Mag-export ng Mailbox Mga Log sa Pag-audit ng Mailbox

 

Nalalapat sa: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Huling binagong paksa: 2011-11-23

Kapag pinagana ang pag-audit ng mailbox para sa isang mailbox, nila-log ng Microsoft Exchange ang impormasyon sa mailbox audit log kapag may user bukod sa may-ari ang nag-access sa mailbox. Ang bawat entry ng log ay may kasamang impormasyon tungkol sa kung sino ang nag-access ng mailbox at kailan, ang mga isinagawang pagkilos ng hindi may-ari, at kung matagumpay ang pagkilos. Pinapanatili bilang default ang mga entry sa audit log ng mailbox sa loob ng 90 araw. Magagamit mo ang mailbox audit log upang matukoy kung user na bukod pa sa may-ari ay na-access ang mailbox.

Kapag nag-export ka ng mga entry mula sa mga mailbox audit log, isine-save ng Microsoft Exchange ang mga entry sa isang XML file at ina-attach ito sa isang ipinadalang mensaheng e-mail sa tinukoy na mga recipient.

Ipinapaliwanag ng paksang ito ang mga sumusunod:

I-configure ang mailbox audit logging

Kailangan mong paganahin ang mailbox audit logging sa bawat mailbox na gusto mong i-audit bago ka maaaring mag-export at mag-view ng mga audit log. Kailangan mo ring i-configure ang Outlook Web App upang payagan ang mga XML attachment.

Paganahin ang mailbox audit logging

Kailangan mong paganahin ang pag-log sa pag-audit ng mailbox para sa bawat mailbox na gusto mong patakbuhin ulat sa pag-access ng mailbox ng hindi may-ari. Kung hindi pinagana ang mailbox audit logging para sa isang mailbox, hindi ka makakakuha ng anumang mga resulta para dito kapag nag-export ng mailbox audit log.

Upang paganahin ang mailbox audit logging para sa isang mailbox, patakbuhin ang sumusunod na Windows PowerShell command:

Set-Mailbox <Identity> -AuditEnabled $true

Upang paganahin ang pag-audit ng mailbox para sa lahat ng mga mailbox ng user sa iyong samahan, patakbuhin ang mga sumusunod na command:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
I-configure ang Outlook Web App upang payagan ang mga XML attachment

Kapag na-export mo ang mailbox audit log, ina-attach ng Microsoft Exchange ang audit log, na kung saan ito ay isang XML file, papunta sa isang mensaheng e-mail. Gayunpaman, bina-block ng Outlook Web App ang mga XML attachment bilang default. Kailangan mong i-configure ang Outlook Web App upang payagan ang mga XML attachment upang ma-access mo ang na-export na audit log.

Patakbuhin ang sumusunod na command upang payagan ang mga XML attachment sa Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
I-export ang mailbox audit log

  1. Piliin ang Pamahalaan ang Aking Samahan > Mga Tungkulin & Pag-audit > Pag-audit.

  2. I-click ang I-export ang mailbox audit log.

  3. I-configure ang sumusunod na pamantayan sa paghahanap para sa pag-export ng mga entry mula sa mailbox audit log:

    • Mga petsa ng pagsisimula at pagtatapos   Piliin ang hanay ng petsa para sa mga entry upang isama sa na-export na file.

    • Mga mailbox kung saan maghahanap ng audit log   Piliin ang mga mailbox kung saan babawiin ang mga audit log entry.

    • Uri ng access ng hindi may-ari   Pumili ng isa sa mga sumusunod na pagpipilian upang matukoy ang uri ng access ng hindi may-ari upang mabawi ang mga entry:

      • Lahat ng hindi may-ari   Maghanap ng access ayon sa mga administrator at na-delegate na mga user sa loob ng iyong samahan, at ayon sa administrator ng datacenter ng Microsoft.

      • Mga panlabas na user   Maghanap ng access ayon sa mga administrator ng datacenter ng Microsoft.

      • Mga Administrator at na-delegate na mga user   Maghanap ng pag-access ng mga administrator at na-delegate na mga user sa loob ng iyong samahan.

      • Mga Administrator   Maghanap ng pag-access ng mga administrator sa iyong samahan.

