Konfigurieren der SharePoint-Hybridüberwachung in SharePoint 2016 (Vorschau)Configure SharePoint Hybrid Auditing in SharePoint 2016 (Preview)

Gilt für: No2013 ja2016 Nein2019 keineSharePoint OnlineAPPLIES TO: no2013 yes2016 no2019 noSharePoint Online

Erfahren Sie, wie die SharePoint 2016-Überwachung Berichte für Dateizugriffsprotokolle von lokalen Serverbenutzern zur Anzeige in Office 365 generiert.Learn about how SharePoint 2016 Auditing generates reports for on-premises server users' file access logs for viewing in Office 365.

Microsoft SharePoint-Hybridüberwachung (Vorschau)Microsoft SharePoint Auditing (Preview)

Die Microsoft SharePoint-Hybridüberwachung ist ein neues Hybridfeature für SharePoint Server 2016, um Benutzeraktivitäten in ihren SharePoint-Umgebungen für SharePoint-Administratoren besser sichtbar zu machen.Microsoft SharePoint Hybrid Auditing is a new hybrid feature for SharePoint Server 2016 to help SharePoint administrators have visibility to user activities in their SharePoint environments. Mit diesem Feature können Benutzeraktivitätsprotokolle für SharePoint 2016 (lokal) in Office 365 hochgeladen werden, und es werden hilfreiche Berichte generiert.With this feature, SharePoint 2016 on-premise user activity logs can be uploaded to Office 365 and useful reports are generated. Die Konfiguration ist einfach, und Sie können mit dem Anzeigen von regelmäßig aktualisierten Berichten im Microsoft 365 Admin Center beginnen.Configuration is simple and you can start viewing regularly updated reports in the Microsoft 365 admin center.

Die SharePoint-Hybridüberwachung befindet sich derzeit im Vorschaumodus:SharePoint Hybrid Auditing is currently in Preview mode:

  • Die Verwendung dieses Features in Produktionsumgebungen wird nicht empfohlen oder unterstützt.It is not recommended or supported to use this feature in production environments.

  • Es besteht keine Garantie auf die Vollständigkeit von Daten oder die Wartezeit-SLA.No data completeness or latency SLA is guaranteed.

  • Da sich SharePoint Online ständig ändert, werden Sie einen Unterschied zwischen den Überprüfungsereignissen in SharePoint Online und den Ereignissen von SharePoint Server erkennen.As SharePoint Online is continually changing, may see differences between the audit events on SharePoint Online versus the ones from SharePoint Server (on-premises)

VoraussetzungenPrerequisites

Bevor Sie das Feature der SharePoint-Hybridüberwachung konfigurieren, stellen Sie sicher, dass Sie folgende Bedingungen erfüllen:Before you configure the SharePoint Hybrid Auditing feature, ensure you are:

  • Mitglied der Gruppe „Farmadministratoren“A member of the Farm Administrators group

  • Dienstanwendungsadministrator (Vollzugriff) für den BenutzerprofildienstA service application administrator (Full Control) for the User Profile Service

  • Ein globaler Office 365-Administrator oder ein SharePoint Online-Administrator. An Office 365 Global Administrator or a SharePoint Online Administrator

  • Angemeldet bei Office 365 und SharePoint Server über einen Server in Ihrer SharePoint Server-FarmLogged into Office 365 and SharePoint Server from a server in your SharePoint Server farm

  • Berechtigt, die Hybridauswahl als Farmadministrator mit erweiterten Berechtigungen auszuführenAble to launch the Hybrid Picker as a Farm Administrator with elevated permissions

Erhöhen Sie die Berechtigungen für das lokale SharePoint-Farmkonto. Dem lokalen SharePoint-Farmkonto müssen erhöhte Berechtigungen auf jedem SharePoint-Server in der Farm gewährt werden, bevor Sie die Hybridauswahl zum Bereitstellen der lokalen Hybridüberwachungsfunktion starten. Folgende Voraussetzungen müssen erfüllt sein:Elevate the privileges on the on-premises SharePoint farm account. The on-premises SharePoint farm account must be granted elevated privilege on each SharePoint server in the farm before you launch the Hybrid Picker to deploy the on-premises Hybrid Auditing feature. You must:

  • Ermitteln Sie das Windows-Dienstkonto, das das SharePoint-Farmkonto darstellt. Dies ist die Identität des Windows-Dienstkontos für den SharePoint-Zeitgerberdienst.Determine the Windows Service Account representing the SharePoint farm account. This is the Windows Service Account identity for the SharePoint Timer Service

  • Fügen Sie das SharePoint-Farmkonto auf jedem SharePoint-Server in der Farm der lokalen Administratorgruppe hinzu.Add the SharePoint farm account to the Local Administrators group on each SharePoint server in the farm.

