Execució d'un informe d'accés de no propietaris a la bústia

 

S'aplica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Última modificació del tema: 2011-11-23

L'informe d'accés de no propietaris a la bústia del tauler de control de l'Exchange mostra una llista de les bústies de correu a les quals ha accedit algú que no n'és el propietari. Quan algú que no n'és el propietari accedeix a una bústia, l'Exchange Online registra informació d'aquesta acció en un registre d'auditoria de la bústia que s'emmagatzema com a missatge electrònic en una carpeta amagada de la bústia que s'està auditant. Les entrades d'aquest registre es mostren com a resultats de cerca i inclouen una llista de les bústies a les quals ha accedit un no propietari, qui va accedir-hi i quan, les accions executades per aquest no propietari i si es van completar correctament. Les entrades del registre d'auditoria de la bústia es conserven durant 90 dies per defecte.

En aquest tema s'explica el següent:

Per què heu de saber que algú que no n'és el propietari ha accedit a una bústia?

  • Les organitzacions basades en núvol volen tenir la certesa que el personal del centre de dades de Microsoft no accedeix a les dades de les seves bústies.

  • És convenient que apliqueu les normatives de compliment i privacitat supervisant les accions executades a les dades de les bústies per no propietaris.

  • Heu d'estar preparat per proporcionar informació pertinent per a casos legals, com ara mostrar l'estat de les dades de les bústies en un moment donat, qui va enviar el correu electrònic des d'una bústia i si una persona determinada ha visualitzat dades de la bústia.

  • Heu d'identificar l'accés no autoritzat a dades de la bústia per part d'usuaris interns i externs de l'organització.

Abans d'executar un informe d'accés de no propietaris a la bústia

Heu d'habilitar el registre d'auditoria de la bústia per cada bústia per a la qual vulgueu executar un informe d'accés a la bústia per part de no propietaris. Si no s'ha habilitat l'auditoria de bústies, no obtindreu cap resultat quan executeu un informe.

Per habilitar l'auditoria de bústies per a una única bústia, executeu l'ordre del Windows PowerShell següent:

Set-Mailbox <Identity> -AuditEnabled $true

Per exemple, per habilitar l'auditoria de missatges per a un usuari anomenat Florence Flipo, executeu l'ordre següent:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Per habilitar l'auditoria de bústies per a totes les bústies d'usuari de la vostra empresa, executeu les ordres següents:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Quins són els tipus d'accés de no propietaris?

Quan habiliteu el registre d'auditoria d'una bústia, el Microsoft Exchange registra les accions específiques executades per no propietaris, inclosos administradors i usuaris anomenats usuaris delegats, als quals s'han assignat permisos sobre una bústia. També podeu precisar la cerca a usuaris de dintre o fora de la vostra organització.

Què es registra al registre d'auditoria de la bústia?

Quan executeu un informe d'accés de no propietaris a la bústia, les entrades del registre d'auditoria de la bústia es mostren als resultats de la cerca al tauler de control de l'Exchange. Cada entrada de l'informe conté la informació següent:

  • Qui va accedir a la bústia i quan

  • Las accions executades per l'usuari que no és propietari

  • El missatge afectat i la ubicació de la seva carpeta

  • Si l'acció ha tingut èxit

A la taula següent es descriuen els tipus d'acció registrades i si aquestes accions es registren per defecte per l'accés d'administradors i l'accés d'usuaris delegats. Si voleu fer un seguiment de les accions que no es registren per defecte, heu d'utilitzar el Windows PowerShell per habilitar els registres d'aquestes accions.

 

Acció Descripció Administradors Usuaris delegats

Actualització

S'ha canviat un missatge.

Còpia

S'ha copiat un missatge en una altra carpeta.

No

No

Desplaça

S'ha desplaçat un missatge a una altra carpeta.

No

Desplaçament a elements suprimits

S'ha desplaçat un missatge a la carpeta Elements suprimits.

No

Suprimir temporalment

S'ha suprimit un missatge de la carpeta Elements suprimits.

Suprimir permanentment

S'ha purgat un missatge de la carpeta Elements recuperables. Per obtenir més informació, vegeu la secció Recuperació d'elements suprimits.

FolderBind

S'ha accedit a la carpeta d'una bústia.

No

Envia com a

S'ha enviat un missatge amb un permís Envia com a. Això vol dir que un altre usuari ha enviat el missatge com si fos del propietari de la bústia.

Envia en nom de

S'ha enviat un missatge amb un permís Envia en nom de. Això vol dir que un altre usuari ha enviat el missatge en nom del propietari de la bústia. El missatge indicarà al destinatari en nom de qui es va enviar el missatge i qui va enviar realment el missatge.

No

MessageBind

S'obre o es visualitza un missatge a la subfinestra de visualització prèvia.

No

No

Execució d'un informe d'accés de no propietaris a la bústia

  1. Seleccioneu Administració de la meva organització > Funcions & Auditoria > Auditoria.

  2. Feu clic a Executa un informe d'accés a bústies de no propietari.

    El Microsoft Exchange executa l'informe d'accés de no propietaris a qualsevol bústia de l'organització durant les dues setmanes prèvies. Les bústies que es troben als resultats de la cerca s'han habilitat per executar-hi registres d'auditoria de les bústies.

  3. Per visualitzar l'accés de no propietaris a una bústia específica, a Resultats de la cerca, seleccioneu la bústia. Visualitzeu els resultats de la cerca a la subfinestra de detalls.

Voleu precisar els resultats de la cerca?

Seleccioneu la data d'inici, la de finalització o totes dues i seleccioneu bústies específiques per fer-hi la cerca. Feu clic a Cerca per tornar a executar l'informe.

Nota Per accedir i executar qualsevol dels informes de la pestanya Auditoria del Tauler de control de l'Exchange, un usuari ha de tenir assignats els permisos necessaris. Per obtenir més informació, vegeu la secció "Concessió d'accés als usuaris als informes d'auditoria" a Ús d'informes d'auditoria a l'Exchange Online.

Cerca de tipus específics d'accés de no propietaris

Podeu especificar el tipus d'accés de no propietaris, també anomenat tipus d'inici de sessió, per fer les cerques. Teniu aquestes opcions:

  • Tots els que no són propietaris   Cerca l'accés d'administradors i d'usuaris delegats dintre de l'organització i d'administradors del centre de dades de Microsoft.

  • Usuaris externs   Cerca l'accés d'administradors del centre de dades de Microsoft.

  • Els administradors i els usuaris delegats Cerca l'accés d'administradors i d'usuaris delegats dintre de l'organització.

  • Administradors Cerca l'accés d'administrador a l'organització.

 
Temes de l'ajuda relacionats
S'està carregant...
No s'han trobat recursos.