Export protokolů auditování poštovních schránek

 

Týká se produktů: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Poslední změna tématu: 2011-11-23

Když je u poštovní schránky povoleno auditování poštovní schránky, kdykoli k poštovní schránce přistupuje jiný uživatel než vlastník, systém Microsoft Exchange informace zaprotokoluje do protokolu auditování poštovní schránky Každá položka protokolu obsahuje informace o tom, kdo k poštovní schránce přistupoval a kdy, o akcích provedených jiným uživatelem než vlastníkem a zda byla tato akce úspěšná. Záznamy jsou ve výchozím nastavení v protokolu auditování poštovní schránky uchovány po dobu 90 dnů. Protokol auditování poštovní schránky lze použít k určení toho, zda k poštovní schránce přistupoval jiný uživatel než vlastník.

Když z protokolů auditování poštovní schránky exportujete položky, systém Microsoft Exchange položky uloží do souboru XML a tento soubor přiloží k e-mailové zprávě odeslané určeným příjemcům.

V tomto tématu naleznete vysvětlení následujících záležitostí:

Konfigurace protokolování auditování poštovní schránky

Před tím, než lze protokoly auditování poštovní schránky exportovat nebo zobrazit, je třeba na každé poštovní schránce určené k auditování protokolování auditování poštovní schránky povolit. V konfiguraci aplikace Outlook Web App je třeba také povolit přílohy ve formátu XML.

Povolení protokolování auditování poštovní schránky

Pro každou poštovní schránku určenou ke spuštění sestavy přístupu k poštovní schránce jiného uživatele než vlastníka je třeba povolit protokol auditování poštovní schránky. Pokud pro poštovní schránku není protokolování auditování povoleno, nezískáte při exportu protokolu auditování poštovní schránky žádné výsledky.

Chcete-li protokol auditování poštovní schránky povolit pro jedinou poštovní schránku, spusťte v prostředí PowerShell následující příkaz:

Set-Mailbox <Identity> -AuditEnabled $true

Chcete-li protokolování poštovní schránky povolit pro všechny poštovní schránky uživatelů v organizaci, spusťte následující příkazy:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfigurace aplikace Outlook Web App s cílem povolit přílohy XML

Při exportu protokolu auditování poštovní schránky systém Microsoft Exchange k e-mailové zprávě připojí protokol auditování (soubor XML). Ve výchozím nastavení ale aplikace Outlook Web App přílohy ve formátu XML blokuje. K zajištění přístupu k exportovanému protokolu auditování je třeba v aplikaci Outlook Web App povolit přílohy XML.

Přílohy ve formátu XML v aplikaci Outlook Web App spustíte následujícím příkazem:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Export protokolu auditování poštovních schránek

  1. Vyberte položky Správa organizace > Role a auditování > Auditování.

  2. Klikněte na možnost Exportovat protokol auditování poštovní schránky.

  3. Na export položek z protokolu auditování poštovní schránky je třeba konfigurovat následující kritéria vyhledávání:

    • Počáteční a koncová data   Vyberte pro položky zahrnuté v exportovaném souboru časové období.

    • Poštovní schránky k hledání protokolu auditování   Vyberte poštovní schránky, pro něž chcete získat položky protokolu auditování.

    • Typ přístupy jinými uživateli než vlastníky   Chcete-li definovat typ přístupu jinými uživateli než vlastníky, pro než chcete získávat položky, vyberte jednu z následujících možností:

      • Všichni uživatelé, kteří nejsou vlastníky   Hledá přístup ze strany správců a delegovaných uživatelů v rámci organizace a ze strany správců datových center Microsoft.

      • Externí uživatelé   Hledá přístup pouze ze strany správců datových center Microsoft.

      • Správci a delegovaní uživatelé   Hledá přístup ze strany správců a delegovaných uživatelů v rámci organizace.

      • Správci   Hledá přístup ze strany správců v organizaci.

