Εξαγωγή αρχείων καταγραφής ελέγχου γραμματοκιβωτίου

 

Ισχύει για: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ημερομηνία τελευταίας τροποποίησης θέματος: 2011-11-23

Όταν ο έλεγχος γραμματοκιβωτίου είναι ενεργοποιημένος για ένα γραμματοκιβώτιο, το Microsoft Exchange καταγράφει πληροφορίες στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου όποτε κάποιος χρήστης ο οποίος δεν είναι ο κάτοχος αποκτά πρόσβαση στο γραμματοκιβώτιο. Κάθε καταχώρηση στο αρχείο καταγραφής περιλαμβάνει πληροφορίες σχετικά με την ταυτότητα εκείνων που απέκτησαν πρόσβαση στο γραμματοκιβώτιο και το χρόνο που έγινε η πρόσβαση, τις ενέργειες που πραγματοποιήθηκαν από το μη κάτοχο και την επιτυχία ή την αποτυχία των ενεργειών. Οι καταχωρήσεις στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου διατηρούνται για 90 μέρες από προεπιλογή. Μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής ελέγχου γραμματοκιβωτίου εάν κάποιος χρήστης ο οποίος δεν είναι ο κάτοχος έχει αποκτήσει πρόσβαση σε ένα γραμματοκιβώτιο.

Όταν εξάγετε καταχωρήσεις από αρχεία καταγραφής ελέγχου γραμματοκιβωτίου, το Microsoft Exchange αποθηκεύει τις καταχωρήσεις σε ένα αρχείο XML και το επισυνάπτει σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στους καθορισμένους παραλήπτες.

Αυτό το θέμα εξηγεί τα παρακάτω:

Ρύθμιση παραμέτρων της καταγραφής ελέγχου γραμματοκιβωτίου

Πρέπει να ενεργοποιήσετε την καταγραφή ελέγχου γραμματοκιβωτίου σε κάθε γραμματοκιβώτιο που θέλετε να ελέγξετε για να μπορέσετε να εξαγάγετε και να προβάλετε τα αρχεία καταγραφής ελέγχου γραμματοκιβωτίου. Επίσης, πρέπει να ρυθμίσετε τις παραμέτρους του Outlook Web App για να επιτρέπονται συνημμένα XML.

Ενεργοποίηση της καταγραφής ελέγχου γραμματοκιβωτίου

Πρέπει να ενεργοποιήσετε την καταγραφή ελέγχου γραμματοκιβωτίου για κάθε γραμματοκιβώτιο για το οποίο θέλετε να εκτελεστεί μια αναφορά πρόσβασης σε αυτό από μη κάτοχο. Εάν η καταγραφή ελέγχου γραμματοκιβωτίου δεν είναι ενεργοποιημένη για ένα γραμματοκιβώτιο, δεν θα λαμβάνετε αποτελέσματα για αυτό κατά την εξαγωγή του αρχείου καταγραφής γραμματοκιβωτίου.

Για να ενεργοποιήσετε την καταγραφή ελέγχου γραμματοκιβωτίου για ένα γραμματοκιβώτιο, εκτελέστε την ακόλουθη εντολή PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Για να ενεργοποιήσετε την καταγραφή ελέγχου γραμματοκιβωτίου για όλα τα γραμματοκιβώτια χρηστών στον οργανισμό σας, εκτελέστε τις ακόλουθες εντολές:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Ρύθμιση παραμέτρων του Outlook Web App για να επιτρέπονται συνημμένα XML

Όταν κάνετε εξαγωγή του αρχείου καταγραφής ελέγχου γραμματοκιβωτίου, το Microsoft Exchange επισυνάπτει το αρχείο καταγραφής ελέγχου, το οποίο είναι αρχείο XML, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Ωστόσο, το Outlook Web App αποκλείει συνημμένα XML από προεπιλογή. Θα πρέπει να ρυθμίσετε τις παραμέτρους του Outlook Web App για να επιτρέπονται συνημμένα XML, προκειμένου να μπορείτε να έχετε πρόσβαση στο αρχείο καταγραφής ελέγχου που έχει εξαχθεί.

