审计网站访问行为

在一个知识管理平台的信息安全管理中，不仅需要防范人员未经授权的访问，对于合法访问的用户访问操作还必须留下记录，如此才能够避免在重要数据遭到修改以及删除等操作时，却无法进行稽查的窘境发生。

在SharePoint Server 2013安全的信息原则管理中，默认所提供的审计功能已被套用在网站的文档库以及清单之中，因此网站管理员只要针对所需要进行审计追踪的网站文档库或清单，来启用相关的审计设定即可。请开启需要设定的小组网站的“网站设定”页面，然后点击“网站集合审计设定”连接，来开启网站集合审计设定所示的页面。

在此首先必须先将“自动为此网站修整审计记录”项目设定成“是”。然后您可以开始分别设定审计数据的保留天数以及审计文件储存位置。最后您必须决定对于文件、项目、列表以及文档库，分别有哪一些事件需要产生审计记录，这包括了文件项目的开启、下载、编辑、存回、取出、删除、移动以及复制等操作。对于整个小组网站或文档库与清单，则常见的审计项目为编辑用户及权限。点击“确定”按钮完成设定。

在完成了网站集合审计设定之后，紧接着您可以尝试对于该网站去执行一些您所选定审计的操作，例如文件的开启、修改以及删除等操作。然后再到“SharePoint管理中心”网站开启定时器任务的管理页面，找到“审计记录文件修剪”任务的编辑页面。在此您可以自定义排定任务的运行时间。

当然啦！在测试阶段如果想要立即看到结果，也可以直接点击“立刻执行”按钮。

执行了审计记录文件修剪任务之后，接着就可以来查看相关的审计报告。请在已启用“网站集合审计设定”功能的网站上开启“网站设定”页面，然后点击“审计记录报告”连接，来开启“检视审计报告”选项。在此主要可分为三种审计报告类型，分别是内容活动报告、信息管理员则报告以及安全性与网站设定报告。

我们以点击位于“内容活动报告”类别中的“内容检视”报告为例说明，执行后将会出现 “文件位置”设定页面，您必须点击“浏览”按钮来挑选审计报告文件的储存路径。建议您预先创建好一个专属的文档库，并创建好存放不同报告类型文件的文件夹，而此文档库最好不要将它置放在网站首页之中，以避免未经授权的人员尝试开启。最后点击“确定”按钮。

在顺利产生所需要的审计报告时，您将可以立即在提示页面中点击开启此报告，或是后续再自行开启此文档库文件夹来检视。从这个内容检视的审计报告范例中，资安人员将可以得知哪一些文件或清单，曾经在何时被哪一些人员开启与检视。关于其他操作的审计报告，请继续产生与开启其他类型的审计记录文件即可。