Exportació de registres d'auditoria de la bústia

 

S'aplica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Última modificació del tema: 2011-11-23

Quan l'auditoria d'una bústia està habilitada, el Microsoft Exchange registra informació al registre d'auditoria de la bústia sempre que un usuari que no sigui el propietari accedeixi a la bústia. Cada entrada de registre inclou informació de qui va accedir a la bústia i quan, les accions executades per l'usuari no propietari i si l'acció va tenir èxit. Les entrades del registre d'auditoria de la bústia es conserven durant 90 dies per defecte. Podeu utilitzar el registre d'auditoria de la bústia per determinar si un usuari que no sigui el propietari ha accedit a la bústia.

Quan exporteu les entrades dels registres d'auditoria de la bústia, el Microsoft Exchange desa les entrades en un fitxer XML i les adjunta a un missatge electrònic enviat als destinataris especificats.

En aquest tema s'explica el següent:

Configuració del registre d'auditoria d'una bústia

Heu d'habilitar el registre d'auditoria de la bústia a cada una de les bústies que vulgueu auditar per poder exportar i visualitzar els registres d'auditoria de la bústia. També heu de configurar l'Outlook Web App per permetre adjuntar fitxers XML.

Habilitació del registre d'auditoria d'una bústia

Heu d'habilitar el registre d'auditoria de la bústia per cada bústia per a la qual vulgueu executar un informe d'accés a la bústia per part de no propietaris. Si el registre d'auditoria d'una bústia no està habilitat, no obtindreu resultats per a la bústia quan exporteu el registre d'auditoria de la bústia.

Per habilitar l'auditoria de bústies per a una única bústia, executeu l'ordre del PowerShell següent:

Set-Mailbox <Identity> -AuditEnabled $true

Per habilitar l'auditoria de bústies per a totes les bústies d'usuari de la vostra empresa, executeu les ordres següents:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Configuració de l'Outlook Web App per permetre adjuntar fitxers XML

Quan exporteu el registre d'auditoria de la bústia, el Microsoft Exchange adjunta el registre d'auditoria, que és un fitxer XML, al missatge electrònic. Tanmateix, per defecte, l'Outlook Web App bloca els fitxers XML. Heu de configurar l'Outlook Web App per permetre adjuntar fitxers XML, de manera que pugueu accedir al registre d'auditoria exportat.

Executeu l'ordre següent per permetre fitxers XML a l'Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Exportació del registre d'auditoria d'una bústia

  1. Seleccioneu Administració de la meva organització > Funcions & Auditoria > Auditoria.

  2. Feu clic a Exporta els registres d'auditoria de les bústies de correu.

  3. Configureu els criteris de cerca següents per exportar les entrades del registre d'auditoria de la bústia:

    • Dates d'inici i de finalització   Seleccioneu el rang de dates de les entrades que s'inclouran al fitxer exportat.

    • Bústies de les quals es cercarà el registre d'auditoria   Seleccioneu les bústies per a les quals recuperareu les entrades de registre d'auditoria.

    • Tipus d'accés del no usuari   Seleccioneu una de les opcions següents per definir el tipus d'accés del no usuari del qual recuperareu entrades:

      • Tots els que no són propietaris   Cerca l'accés d'administradors i d'usuaris delegats dintre de l'organització i d'administradors del centre de dades de Microsoft.

      • Usuaris externs   Cerca l'accés d'administradors del centre de dades de Microsoft.

      • Els administradors i els usuaris delegats Cerca l'accés d'administradors i d'usuaris delegats dintre de l'organització.

      • Administradors Cerca l'accés d'administrador a l'organització.

    • Destinataris   Seleccioneu els usuaris als quals enviareu el registre d'auditoria de la bústia.

  4. Feu clic a Exporta.

    El Microsoft Exchange recupera les entrades del registre d'auditoria de la bústia que compleixen els criteris de cerca, les desa en un fitxer anomenat SearchResult.xml i adjunta el fitxer XML a un missatge electrònic enviat als destinataris que heu especificat.

  5. Feu clic a Exporta.

    El Microsoft Exchange recupera les entrades del registre d'auditoria de l'administrador que compleixen els criteris de cerca, les desa en un fitxer anomenat SearchResult.xml i adjunta el fitxer XML a un missatge electrònic enviat als destinataris que heu especificat.

Nota Per accedir i executar qualsevol dels informes de la pestanya Auditoria del Tauler de control de l'Exchange, un usuari ha de tenir assignats els permisos necessaris. Per obtenir més informació, vegeu la secció "Concessió d'accés als usuaris als informes d'auditoria" a Ús d'informes d'auditoria a l'Exchange Online.

Visualització del registre d'auditoria d'una bústia

Per obrir o desar el fitxer SearchResult.xml:

  1. Inicieu sessió a la bústia on s'ha enviat el registre d'auditoria de la bústia.

  2. A la safata d'entrada, obriu el missatge amb el fitxer XML adjunt enviat pel Microsoft Exchange. Observeu que el cos del missatge electrònic conté els criteris de cerca.

  3. Feu clic al fitxer adjunt i seleccioneu per obrir o desar el fitxer XML.

Entrades del registre d'auditoria de la bústia

L'exemple següent mostra una entrada del registre d'auditoria de la bústia continguda al fitxer SearchResult.xml. Cada entrada va precedida de l'etiqueta d'XML <Event> i finalitza amb l'etiqueta d'XML </Event>. Aquesta entrada mostra que l'administrador ha purgat el missatge amb el tema "Notification of litigation hold" de la carpeta d'elements recuperables de la bústia de tamaraj el 30 d'abril del 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Camps útils del registre d'auditoria de la bústia

Busqueu els camps següents. Poden ajudar-vos a identificar informació específica de cada instància d'accés d'un usuari no propietari a una bústia.

 

Camp Descripció

Owner

El propietari de la bústia a la qual va accedir un no propietari.

LastAccessed

Data i hora d'accés a la bústia.

Operation

L'acció executada pel no propietari. Per obtenir més informació, vegeu la secció "Què es registra al registre d'auditoria de la bústia?" a Execució d'un informe d'accés de no propietaris a la bústia

OperationResult

Èxit o error de l'acció executada pel no propietari.

LogonType

Tipus d'accés del no propietari. Inclou accés d'administrador, de delegat i extern.

FolderPathName

Nom de la carpeta que contenia el missatge afectat pel no propietari.

ClientInfoString

Informació del client de correu utilitzat pel no propietari per accedir a la bústia.

ClientIPAddress

Adreça IP de l'ordinador utilitzada per l'usuari no propietari per accedir a la bústia.

InternalLogonType

Tipus d'inici de sessió del compte utilitzat per l'usuari no propietari per accedir a aquesta bústia.

MailboxOwnerUPN

Adreça electrònica del propietari de la bústia.

LogonUserDN

Nom de visualització de l'usuari no propietari.

Subject

La línia de tema del missatge de correu electrònic afectat per l'usuari no propietari.

 
Temes de l'ajuda relacionats
S'està carregant...
No s'han trobat recursos.