Εκτελέστε την παρακάτω εντολή για να επιτρέπονται συνημμένα XML στο Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Εξαγωγή του αρχείου καταγραφής ελέγχου γραμματοκιβωτίου

  1. Επιλέξτε Διαχείριση του οργανισμού μου > Ρόλοι & Έλεγχος > Έλεγχος.

  2. Κάντε κλικ στην Εξαγωγή του αρχείου καταγραφής ελέγχου γραμματοκιβωτίου.

  3. Ρυθμίστε τις παραμέτρους των παρακάτω κριτηρίων αναζήτησης για την εξαγωγή των καταχωρήσεων από το αρχείο καταγραφής ελέγχου γραμματοκιβωτίου:

    • Ημερομηνίες έναρξης και λήξης   Επιλέξτε την περιοχή ημερομηνιών για τις καταχωρήσεις που θα συμπεριληφθούν στο εξαγόμενο αρχείο.

    • Γραμματοκιβώτια για τα οποία θα γίνει αναζήτηση αρχείων καταγραφής ελέγχου   Επιλέξτε τα γραμματοκιβώτια για τα οποία θα γίνει ανάκτηση των καταχωρήσεων αρχείου καταγραφής ελέγχου.

    • Τύπος πρόσβασης από μη κάτοχο   Επιλέξτε μία από τις παρακάτω επιλογές για να καθορίσετε τον τύπο της πρόσβασης από μη κάτοχο για τον οποίο θα γίνει ανάκτηση καταχωρήσεων:

      • Όλοι οι μη κάτοχοι   Αναζήτηση για πρόσβαση από διαχειριστές και εξουσιοδοτημένους χρήστες εντός του οργανισμού σας, καθώς και από διαχειριστές κέντρων δεδομένων της Microsoft.

      • Εξωτερικοί χρήστες   Αναζήτηση για πρόσβαση από διαχειριστές κέντρων δεδομένων της Microsoft.

      • Διαχειριστές και εξουσιοδοτημένοι χρήστες   Αναζήτηση για πρόσβαση από διαχειριστές και εξουσιοδοτημένους χρήστες μέσα στον οργανισμό σας.

      • Διαχειριστές   Αναζήτηση για πρόσβαση από διαχειριστές στον οργανισμό σας.

    • Παραλήπτες   Επιλέξτε τους χρήστες στους οποίους θα αποσταλεί το αρχείο καταγραφής ελέγχου γραμματοκιβωτίου.

  4. Κάντε κλικ στην επιλογή "Εξαγωγή"

    Το Microsoft Exchange ανακτά καταχωρήσεις στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου που πληρούν τα κριτήρια αναζήτησής σας, τις αποθηκεύει σε ένα αρχείο με όνομα SearchResult.xml και κατόπιν επισυνάπτει το αρχείο XML σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στους παραλήπτες που έχετε καθορίσει.

  5. Κάντε κλικ στην επιλογή "Εξαγωγή".

    Το Microsoft Exchange ανακτά καταχωρήσεις στο αρχείο καταγραφής ελέγχου του διαχειριστή που πληρούν τα κριτήρια αναζήτησής σας, τις αποθηκεύει σε ένα αρχείο με όνομα SearchResult.xml και κατόπιν επισυνάπτει το αρχείο XML σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στους παραλήπτες που έχετε καθορίσει.

Σημείωση Για να αποκτήσετε πρόσβαση και να εκτελέσετε αναφορές στην καρτέλα"Αναφορές ελέγχων" του Πίνακα Ελέγχου του Exchange, θα πρέπει να εκχωρηθούν σε έναν χρήστη τα απαραίτητα δικαιώματα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Παροχή πρόσβασης στους χρήστες σε αναφορές ελέγχου", στο θέμα Χρήση αναφορών ελέγχου στο Exchange Online (Αναφορές ελέγχου).

