• Article

Audit de l’activité SharePoint Workspace

Publié : 12 mai 2010

Ff400321.Important(fr-fr,office.14).gifImportant :
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

L’audit Groove est une fonctionnalité d’installation facultative de l’application Groove Server 2010 Manager. Une stratégie Groove Server Manager permet d’auditer les clients SharePoint Workspace. Lors de la configuration de votre site, gardez à l’esprit qu’une installation d’audit spécifique est dédiée à une seule installation de Groove Server Manager ; une installation d’audit ne peut pas prendre en charge plusieurs installations de Groove Server Manager. Toutefois, plusieurs installations d’audit peuvent être associées à une même installation de Groove Server Manager.

Ff400321.Caution(fr-fr,office.14).gifAttention :
L'audit des événements du client SharePoint Workspace peut avoir un impact significatif sur l'utilisation de la bande passante, le stockage sur les clients et les serveurs et les autres ressources du système de disque. Par conséquent, définissez la stratégie pour activer le client de l'audit uniquement si nécessaire. Pour éviter toute interruption des autres activités Groove Server Manager, l'installation de l'audit sur un séparé, dédié Internet Information Services (IIS) frontal avec un distinct, dédié SQL principaux. En outre, en raison de modifications de dernière minute dans SharePoint Workspace 2010, certaines fonctionnalités d'audit peut ne pas fonctionnent comme prévu. Microsoft vous recommande de déployer cette fonction sous la conduite d'un technicien du Support Microsoft qualifiés.
Ff400321.Caution(fr-fr,office.14).gifAttention :
Si les stratégies d'audit facultatives sont appliqués aux clients SharePoint Workspace installés dans des environnements non-NTFS (FAT ou FAT32), vous ne pouvez pas sécuriser des fichiers vérifiés à l'aide de listes de contrôle d'accès (ACL) et les utilisateurs peuvent accéder et supprimer les fichiers. Pour surveiller cette activité, vous souhaiterez peut-être vérifier la table de sécurité SQL serveur d'audit lorsque le serveur d'audit signale les suppressions de fichiers et d'autres événements.

Dans cet article :

  • À propos de l'audit de l'espace de travail de SharePoint

  • Exigences d'audit

  • Installation du client d'espace de travail SharePoint l'audit

  • Activation de l'audit des clients de l'espace de travail SharePoint

  • Interprétation des données d'audit

À propos de l'audit de l'espace de travail de SharePoint

L'option d'audit, disponible avec Groove Server Manager, vous permet de définir une stratégie qui déclenche l'audit sur les clients managés SharePoint Workspace qui ont été configurés en conséquence. Le service d'audit doit être activé sur les clients SharePoint Workspace pour l'audit ait lieu. Informations d'auditées sont puis collectées et stockées dans des bases de données SQL. Les administrateurs peuvent ensuite utiliser les outils de génération d'états standard compatible avec SQL pour afficher les données enregistrées. Chaque installation de l'audit est associée à et dépend d'un seul Groove Server Manager.

La fonctionnalité d'audit possède quatre composants :

  • Le journal d'audit du client SharePoint Workspace qui ouvre une session sur l'activité des utilisateurs SharePoint Workspace à un fichier crypté géré des clients.

  • La Microsoft SharePoint Workspace service d'audit qui vous aide à sécuriser la piste d'audit pour le téléchargement à l'application Groove Auditing.

  • L'application Groove Auditing qui collecte les journaux et les stocke dans une base de données SQL.

  • La Groove Server Manager stratégie d'audit qui contrôle quels événements doivent être audités.

Journaux d'audit sont immédiatement cryptés sur des clients SharePoint Workspace lors de la création de l'événement et sont décryptées uniquement après l'arrivée au niveau du serveur d'audit. En outre, les autorisations NTFS sont utilisées pour éviter la manipulation non autorisée des journaux et le service d'audit qui les gère. Le Service Audit purge les journaux du client lorsqu'ils ont été téléchargées sur le serveur d'audit et applique les informations d'identification de sécurité qui empêchent l'usurpation d'identité du serveur d'audit et d'autres utilisateurs du système d'exploitation sur le client SharePoint Workspace.

