambios en la barra de herramientas.
Cuando los miembros del dominio de administración de inicio de sesión y reciban la directiva de auditoría, se registra actividad del cliente y enviada a las bases de datos SQL donde puede verlos. El servicio de auditoría se ejecutará en los clientes SharePoint Workspace y AuditService.exe aparecerá en el Administrador de tareas de Windows.
Interpretar los datos de auditoría
Auditoría de datos, se genera a través de la característica de auditoría de Groove opcional de SharePoint Workspace, se cifra y almacena en los clientes Groove Server Manager, de modo que sólo la aplicación de auditoría puede descifrar y leer los datos. Una vez que el cliente informa de los datos, la aplicación de auditoría se descifra y analiza los datos en tablas de base de datos relacional en un directorio SQL. La información siguiente proporciona información básica de descripción de los datos y las relaciones entre tablas de datos. Puede utilizar esta información para crear informes de auditoría personalizados mediante herramientas de generación de informes de SQL compatible. Además, el servidor de auditoría proporciona dos vistas que desee utilizar como un punto de partida para generar sus propias vistas SQL de las tablas del servidor de auditoría:
Auditv_EventAttributes
Auditv_EventProperties
Una entrada de traza de auditoría de Groove cliente típica es la siguiente, cuando lo descifra:
<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"
_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">
<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"
_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"
_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />
</E>
En la siguiente tabla se enumera y se resume las tablas SQL asociadas con esta información de cliente:
Datos de auditoría de Groove | Tabla de SQL | Descripción y contenido |
---|---|---|
Datos específicos del evento de principal |
audit_LogEntryProperties |
Siete atributos, comunes a todas las entradas de registro de auditoría: GUID (_ag) de cuenta Categoría de evento (_c) Hora del evento (_dt) Nombre de identidad (_in) Dirección URL de identidad (_iu) Número de secuencia (_q) Tipo de evento (_t) Una entrada de la tabla está asociada con cada par GUID y Sequence Number (números de secuencia son exclusivos de cada equipo de Groove) del dispositivo. |
Datos específicos del evento de principal |
audit_EventCatagoryReadableNames |
Asignación de las categorías de sucesos a su nombre legible. |
Datos específicos del evento de principal |
audit_EventTypeReadableNames |
Asignación de tipos de sucesos a su nombre legible. |
Otros datos específicos del evento |
audit_LogEntryAttributes |
Estos datos, que sólo existe en un elemento adjunto de XML, se almacenan en una serie de pares nombre/valor que se corresponden con los pares de nombre/valor de atributo XML se encuentran en el elemento XML adjunto. Una entrada de la tabla está asociada con una combinación de nombre de número de secuencia/DeviceGUID o atributo. Normalmente, esta tabla contiene muchas entradas: una para cada evento de cliente. Cada uno de ellos reconoce el nombre de atributo está precedido por un carácter de subrayado y suele ser relativamente corto, para minimizar el tráfico de red. |
Otros datos específicos del evento |
audit_AttributeReadableNames |
Los nombres de atributo se asigna su nombre legible. |
Datos de sesión |
audit_LogSessionProperties |
Inicia una sesión de cuatro elementos de información: GUID de dispositivo Hora en que se inició la sesión Nombre de host de los dispositivos Usuario conectado (SO) |
Datos específicos del dispositivo de actual |
audit_Devices |
Se ha recibido información específica del dispositivo actual, incluyendo el GUID, los últimos datos de registro de hora de dispositivo, y el último número de secuencia recibida de un dispositivo. |
Datos específicos del dispositivo de actual |
audit_FileStorage |
Archivos, indizados por sus resúmenes, de modo que no hay nombres de archivo aparecen en la tabla. Las entradas de archivo específicas del registro de auditoría hacen referencia a archivos mediante estos valores de resumen. |
Nota
Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.
Vea también
Historial de cambios
Fecha | Descripción | Motivo |
---|---|---|
12 de mayo de 2010 |
Publicación inicial |