jueves, 5 de abril de 2012

Auditar Sharepoint 2010

SharePoint 2010 proporciona la capacidad para auditar el uso del entorno de SharePoint. Las capacidades de auditorías del servidor de SharePoint permiten realizar un seguimiento de todas las actividades que se producen en el entorno. El administrador de la colección de sitios tiene la capacidad para establecer requisitos dentro del entorno que determinan los tipos de acciones que deben realizar un seguimiento de auditoría. Los informes están disponibles para revisar los eventos registrados. Estos informes también podrían utilizarse para crear informes de auditoría necesario o estadísticas. También tienen la capacidad para establecer la configuración de registro de auditoría para controlar el volumen de información de auditoría que mantiene en el tiempo.

Para activar la auditoria ir a Site settings –>Site Collection Administration –> Site Collection Audit Settings

1Audit-253x300

Se divide en tres secciones:

image_thumb_3320BC2F

Audit Log Trimming

  • Automatically trim the audit log for this site
  • specify the number of days of audit log data to retain
  • specify a location to store audit reports before trimming the audit log

Specify the events to audit

  • Opening or downloading documents, viewing items in lists, or viewing item properties
  • Editing items
  • Checking out or checking in items
  • Moving or copying items to another location in the site
  • Deleting or restoring items

Specify the events to audit

  • Editing content types and columns
  • Searching site content
  • Editing users and permissions

Para ver los reportes:Site settings –>Site Collection Administration –>Audit Log Reports

 

image_thumb_1_3320BC2F

audit3

image_thumb_2_3320BC2F

Tiene los siguientes reportes de auditoria:

• Content Activity Reports
• Content modifications: Lists logged events for changes to site content
including documents, list items, and pages
• Content type and list modifications: Lists logged events for modifications to
content types, lists, and libraries
• Content viewing: Lists logged events for viewing content within the site
• Deletion: Lists logged events for content deletions and restorations
• Custom Reports
• Run a custom report: Enables you to create a custom report to retrieve logged
events for specific actions
• Information Management Policy Reports
• Expiration and Disposition: Lists logged events related to the expiration and
disposition of content
• Policy modifications: Lists logged events related to the creation and use of
content information management policies
• Security and Site Settings Reports
• Auditing settings: Lists logged events related to changes made to the auditing
settings
• Security settings: Lists logged events related to SharePoint security
configuration settings

Se recomienda limpiar los logs de auditoria cada 30 días, ya que implica mucho consumo de disco y de performance. La planificación se puede también configurar a nivel de Central Administration, la default es que se limpien al final del mes.

2 comentarios:

  1. es posible modificar alguno de estos reportes???

    ResponderEliminar
    Respuestas
    1. Sharepoint registra todos los cambios en la tabla dbo.AuditData, podrás crear reportes mediante Reporting Services.
      Otra posibilidad es usar SPAuditQuery: http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spauditquery.aspx

      Eliminar