استخراج گزارش های بازرسی صندوق پستی

 

در موارد زیر استفاده می شود: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

آخرین تغییرات عنوان: 2011-11-23

وقتی گزارش بازرسی صندوق پستی را برای صندوق پستی فعال می کنید، وقتی کاربری به جز مالک به صندوق پستی دسترسی می یابد، Microsoft Exchange در گزارش بازرسی صندوق پستی از اطلاعات گزارش تهیه می کند. هر ورودی دفترچه ثبت شامل اطلاعاتی است درباره شخصی که به صندوق پستی دسترسی داشته است و زمان دسترسی وی به آن، عملکردهای انجام شده توسط غیر مالک، و اینکه عملکرد موفقیت آمیز بوده است یا خیر. ورودی های موجود در گزارش بازرسی صندوق پستی بصورت پیش فرض به مدت 90 روز حفظ می شوند. شما می توانید از گزارش بازرسی صندوق پستی برای تعیین اینکه آیا کاربری به جز مالک به صندوق پستی دسترسی داشته است یا خیر استفاده کنید.

هنگامیکه از گزارش های بازرسی صندوق پستی ورودی ها را استخراج می کنید، Microsoft Exchange این ورودی ها را در فایل XML ذخیره می کند و به پیام ایمیل ارسال شده به گیرندگان خاص پیوست می کند.

این عنوان موارد زیر را توضیح می دهد:

پیکربندی گزارش بازرسی صندوق پستی

قبل از استخراج و مشاهده گزارش های بازرسی صندوق پستی، باید گزارش بازرسی صندوق پستی را در هر صندوق پستی فعال کنید. همچنین باید Outlook Web App را برای امکان استفاده از پیوست های XML پیکربندی کنید.

فعال سازی گزارش بازرسی صندوق پستی

برای هر صندوق پستی که می خواهید گزارش دسترسی غیرمالک را برای آن به اجرا در آورید، باید گزارش بازرسی آن صندوق پستی را فعال کنید. درصورتیکه گزارش بازرسی صندوق پستی فعال نباشد، شما از استخراج گزارش بازرسی صندوق پستی هیچ نتیجه ای نخواهید گرفت.

برای فعال کردن گزارش بازرسی صندوق پستی تنها برای یک صندوق پستی، فرمان PowerShell زیر را اجرا کنید:

‎Set-Mailbox <Identity> -AuditEnabled $true

برای فعال کردن بازرسی صندوق پستی برای همه صندوق های پستی کاربر در سازمان خود، فرمان های زیر را اجرا کنید:

‎‪$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}‬
‎پیکربندی Outlook Web App جهت اجازه دادن به پیوست های XML

هنگامیکه گزارش بازرسی صندوق پستی را استخراج می کنید، Microsoft Exchange گزارش بازرسی که یک فایل XML است را به یک پیام ایمیل پیوست می کند. با این حال، Outlook Web App بصورت پیش فرض پیوست های XML را مسدود می کند. شما باید Outlook Web App را پیکربندی کنید تا پیوست های XML را مجاز و بتوانید به گزارش بازرسی استخراجی دسترسی پیدا کنید.

جهت مجاز شمردن پیوست های XML در Outlook Web App، فرمان زیر را اجرا کنید:

‎Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
استخراج گزارش بازرسی صندوق پستی

  1. مدیریت سازمان من > نقش ها & بازرسی > بازرسی را انتخاب کنید.

  2. روی استخراج گزارش بازرسی صندوق پستی کلیک کنید.

  3. معیار جستجوی زیر را برای استخراج ورودی ها از گزارش بازرسی صندوق پستی پیکربندی کنید:

    • تاریخ شروع و پایان   محدوده تاریخ را برای ورودی هایی انتخاب کنید تا در فایل استخراج شده قرار بگیرند.

    • صندوق های پستی جهت جستجوی گزارش بازرسی   صندوق های پستی را برای بازیابی ورودی های گزارش بازرسی انتخاب کنید.

    • ‏‫نوع دسترسی غیر مالک   یکی از گزینه های زیر را برای تعیین نوع دسترسی غیر مالک جهت بازیابی ورودی ها:

      • • همه غیرمالکین   جستجوی دسترسی توسط مدیر سیستم ها و کاربران نماینده داخل سازمان خود و مدیر سیستم های پایگاه داده های Microsoft.

      • کاربران خارجی   جستجوی دسترسی توسط مدیران سیستم پایگاه داده های Microsoft.

      • مدیران سیستم و کاربران نماینده   جستجوی دسترسی توسط مدیران سیستم و کاربران نماینده داخل سازمان شما.

