Изпълнение на отчет за достъп до пощенска кутия от не-собственик

 

Отнася се за: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последна промяна на темата: 2011-11-23

Отчетът за достъп до пощенска кутия от не-собственик в контролния панел на Exchange показва пощенските кутии, до които е осъществен достъп от лице, различно от лицето, което е собственик на пощенската кутия. Когато бъде осъществен достъп до дадена пощенска кутия от несобственик, Exchange Online регистрира информация за това действие в регистрационния файл за проверка на пощенската кутия, който се изпраща като имейл в скрита папка на проверяваната пощенска кутия. Записи от този регистрационен файл се показват като резултати от търсене и включват списък на пощенските кутии с достъп от не-собственик, кой е осъществил достъп до пощенската кутия и кога, действията, извършени от не-собственика и дали действието е било успешно. Записите в регистрационния файл за проверка на пощенска кутия се запазват по подразбиране за 90 дни.

Тази тема пояснява следното:

Защо трябва да знаете за осъществяването на достъп до пощенска кутия от не-собственик?

  • Организациите, базирани на облак от сървъри, искат да са сигурни, че до данните им не се осъществява достъп от персонала на центъра за данни на Microsoft.

  • Искате да наложите разпоредби за съответствие и поверителност, като следите действията, извършвани по пощенската кутия от несобственици.

  • Трябва да сте подготвени да осигурите информация за съответни юридически случаи, като показване на състоянието на данните в пощенската кутия в определено време, кой е изпращал имейли от пощенска кутия и дали конкретен човек е преглеждал данни в пощенска кутия.

  • Трябва да идентифицирате неупълномощен достъп до пощенска кутия от потребители в и извън организацията ви.

Преди да изпълните отчет за достъп до пощенска кутия от не-собственик

Трябва да активирате регистрационен файл за проверка на пощенска кутия за всяка пощенска кутия, за която искате да изпълните отчет за достъп от не-собственици. Ако регистрационен файл за проверка на пощенска кутия не е активиран, няма да получите резултати, когато изпълните отчета.

За да активирате регистрационен файл за проверка за отделна пощенска кутия, изпълнете следната команда на Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Например, за да активирате проверка на пощенска кутия за потребител на име Флорънс Флипо, изпълнете следната команда:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

За да активирате регистрационен файл за проверка за всички потребителски пощенски кутии в организацията, изпълнете следните команди:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Какъв тип може да е достъпът от не-собственик?

Когато активирате регистрационен файл за проверка на пощенска кутия, Microsoft Exchange регистрира конкретни действия от не-собственици, включително делегирани потребители, които имат присвоени разрешения за пощенска кутия. Можете също да стесните търсенето до потребители в или извън организацията ви.

Какво се регистрира в регистрационен файл за проверка на пощенска кутия?

Когато изпълните отчет за достъп до пощенска кутия от не-собственик, записите от пощенската кутия се показват в резултатите от търсенето в контролния панел на Exchange. Всеки запис в отчета съдържа следната информация:

  • Кой е осъществил достъп до пощенската кутия и кога

  • Действията, извършени от не-собственика

  • Засегнатото съобщение и местоположението на папката му

  • Дали действието е било успешно

Следващата таблица описва типовете действия, които се регистрират, и дали тези действия се регистрират по подразбиране за достъп от администратори и за достъп от делегирани потребители. Ако искате да проследите действия, които не се регистрират по подразбиране, трябва да използвате Windows PowerShell, за да активирате регистрирането на тези действия.

 

Действие Описание Администратори Делегирани потребители

Актуализация

Променено съобщение.

Да

Да

Копирай

Съобщение е копирано в друга папка.

Не

Не

Премести

Съобщение е преместено в друга папка.

Да

Не

Преместване в папка „Изтрити елементи“

Съобщение е преместено в папката „Изтрити елементи“.

Да

Не

Временно изтриване

Съобщение е изтрито от папката „Изтрити елементи“.

Да

Да

Изтриване завинаги

Съобщение е изчистено от папката „Възстановими елементи“. За допълнителна информация вижте Възстановяване на изтрити елементи.

Да

Да

FolderBind

Осъществен е достъп до папка на пощенска кутия.

Да

Не

Изпращане като

Съобщение е изпратено с разрешение SendAs. Това означава, че друг потребител изпраща съобщението, така сякаш идва от собственика на пощенската кутия.

Да

Да

Изпрати от името на

Съобщение е изпратено с разрешение SendOnBehalf. Това означава, че друг потребител изпраща съобщението, от името на собственика на пощенската кутия. Това съобщение ще показва на получателя от чие име е изпратено съобщението и кой действително го е изпратил.

Да

Не

MessageBind

Съобщение е прегледано в екрана за визуализация или е отворено.

Не

Не

Изпълняване на отчет за достъп до пощенска кутия от не-собственик

  1. Изберете Управление на организацията ми > Роли & Проверки > Проверки.

  2. Щракнете върху „Изпълни отчет за достъп до пощенска кутия от не-собственик“.

    Microsoft Exchange изпълнява отчет за достъп от не-собственици до коя да е пощенска кутия в организацията за последните две седмици. Пощенските кутии от списъка с резултати от търсенето са с активирани регистрационни файлове за проверка на пощенски кутии.

  3. За да видите достъпа от не-собственици за конкретна пощенска кутия, под „Резултати от търсенето“ изберете пощенската кутия. Прегледайте резултатите от търсенето в екрана с подробна информация.

Искате ли да стесните резултатите от търсенето?

Изберете началната дата, крайната дата или и двете и изберете конкретни пощенски кутии за търсене. Щракнете върху „Търсене“, за да се изпълни отново отчета.

Забележка   За осъществяване на достъп и изпълнение на някой от отчетите в раздела "Отчети за проверка" в контролния панел на Exchange, потребителят трябва да има дадени необходимите разрешения. За повече информация вижте секцията "Предоставяне на достъп на потребителите до отчетите за проверка" на Използване на отчети за одитиране в Exchange Online.

Търсене на конкретен тип достъп от не-собственик

Можете да посочите типа влизане от не-собственик, наричан още тип влизане, който да се търси. Ето какви са възможностите пред вас:

  • Всички несобственици   Търсете достъп от администратори и делегирани потребители в организацията ви и от администратори на изчислителния център на Microsoft.

  • Външни потребители   Търсете достъп от администратори на изчислителния център на Microsoft.

  • Администратори и делегирани потребители   Търсете достъп от администратори и делегирани потребители в организацията ви.

  • Администратори   Търсете достъп от администратори в организацията ви.

 
Сродни помощни теми
Зареждане...
Не са намерени резултати.