Eksportere overvågningslogge for postkasse

 

Gælder for: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Emne senest redigeret: 2011-11-23

Når postkasseovervågning aktiveres for en postkasse, logges oplysningerne i overvågningsloggen for postkassen i Microsoft Exchange, hver gang en anden end ejeren åbner postkassen. Hver post i loggen indeholder oplysninger om, hvem der åbnede postkassen og hvornår, de handlinger, der blev udført, og om handlingen blev fuldført. Poster i overvågningsloggen for postkasse bevares som standard i 90 dage. Du kan bruge overvågningsloggen for en postkasse til at fastslå, om en anden end ejeren har åbnet en postkasse.

Når du eksporterer poster fra overvågningsloggene for postkasser, gemmes de i en XML-fil i Microsoft Exchange. Filen sendes derefter til de angivne modtagere som en vedhæftet fil i en e-mail.

I dette emne beskrives følgende:

Konfigurere logføring af postkasseovervågning

Du skal aktivere logføring af postkasseovervågning for hver enkelt af de postkasser, du vil overvåge, før du kan eksportere og få vist overvågningslogge for postkasser. Du skal også konfigurere Outlook Web App til at tillade vedhæftede XML-filer.

Aktivere logføring af postkasseovervågning

Du skal aktivere logføring af postkasseovervågning for hver enkelt af de postkasser, du vil køre en rapport over ikke-ejeradgang til postkasse for. Hvis logføring af postkasseovervågning ikke er aktiveret for en postkasse, får du ikke nogen resultater, når du eksporterer overvågningsloggen for postkassen.

Kør følgende PowerShell-kommando for at aktivere logføring af postkasseovervågning for en enkelt postkasse:

Set-Mailbox <Identity> -AuditEnabled $true

Kør følgende kommandoer for at aktivere postkasseovervågning for alle brugerpostkasser i organisationen:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfigurere Outlook Web App til at tillade vedhæftede XML-filer

Når du eksporterer overvågningsloggen for postkasser, vedhæftes overvågningsloggen, som er en XML-fil, i en e-mail i Microsoft Exchange. Vedhæftede XML-filer blokeres dog som standard i Outlook Web App. Du skal konfigurere Outlook Web App til at tillade vedhæftede XML-filer, så du kan få adgang til den eksporterede overvågningslog.

Kør følgende kommando for at tillade vedhæftede XML-filer i Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Eksportere overvågningsloggen for postkasse

  1. Vælg Administrer min organisation > Roller & Overvågning > Overvågning.

  2. Klik på Eksportér overvågningslogger for postkasse.

  3. Konfigurer følgende søgekriterier for at eksportere posterne i overvågningsloggen for postkasse:

    • Start- og slutdatoer   Vælg datointervallet for de poster, der skal medtages i den eksporterede fil.

    • Postkasser, der skal søges i   Markér de postkasser, der skal hentes overvågningslogposter for.

    • Type af ikke-ejer adgang   Markér en af følgende indstillinger for at angive den type ikke-ejer-adgang, der skal hentes poster for:

      • Alle ikke-ejere   Søg efter adgang foretaget af administratorer og stedfortræderbrugere inden for organisationen og af administratorer af Microsoft-datacenteret.

      • Eksterne brugere   Søg kun efter adgang foretaget af administratorer af Microsoft-datacenteret.

      • Administratorer og stedfortræderbrugere   Søg efter adgang af administratorer og stedfortræderbrugere inden for organisationen.

      • Administratorer   Søg efter adgang foretaget af administratorer i organisationen.

    • Modtagere   Markér de brugere, som overvågningsloggen for postkasse skal sendes til.

  4. Klik på Eksportér.

    I Microsoft Exchange hentes de poster i overvågningsloggen for postkasse, der opfylder søgekriterierne. De gemmes i en fil med navnet SearchResult.xml, som vedhæftes i en e-mail og sendes til de angivne modtagere.

  5. Klik på Eksportér.

    I Microsoft Exchange hentes de poster i administratorens overvågningslog, der opfylder søgekriterierne. De gemmes i en fil med navnet SearchResult.xml, som vedhæftes i en e-mail og sendes til de angivne modtagere.

Bemærk! Hvis en bruger skal have adgang til og køre en af rapporterne under fanen Overvågningsrapporter i Kontrolpanel i Exchange, skal brugeren være tildelt de nødvendige tilladelser. Du kan finde flere oplysninger i afsnittet "Give brugere adgang til overvågningsrapporter" under Brug af overvågningsrapporter i Exchange Online (artiklen er evt. på engelsk).

Få vist overvågningsloggen for postkasse

Sådan åbnes eller gemmes filen SearchResult.xml:

  1. Log på den postkasse, som overvågningsloggen for postkasse blev sendt til.

  2. Gå til indbakken, og åbn den meddelelse med den vedhæftede XML-fil, der blev sendt i Microsoft Exchange. Bemærk, at brødteksten i e-mailen indeholder søgekriterierne.

  3. Klik på den vedhæftede XML-fil, og vælg at åbne eller gemme den.

Poster i overvågningsloggen for postkasse

I følgende eksempel vises en af de poster fra overvågningsloggen for postkasse, der findes i filen SearchResult.xml. Hver post indledes med XML-koden <Event> og slutter med XML-koden </Event>. I denne post vises, at administratoren fjernede meddelelsen med emnet "Notification of litigation hold" fra mappen Genoprettelige elementer i tamarajs postkasse d. 30. april 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Nyttige felter i overvågningsloggen for postkasse

Vær opmærksom på disse felter. De kan hjælpe dig med at identificere bestemte oplysninger om de enkelte forekomster af ikke-ejer-adgang til en postkasse.

 

Felt Beskrivelse

Owner

Ejeren af den postkasse, der blev åbnet af en anden end ejeren.

LastAccessed

Dato og klokkeslæt for, hvornår postkassen blev åbnet.

Operation

Den handling, der blev udført af en anden end ejeren. Du kan finde flere oplysninger under "Hvad logføres i overvågningsloggen for postkasse?" i Køre en rapport over ikke-ejeradgang til postkasse

OperationResult

Angiver, om den handling, der blev udført af en anden end ejeren, blev gennemført.

LogonType

Typen af ikke-ejeradgang. Disse omfatter administrator, stedfortræder og ekstern.

FolderPathName

Navnet på mappen med den meddelelse, der blev påvirket af en anden end ejeren.

ClientInfoString

Oplysninger om den e-mail-klient, der blev brugt af en anden end ejeren til at få adgang til postkassen.

ClientIPAddress

IP-adressen til den computer, der blev brugt af en anden end ejeren til at få adgang til postkassen.

InternalLogonType

Logontypen af den konto, der blev brugt af en anden end ejeren til at få adgang til postkassen.

MailboxOwnerUPN

Postkasseejerens e-mail-adresse.

LogonUserDN

Det viste navn for den person, der ikke er ejeren.

Subject

Emnet på den e-mail, der blev påvirket af en anden end ejeren.

 
Relaterede emner i hjælpen
Indlæser...
Der blev ikke fundet nogen ressourcer.