Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer

 

Gilt für: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Letztes Änderungsdatum des Themas: 2011-11-23

Im Bericht zum Postfachzugriff durch Nicht-Besitzer in der Exchange-Systemsteuerung werden die Postfächer aufgeführt, auf die von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt. Wenn von einem Nicht-Besitzer auf ein Postfach zugegriffen wird, werden Informationen zu dieser Aktion von Exchange Online in einem Postfachüberwachungsprotokoll protokolliert, das in einer E-Mail in einem ausgeblendeten Ordner des überwachten Postfachs gespeichert wird. Die Einträge aus diesem Protokoll werden als Suchergebnisse angezeigt und enthalten eine Liste mit Postfächern, auf die von einem Nicht-Besitzer zugegriffen wurde, sowie Angaben zur zugreifenden Person und zur Zugriffszeit, zu den Aktionen, die der Nicht-Besitzer ausgeführt hat, sowie zum Status der Aktion. Einträge im Postfachüberwachungsprotokoll werden standardmäßig für 90 Tage beibehalten.

In diesem Thema werden die folgenden Punkte erläutert:

Warum sollten Sie über Postfachzugriffe durch Nicht-Besitzer informiert sein?

  • Cloudbasierte Organisationen möchten sich vergewissern, dass von Microsoft-Datencentermitarbeitern nicht auf ihre Postfachdaten zugegriffen wird.

  • Sie möchten Vorschriften und Datenschutzbestimmungen durchsetzen, indem Sie Aktionen für die Postfachdaten überwachen, die von Nicht-Besitzern ausgeführt werden.

  • Sie müssen für den Fall gerüstet sein, dass Sie in einem Rechtsstreit bestimmte Informationen vorlegen müssen – beispielsweise, um anzugeben, in welchem Zustand sich die Postfachdaten zu einem bestimmten Zeitpunkt befanden, wer E-Mails von einem Postfach aus gesendet hat oder ob eine bestimmte Person die Postfachdaten angezeigt hat.

  • Sie müssen nicht autorisierte Zugriffe auf Postfachdaten durch Benutzer innerhalb und außerhalb der Organisation ermitteln.

Voraussetzungen für das Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer

Die Postfachüberwachungsprotokollierung muss für jedes Postfach aktiviert werden, für das ein Bericht zum Postfachzugriff durch Nicht-Besitzer ausgeführt werden soll. Ist die Postfachüberwachungsprotokollierung nicht aktiviert, erhalten Sie beim Ausführen eines Berichts keine Ergebnisse.

Führen Sie den folgenden Windows PowerShell-Befehl aus, um die Postfachüberwachungsprotokollierung für ein einzelnes Postfach zu aktivieren:

Set-Mailbox <Identity> -AuditEnabled $true

Führen Sie beispielsweise den folgenden Befehl aus, um die Postfachüberwachung für einen Benutzer mit dem Namen Florence Flipo zu aktivieren:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Führen Sie die folgenden Befehle aus, um die Postfachüberwachung für alle Benutzerpostfächer in der Organisation zu aktivieren:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Welche Typen von Nicht-Besitzer-Zugriffen werden unterschieden?

Wenn Sie die Postfachüberwachungsprotokollierung für ein Postfach aktivieren, werden bestimmte Aktionen von Nicht-Besitzern protokolliert. Zu diesen Nicht-Besitzern zählen neben Administratoren auch so genannte delegierte Benutzer, denen Berechtigungen für ein Postfach zugewiesen wurden. Die Suche kann auch auf Benutzer innerhalb oder außerhalb der Organisation eingegrenzt werden.

Was wird im Postfachüberwachungsprotokoll protokolliert?

Wenn Sie einen Bericht zum Postfachzugriff durch Nicht-Besitzer ausführen, werden Einträge aus dem Postfachüberwachungsprotokoll in den Suchergebnissen der Exchange-Systemsteuerung angezeigt. Jeder Berichtseintrag enthält folgende Informationen:

  • Angaben zur zugreifenden Person und zur Zugriffszeit

  • Die Aktionen, die durch den Nicht-Besitzer ausgeführt wurden

  • Die betroffene Nachricht und der Speicherort des entsprechenden Ordners

  • Den Status der Aktion

Die folgende Tabelle enthält Beschreibungen für die protokollierten Aktionstypen sowie Informationen dazu, ob der Zugriff durch Administratoren und der Zugriff durch delegierte Benutzer für die jeweilige Aktion standardmäßig protokolliert wird. Wenn Sie Aktionen nachverfolgen möchten, die standardmäßig nicht protokolliert werden, muss die Protokollierung dieser Aktionen mithilfe von Windows PowerShell aktiviert werden.

