监察用户对SharePoint做的操作

对于一些含有敏感内容的文档(比如企业的商业机密)，除了需要有很高的安全性之外，有些企业还希望能监听用户对文件的访问。比如那些用户访问了哪些文件，删除了哪些文件。

SharePoint的Audit功能就能满足这个要求。进去到网站及的根站点，进入到site settings，找到Site Collection Audit Settings：

第一个设置是是够要自动删除旧的监察数据。开启Audit之后，因为用户的操作都需要记录下来，那么这个会占用很多的数据库空间。因此可以按照企业自己的要求，自动删除以前的旧数据。当然，删除之前可以选择把监察数据备份一份到一个文档库下。

然后是要设定需要监察哪些操作。在Document/Item 和 List/Library/Site 级别有不同的操作可以监察，根据企业需要选择相应的操作：

点击OK就可以了。这样监察就生效了，而且这个是实时的，不需要等待timer job。
找一个文档库，对里面的文件进行操作，比如打开，编辑，删除，签入或者签出等。

再次进去到Site Settings，找到Audit log reports：

里面有很多report可以供查看。但是并不是马上就能查看，点击report名字之后，SharePoint会要求你选择一个文档库，这样把Audit report存储到里面。

下面是一个Content Modification的report：