L'audit peut avoir un impact significatif sur les ressources système. Par conséquent, vous devez utiliser discrétion lorsque vous définissez des stratégies qui activent et contrôlent l'audit. Les ressources affectées sont les suivants :

  • Espace disque sur les clients SharePoint Workspace (pour le stockage des fichiers journaux temporaires)

  • Espace disque sur le SQL Server qui prend en charge Audit(for audit databases) Groove

  • Bande passante pour télécharger les journaux

  • Temps de traitement pour crypter et décrypter des journaux

Exigences d'audit

Avant de commencer le paramétrage client SharePoint Workspace l'audit, assurez-vous que votre programme d'installation répondent aux conditions préalables répertoriées dans le tableau suivant :

Configuration matérielle Programme d’installation

Groove Server Manager

Installez Groove Server Manager comme indiqué dans Installer et configurer Groove Server 2010 Manager.

Installer Groove Server Manager avant d'installer l'application d'audit.

Enregistrer les informations d'identification du serveur de nom et d'ouverture de session pour un usage futur.

SQL Server

Décider où vous voulez installer la base de données SQL pour l'audit :

  • Sur un SQL Server qui prend en charge de la primaire Groove Server Manager, ou

  • Sur un dédié SQL Server

Enregistrer le nom du serveur, les informations d'identification d'ouverture de session et mot de passe principal (spécifié lors de l'installation) pour une utilisation ultérieure dans l'installation d'audit.

Serveur d'audit Groove

Installez Groove Server Manager avec la fonctionnalité d'audit sur un serveur qui répond aux exigences Groove Server Manager décrites dans Configuration système requise pour Groove Server 2010.

Ff400321.note(fr-fr,office.14).gifRemarque :
Installez l'audit sur un serveur séparé, dédié, en suivant les procédures décrites dans cet article. Cette configuration recommandée réduit l'impact de l'audit des activités d'autres tâches Groove Server Manager.

Enregistrer le nom du serveur et l'ouverture de session pour un usage futur.

SharePoint Workspace client

Assurez-vous que SharePoint Workspace 2010 est installé et fonctionne comme suit :

  • Microsoft SharePoint Workspace 2010 (recommandé) ou Microsoft Office Groove 2007 doit être installé sur les ordinateurs clients.

  • Comptes doivent être configurés pour les utilisateurs SharePoint Workspace 2010 dans votre domaine de gestion de client managé.

Pour informations sur la façon de déployer SharePoint Workspace 2010 dans votre organisation, consultez Déployer SharePoint Workspace 2010.

Pour informations sur la façon de transmettre des codes de configuration compte géré aux utilisateurs, consultez Automatiser la configuration/restauration de comptes SharePoint Workspace.

Pour informations sur la façon d'ajouter des utilisateurs à un domaine de gestion, consultez Créer un annuaire d’utilisateurs SharePoint Workspace pour Groove Server Manager.

utilisateurs de SharePoint Workspace

Assurez-vous que les utilisateurs de Groove sont membres d'un domaine Groove Server Manager.

Pour informations sur la façon d'ajouter des utilisateurs à un domaine, consultez Créer un annuaire d’utilisateurs SharePoint Workspace pour Groove Server Manager.

Installation du client d'espace de travail SharePoint l'audit

La procédure suivante décrit comment faire pour installer Groove Server Manager avec la fonctionnalité d'audit.

Pour installer le client d'espace de travail SharePoint l'audit

  1. Résoudre les conditions préalables décrites précédemment dans cet article dans les Exigences d'audit.

  2. Après avoir installé un serveur de front-end initiale Groove Server Manager, démarrer l'installation de Groove Server Manager avec l'audit, puis suivez les instructions de l'Assistant installation pour configurer le serveur.

  3. Lorsque la fenêtre Options d'installation s'affiche, sélectionnez Installer Groove Server Manager avec Groove Auditing. Si vous sélectionnez cette option affiche des champs supplémentaires à configurer l'audit de client SharePoint Workspace.

  4. Répétez les paramètres Groove Server Manager qui ont été utilisés pour l'installation (principale) initiale Groove Server Manager, en particulier :

    • Spécifiez le même nom SQL Server qui a été utilisé pour l'installation principale.