  • Starten Sie den SharePoint-Zeitgeberdienst auf jedem Server in der SharePoint-Farm neu.Recycle the SharePoint Timer Service on each server in the SharePoint farm

Wichtig

Diese erhöhten Berechtigungen sind nur für die Dauer der Bereitstellung der SharePoint-Hybridüberwachungsfunktion erforderlich, um zu ermöglichen, dass das SharePoint-Farmkonto ein neues Ereignisprotokoll „OfficeDataLoader" erstellt. Die lokalen Administratorrechte können nach der Bereitstellung entfernt werden.This elevated privilege is only required for the duration of the SharePoint Hybrid Auditing feature deployment to allow the SharePoint farm account to create a new EventLog "OfficeDataLoader". The local administrator rights can be removed post provisioning.

Die Konfiguration der Hybridüberwachung verwendet die Hybrid-Auswahl im SharePoint Online Admin Center.The configuration of Hybrid Auditing uses the Hybrid Picker in the SharePoint Online admin center.

Lesen Sie Hybridauswahl im SharePoint Online Admin Center, um sicherzustellen, dass Sie alle Voraussetzungen erfüllen, bevor Sie die Hybridüberwachungsfunktion konfigurieren.Please read Hybrid picker in the SharePoint Online admin center to make sure you have met all the prerequisites before you configure the Hybrid Auditing feature.

Teil I: Aktivieren der Aufzeichnung der ÜberwachungsprotokollsuchePart I: Turn On Audit Log Search Recording

  1. Melden Sie sich bei Ihrem lokalen SharePoint Server 2016 als Farmadministrator an. Log in to your SharePoint Server 2016 on-premises as a Farm administrator.

  2. Melden Sie sich bei https://admin.microsoft.com als globaler oder SharePoint-Administrator an. (Wenn eine Nachricht angezeigt wird, dass Sie keine Berechtigung zum Zugreifen auf die Seite haben, haben Sie keine Office 365-Administratorberechtigungen in Ihrer Organisation.)Sign in to https://admin.microsoft.com as a global or SharePoint admin. (If you see a message that you don't have permission to access the page, you don't have Office 365 administrator permissions in your organization.)

    Hinweis

    Wenn Sie Office 365 Deutschland haben, melden Sie sich bei https://portal.office.de an. Wenn Sie Office 365 betrieben von 21Vianet (China) haben, melden Sie sich bei https://login.partner.microsoftonline.cn/ an. Wählen Sie dann die Kachel "Administrator" aus, um das Admin Center zu öffnen.If you have Office 365 Germany, sign in at https://portal.office.de. If you have Office 365 operated by 21Vianet (China), sign in at https://login.partner.microsoftonline.cn/. Then select the Admin tile to open the admin center.

  3. Wählen Sie im linken Bereich unter Admin Centerdie Option Security & Complianceaus.In the left pane, under Admin centers, select Security & Compliance. (Möglicherweise müssen Sie Alle anzeigen auswählen, um die Liste der Admin Center anzuzeigen.)(You might need to select Show all to see the list of admin centers.)

  4. Wählen Sie im linken Bereich die Option & Search Investigation > Audit Log Searchaus.In the left pane, select Search & investigation > Audit log search.

  5. Wenn die Schaltfläche Überwachung aktivieren angezeigt wird, wählen Sie Sie aus.If the Turn on auditing button appears, select it.

Teil II: Aktivieren der SharePoint-HybridüberwachungPart II: Turn On SharePoint Hybrid Auditing

Die Hybridüberwachung verwendet die Hybrid-Auswahl für die Konfiguration. Führen Sie die Schritte in Hybridauswahl im SharePoint Online Admin Center aus.Hybrid auditing uses the Hybrid Picker for configuration. Follow the steps in Hybrid picker in the SharePoint Online admin center.

Teil III: Überprüfen des ÜberwachungsprotokollberichtsPart III: Check Audit Log Report

  1. Wählen Sie im & Security Compliance Center die Option & Search Investigationaus.In the Security & Compliance Center, select Search & investigation.

  2. Wählen Sie Überwachungsprotokoll Sucheaus.Select Audit log search.

  3. Verwenden Sie diese Seite, um neben Ihren Office 365 Überwachungsereignissen nach lokalen Überwachungsereignissen zu suchen.Use this page to search for on-premises auditing events alongside your Office 365 auditing events.

Hinweis

Sie müssen möglicherweise etwa 30 Minuten warten, bevor lokale Überwachungsereignisse in dieser Anzeige angezeigt werden.You may need to wait approximately 30 minutes before on-premises auditing events show up in this display.
Während sich die SharePoint-Hybrid Überwachung im Vorschaumodus befindet, sind einige fehlende Überwachungsereignisse möglich.While SharePoint Hybrid Auditing is in preview mode, it is possible to have some missing auditing events.
Nur eine Teilmenge der Dateiaktivitäten wird derzeit von lokal in Office 365 hochgeladen.Only a subset of the file activities is currently being uploaded from on-premises to Office 365.

Weitere Informationen zur Office 365-Überwachungsprotokoll Suche und zur Verwendung der Filterung, um maßgeschneiderte Ergebnisse zu erhalten, finden Sie unter Durchsuchen des & Überwachungsprotokolls im Office 365 Security Compliance Center.To learn more about Office 365 Auditing log search and how to use filtering to get tailored results, see Search the audit log in the Office 365 Security & Compliance Center.

