Executar un informe de acceso á caixa de correo de non propietario

 

Aplícase a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Última modificación do tema: 2011-11-23

O informe de acceso á caixa de correo de non propietario do panel de control de Exchange lista as caixas de correo ás que accedeu alguén que non é a persoa propietaria da caixa de correo. Cando un non propietario accede a unha caixa de correo, Exchange Online rexistra a información sobre esta acción nun rexistro de auditoría da caixa de correo que se almacena como mensaxe de correo electrónico nun cartafol oculto da caixa de correo da que se está a realizar a auditoría. As entradas deste rexistro móstranse como resultados da busca e inclúen unha lista das caixas de correo ás que accedeu un non propietario, quen accedeu á caixa de correo e cando, as accións realizadas polo non propietario e se a acción foi correcta. As entradas do rexistro de auditoría da caixa de correo gárdanse por defecto durante 90 días.

Neste tema explícase o seguinte:

Por que necesita coñecer o acceso á caixa de correo de non propietarios?

  • As organizacións baseadas en nube desexan asegurarse de que o persoal do centro de datos de Microsoft non está a acceder aos datos das súas caixas de correo.

  • Interésalle aplicar as normativas de privacidade e cumprimento supervisando as accións que os non propietarios realizan nos datos da caixa de correo.

  • Ten que estar preparado para fornecer información relevante para xuízos, como mostrar o estado dos datos da caixa de correo nun momento determinado, quen enviou o correo electrónico desde unha caixa de correo e se unha persoa concreta viu os datos da caixa de correo.

  • Ten que identificar o acceso non autorizado aos datos da caixa de correo dos usuarios que están dentro e fóra da súa organización.

Para poder executar un informe de acceso á caixa de correo de non propietario

Ten que activar os rexistros de auditorías de caixas de correo en todas as caixas de correo nas que desexe executar un informe de acceso de usuarios non propietarios. Se os rexistros de auditorías da caixa de correo non están activados, non obterá ningún resultado cando execute un informe.

Para activar un rexistro de auditoría de caixas de correo para unha única caixa de correo, execute o seguinte comando de Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Por exemplo, para activar a auditoría de caixas de correo dun usuario denominado Florence Flipo, execute o comando seguinte:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Para activar a auditoría de caixas de correo para todas as caixas de correo de usuario da súa organización, execute os comandos seguintes:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Cales son os tipos de acceso de non propietario?

Cando active o rexistro de auditorías de caixas de correo para unha caixa de correo, Microsoft Exchange rexistrará accións específicas de non propietarios, incluídos administradores e usuarios, usuarios delegados designados, aos que se atribuíron permisos para unha caixa de correo. Tamén pode limitar a busca para os usuarios dentro ou fóra da súa organización.

Qué queda rexistrado no rexistro de auditorías de caixas de correo?

Ao executar un informe de acceso a caixa de correo non propietario, as entradas do rexistro de auditorías de caixas de correo móstranse nos resultados da busca do panel de control de Exchange. Todas as entradas do informe conteñen esta información:

  • Quen accedeu á caixa de correo e cando

  • Accións realizadas polo non propietario

  • Mensaxe afectado e localización do cartafol

  • Se a acción se realizou correctamente

Na táboa seguinte descríbense os tipos de accións rexistrados e se estas accións se rexistran de xeito predefinido para que accedan os administradores e os usuarios delegados. Se desexa rastrexar accións que non están rexistradas de xeito predefinido, ten que utilizar Windows PowerShell para activar o rastrexo das devanditas accións.

 

Acción Descrición Administradores Usuarios delegados

Actualizar

Modificouse unha mensaxe.

Si

Si

Copiar

Copiouse unha mensaxe noutro cartafol.

Non

Non

Mover

Moveuse unha mensaxe a outro cartafol.

Si

Non

Mover a Elementos eliminados

Moveuse unha mensaxe ao cartafol Elementos eliminados.

Si

Non

Eliminar temporalmente

Eliminouse unha mensaxe do cartafol Elementos eliminados.

Si

Si

Eliminación definitiva

Púrgase unha mensaxe do cartafol Elementos recuperables. Para obter máis información, consulte Recuperar elementos eliminados.

Si

Si

FolderBind

Accedeuse a un cartafol da caixa de correo.

Si

Non

Enviar como

Enviouse unha mensaxe utilizando o permiso SendAs. Isto quere dicir que outro usuario enviou a mensaxe como se procedese do propietario da caixa de correo.

Si

Si

Enviar en nome de

Envíase unha mensaxe utilizando o permiso SendOnBehalf. Isto quere dicir que outro usuario enviou a mensaxe en nome do propietario da caixa de correo. A mensaxe indicará ao destinatario en nome de quen se enviou a mensaxe e quen enviou a mensaxe en realidade.

Si

Non

MessageBind

Visualízase ou ábrese unha mensaxe no panel de previsualización.

Non

Non

Executar un informe de acceso á caixa de correo de non propietario

  1. Seleccione Xestionar a miña organización > Funcións & Auditoría > Auditoría.

  2. Prema Executar un informe de acceso á caixa de correo de non propietario.

    Microsoft Exchange executa o informe de acceso de non propietario en todas as caixas de correo da organización das dúas semanas pasadas. As caixas de correo listadas nos resultados da busca activáronse para o rexistro de auditoría de caixas de correo.

  3. Para ver o acceso de non propietario dunha caixa de correo específica, seleccione a caixa de correo en Resultados da busca. Vexa os resultados da busca no panel de detalles.

Desexa limitar os resultados da busca?

Seleccione a data de inicio, a de finalización ou as dúas, e seleccione caixas de correo específicas para buscar. Prema Buscar para volver executar o informe.

Nota   Para acceder a e executar calquera dos informes do separador Informes de auditoría no panel de control de Exchange, os usuarios precisan ter asignados os permisos necesarios. Para obter máis información, consulte a sección "Outorgar acceso aos usuarios a informes de auditoría" de Utilizar informes de auditoría en Exchange Online.

Busque tipos específicos de acceso de non propietario

Pode especificar o tipo de acceso de non propietario, tamén designado tipo de inicio de sesión, que desexa buscar. Estas son as opcións:

  • Todos os non propietarios   Busque por acceso de administradores e usuarios delegados dentro da súa organización, así como de administradores de centros de datos de Microsoft.

  • Usuarios externos   Busque por acceso de administradores de centros de datos de Microsoft.

  • Administradores e usuarios delegados   Busque o acceso de administradores e usuarios delegados dentro da súa organización.

  • Administradores   Busque o acceso de administradores na súa organización.

 
Temas de axuda relacionados
Cargando...
Non se atopou ningún recurso.