Køre en rapport over ikke-ejeradgang til postkasse

 

Gælder for: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Emne senest redigeret: 2011-11-23

Rapporten over ikke-ejeradgang til postkasse i Kontrolpanel i Exchange angiver de postkasser, der er blevet åbnet af en anden end den, der ejer postkassen. Når en postkasse åbnes af en anden end ejeren, logger Exchange Online oplysningerne om denne handling i en postkasseovervågningslog, som gemmes i en e-mail i en skjult mappe i den postkasse, der overvåges. Poster i loggen vises som søgeresultater og indeholder en liste over de postkasser, der er blevet åbnet af andre end ejeren, hvem der åbnede postkassen og hvornår, de handlinger, der blev udført, og om handlingen blev fuldført. Poster i overvågningsloggen for postkasse bevares som standard i 90 dage.

I dette emne beskrives følgende:

Hvorfor er det vigtigt, at du får besked om, at andre end ejeren har åbnet en postkasse?

  • Skybaserede organisationer vil sikre sig, at medarbejdere fra Microsofts datacenter ikke har åbnet deres postkassedata.

  • Du vil sørge for, at gældende lovgivning og regler om beskyttelse af personlige oplysninger overholdes ved at overvåge de handlinger, der udføres på postkassedata af ikke-ejere.

  • Du skal være forberedt på at levere oplysninger, der er relevante for juridiske sager, f.eks. vise myndighederne statussen for postkassedata på et givent tidspunkt, hvem der sendte e-mails fra en postkasse, og om en bestemt person har fået vist postkassedataene.

  • Du skal identificere ikke-godkendt adgang til postkassedata af brugere uden for og inden for organisationen.

Før du kan køre en rapport over ikke-ejeradgang til postkasse

Du skal aktivere logføring af postkasseovervågning for hver enkelt af de postkasser, du vil køre en rapport over ikke-ejeradgang til postkasse for. Hvis logføring af postkasseovervågning ikke er aktiveret, får du ingen resultater, når du kører en rapport.

Kør følgende Windows PowerShell-kommando for at aktivere logføring af postkasseovervågning for en enkelt postkasse:

Set-Mailbox <Identity> -AuditEnabled $true

Du kan f.eks. aktivere postkasseovervågning for en bruger med navnet Florence Flipo ved at køre følgende kommando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Kør følgende kommandoer for at aktivere postkasseovervågning for alle brugerpostkasser i organisationen:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Hvilke typer ikke-ejeradgang findes der?

Når du har aktiveret logføring af postkasseovervågning for en postkasse, logføres bestemte handlinger af ikke-ejere i Microsoft Exchange, både for administratorer og de brugere, som kaldes stedfortrædere, der har fået tildelt tilladelser til en postkasse. Du kan også begrænse søgningen til brugere inden for eller uden for organisationen.

Hvad logføres i postkasseovervågningsloggen?

Når du kører en rapport over ikke-ejeradgang til postkasser, vises poster fra postkasseovervågningsloggen i søgeresultaterne i Kontrolpanel i Exchange. Hver rapportpost indeholder følgende oplysninger:

  • Hvem der åbnede postkassen og hvornår

  • De handlinger, der blev udført af en anden end ejeren

  • Den pågældende meddelelse, og hvilken mappe den er placeret i

  • Om handlingen blev fuldført

I følgende tabel beskrives de typer handlinger, der logføres, og om handlingerne logføres som standard for adgang af administratorer og for adgang af stedfortrædere. Hvis du vil registrere de handlinger, der ikke logføres som standard, skal du bruge Windows PowerShell til at aktivere logføring af disse handlinger.

 

Handling Beskrivelse Administratorer Stedfortrædere

Opdater

En meddelelse blev ændret.

Ja

Ja

Kopiér

En meddelelse blev kopieret til en anden mappe.

Nej

Nej

Flyt

En meddelelse blev flyttet til en anden mappe.

Ja

Nej

Flyt til Slettet post

En meddelelse blev flyttet til mappen Slettet post.

Ja

Nej

Ikke-permanent sletning

En meddelelse blev slettet fra mappen Slettet post.

Ja

Ja

Permanent sletning

En meddelelse blev slettet fra mappen Genoprettelige elementer. Du kan finde flere oplysninger under Gendanne slettet post.

Ja

Ja

FolderBind

En postkassemappe blev åbnet.

Ja

Nej

Send som

En meddelelse blev sendt ved hjælp af tilladelsen SendAs. Det betyder, at en anden bruger sendte meddelelsen, som om den kom fra postkasseejeren.

Ja

Ja

Send på vegne af

En meddelelse sendes ved hjælp af tilladelsen SendOnBehalf. Det betyder, at en anden bruger sendte meddelelsen på vegne af postkasseejeren. Meddelelsen angiver over for modtageren, hvem meddelelsen blev sendt på vegne af, og hvem der rent faktisk sendte meddelelsen.

Ja

Nej

MessageBind

En meddelelse vises i eksempelruden, eller den åbnes.

Nej

Nej

Køre en rapport over ikke-ejeradgang til postkasse

  1. Vælg Administrer min organisation > Roller & Overvågning > Overvågning.

  2. Klik på Kør en rapport over ikke-ejeradgang til postkasse.

    I Microsoft Exchange køres rapporten over al den ikke-ejeradgang, der har været til enhver postkasse i organisationen i løbet af de seneste to uger. De postkasser der er angivet i søgeresultaterne, er blevet aktiveret til logføring af postkasseovervågning.

  3. Hvis du vil have vist ikke-ejeradgang for en bestemt postkasse, skal du markere postkassen under Søgeresultater. Du kan se søgeresultaterne i detaljeruden.

Vil du begrænse søgeresultaterne?

Vælg startdatoen, slutdatoen eller begge, og vælg de postkasser, der skal søges i. Klik på Søg for at køre rapporten igen.

Bemærk! Hvis en bruger skal have adgang til og køre en af rapporterne under fanen Overvågningsrapporter i Kontrolpanel i Exchange, skal brugeren være tildelt de nødvendige tilladelser. Du kan finde flere oplysninger i afsnittet "Give brugere adgang til overvågningsrapporter" under Brug af overvågningsrapporter i Exchange Online (artiklen er evt. på engelsk).

Søge efter bestemte typer ikke-ejeradgang

Du kan angive den type ikke-ejeradgang, også kaldet logontypen, du vil søge efter. Her er dine muligheder:

  • Alle ikke-ejere   S? efter adgang foretaget af administratorer og stedfortr?erbrugere inden for organisationen og af administratorer af Microsoft-datacenteret.

  • Eksterne brugere   S? kun efter adgang foretaget af administratorer af Microsoft-datacenteret.

  • Administratorer og stedfortræderbrugere   Søg efter adgang af administratorer og stedfortræderbrugere inden for organisationen.

  • Administratorer   Søg efter adgang foretaget af administratorer i organisationen.

 
Relaterede emner i hjælpen
Indlæser...
Der blev ikke fundet nogen ressourcer.