    • Mga Recipient   Piliin ang mga user upang padalhan ng mailbox audit log.

  4. I-click ang I-export.

    Kinukuhang muli ng Microsoft Exchange ang mga entry sa mailbox audit log na nakatugon sa iyong pamantayan sa paghahanap, isine-save ang mga ito sa isang file na pinangalanang SearchResult.xml, at pagkatapos inilalakip ang XML file sa isang ipapadalang mensaheng e-mail sa mga recipient na iyong tinukoy.

  5. I-click ang I-export.

    Kinukuhang muli ng Microsoft Exchange ang mga entry sa administrator audit log na nakatugon sa iyong pamantayan sa paghahanap, sine-save ang mga ito sa isang file na pinangalanang SearchResult.xml, at pagkatapos ay ina-attach ang XML file sa isang mensaheng e-mail na ipinadala sa mga recipient na iyong tinukoy.

Tandaan Upang i-access at patakbuhin ang anuman sa mga ulat sa tab na Mga Ulat sa Pag-audit sa Control Panel ng Exchange, dapat na italaga sa user ang mga kinakailangang pahintulot. Para sa higit pang impormasyon, tingnan ang seksyong "Bigyan ang mga user ng access sa Mga Ulat sa Pag-audit" ng Gumamit ng Mga Ulat sa Pag-audit sa Exchange Online.

Tingnan ang mailbox audit log

Upang buksan o i-save ang SearchResult.xml file:

  1. Mag-sign in sa mailbox kung saan ipinadala ang mailbox audit log.

  2. Sa Inbox, buksan ang mensaheng may naka-attach na XML file na ipinadala ng Microsoft Exchange. Mapapansin na ang bahagi ng mensaheng e-mail ay naglalaman ng pamantayan sa paghahanap.

  3. I-click ang attachment at piliin upang buksan o i-save ang XML file.

Ang mga entry sa mailbox audit log

Ipinapakita ng sumusunod na halimbawa ang isang entry mula sa mailbox audit log na nakalagay sa SearchResult.xml file. Ang bawat entry ay pinangungunahan ng XML tag ng <Kaganapan> at nagtatapos sa XML tag ng </Kaganapan>. Ipinapakita ng entry na ito na nalinis ng administrator ang mensaheng mayroong paksang, "Notification of litigation hold" mula sa folder ng Mga Nababawing Item sa mailbox ng tamaraj noong Abril 30, 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Mga kapaki-pakinabang na field sa mailbox audit log

Tingnan ang mga field na ito. Matutulungan ka ng mga ito na matukoy ang partikular na impormasyon tungkol sa bawat halimbawa ng hindi may-ari na pag-access ng mailbox.

 

Field Paglalarawan

Owner

Ang may-ari ng mailbox na na-access ng hindi may-ari.

LastAccessed

Ang petsa at oras noong na-access ang mailbox.

Operation

Ang pagkilos na isinagawa ng hindi may-ari. Para sa higit pang impormasyon, tingnan ang seksyon na " Ano ang nala-log sa mailbox audit log?" saMagpatakbo ng Ulat sa Pag-access ng Mailbox ng Hindi May-ari

OperationResult

Kung nagtagumpay o nabigo ang pagkilos na isinagawa ng hindi may-ari.

LogonType

Ang uri ng access na hindi may-ari. Kabilang dito ang administrator, delegado, at panlabas.

FolderPathName

Ang pangalan ng folder na naglalaman ng mensahe na naapektuhan ng hindi may-ari.

ClientInfoString

Ang impormasyon tungkol sa ginamit na mail client ng hindi may-ari upang i-access ang mailbox.

ClientIPAddress

Ang ginamit na IP address ng computer ng hindi may-ari upang i-access ang mailbox.

InternalLogonType

Ang uri ng logon ng account na ginamit ng hindi may-ari upang i-access ang mailbox na ito.

MailboxOwnerUPN

Ang e-mail address ng may-ari ng mailbox.

LogonUserDN

Ang display name ng hindi may-ari.

Subject

Ang linya ng paksa ng mensaheng e-mail na naapektuhan ng hindi may-ari.

 
Mga nauugnay na paksa ng tulong
Naglo-load...
Walang natagpuang mga mapagkukunan.