Panoramica sulla registrazione controlli dell'amministratore
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-11-30
È possibile utilizzare la registrazione controlli dell'amministratore in Microsoft Exchange Server 2010 per registrarsi quando un utente o un amministratore nell'organizzazione esegue un cmdlet. Mantenendo un registro dei cmdlet eseguiti, è possibile associare le modifiche alla persona che le ha apportate, aumentare i registri di modifica con record dettagliati nel momento dell'implementazione, essere conformi alle richieste e ai requisiti normativi per il rilevamento e molto altro.
Cosa viene controllato
Vengono controllati i cmdlet eseguiti direttamente in Exchange Management Shell. Inoltre, vengono registrate anche le operazioni eseguite con Exchange Management Console (EMC) e l'interfaccia di gestione Web di Exchange dal momento che queste operazioni eseguono i cmdlet in background.
I cmdlet, indipendentemente da dove vengono eseguiti, verranno controllati se un cmdlet si trova sull'elenco di controllo dei cmdlet e uno o più parametri relativi si trovano nell'elenco di controllo dei parametri. I cmdlet Get non vengono registrati. La registrazione di controllo ha lo scopo di mostrare le azioni intraprese per modificare gli oggetti in un'organizzazione di Exchange piuttosto che mostrare gli oggetti visualizzati.
Importante
È possibile che un cmdlet non venga registrato se si verifica un errore prima che il cmdlet richiami l'agente di estensione cmdlet per la registrazione dei controlli dell'amministratore. Se si verifica un errore dopo che l'agente per la registrazione dei controlli dell'amministratore è stato chiamato, il cmdlet verrà registrato insieme all'errore associato. Per ulteriori informazioni, vedere la sezione "Agente per la registrazione controlli dell'amministratore" descritta in seguito in questo argomento.
Le modifiche alla configurazione del registro di controllo vengono aggiornate ogni 60 minuti sui computer che hanno Shell aperto al momento delle modifiche alla configurazione. Se si desidera applicare immediatamente le modifiche, chiudere e aprire di nuovo Shell su ogni computer.
Configurazione della registrazione di controllo
Per impostazione predefinita, se la registrazione di controllo è abilitata, viene creata una voce di registro ogni volta che viene eseguito qualsiasi cmdlet diverso da Get. Quando si configura la registrazione di controllo, è necessario specificare la cassetta postale in cui si desidera archiviare i registri. Se non si desidera controllare ogni cmdlet eseguito, è possibile configurare la registrazione di controllo per verificare solo i cmdlet e i parametri desiderati. Configurare la registrazione di controllo con il cmdlet Set-AdminAuditLogConfig. I parametri a cui viene fatto riferimento nelle sezioni seguenti vengono utilizzati con questo cmdlet.
Quando viene eseguito un comando, Exchange esamina il cmdlet utilizzato. Se il cmdlet eseguito corrisponde a uno qualsiasi dei cmdlet forniti con il parametro AdminAuditLogConfigCmdlets, Exchange controllerà quindi i parametri specificati nel parametro AdminAuditLogConfigParameters. Se corrispondono uno o più parametri dall'elenco relativo, Exchange registra il cmdlet eseguito nella cassetta postale specificata utilizzando il parametro AdminAuditLogMailbox. Nelle sezioni seguenti sono disponibili ulteriori informazioni su ogni aspetto della configurazione della registrazione di controllo.
Per ulteriori informazioni, vedere Configurazione della registrazione controlli dell'amministratore.
Cmdlet
È possibile verificare quali cmdlet vengono controllati fornendo un elenco di cmdlet e dei parametri relativi che si desidera registrare. Quando si configura la registrazione di controllo, è possibile specificare di controllare ogni cmdlet o è possibile specificare i cmdlet che si desidera controllare utilizzando il parametro AdminAuditLogConfigCmdlets. È possibile specificare nomi completi, ad esempio New-Mailbox o nomi parziali per i cmdlet e racchiuderli tra caratteri jolly, ad esempio un asterisco (*). Ad esempio, se si desidera eseguire la registrazione quando un cmdlet che contiene la stringa Transport viene eseguito, è possibile specificare un valore di *Transport*. È possibile utilizzare un insieme di nomi completi e parziali per i cmdlet in modo da adattare la configurazione della registrazione di controllo alle proprie esigenze.
Parametri
Oltre a specificare quali cmdlet si desidera registrare, è possibile indicare anche che i cmdlet devono essere registrati solo se vengono utilizzati determinati parametri su tali cmdlet. Utilizzare il parametro AdminAuditLogConfigParameters per specificare quali parametri devono essere registrati. Come con i cmdlet, è possibile specificare per i parametri nomi completi, ad esempio Database o nomi parziali racchiusi tra caratteri jolly (*), ad esempio *Address* o una combinazione di entrambi.