Προβολή του αρχείου καταγραφής ελέγχου γραμματοκιβωτίου

Για να ανοίξετε ή να αποθηκεύσετε το αρχείο SearchResult.xml:

  1. Πραγματοποιήστε είσοδο στο γραμματοκιβώτιο όπου στάλθηκε το αρχείο καταγραφής ελέγχου γραμματοκιβωτίου.

  2. Στα Εισερχόμενα, ανοίξτε το μήνυμα με το συνημμένο αρχείο XML που στάλθηκε από το Microsoft Exchange. Σημειώστε ότι στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου περιέχονται τα κριτήρια αναζήτησης.

  3. Κάντε κλικ στο συνημμένο και επιλέξτε άνοιγμα ή αποθήκευση του αρχείου XML.

Καταχωρήσεις στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου

Το ακόλουθο παράδειγμα δείχνει μια καταχώρηση από το αρχείο καταγραφής ελέγχου γραμματοκιβωτίου που περιέχεται στο αρχείο SearchResult.xml. Πριν από κάθε καταχώρηση πρέπει να υπάρχει η ετικέτα XML <Συμβάν> και μετά από αυτήν η ετικέτα XML </Συμβάν>. Αυτή η καταχώρηση δείχνει ότι ο διαχειριστής εκκαθάρισε το μήνυμα με θέμα "Notification of litigation hold" από το φάκελο "Ανακτήσιμα στοιχεία" στο γραμματοκιβώτιο του χρήστη tamaraj στις 30 Απριλίου του 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Χρήσιμα πεδία στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου

Προσέξτε αυτά τα πεδία. Μπορούν να σας βοηθήσουν να προσδιορίσετε συγκεκριμένες πληροφορίες για κάθε παρουσία πρόσβασης από μη κάτοχο σε ένα γραμματοκιβώτιο.

 

Πεδίο Περιγραφή

Owner

Ο κάτοχος του γραμματοκιβωτίου στο οποίο απέκτησε πρόσβαση κάποιος μη κάτοχος.

LastAccessed

Η ημερομηνία και η ώρα κατά την οποία πραγματοποιήθηκε πρόσβαση στο γραμματοκιβώτιο.

Operation

Η ενέργεια που πραγματοποιήθηκε από το μη κάτοχο. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Τι καταγράφεται στο αρχείο καταγραφής ελέγχου γραμματοκιβωτίου;" στο θέμα Εκτέλεση αναφοράς πρόσβασης γραμματοκιβωτίου από μη κατόχους

OperationResult

Εάν η ενέργεια που πραγματοποιήθηκε από το μη κάτοχο ήταν επιτυχής ή όχι.

LogonType

Ο τύπος της πρόσβασης από το μη κάτοχο. Στους τύπους πρόσβασης περιλαμβάνεται η πρόσβαση από διαχειριστές, εξουσιοδοτημένους και εξωτερικούς χρήστες.

FolderPathName

Το όνομα του φακέλου που περιείχε το μήνυμα που επηρεάστηκε από το μη κάτοχο.

ClientInfoString

Πληροφορίες σχετικά με το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε από το μη κάτοχο για να αποκτήσει πρόσβαση στο γραμματοκιβώτιο.

ClientIPAddress

Η διεύθυνση IP του υπολογιστή που χρησιμοποιήθηκε από το μη κάτοχο για να αποκτήσει πρόσβαση στο γραμματοκιβώτιο.

InternalLogonType

Ο τύπος σύνδεσης του λογαριασμού που χρησιμοποιήθηκε από το μη κάτοχο για να αποκτήσει πρόσβαση σε αυτό το γραμματοκιβώτιο.

MailboxOwnerUPN

Η διεύθυνση ηλεκτρονικού ταχυδρομείου του κατόχου του γραμματοκιβωτίου.

LogonUserDN

Το εμφανιζόμενο όνομα του μη κατόχου.

Subject

Η γραμμή θέματος του μηνύματος ηλεκτρονικού ταχυδρομείου που επηρεάστηκε από το μη κάτοχο.

 
Σχετικά θέματα βοήθειας
Φόρτωση...
Δεν βρέθηκαν πόροι.