تصدير سجلات تدقيق صندوق البريد

 

ينطبق على: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

تاريخ آخر تعديل للموضوع: 2011-11-23

عند تمكين تدقيق صندوق البريد لصندوق بريد ما، تقوم Microsoft Exchange بإدخال معلومات في سجل تدقيق صندوق البريد عندما يتمكن مستخدم ما غير المالك من الوصول إلى صندوق البريد. يشتمل كل إدخال سجل على معلومات حول الشخص الذي تمكن من الوصول إلى صندوق البريد ومتى تم ذلك بالإضافة إلى ما إذا كان الإجراء ناجحًا أو لا. يتم الاحتفاظ بالإدخالات في سجل التدقيق علبة بريد لمدة 90 يوما بشكل افتراضي. يمكنك استخدام سجل تدقيق صندوق البريد لتحديد ما إذا تمكن شخص آخر سوى المالك من الوصول إلى صندوق بريد أم لا.

عند تصدير إدخالات من سجلات تدقيق صندوق البريد، تقوم Microsoft Exchange بحفظ الإدخالات في ملف XML ثم إرفاقه برسالة بريد إلكتروني مرسلة إلى مستلمين محددين.

يوضح هذا الموضوع ما يلي:

تكوين تسجيل تدقيق صندوق البريد

يجب تمكين تسجيل تدقيق صندوق البريد لكل صندوق بريد تريد تدقيقه قبل أن تتمكن من تصدير سجلات تدقيق صندوق البريد وعرضها. كما يجب أيضًا تكوين Outlook Web App للسماح بمرفقات XML.

تمكين تسجيل تدقيق صندوق البريد

يجب تمكين تسجيل تدقيق صندوق البريد لكل صندوق بريد الذي تريد تشغيل تقرير صندوق بريد خاص بغير الملاك له. إذا لم يتم تمكين تسجيل تدقيق صندوق البريد لصندوق بريد ما، فلن تحصل على أية نتائج له عند تصدير سجل تدقيق صندوق البريد.

لتمكين تسجيل تدقيق صندوق البريد لصندوق بريد واحد، قم بتشغيل أمر Windows PowerShell التالي:

‎Set-Mailbox <Identity> -AuditEnabled $true

لتمكين تدقيق صندوق البريد لكافة صناديق بريد المستخدم في المؤسسة الخاصة بك، قم بتشغيل الأوامر التالية:

‎‪$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}‬
تكوين Outlook Web App للسماح بمرفقات XML

عند تصدير سجل تدقيق صندوق البريد، يقوم Microsoft Exchange بإرفاق سجل التدقيق، الموجود في ملف XML، برسالة بريد إلكتروني. ومع ذلك، يعمل Outlook Web App على حظر مرفقات XML افتراضيًا. يجب تكوين Outlook Web App للسماح بمرفقات XML حتى تتمكن من الوصول إلى سجل التدقيق الذي تم تصديره.

قم بتشغيل الأمر التالي للسماح بمرفقات XML في Outlook Web App:

‎Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
تصدير سجل تدقيق صندوق البريد

  1. حدد "إدارة المؤسسة الخاصة بي" >الأدوار& تدقيق > تدقيق.

  2. انقر فوق "تصدير سجل تدقيق صندوق البريد".

  3. قم بتكوين معايير البحث التالية لتصدير الإدخالات من سجل تدقيق صندوق البريد:

    • تاريخ البدء والانتهاء حدد نطاق التاريخ للإدخالات لتضمينها في الملف الذي تم تصديره.

    • صناديق البريد التي سيتم البحث عن سجل تدقيق لها حدد صناديق البريد لاسترداد إدخالات سجل التدقيق لها.

    • نوع وصول غير المالك حدد أحد الخيارات التالية لتعريف نوع وصول غير المالك لاسترداد الإدخالات له:

      • كافة غير المالكين قم بالبحث عن الوصول بواسطة المسئولين والمسئولين المفوضين الموجودين داخل المؤسسة الخاصة بك، وبواسطة مسئولي مركز بيانات Microsoft.

      • المستخدمين الخارجيين قم بالبحث عن الوصول بواسطة مسئولي مركز بيانات Microsoft.

      • المسؤولون والمستخدمون المفوّضون قم بالبحث عن الوصول بواسطة المسؤولين والمسؤولين المفوضين الموجودين داخل المؤسسة الخاصة بك.

      • المسؤولون قم بالبحث عن الوصول بواسطة المسؤولين الموجودين في المؤسسة الخاصة بك.