 

Aktion Beschreibung Administratoren Delegierte Benutzer

Aktualisieren

Eine Nachricht wurde geändert.

Ja

Ja

Kopieren

Eine Nachricht wurde in einen anderen Ordner kopiert.

Nein

Nein

Verschieben

Eine Nachricht wurde in einen anderen Ordner verschoben.

Ja

Nein

In Ordner "Gelöschte Objekte" verschieben

Eine Nachricht wurde in den Ordner "Gelöschte Objekte" verschoben.

Ja

Nein

Vorläufig löschen

Eine Nachricht wurde aus dem Ordner "Gelöschte Objekte" gelöscht.

Ja

Ja

Dauerhaft löschen

Eine Nachricht wird endgültig aus dem Ordner "Wiederherstellbare Elemente" gelöscht. Weitere Informationen finden Sie unter Wiederherstellen gelöschter Elemente.

Ja

Ja

FolderBind

Auf einen Postfachordner wurde zugegriffen.

Ja

Nein

Senden als

Eine Nachricht wurde mithilfe der SendAs-Berechtigung gesendet. Das bedeutet, dass ein anderer Benutzer die Nachricht so gesendet hat, dass sie vom Postfachbesitzer zu kommen scheint.

Ja

Ja

Senden im Auftrag von

Eine Nachricht wird mithilfe der SendOnBehalf-Berechtigung gesendet. Das bedeutet, dass ein anderer Benutzer die Nachricht im Namen des Postfachbesitzers gesendet hat. Für den Empfänger ist in der Nachricht angegeben, in wessen Namen die Nachricht gesendet wurde und wer die Nachricht tatsächlich gesendet hat.

Ja

Nein

MessageBind

Eine Nachricht wird im Vorschaufenster angezeigt oder geöffnet.

Nein

Nein

Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer

  1. Wählen Sie "Organisation verwalten > Rollen und Überwachung > Überwachung" aus.

  2. Klicken Sie auf die Option zum Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer.

    Der Bericht zu Nicht-Besitzer-Zugriffen auf Postfächer in der Organisation wird für den Zeitraum der letzten zwei Wochen ausgeführt. Für die in den Suchergebnissen aufgeführten Postfächer wurde die Postfachüberwachungsprotokollierung aktiviert.

  3. Wählen Sie zum Anzeigen des Nicht-Besitzer-Zugriffs für ein bestimmtes Postfach das gewünschte Postfach in den Suchergebnissen aus. Sehen Sie sich die Suchergebnisse im Detailbereich an.

Eingrenzen der Suchergebnisse

Wählen Sie das Startdatum und/oder das Enddatum sowie bestimmte Postfächer aus, die durchsucht werden sollen. Klicken Sie auf "Suchen", um den Bericht erneut auszuführen.

Hinweis   Um in der Exchange-Systemsteuerung auf der Registerkarte "Überwachungsberichte" das Zugreifen auf und Ausführen der Berichte zu ermöglichen, müssen dem Benutzer die notwendigen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Verwenden von Überwachungsberichten in Exchange Online im Abschnitt "Gewähren des Benutzerzugriffs auf Überwachungsberichte".

Suchen nach bestimmten Typen von Nicht-Besitzer-Zugriff

Sie können den Typ des Nicht-Besitzer-Zugriffs (auch Anmeldetyp genannt) angeben, nach dem gesucht werden soll. Sie haben folgende Möglichkeiten:

  • Alle Nicht-Besitzer   Dient zum Suchen nach Zugriffen durch Administratoren und delegierte Benutzer in der Organisation sowie durch Microsoft-Datencenteradministratoren.

  • Externe Benutzer   Dient zum Suchen nach Zugriffen durch Microsoft-Datencenteradministratoren.

  • Administratoren und delegierte Benutzer   Dient zum Suchen nach Zugriffen durch Administratoren und delegierte Benutzer in der Organisation.

  • Administratoren   Dient zum Suchen nach Zugriffen durch Administratoren in der Organisation.

 
Verwandte Hilfethemen
Laden...
Keine Ressourcen gefunden.