    • Příjemci   Vyberte uživatele, jimž bude protokol auditování poštovní schránky odeslán.

  4. Klikněte na tlačítko Exportovat.

    Systém Microsoft Exchange do protokolu auditování poštovní schránky získá položky odpovídající vašim kritériím vyhledávání a uloží je do souboru SearchResult.xml. Poté tento soubor XML přiloží k e-mailové zprávě odeslané určeným příjemcům.

  5. Klikněte na tlačítko Exportovat.

    Systém Microsoft Exchange do protokolu auditování správce získá položky odpovídající vašim kritériím vyhledávání a uloží je do souboru SearchResult.xml. Poté tento soubor XML přiloží k e-mailové zprávě odeslané určeným příjemcům.

Poznámka: Aby uživatelé mohli zobrazovat a spouštět sestavy na kartě Sestavy auditování v ovládacím panelu Exchange, musí mít příslušná oprávnění. Další informace najdete v části Poskytnutí přístupu k sestavám auditování v tématu Využití sestav auditování v rámci služby Exchange Online.

Zobrazení protokolů auditování poštovních schránek

Postup otevření nebo uložení souboru SearchResult.xml:

  1. Přihlaste se k poštovní schránce, do níž byl odeslán protokol auditování poštovní schránky.

  2. Ve složce s doručenou poštou otevřete zprávu s přílohou tvořenou souborem XML odeslaným systémem Microsoft Exchange. Všimněte si, že tělo e-mailové zprávy obsahuje kritéria vyhledávání.

  3. Klikněte na přílohu a vyberte, zda soubor XML chcete otevřít nebo uložit.

Položky protokolu auditování poštovní schránky

Následující příklad zobrazuje položky protokolu auditování poštovní schránky obsažené v souboru SearchResult.xml. Každá položka je uvedena značkou formátu XML <Event> a ukončena značkou formátu XML </Event>. Tato položka informuje o tom, že správce ze složky Recoverable Items (Obnovitelné položky) v poštovní schránce uživatele tamaraj dne 30. dubna 2010 trvale odstranil zprávu s předmětem „Notification of litigation hold“ (Oznámení o blokování z důvodu soudního sporu).

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Užitečná pole v protokolu auditování poštovní schránky

Tato pole pečlivě sledujte. Mohou přispět k určení konkrétních informací o každém přístupu k poštovní schránce jiným uživatelem než vlastníkem.

 

Pole Popis

Owner

Vlastník poštovní schránky, která byla použita jiným uživatelem než vlastníkem.

LastAccessed

Datum a čas přístupu k poštovní schránce

Operation

Akce prováděné jiným uživatelem než vlastníkem. Další informace naleznete v části Co se protokoluje v protokolu auditování poštovní schránky? tématu Spuštění sestavy přístupu k poštovní schránce jiného uživatele než vlastníka

OperationResult

Informuje, zda akce prováděná jiným uživatelem než vlastníkem byla úspěšná nebo selhala.

LogonType

Typ přístupu jiným uživatelem než vlastníkem. Patří sem přístup správce, delegovaného nebo externího uživatele.

FolderPathName

Název složky, která obsahuje zprávu, s níž pracoval jiný uživatel než vlastník.

ClientInfoString

Informace o e-mailovém klientu, který k přístupu k poštovní schránce použil jiný uživatel než vlastník.

ClientIPAddress

IP adresa počítače, který k přístupu k poštovní schránce použil jiný uživatel než vlastník.

InternalLogonType

Typ přihlášení účtu, který k přístupu k této poštovní schránce použil jiný uživatel než vlastník.

MailboxOwnerUPN

E-mailová adresa vlastníka poštovní schránky

LogonUserDN

Zobrazovaný název jiného uživatele než vlastníka

Subject

Předmět e-mailové zprávy, s níž pracoval jiný uživatel než vlastník.

 
Související témata nápovědy
Načítání...
Nebyly nalezeny žádné zdroje.