    • المستلمين حدد المستخدمين لإرسال سجل تدقيق صندوق البريد إليهم.

  4. انقر فوق "تصدير".

    يقوم Microsoft Exchange باسترداد الإدخالات الموجودة في سجل تدقيق صندوق البريد والتي تتطابق مع معايير البحث لديك وحفظها في ملف باسم SearchResult.xml، ثم إرفاق ملف XML برسالة بريد إلكتروني يتم إرسالها إلى المستلمين الذين قمت بتحديدهم.

  5. انقر فوق "تصدير".

    تقوم Microsoft Exchange باسترداد الإدخالات الموجودة في سجل تدقيق المسؤول والتي تتطابق مع معايير البحث لديك وحفظها في ملف باسم SearchResult.xml، ثم إرفاق ملف XML برسالة بريد إلكتروني يتم إرسالها إلى المستلمين الذين قمت بتحديدهم.

ملاحظة للوصول إلى أيٍ من التقارير وتشغيلها من علامة التبويب "تقارير التدقيق" الموجودة في لوحة تحكم Exchange، يجب تعيين الأذونات الضرورية للمستخدم. للحصول على مزيد من المعلومات، راجع القسم "منح المستخدمين الوصول إلى تقارير التدقيق" ضمن استخدام تقارير التدقيق في Exchange عبر الإنترنت‎.

عرض سجل تدقيق صندوق البريد

لفتح ملف SearchResult.xml أو حفظه:

  1. قم بتسجيل الدخول إلى صندوق البريد الذي تم إرسال سجل تدقيق صندوق البريد إليه.

  2. في علبة الوارد، قم بفتح الرسالة بمرفق ملف XML الذي تم إرساله من خلال Microsoft Exchange. لاحظ أن نص رسالة البريد الإلكتروني تحتوي على معايير للبحث.

  3. انقر فوق مرفق ما وحدده لفتح ملف XML أو حفظه.

الإدخالات الموجودة في سجل تدقيق صندوق البريد

يعرض المثال التالي إدخالاً من سجل تدقيق صندوق البريد الموجود في ملف SearchResult.xml. يسبق كل إدخال علامة XML خاصة بـ <الحدث> وينتهي بعلامة XML خاصة بـ </الحدث>. يوضح هذا الإدخال أن المسؤول قام بنشر الرسالة بالموضوع "Notification of litigation hold" من المجلد "العناصر القابلة للاسترداد" في صندوق بريد منار في 30 أبريل، 2010.

‎<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event‏>
الحقول المفيدة الموجودة في سجل تدقيق صندوق البريد

قم بمراقبة هذه الحقول. يمكن أن تساعدك هذه الحقول في التعرف على معلومات محددة حول كل مثيل من وصول غير المالك لصندوق بريد.

 

الحقل الوصف

Owner

تم الوصول إلى مالك صندوق البريد هذا بواسطة غير مالك.

LastAccessed

يوضح تاريخ الوصول إلى صندوق البريد ووقته.

Operation

يوضح الإجراء الذي تم تنفيذه من قِبل غير المالك. لمزيد من المعلومات، راجع القسم "‏‫ماذا يتم تسجيله في سجل تدقيق صندوق البريد؟‬" في تشغيل تقرير الوصول إلى صندوق بريد غير المالك‎

OperationResult

يحدد ما إذا تم نجاح الإجراء الذي قام به غير المالك أم فشل.

LogonType

يوضح نوع الوصول لغير الملاك. يشتمل ذلك على المسؤولين والمفوضين والخارجيين.

FolderPathName

يوضح اسم المجلد الموجود في الرسالة التي تأثرت بغير المالك.

ClientInfoString

يوفر معلومات حول البريد المستخدم بواسطة غير المالك للوصول إلى صندوق البريد.

ClientIPAddress

يوضح عنوان IP الخاص بجهاز الكمبيوتر المستخدم بواسطة غير المالك للوصول إلى صندوق البريد.

InternalLogonType

يوضح نوع تسجيل الدخول للحساب المستخدم بواسطة غير المالك للوصول إلى صندوق البريد هذا.

MailboxOwnerUPN

يوضح عنوان البريد الإلكتروني الخاص بمالك صندوق البريد.

LogonUserDN

يوضح اسم العرض الخاص بغير المالك.

Subject

يوضح سطر الموضوع الخاص برسالة البريد الإلكتروني التي تأثرت بغير المالك.

 
موضوعات تعليمات ذات صلة
يتم التحميل...
تعذر العثور على موارد.