      • مدیران سیستم   جستجوی دسترسی توسط مدیران سیستم در سازمان شما.

    • گیرندگان   کاربران را برای ارسال گزارش بازرسی صندوق ورودی را انتخاب کنید.

  4. روی صدور کلیک کنید.

    Microsoft Exchange ورودی های منطبق با معیار جستجو را در گزارش بازرسی صندوق پستی بازیابی می کند و آنها را در فایلی با نام SearchResult.xml ذخیره می کند و سپس فایل XML به یک پیام ایمیل ارسال شده به گیرنده هایی که تعیین نموده اید پیوست می شود.

  5. روی صدور کلیک کنید.

    Microsoft Exchange ورودی های منطبق با معیار جستجو را در گزارش بازرسی مدیر سیستم بازیابی می کند و آنها را در فایلی با نام SearchResult.xml ذخیره می کند و سپس فایل XML به یک پیام ایمیل ارسال شده به گیرنده هایی که تعیین نموده اید پیوست می شود.

توجه برای دسترسی و اجرای هر یک از گزارش ها در زبانه گزارش های بازرسی در پانل کنترل Exchange، مجوزهای لازم باید به کاربر اختصاص یابد. برای کسب اطلاعات بیشتر، به بخش "اجازه دسترسی کاربران به گزارش های بازرسی" استفاده از گزارش های بازرسی در Exchange Online‎ مراجعه کنید.

مشاهده گزارش بازرسی صندوق پستی

برای باز کردن یا ذخیره فایل SearchResult.xml:

  1. ورود به صندوق پستی زمانیکه گزارش بازرسی صندوق پستی ارسال شده است.

  2. در صندوق ورودی، پیام دارای فایل پیوست XML ارسال شده توسط Microsoft Exchange را باز کنید. توجه داشته باشید که متن اصلی پیام ایمیل حاوی معیارهای جستجو است.

  3. پیوست را باز کنید و تعیین کنید که فایل XML باز یا ذخیره شود.

ورودی های گزارش بازرسی صندوق پستی

نمونه زیر ورودی را از گزارش بازرسی موجود در فایل SearchResult.xml نمایش می دهد. هر ورودی قبل از یک برچسب XML <Event> شروع می شود و با برچسب XML </Event> پایان می یابد. این ورودی نشان دهنده این است که مدیر سیستم پیامی با موضوع "Notification of litigation hold" را از پوشه موارد قابل بازیابی در صندوق پستی تاماراج در تاریخ 30 آوریل 2010 پاکسازی می کند.

‎<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event‏>
قسمت های مفید در گزارش بازرسی صندوق پستی

تماشای این قسمت ها. به شما در تعیین اطلاعات خاص درباره هر مورد از دسترسی غیر مالک صندوق پستی کمک می کند.

 

قسمت شرح

Owner

مالک صندوق پستی ای که در دسترس غیر مالک است.

LastAccessed

تاریخ و زمان دسترسی به صندوق پستی.

Operation

عملکرد انجام شده توسط غیر مالک. برای کسب اطلاعات بیشتر، بخش "چه مواردی در گزارش بازرسی آورده می شود؟" را در اجرای گزارش دسترسی به صندوق های پستی غیر مالک‎ مشاهده کنید

OperationResult

اینکه آیا این عملکرد انجام شده توسط غیر مالک موفقیت آمیز بوده است یا ناموفق.

LogonType

نوع دسترسی غیر مالک. این شامل مدیر سیستم، نماینده و اشخاص خارج از ساختمان می شود.

FolderPathName

نام پوشه ای که حاوی پیامی است که توسط غیر مالک تحت تأثیر قرار گرفته است.

ClientInfoString

اطلاعاتی درباره سرویس گیرنده ایمیل استفاده شده توسط غیر مالک جهت دسترسی به این صندوق پستی.

ClientIPAddress

آدرس IP رایانه استفاده شده توسط غیر مالک جهت دسترسی به این صندوق پستی.

InternalLogonType

نوع ورود به سیستم اشتراک استفاده شده توسط غیر مالک جهت دسترسی به این صندوق پستی.

MailboxOwnerUPN

آدرس ایمیل مالک صندوق پستی.

LogonUserDN

نام نمایشی غیر مالک.

Subject

خط موضوع پیام ایمیلی که توسط غیر مالک تحت تأثیر قرار گرفته است.

 
‏‏موضوعات راهنمای مرتبط
‏‏در حال بارگیری...
‏‏هیچ منبعی یافت نشد.