審計網(wǎng)站訪問行為

在一個知識管理平臺的信息安全管理中，不僅需要防范人員未經(jīng)授權(quán)的訪問，對于合法訪問的用戶訪問操作還必須留下記錄，如此才能夠避免在重要數(shù)據(jù)遭到修改以及刪除等操作時，卻無法進(jìn)行稽查的窘境發(fā)生。

在SharePoint Server 2013安全的信息原則管理中，默認(rèn)所提供的審計功能已被套用在網(wǎng)站的文檔庫以及清單之中，因此網(wǎng)站管理員只要針對所需要進(jìn)行審計追蹤的網(wǎng)站文檔庫或清單，來啟用相關(guān)的審計設(shè)定即可。請開啟需要設(shè)定的小組網(wǎng)站的“網(wǎng)站設(shè)定”頁面，然后點(diǎn)擊“網(wǎng)站集合審計設(shè)定”連接，來開啟網(wǎng)站集合審計設(shè)定所示的頁面。

在此首先必須先將“自動為此網(wǎng)站修整審計記錄”項目設(shè)定成“是”。然后您可以開始分別設(shè)定審計數(shù)據(jù)的保留天數(shù)以及審計文件儲存位置。最后您必須決定對于文件、項目、列表以及文檔庫，分別有哪一些事件需要產(chǎn)生審計記錄，這包括了文件項目的開啟、下載、編輯、存回、取出、刪除、移動以及復(fù)制等操作。對于整個小組網(wǎng)站或文檔庫與清單，則常見的審計項目為編輯用戶及權(quán)限。點(diǎn)擊“確定”按鈕完成設(shè)定。

在完成了網(wǎng)站集合審計設(shè)定之后，緊接著您可以嘗試對于該網(wǎng)站去執(zhí)行一些您所選定審計的操作，例如文件的開啟、修改以及刪除等操作。然后再到“SharePoint管理中心”網(wǎng)站開啟定時器任務(wù)的管理頁面，找到“審計記錄文件修剪”任務(wù)的編輯頁面。在此您可以自定義排定任務(wù)的運(yùn)行時間。

當(dāng)然啦！在測試階段如果想要立即看到結(jié)果，也可以直接點(diǎn)擊“立刻執(zhí)行”按鈕。

執(zhí)行了審計記錄文件修剪任務(wù)之后，接著就可以來查看相關(guān)的審計報告。請在已啟用“網(wǎng)站集合審計設(shè)定”功能的網(wǎng)站上開啟“網(wǎng)站設(shè)定”頁面，然后點(diǎn)擊“審計記錄報告”連接，來開啟“檢視審計報告”選項。在此主要可分為三種審計報告類型，分別是內(nèi)容活動報告、信息管理員則報告以及安全性與網(wǎng)站設(shè)定報告。

我們以點(diǎn)擊位于“內(nèi)容活動報告”類別中的“內(nèi)容檢視”報告為例說明，執(zhí)行后將會出現(xiàn) “文件位置”設(shè)定頁面，您必須點(diǎn)擊“瀏覽”按鈕來挑選審計報告文件的儲存路徑。建議您預(yù)先創(chuàng)建好一個專屬的文檔庫，并創(chuàng)建好存放不同報告類型文件的文件夾，而此文檔庫最好不要將它置放在網(wǎng)站首頁之中，以避免未經(jīng)授權(quán)的人員嘗試開啟。最后點(diǎn)擊“確定”按鈕。

在順利產(chǎn)生所需要的審計報告時，您將可以立即在提示頁面中點(diǎn)擊開啟此報告，或是后續(xù)再自行開啟此文檔庫文件夾來檢視。從這個內(nèi)容檢視的審計報告范例中，資安人員將可以得知哪一些文件或清單，曾經(jīng)在何時被哪一些人員開啟與檢視。關(guān)于其他操作的審計報告，請繼續(xù)產(chǎn)生與開啟其他類型的審計記錄文件即可。