Ejecución de un informe de acceso al buzón de correo del que no se es propietario

 

Se aplica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Última modificación del tema: 2011-11-23

El informe de acceso al buzón de correo del que no se es propietario en el Panel de control de Exchange enumera los buzones de correo a los que ha tenido acceso otro usuario que no es su propietario. Cuando a un buzón de correo obtiene acceso un usuario que no es su propietario, Exchange Online registra información acerca de esta acción en un registro de auditoría de buzones de correo y se almacena como un mensaje de correo electrónico en una carpeta oculta del buzón que se está auditando. Las entradas de este registro se muestran como resultados de la búsqueda e incluyen una lista de buzones de correo a los que ha obtenido acceso el usuario que no es el propietario, quién obtuvo acceso al buzón y cuándo, las acciones realizadas por el usuario que no es propietario y si la acción se ha llevado a cabo correctamente. Las entradas del registro de auditoría de buzones de correo se retienen, de manera predeterminada, durante 90 días.

En este tema se explica lo siguiente:

¿Por qué debe tener constancia del acceso a los buzones de correo por parte de usuarios que no son propietarios?

  • Las organizaciones basadas en cloud desean asegurarse de que el personal del centro de datos de Microsoft no obtiene acceso a sus datos del buzón.

  • Desea aplicar el cumplimiento normativo y las normativas de privacidad mediante la supervisión de acciones realizadas en los datos del buzón por parte de usuarios que no son propietarios.

  • Debe estar preparado para facilitar información en casos jurídicos, como, por ejemplo, mostrar el estado de los datos del buzón a una determinada hora, quién envió correo electrónico desde un buzón de correo y si una determinada persona ha visto los datos del buzón de correo.

  • Necesita identificar el acceso no autorizado a los datos del buzón por usuarios internos y ajenos a la organización.

Para poder ejecutar un informe de acceso al buzón de correo del que no se es propietario

Tiene que habilitar el registro de auditoría de buzones de correo para el que desee ejecutar un informe de acceso al buzón de correo del que no se es propietario. Si el registro de auditoría de buzones de correo no está habilitado, no se obtendrán resultados al ejecutar el informe.

Para habilitar el registro de auditoría de buzones de correo para un solo buzón, ejecute el siguiente comando de Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Por ejemplo, para habilitar la auditoría de buzones de correo de un usuario que se llama Florence Flipo, ejecute el siguiente comando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Para habilitar la auditoría de buzones de correo para todos los buzones de la organización, ejecute los siguientes comandos:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
¿Cuales son los tipos de acceso de no propietarios?

Al habilitar el registro de auditoría de buzones de correo para un buzón, Microsoft Exchange registra las acciones específicas de los usuarios que no son propietarios, incluidos los administradores y los usuarios, denominados usuarios delegados, a los que se les ha asignado permisos para un buzón. También puede limitar la búsqueda a los usuarios de dentro o de fuera de la organización.

¿Qué se almacena en el registro de auditoría de buzones de correo?

Al ejecutar un informe de acceso al buzón de correo del que no se es propietario, las entradas del registro de auditoría de buzones de correo se muestran en los resultados de la búsqueda en el Panel de control de Exchange. Cada entrada del informe contiene esta información:

  • Quién tuvo acceso al buzón y cuándo

  • Las acciones realizadas por el usuario no propietario

  • El mensaje correspondiente y su ubicación de carpeta

  • Si la acción se realizó correctamente

En la siguiente tabla se describen los tipos de acción registrados y si estas acciones se registran de forma predeterminada para el acceso de administradores y de los usuarios delegados. Si desea realizar el seguimiento de las acciones que no están registradas de forma predeterminada, tiene que usar Windows PowerShell para habilitar el registro de dichas acciones.

 

Acción Descripción Administradores Usuarios delegados

Actualizar

Se cambió un mensaje.

Copiar

Un mensaje se copió en otra carpeta.

No

No

Mover

Un mensaje se movió a otra carpeta.

No

Mover a Elementos eliminados

Un mensaje se movió a la carpeta Elementos eliminados.

No

Eliminar temporalmente

Un mensaje se eliminó de la carpeta Elementos eliminados.

Eliminar de forma permanente

Un mensaje se purgó de la carpeta Elementos recuperables. Para obtener más información, vea Recuperación de los elementos eliminados.

FolderBind

Se tuvo acceso a una carpeta de buzón de correo.

No

Enviar como

Un mensaje se envió mediante el permiso SendAs. Esto significa que otro usuario envió el mensaje como si procediera del propietario del buzón.

Enviar en nombre de

Un mensaje se envió con el permiso SendOnBehalf. Esto significa que otro usuario envió el mensaje en nombre del propietario del buzón. El mensaje indicará al destinatario en nombre de quién se envió el mensaje y quién lo envió realmente.

No

MessageBind

Un mensaje se consultó en el panel de vista previa o se abrió.

No

No

Ejecución de un informe de acceso al buzón de correo del que no se es propietario

  1. Seleccione Administrar mi organización > Funciones y auditoría > Auditoría.

  2. Haga clic en Ejecutar un informe de acceso al buzón de correo del que no se es propietario.

    Microsoft Exchange ejecuta el informe para el acceso de no propietarios a cualquier buzón de correo de la organización en las dos últimas semanas. Los buzones de correo enumerados en los resultados de la búsqueda se han habilitado para el registro de la auditoría de buzones de correo.

  3. Para ver el acceso de no propietarios de un buzón concreto, selecciónelo en Resultados de la búsqueda. Consulte los resultados de la búsqueda en el panel de detalles.

¿Desear limitar los resultados de la búsqueda?

Seleccione la fecha de inicio, la fecha de finalización o ambas, y seleccione los buzones de correo concretos en los que se buscará. Haga clic en Buscar para volver a ejecutar el informe.

Nota Para obtener acceso y ejecutar cualquiera de los informes que se encuentran en la pestaña Informes de auditoría en el panel de control de Exchange, deben asignarse los permisos necesarios a un usuario. Para más información, vea la sección "Concesión de acceso a los usuarios a los informes de auditoría" de Uso de informes de auditoría en Exchange Online.

Búsqueda de tipos específicos de acceso de no propietarios

Puede especificar el tipo de acceso de no propietarios, también denominado tipo de inicio de sesión, que se buscará. Estas son las opciones que tiene:

  • Todos los no propietarios   Se busca el acceso por parte de administradores y usuarios delegados de la organización y por parte de los administradores del centro de datos de Microsoft.

  • Usuarios externos   Se busca el acceso por parte de los administradores del centro de datos de Microsoft.

  • Administradores y usuarios delegados   Se busca el acceso por parte de administradores y usuarios delegados de la organización.

  • Administradores   Se busca el acceso por parte de los administradores de la organización.

 
Temas de ayuda relacionados
Cargando...
No se encontraron recursos.