Cassetta postale di controllo
Per questa versione di Exchange 2010, le voci del registro di controllo vengono archiviate in una cassetta postale specificata utilizzando il parametro AdminAuditLogMailbox. La cassetta postale di controllo deve essere una cassetta postale accessibile solo a un gruppo ristretto di amministratori. Questa limitazione è necessaria perché informazioni sensibili potrebbero essere visualizzate dalla registrazione di controllo. Tutti i valori specificati nei parametri sui cmdlet registrati dalla registrazione di controllo, eccetto le password, vengono archiviati nei registri di controllo.
Dal momento che la registrazione di controllo può registrare ogni comando eseguito nell'organizzazione dagli utenti e dagli amministratori, è necessario monitorare regolarmente la cassetta postale di controllo. Se la cassetta postale è piena, i nuovi registri inviati alla cassetta postale andranno persi e saranno irrecuperabili.
Per garantire che solo le voci del registro di controllo verranno archiviate in questa cassetta postale, è possibile indicare che solo un numero limitato di utenti può inviare messaggi di posta elettronica a questa cassetta postale. Per ulteriori informazioni su come restringere il numero di persone che possono inviare messaggi di posta elettronica a questa cassetta postale, vedere Configurazione delle restrizioni di recapito dei messaggi.
Registri di controllo
I registri di controllo vengono archiviati come messaggi di posta elettronica nella cassetta postale specificata quando è stata configurata la registrazione di controllo. È possibile accedere ai registri aprendo la cassetta postale utilizzando qualsiasi client di posta elettronica come Microsoft Outlook o Microsoft Office Applicazione Web Outlook.
Ogni volta che un cmdlet viene registrato, viene creato e recapitato alla cassetta postale di controllo un messaggio di posta elettronica del registro di controllo. Ogni registro contiene le informazioni descritte nella tabella seguente.
Campi di immissione del registro di controllo
| Campo | Descrizione |
|---|---|
Oggetto messaggio |
Account dell'utente che ha eseguito il cmdlet e cmdlet eseguito. |
Nome del cmdlet |
Cmdlet eseguito dal chiamante. |
Oggetto modificato |
Oggetto modificato dal cmdlet. |
Parametro |
I parametri specificati quando è stato eseguito il cmdlet e i valori forniti. Se è stato specificato più di un parametro, vengono visualizzati più campi Parametro. |
Chiamante |
Account dell'utente che ha eseguito il cmdlet. |
Completata |
Indica se il cmdlet è stato eseguito correttamente. Il valore è True o False. |
Errore |
Messaggio di errore generato se il cmdlet non è stato completato correttamente. |
Data di esecuzione |
La data e l'ora in cui il cmdlet è stato eseguito. La data e l'ora vengono memorizzati in formato UTC (Coordinated Universal Time). |
Nota
Ogni campo di immissione del registro di controllo contiene un GUID. Questo GUID è solo interno e non deve essere utilizzato come riferimento quando si interpretano o si elaborano i registri di controllo.
Replica di Active Directory
La registrazione controlli dell'amministratore si basa sulla replica di Active Directory per replicare le impostazioni di configurazione specificate nei controller di dominio nell'organizzazione. In base alle impostazioni della replica, le modifiche apportate potrebbero non essere immediatamente applicate a tutti i server Exchange 2010 dell'organizzazione.
Agente per la registrazione dei controlli dell'amministratore
L'agente di estensione cmdlet incorporato per la registrazione dei controlli dell'amministratore esegue la registrazione delle operazioni dei cmdlet in Exchange 2010. Questo agente legge la configurazione del registro di controllo ed esegue una valutazione di ogni cmdlet eseguito nell'organizzazione. Se i criteri specificati nella configurazione del registro di controllo corrispondono al cmdlet eseguito, l'agente genera un registro di controllo che viene inviato alla cassetta postale di controllo.
Gli agenti di estensione cmdlet possono essere abilitati o disabilitati. L'agente per la registrazione dei controlli dell'amministratore è abilitato per impostazione predefinita in modo che la registrazione di controllo funzioni correttamente. Gli stati Abilitato e Disabilitato dell'agente per la registrazione dei controlli dell'amministratore e della funzionalità relativa alla registrazione di controllo sono separati. Per fare in modo che avvenga la registrazione, devono essere abilitati entrambi. Se uno è disabilitato, la registrazione non si verifica.
Dal momento che l'agente per la registrazione dei controlli dell'amministratore è abilitato per impostazione predefinita, non occorre modificare la configurazione dell'agente. Se è necessario abilitare o disabilitare questo agente o si desidera avere ulteriori informazioni relative agli agenti di estensione cmdlet, vedere gli argomenti seguenti: