ייצוא יומני ביקורת של תיבות דואר

 

חל על: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

הנושא עודכן לאחרונה: 2011-11-23

כאשר רישום ביקורת של תיבת דואר מופעל עבור תיבת דואר, Microsoft Exchange מבצע רישום של מידע ביומן רישום של תיבת דואר בכל פעם שתיבת הדואר נפתחת על-ידי משתמש שאינו בעליה. כל ערך של יומן מכיל מידע אודות האדם שניגש לתיבת הדואר ומועד הגישה, הפעולות שבוצעו על-ידי המשתמש שאינו הבעלים ואם הפעולה בוצעה בהצלחה. הערכים ביומן הביקורת של תיבת הדואר נשמרים למשך 90 יום כברירת מחדל. באפשרותך להשתמש ביומן הביקורת של תיבת דואר כדי לברר אם משתמש שאינו הבעלים ניגש לתיבת הדואר.

בעת ייצוא ערכים מיומני רישום של תיבות דואר, Microsoft Exchange שומר את הערכים בקובץ XML ומצרף את הקובץ להודעת דואר אלקטרוני שנשלחת לנמענים שצוינו.

נושא זה מסביר את הדברים הבאים:

קביעת התצורה של רישום ביקורת ביומן של תיבת דואר

לפני שתוכל לייצא ולהציג יומני ביקורת של תיבות דואר, עליך להפעיל רישום ביקורת ביומן של תיבת דואר עבור כל תיבת דואר שעבורה אתה מעוניין לערוך ביקורת. כמו כן, עליך לקבוע את התצורה של Outlook Web App לאפשר קבצים מצורפים בתבנית XML.

הפיכת רישום ביקורת ביומן של תיבת דואר לזמין

עליך להפוך רישום ביקורת ביומן של תיבת דואר לזמין עבור כל תיבת דואר שעבורה ברצונך להפעיל דוח גישה על-ידי משתמש שאינו הבעלים. אם רישום ביקורת ביומן של תיבת דואר אינו מופעל, לא תקבל תוצאות כשתייצא את יומן הביקורת.

כדי להפוך רישום ביקורת ביומן של תיבת דואר לזמין עבור תיבת דואר יחידה, הפעל את הפקודה הבאה ב- PowerShell:

‎Set-Mailbox <Identity> -AuditEnabled $true

כדי להפוך רישום ביקורת ביומן של תיבת דואר לזמין עבור כל תיבות הדואר בארגון שלך, הפעל את הפקודות הבאה:

‎$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}‎
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}‎
קביעת התצורה של Outlook Web App לאפשר קבצים מצורפים בתבנית XML

בעת ייצוא יומן ביקורת של תיבת דואר, Microsoft Exchange מצרף את יומן הביקורת להודעת דואר אלקטרוני כקובץ XML. עם זאת, Outlook Web App חוסם כברירת מחדל קבצים מצורפים בתבנית XML. עליך לקבוע את התצורה של Outlook Web App לאפשר קבצים מצורפים בתבנית XML, כדי שתוכל לגשת ליומן הביקורת שייצאת.

הפעל את הפקודה הבאה כדי לאפשר קבצים מצורפים בתבנית XML ב- Outlook Web App:

‎Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
ייצוא יומן ביקורת של תיבת דואר

  1. בחר באפשרות 'ניהול הארגון שלי' > 'תפקידים' & 'ביקורת' > 'ביקורת'.

  2. לחץ על 'ייצוא יומן ביקורת של תיבת דואר'.

  3. הגדר את קריטריוני החיפוש הבאים לייצוא הערכים מיומן הביקורת של תיבת הדואר:

    • תאריכי התחלה וסיום בחר טווח תאריכים עבור הערכים שייכללו בקובץ שתייצא.

    • תיבות דואר לחיפוש יומן ביקורת בחר את תיבות הדואר שעבורן יש לאחזר ערכי יומן ביקורת.

    • סוגי גישת משתמש שאינו בעלים בחר אחת מהאפשרויות הבאות כדי להגדיר את סוגי הגישה של משתמש שאינו בעלים שעבורם יש לאחזר ערכים:

      • כל המשתמשים שאינם בעלים   חיפוש גישה של מנהלי מערכת ומשתמשים בעלי הקצאה בתוך הארגון, ושל מנהלי מערכת במרכז הנתונים של Microsoft‏.

      • משתמשים חיצוניים   חיפוש גישה של מנהלי מערכת במרכז הנתונים של Microsoft‏.

      • מנהלי מערכת ומשתמשים בעלי הקצאה חיפוש גישה של מנהלי מערכת ומשתמשים בעלי הקצאה בתוך הארגון.

      • מנהלי מערכת חפש גישה של מנהלי מערכת בארגון.

    • נמענים בחר את המשתמשים שאליהם ברצונך לשלוח את יומן הביקורת.

  4. לחץ על 'ייצוא'.

    Microsoft Exchange מאחזר מיומן הרישום של תיבת הדואר ערכים התואמים את קריטריוני החיפוש, שומר אותם בקובץ בשם SearchResult.xml, ומצרף את קובץ ה- XML להודעת דואר אלקטרוני שנשלחת לנמענים שציינת.

  5. לחץ על 'ייצוא'.

    Microsoft Exchange מאחזר מיומן הרישום של מנהל המערכת ערכים התואמים את קריטריוני החיפוש, שומר אותם בקובץ בשם SearchResult.xml, ומצרף את קובץ ה- XML להודעת דואר אלקטרוני שנשלחת לנמענים שציינת.

הערה כדי לגשת ולהפעיל כל אחד מהדוחות בכרטיסיה 'דוחות ביקורת' בלוח הבקרה של Exchange, המשתמש זקוק להרשאות הדרושות. לקבלת מידע נוסף, עיין במקטע 'הענקת גישה למשתמשים לדוחות ביקורת' של שימוש בדוחות ביקורת ב- Exchange Online‎.

הצגת יומן ביקורת של תיבת דואר

כדי לפתוח או לשמור את הקובץ SearchResult.xml:

  1. היכנס לתיבת הדואר שאליה נשלח יומן הביקורת של תיבת דואר.

  2. בתיבת הדואר הנכנס, פתח את ההודעה עם קובץ ה- XML המצורף שנשלחה על-ידי Microsoft Exchange. שים לב לכך שגוף הודעת הדואר האלקטרוני מכיל את קריטריוני החיפוש.

  3. לחץ על הקובץ המצורף ובחר לפתוח את קובץ ה- XML או לשמור אותו.

ערכים ביומן ביקורת של תיבת דואר

הדוגמה הבאה מציגה ערך מתוך יומן הביקורת של תיבת הדואר שנכלל בקובץ SearchResult.xml: כל ערך נפתח בתג ה- XML <Event> (אירוע) ומסתיים בתג ה- XML </Event>. ערך זה מראה שמנהל המערכת מחק לצמיתות את ההודעה עם הנושא "Notification of litigation hold" מהתיקיה 'פריטים הניתנים לשחזור' בתיבת הדואר של תמרה בתאריך 30 באפריל, 2010‏.

‎<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event‏>
שדות שימושיים ביומן ביקורת של תיבת דואר

שים לב לשדות אלה. הם יכולים לסייע לך לזהות מידע ספציפי אודות כל מופע של גישת משתמש שאינו בעלים לתיבת דואר.

 

שדה תיאור

Owner

בעלי תיבת הדואר שאליה ניגש משתמש שאינו בעלים.

LastAccessed

התאריך והשעה שבהם בוצעה גישה לתיבת הדואר.

Operation

הפעולה שבוצעה על-ידי משתמש שאינו בעלים. לקבלת מידע נוסף, עיין בסעיף 'אילו פרטים נרשמים ביומן ביקורת של תיבת דואר?' כאן:‏ הפעלת דוח גישת משתמש שאינו הבעלים לתיבת דואר‎

OperationResult

אם הפעולה שבוצעה על-ידי משתמש שאינו בעלים הצליחה או נכשלה.

LogonType

סוג גישת המשתמש שאינו בעלים. האפשרויות הן מנהל מערכת, נציג וחיצוני.

FolderPathName

שם התיקיה שהכילה את ההודעה שהושפעה מפעולת המשתמש שאינו בעלים.

ClientInfoString

מידע אודות לקוח הדואר ששימש את המשתמש שאינו בעלים לקבלת גישה לתיבת הדואר.

ClientIPAddress

כתובת ה- IP של המחשב ששימש את המשתמש שאינו בעלים לקבלת גישה לתיבת הדואר.

InternalLogonType

סוג הכניסה של החשבון ששימש את המשתמש שאינו בעלים לקבלת גישה לתיבת הדואר.

MailboxOwnerUPN

כתובת הדואר האלקטרוני של בעל תיבת הדואר.

LogonUserDN

שם התצוגה של המשתמש שאינו בעלים.

Subject

שורת הנושא של הודעת הדואר האלקטרוני שהושפעה מפעולת המשתמש שאינו בעלים.

 
נושאי עזרה קשורים
טוען...
לא נמצאו משאבים.