    • Spécifier la même base de données Groove Server Manager qui a été utilisé pour l'installation principale.

  5. Lorsque la page Configuration du serveur d'audit s'affiche, entrez les informations requises, comme décrit dans le tableau suivant :

    Champs de configuration d'audit Groove Explications

    Utilisez suivant SQL Server Login

    Activez cette case à cocher pour spécifier l'authentification native SQL Server.

    Si vous laissez cette option est désactivée, les informations d'identification d'ouverture de session en cours seront utilisées pour l'authentification.

    Nom de l’utilisateur

    Activé uniquement si l'option utiliser la connexion SQL Server suivants est sélectionnée.

    Tapez vos informations d'ouverture de session pour la SQL Server à utiliser pour des informations d'audit.

    mot de passe

    Activé uniquement si ‘ utiliser suivantes SQL Server connexion ’ est sélectionné.

    Tapez le mot de passe pour le SQL Server à utiliser.

    Informations base de données

    SQL Server Nom

    Tapez le nom d'hôte ou adresse IP de la SQL Server à utiliser pour des informations d'audit.

    Nom de la base de données

    Tapez le nom de base de données SQL pour la SharePoint Workspace service d'audit, tels que auditDb. Le programme d'installation crée cette base de données, dans lequel le Service Audit stockera le client collecte les journaux d'audit.

  6. Cliquez sur Next.

  7. Lorsque le message pour un mot de passe principal, entrez le mot de passe principal a été spécifié lors de l'installation de la primaire Groove Server Manager front-end.

  8. Suivez l'Assistant installation pour la dernière fenêtre, puis sur Terminer. Le site Web d'administration Groove Server Manager s'ouvre.

Activation de l'audit des clients de l'espace de travail SharePoint

La procédure suivante décrit comment définir la stratégie qui active le client SharePoint Workspace l'audit des membres de domaine de gestion. Par défaut, la stratégie est désactivée (désactivé).

Pour activer l'audit des clients de l'espace de travail SharePoint

  1. Activer le client à partir du site Web d'administration Groove Server Manager d'audit comme suit :

    1. Installez Groove Server Manager pour prendre en charge de client de l'audit, comme décrit dans Installation du client d'espace de travail SharePoint l'audit.

    2. À partir du site Web d'administration Groove Server Manager, sélectionnez le domaine dans le volet de navigation, développez stratégies et puis cliquez sur Par défaut ou un autre modèle de stratégie que vous souhaitez mettre à jour.

    3. Cliquez sur l'onglet de Stratégies d'audit.

    4. Sous stratégies d'audit de serveur, dans le champ URL du serveur d'audit, entrez l'URL pour le serveur d'audit (par exemple, http://grooveaudit.contoso.com).

    5. Dans le charger les journaux d'audit chaque de champ, entrez le nombre de minutes, heures, ou téléchargement les jours pour définir le journal d'audit intervalle.

    6. Sous Evénements de client d'espace de travail de SharePoint, sélectionnez les événements client et l'espace de travail que vous souhaitez auditer.

    7. Sous Tool, événements, sélectionnez les outils que vous souhaitez auditer.

    8. Définir toutes les autres stratégies d'audit en fonction des besoins.

      Ff400321.note(fr-fr,office.14).gifRemarque :
      L'activation de l'option, le contenu des fichiers ajouté aux outils de vérification, pour avoir un impact exceptionnellement élevé sur la bande passante, le stockage sur les clients et les serveurs et les autres ressources du système de disque.

    9. Dans la barre d'outils, cliquez sur Enregistrer les modifications.

Lorsque les membres de domaine de gestion de session et reçoivent la stratégie d'audit, activité du client sera connectée et expédiée aux bases de données SQL où vous pouvez les afficher. Le service d'audit sera exécuté sur les clients SharePoint Workspace et AuditService.exe s'affiche dans le Gestionnaire des tâches.

