Postkasti auditilogide eksportimine

 

Kehtib: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Teemat muudeti viimati: 2011-11-23

Kui postkastis on lubatud selle auditeerimine, logib Microsoft Exchange teabe postkasti auditilogisse alati siis, kui postkastile saab juurdepääsu omanikust erinev kasutaja. Iga logikirje sisaldab teavet postkastile juurde pääsenud isiku, aja, mitteomaniku tehtud toimingute ja toimingu edukuse kohta. Postkasti auditilogi kirjeid säilitatakse vaikimisi 90 päeva. Saate postkasti auditilogi kasutada määramaks, kas postkastile pääses juurde omanikust erinev kasutaja.

Kirjete eksportimisel postkasti auditilogist salvestab Microsoft Exchange kirjed XML-faili ja manustab selle kindlatele adressaatidele saadetud meilisõnumis.

Käesolev teema kirjeldab järgmist.

Postkasti auditilogi konfigureerimine

Enne postkasti auditilogi eksportimist ja vaatamist peate igas postkastis, mida soovite auditeerida, postkasti auditilogi lubama. XML-manuste lubamiseks peate konfigureerima ka Outlook Web Appi.

Postkasti auditilogi lubamine

Peate lubama postkasti auditilogi igale postkastile, mille jaoks soovite käivitada mitteomaniku postkasti juurdepääsu aruande. Kui postkasti auditilogi pole postkasti jaoks lubatud, ei saa te selle kohta postkasti auditilogi eksportimisel ühtegi tulemust.

Postkasti auditilogi lubamiseks ühele postkastile käivitage järgmine PowerShelli käsk.

Set-Mailbox <Identity> -AuditEnabled $true

Postkasti auditeerimise lubamiseks kõigile kasutaja postkastidele oma organisatsioonis käivitage järgmised käsud:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Outlook Web Appi konfigureerimine XML-manuste lubamiseks

Postkasti auditilogi eksportimisel manustab Microsoft Exchange auditilogi (XML-fail) meilisõnumile. Kuid Outlook Web App blokeerib XML-manused vaikimisi. Eksporditud auditilogi juurde pääsemiseks peate XML-manuste lubamiseks konfigureerima Outlook Web Appi.

Käivitage järgnev käsk XML-manuste lubamiseks Outlook Web Appis:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Postkasti auditilogi eksportimine

  1. Valige suvandid Halda minu organisatsiooni > Rollid ja auditeerimine > Auditeerimine.

  2. Klõpsake käsul Ekspordi postkasti auditilogi.

  3. Kirjete eksportimiseks postkasti auditilogist konfigureerige järgnev otsingukriteerium:

    • Algus- ja lõppkuupäev.   Valige eksporditud faili kaasatavatele kirjetele kuupäevavahemik.

    • Postkastid, mille jaoks auditilogi otsida:   valige postkastid, mille jaoks auditilogi kirjeid tuua.

    • Mitteomaniku juurdepääsu tüüp:   valige üks järgmistest suvanditest mitteomaniku tüübi määratlemiseks kirjete toomiseks.

      • Kõik mitteomanikud   Otsib organisatsiooni administraatorite ja delegeeritud kasutajate ning Microsofti andmekeskuse administraatorite juurdepääsu.

      • Välised kasutajad   Otsib ainult Microsofti andmekeskuse administraatorite juurdepääsu.

      • Administraatorid ja delegeeritud kasutajad.   Otsige oma organisatsiooni administraatorite ja delegeeritud kasutajate juurdepääsu.

      • Administraatorid.   Otsige oma organisatsiooni administraatorite juurdepääsu.

    • Adressaadid:   valige kasutajad, kellele postkasti auditilogi saata.

  4. Klõpsake käsul Ekspordi.

    Microsoft Exchange toob postkasti auditilogi kirjed, mis vastavad teie otsingukriteeriumile, salvestab need faili nimega SearchResult.xml ja manustab seejärel XML-faili meilisõnumile, mis saadetakse teie määratud adressaatidele.

  5. Klõpsake käsul Ekspordi.

    Microsoft Exchange toob administraatori auditilogi kirjed, mis vastavad teie otsingukriteeriumile, salvestab need faili nimega SearchResult.xml ja manustab seejärel XML-faili meilisõnumile, mis saadetakse teie määratud adressaatidele.

Märkus. Mis tahes aruande avamiseks ja käivitamiseks Exchange’i juhtpaneeli vahekaardil Auditiaruanded peavad kasutajal olema vajalikud õigused. Lisateabe saamiseks vaadake teema „Kasutajatele juurdepääsu andmine auditeerimisaruannete jaoks” jaotist Auditiaruannete kasutamine Exchange Online'is.

Postkasti auditilogi vaatamine

Faili SearchResult.xml avamiseks või salvestamiseks tehke järgmist.

  1. Logige sisse postkasti, kuhu postkasti auditilogi saadeti.

  2. Avage sisendkaustas Microsoft Exchange'i saadetud XML-manusega sõnum. Pange tähele, et meilisõnumi sisu sisaldab otsingukriteeriumi.

  3. Klõpsake manusel ja valige kas soovite XML-faili salvestada või seda vaadata.

Kirjed postkasti auditilogis

Järgmises näites on toodud failis SearchResult.xml sisalduv kirje postkasti auditilogist. Iga kirje ees on <Event> XML-silt ja taga </Event> XML-silt. Kirje näitab, et administraator likvideeris sõnumi teemaga „Notification of litigation hold” tamaraj' postkasti taastatavate üksuste kaustas 30. aprillil 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Kasulikud väljad postkasti auditilogis

Vaadake neid välju. Nende abil saate tuvastada konkreetset teavet iga mitteomaniku juurdepääsu juhtumi kohta.

 

Väli Kirjeldus

Owner

Selle postkasti omanik, kuhu mitteomanik sisenes.

LastAccessed

Postkasti sisenemise kuupäev ja kellaaeg.

Operation

Mitteomaniku läbiviidud toiming. Lisateavet vaadake jaotisest „Mida postkasti auditilogis logitakse?” lehel Mitteomaniku postkasti juurdepääsu aruande käitamine

OperationResult

Kas mitteomaniku läbiviidud toiming õnnestus või mitte.

LogonType

Mitteomaniku sisenemise tüüp. Sinna kuuluvad administraator, delegeeritud ja välised kasutajad.

FolderPathName

Kausta nimi, mis sisaldas mitteomaniku mõjutatud sõnumit.

ClientInfoString

Teave meilikliendi kohta, mida mitteomanik kasutas postkasti sisenemiseks.

ClientIPAddress

Arvuti IP-aadress, mida mitteomanik kasutas postkasti sisenemiseks.

InternalLogonType

Konto sisselogimise tüüp, mida mitteomanik kasutas sellesse postkasti sisenemiseks.

MailboxOwnerUPN

Postkasti omaniku meiliaadress.

LogonUserDN

Mitteomaniku kuvatav nimi.

Subject

Selle meilisõnumi teemarida, mida mitteomanik mõjutas.

 
Teemaga seotud spikriteemad
Laadimine...
Ei leitud ühtegi ressurssi.