Mengekspor Pendataan Audit Kotak Pesan

 

Berlaku untuk: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Perubahan terakhir pada topik: 2011-11-23

Bila audit kotak pesan diaktifkan untuk sebuah kotak pesan, Microsoft Exchange akan mendata informasi di log audit kotak pesan bila pengguna selain pemilik mengakses kotak pesan. Setiap entri log berisi informasi tentang pengguna yang mengakses kotak pesan serta waktu pengaksesan, tindakan yang dilakukan oleh selain dari pemilik, dan apakah tindakan tersebut berhasil. Secara default, entri di pendataan audit kotak pesan akan disimpan selama 90 hari. Anda dapat menggunakan pendataan audit kotak pesan untuk mengetahui jika pengguna selain dari pemilik telah mengakses kotak pesan.

Bila Anda mengekspor entri dari pendataan audit kotak pesan, Microsoft Exchange akan menyimpan entri dalam file XML dan melampirkan pesan e-mail yang dikirim ke penerima tertentu.

Topik ini menjelaskan hal berikut:

Mengkonfigurasi pendataan audit kotak pesan

Anda harus mengaktifkan pendataan audit kotak pesan pada setiap kotak pesan yang ingin Anda audit sebelum mengekspor dan melihat pendataan audit kotak pesan. Anda juga harus mengkonfigurasi Outlook Web App untuk mengizinkan lampiran XML.

Mengaktifkan pendataan audit kotak pesan

Anda harus mengaktifkan pendataan audit kotak pesan untuk setiap kotak pesan dengan laporan akses kotak pesan selain pemilik yang akan dijalankan. Jika pendataan audit kotak pesan tidak diaktifkan untuk kotak pesan, Anda tidak akan memperoleh hasil apapun untuk kotak pesan tersebut saat mengekspor pendataan audit kotak pesan.

Untuk mengaktifkan pendataan audit kotak pesan untuk satu kotak pesan, jalankan peritah PowerShell berikut:

Set-Mailbox <Identity> -AuditEnabled $true

Untuk mengaktifkan audit kotak pesan bagi semua kontak pesan pengguna di organisasi, jalankan perintah berikut ini:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Mengkonfigurasi Outlook Web App untuk mengizinkan lampiran XML

Bila Anda mengekspor pendataan audit kotak pesan, Microsoft Exchange akan melampirkan pendataan audit, yakni file XML, ke pesan e-mail. Namun, Outlook Web App akan mencegah lampiran XML secara default. Anda harus mengkonfigurasi Outlook Web App untuk mengizinkan lampiran XML sehingga Anda dapat mengakses log audit yang diekspor.

Jalankan perintah berikut untuk mengizinkan lampiran XML di Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Mengekspor pendataan audit kotak pesan

  1. Pilih Manage My Organization > Roles & Auditing > Auditing.

  2. Klik Ekspor pendataan audit kotak pesan.

  3. Konfigurasikan kriteria pencarian berikut untuk mengekspor entri dari pendataan audit kotak pesan:

    • Tanggal awal dan akhir   Pilih rentang tanggal untuk entri untuk yang akan disertakan di file yang diekspor.

    • Kotak pesan yang akan digunakan untuk mencari pendataan audit   Pilih kotak pesan yang akan digunakan untuk menerima entri pendataan audit.

    • Tipe akses non-pemilik   Pilih salah satu pilihan berikut untuk mendefinisikan tipe akses non-pemilik yang akan menerima entri:

      • Semua selain pemilik   Cari akses menurut administrator dan pengguna yang didelegasikan di dalam organisasi, dan menurut administrator pusat data Microsoft.

      • Pengguna eksternal   Cari akses menurut administrator pusat data Microsoft.

      • Administrator dan pengguna yang didelegasikan   Cari akses menurut administrator dan pengguna yang didelegasikan di dalam organisasi.

      • Administrator   Cari akses menurut administrator di organisasi.

    • Penerima   Memilih pengguna untuk dikirimi pendataan audit kotak pesan.

  4. Klik Ekspor.

    Microsoft Exchange menerima entri di pendataan audit kotak pesan yang memenuhi kriteria pencarian Anda, menyimpannya ke file bernama SearchResult.xml, kemudian melampirkan file XML tersebut ke pesan e-mail yang dikirim ke penerima yang Anda cantumkan.

  5. Klik Ekspor.

    Microsoft Exchange menerima entri di pendataan audit administrator yang memenuhi kriteria pencarian Anda, menyimpannya ke file bernama SearchResult.xml, kemudian melampirkan file XML tersebut ke pesan e-mail yang dikirim ke penerima yang Anda cantumkan..

Catatan Untuk mengakses dan menjalankan salah satu laporan pada tab Laporan Audit di Panel Kontrol Exchange, pengguna harus mendapatkan izin yang diperlukan. Untuk informasi elengkapnya, lihat bagian "Memberikan akses ke Laporan Audit kepada Pengguna" di Menggunakan Laporan Audit di Exchange Online.

Melihat pendataan audit kotak pesan

Untuk membuka atau menyimpan file SearchResult.xml:

  1. Sign in ke kotak pesan tempat pendataan audit kotak pesan dikirim.

  2. Di Kotak masuk, buka pesan dengan lampiran file XML yang dikirim melalui Microsoft Exchange. Perhatikan bahwa badan pesan e-mail berisi kriteria pencarian.

  3. Klik lampiran dan pilih untuk membuka atau menyimpan file XML.

Entri di pendataan audit kotak pesan

Contoh berikut menunjukkan entri dari pendataan audit kotak pesan yang disertakan di file SearchResult.xml. Setiap entri diawali dengan tag XML <Event> dan diakhiri dengan tag XML </Event>. Entri ini menunjukkan bahwa administrator menghapus pesan dengan subjek, "Notification of litigation hold" dari folder Item Dapat Dipulihkan di kotak pesan tamaraj tanggal 30 April 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Bidang yang berguna di pendataan audit kotak pesan

Perhatikan bidang ini. Bidang ini dapat membantu Anda mengidentifikasi informasi khusus tentang setiap kondisi akses non-pemilik dari sebuah kotak pesan.

 

Bidang Keterangan

Owner

Pemilik kotak pesan yang diakses oleh non-pemilik.

LastAccessed

Tanggal dan waktu kotak pesan diakses.

Operation

Tindakan yang dilakukan oleh non-pemilik. Untuk selengkapnya, lihat bagian "Apa yang dicatat di pendataan audit kotak pesan?" di Menjalankan Laporan Akses Kotak Pesan Selain Pemilik

OperationResult

Baik tindakan yang dilakukan oleh non-pemilik berhasil atau gagal.

LogonType

Tipe akses non-pemilik. Hal ini mencakup administrator, delegasi, dan eksternal.

FolderPathName

Nama folder berisi pesan yang dibuat oleh non-pemilik.

ClientInfoString

Informasi tentang klien e-mail yang digunakan oleh non-pemilik untuk mengakses kotak pesan.

ClientIPAddress

Alamat IP komputer yang digunakan oleh non-pemilik untuk mengakses kotak pesan.

InternalLogonType

Tipe logon account yang digunakan oleh non-pemilik untuk mengakses kotak pesan.

MailboxOwnerUPN

Alamat e-mail pemilik kotak pesan.

LogonUserDN

Nama tampilan non-pemilik.

Subject

Baris subjek pesan e-mail yang dibuat oleh non-pemilik.

 
Topik bantuan terkait
Memuat...
Tidak ditemukan sumber daya.