Interprétation des données d'audit

L'audit des données, générées par le biais de la fonctionnalité de Groove Auditing facultative de l'objet Groove Server Manager, est crypté et stocké sur les clients SharePoint Workspace afin que seule l'application d'audit peut décrypter et lire les données. Une fois que le client signale les données, l'application d'audit décrypte et analyse les données dans les tables de base de données relationnelle dans un répertoire SQL. Les informations suivantes fournissent des informations générales pour comprendre les données et les relations entre les tables de données. Vous pouvez utiliser ces informations pour créer des rapports d'audit personnalisés à l'aide des outils de rapport compatibles avec SQL. En outre, le serveur de l'audit fournit deux affichages que vous souhaitez utiliser comme point de départ pour générer vos propres vues SQL dans les tables du serveur d'audit :

  • Auditv_EventAttributes

  • Auditv_EventProperties

Une entrée du journal d'audit de client Groove typique se présente comme suit lorsqu'elles sont décryptées :

<E _ag="s3shybqzefebxvp9h8zgg68hs3un89ggr6qqr4i" _c="7" _dt="06/30/2004 13:03:39:28"

_in="2137 Bill 3" _iu=grooveIdentity://9ht6sitjgpv69xa93ez2iirp77ibugbi@" _q="886" _t="903">

<INV _bd="" _rc="0" _rn="2139 Bill 2" _ro="Manager" _ru="grooveIdentity:// wcdfuqfaf8h5jet43cx9s9pxm4zxqqws@"

_sip="" _sn="http://wss1/sites/Site1/WeB%203/default.aspx" _su="grooveTelespace://pk4vegikcyf7sqaeg3t4habyq9fasgnpmr582hs"

_vm="0" _zn="2137 Bill 3" _zu="grooveIdentity:// 9ht6sitjgpv69xa93ez2iirp77ibugbi@" />

</E>

Le tableau suivant répertorie et résume les tables SQL associées à ces informations client :

Données d'audit Groove Table SQL Description et contenu

Données d'événements spécifiques principal

audit_LogEntryProperties

Sept attributs, communes à toutes les entrées de piste d'audit :

Compte le GUID (_ag)

Catégorie d'événement (_c)

Heure de l'événement (_dt)

Nom d'identité (_in)

URL d'identité (_iu)

Numéro de séquence (_q)

Type d'événement (_t)

Une entrée de table est associée à chaque périphérique paire GUID/Sequence Number (les souches de numéros sont uniques à chaque ordinateur de Groove).

Données d'événements spécifiques principal

audit_EventCatagoryReadableNames

L'affectation de catégories d'événements à leurs noms lisibles.

Données d'événements spécifiques principal

audit_EventTypeReadableNames

Mappage de types d'événements à leurs noms lisibles.

Autres données spécifiques à l'événement

audit_LogEntryAttributes

Ces données, ce qui existe uniquement dans un élément XML inclus, sont stockées dans une série de paires nom/valeur qui correspondent aux paires nom/valeur attribut XML dans l'élément XML inclus. Une entrée de table est associée à une combinaison de nom de séquence de DeviceGUID/numéro/attribut. En règle générale, cette table contient de nombreuses entrées - un pour chaque événement de client. Chacun reconnu le nom de l'attribut est précédé par un trait de soulignement et est généralement relativement courte pour minimiser le trafic réseau.

Autres données spécifiques à l'événement

audit_AttributeReadableNames

Mappe les noms d'attribut en noms lisibles.

Données de session

audit_LogSessionProperties

Enregistre les quatre éléments d'information :

GUID du périphérique

Heure de début de la session de

Nom d'hôte des périphériques

Utilisateur connecté (OS)

Données de périphérique spécifique en cours

audit_Devices

Informations spécifiques au périphérique actuelles, y compris le périphérique GUID, les dernières données de journaux de temps a été reçues et le dernier numéro de séquence reçu pour un périphérique.

Données de périphérique spécifique en cours

audit_FileStorage

Fichiers indexés par leurs résumés afin qu'aucun nom de fichier n'apparaisse dans la table. Les entrées spécifiques au fichier du journal d'audit référencent des fichiers par ces valeurs de résumé.

Ff400321.note(fr-fr,office.14).gifRemarque :
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Historique des modifications

Date Description Raison

12 mai 2010

Publication initiale