Deaktivieren der SharePoint-HybridüberwachungHow to turn off SharePoint Hybrid Auditing

Die SharePoint-Hybrid Überwachungsfunktion verwendet den Microsoft SharePoint Insights-Dienst, um Aktivitätsprotokolle in Office 365 hochzuladen.The SharePoint Hybrid Auditing feature uses the Microsoft SharePoint Insights service to upload activity logs to Office 365. Um das Hochladen der Protokolle in Office 365 zu unterbrechen, müssen Sie den Microsoft SharePoint Insights-Dienst beenden.To discontinue uploading the logs to Office 365 you must stop the Microsoft SharePoint Insights service.

Stellen Sie sicher, dass Sie in SharePoint OnPrem virtuellen Computer SharePoint-Farmadministrator OnPrem Recht und lokale Administratorrechte verfügen.Make sure you have SharePoint OnPrem Farm Administrator privilege and Local Administrator privilege in SharePoint OnPrem VM.

Wählen Sie eine der folgenden zwei Methoden zum Beenden des Diensts in SharePoint 2016. Select one of the two following ways to stop the service in SharePoint 2016.

Beenden des Insights-Diensts mithilfe der PowerShellStop the Insights Service using PowerShell

  1. Öffnen Sie die SharePoint 2016-Verwaltungsshell.Open SharePoint 2016 Management Shell.

  2. Führen Sie das folgende Cmdlet aus:Run the following cmdlet:

Add-PSSnapin Microsoft.SharePoint.PowerShell
(Get-SPService "Microsoft SharePoint Insights").Instances | Stop-SPServiceInstance 

Beenden Sie den Insights-Dienst in der SharePoint-Zentraladministration.Stop the Insights Service in SharePoint Central Administration

  1. Klicken Sie auf der Website für die SharePoint Server 2016-Zentraladministration auf „Systemeinstellungen“.

On the SharePoint Server 2016 Central Administration website, click System Settings.

  1. Klicken Sie auf der Seite „Systemeinstellungen" im Abschnitt „Server" auf Dienste in dieser Farm verwalten.On the System Settings page, in the Servers section, click Manage services in this farm.

  2. Wählen Sie den Dienst Microsoft SharePoint Insights aus, und klicken Sie dann in der Aktionsspalte auf Automatische Bereitstellung deaktivieren.Select Microsoft SharePoint Insights service, and then in the Action column click Disable Auto Provision

  3. Klicken Sie auf OK.Click OK.

    Deaktivieren eines Diensts in der Farm

  4. Klicken Sie auf der Seite "Systemeinstellungen" im Abschnitt „Server" auf Dienste auf dem Server verwalten.On the System Settings page, in the Servers section, click Manage services on server.

  5. Wechseln Sie auf der Seite Dienste auf dem Server den Server zu jedem benutzerdefinierten Rollenserver, und klicken Sie in der Aktionsspalte auf Beenden.On the Services on Server page, switch server to each custom role server, and click Stop in the Action column.

Welche Aktionen muss ich nach einem In-Place-Upgrade ausführen?What actions do I need to take after an In-Place-Upgrade?

Der Microsoft SharePoint Insights-Dienst muss nach einem In-Place-Upgrade neu gestartet werden.Microsoft SharePoint Insights service must be restarted after an in-place-upgrade.

  1. Öffnen Sie „SharePoint 2016-Verwaltungsshell".Open "SharePoint 2016 Management Shell".

  2. Führen Sie den folgenden Befehl aus:Run the following:

Add-PSSnapin Microsoft.SharePoint.PowerShell 
Stop-SPService -Identity "Microsoft SharePoint Insights" -IncludeCustomServerRole 
Start-SPService -Identity "Microsoft SharePoint Insights" -IncludeCustomServerRole 

Welche Daten/Protokolle in Office 365 hochgeladen werden?What data/logs will be uploaded to Office 365?

Alle Überwachungsprotokolle im Ordner SPUnifiedAuditEntry werden in Office 365 zum Generieren von Berichten hochgeladen. Der Speicherort des Ordners befindet sich in der in SharePoint 2016-Zentraladministration.All the audit logs under the folder SPUnifiedAuditEntry are uploaded to Office 365 for generating reports. The location of the folder can be found in SharePoint 2016 Central Administration.

Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.For more information see Search the audit log in the Office 365 Security & Compliance Center

  1. Klicken Sie auf der Website für die SharePoint Server 2016-Zentraladministration unter Zentraladministration auf Überwachung.On the SharePoint Server 2016 Central Administration website, click Monitoring under Central Administration.

  2. Klicken Sie im Abschnitt Berichterstellung auf Verwendungs- und Integritätsdatenerfassung konfigurieren.In the Reporting section, click Configure usage and health data collection.

  3. Unter den Einstellungen für die Verwendungsdatensammlung ist der Speicherort der Protokolldatei wie folgt:In the Usage Data Collection Settings, Log file location can be found as follows.

    Dateispeicherort der Verwendungsdatensammlung

Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance CenterSearch the audit log in the Office 365 Security & Compliance Center

TechNet-Foren: HybridüberwachungTechNet Forums: Hybrid Auditing