¿Cómo activamos la auditoría en SharePoint Foundation 2010?

Question

Estamos tratando de configurar la auditoría de SharePoint para Lectura de auditoría de elementos de la lista y están teniendo problemas para encontrar cómo activarlo.

¿Esto es compatible en la versión de la Fundación? Si es así, ¿cómo lo activamos?

Answer 1

No hay interfaz de usuario de auditoría en WSS3 o SharePoint Foundation. Una interfaz básica (muy) básica y la instalación de informes es parte de Moss 2007 y SharePoint Server 2010.

Sin embargo, puede habilitar la auditoría programáticamente en SharePoint Foundation. Esto no proporciona ninguna instalación de informes, que necesitará escribir usted mismo.

Como uno de los autores detrás de un Herramienta de auditoría de SharePoint de terceros He investigado esto a fondo, por favor tenga lo siguiente en cuenta:

• La auditoría, ya que se envía con las versiones gratuitas y pagas de SharePoint, es profundamente defectuosa. Hay muchas situaciones que no se auditan ni se auditan incorrectamente.
• Los datos de auditoría se almacenan de una manera muy críptica. Incluso utilizando las instalaciones de informes que vienen con las versiones 'pagadas por' de SharePoint, la información es difícil de interpretar. También informa el tiempo de espera / causa errores la mayoría de las veces.

Si te tomas en serio la auditoría, entonces Obtenga una solución de terceros. Como mencioné, trabajo para una empresa que proporciona este tipo de soluciones para que se apliquen las renuncias habituales.

Answer 2

Sé que esta es una publicación antigua ahora, pero tenía el mismo requisito y la acabo de lograr mediante programación usando PowerShell:

1) Encienda la auditoría de nivel de artículo.

# Select site
$web = Get-SPWeb http://yoursiteurlhere

# Select document library
$library = $web.lists | Where { $_.Title -eq "Your Doc. Lib. Title Here" }

# Select and loop through library items
$items = $library.items
foreach($item in $items) {

  # List current audit flags for item
  Write-Host $item.Name $item.Audit.AuditFlags

  # Modify audit flags for item
  $item.Audit.AuditFlags = [Microsoft.SharePoint.SPAuditMaskType]::View
  $item.Audit.Update()

  # List new audit flags to confirm change
  Write-Host $item.Name $item.Audit.AuditFlags
}

# Dispose of SPWeb variable
$web.Dispose()

2) recuperar entradas de registro

# Write header row
Write-Host "File,User,Date/Time,Event,Version"

# Select site
$web = Get-SPWeb http://yoursiteurlhere

# Select document library
$library = $web.lists | Where { $_.Title -eq "Your Doc. Lib. Title Here" }

# Loop through each library item
$items = $library.items
foreach($item in $items) {

  # Loop through each audit entry
  $entries = $item.Audit.GetEntries()
  foreach($entry in $entries) {

    # Select the properties from the audit log you want
    $file = $entry.DocLocation

    # Resolve audit log user ID to SharePoint site user name
    $userName = $web.SiteUsers.GetByID($entry.UserId).Name

    $dateTime = $entry.Occurred
    $event = $entry.Event
    $version = $entry.EventData

    # Output selected log data
    Write-Host "$file,$userName,$dateTime,$event,$version"
  }
}

# Dispose of SPWeb variable
$web.Dispose()

Este script genera los resultados como texto separado por comas para que esté listo para ser copiado y pegado o emitido a un CSV. Advertencia: La versión del documento enumerada en la propiedad EventData puede no coincidir con los números del historial de versiones visibles a través del sitio de SharePoint a medida que cambian.

Modificación de los scripts

Estos scripts encenderán y recuperarán registros para todos los elementos en la biblioteca/lista. Si necesita apuntar a un documento en particular en una biblioteca de documentos o en un solo elemento en una lista, hágalo con una consulta en el nombre del elemento en lugar de usar foreach para recorrer todos los elementos en la lista/biblioteca. P.ej

$item = $library.items | where { $_.Name -eq "YourFileName.doc" }

Ver el Página de MSDN Spuditentry Para la lista completa de propiedades, puede seleccionar de los registros de auditoría.

Ver el Página de MSDN Spauditmasktype Para la lista completa de banderas de auditoría que puede configurar. Para establecer múltiples banderas, enumere en una línea separada por el bitwise u operador: '-bxor'. P.ej

$item.Audit.AuditFlags = [Microsoft.SharePoint.SPAuditMaskType]::View -bxor [Microsoft.SharePoint.SPAuditMaskType]::Update -bxor [Microsoft.SharePoint.SPAuditMaskType]::Delete

Answer 3

Necesitas cambiar el Spaudit.auditflags Propiedad programáticamente (consulte el artículo vinculado para ver ejemplos).

Answer 4

Hay un proyecto CodePlex que alterna esta configuración para SharePoint Foundation a través de una función. También proporciona una interfaz de usuario ingeniosa para ver el registro de auditoría en el navegador, incluida una característica útil para ver entradas de registro para un solo elemento desde una opción de menú del BCE.

Auditlog para la Fundación SharePoint 2010http://auditlogsp.codeplex.com/