メールボックス監査ログのエクスポート

 

適用先: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

トピックの最終更新日: 2011-11-23

メールボックスでメールボックス監査が有効になっている場合、所有者以外のユーザーがそのメールボックスにアクセスするたびに、メールボックス監査ログに情報が記録されます。各ログ エントリには、メールボックスにアクセスしたユーザーとアクセスの日時、所有者以外のユーザーが実行した操作、およびその操作が成功したかどうかの情報が含まれています。既定では、メールボックス監査ログのエントリは 90 日間保持されます。メールボックス監査ログを使用すると、所有者以外のユーザーがメールボックスにアクセスしたかどうかを確認できます。

メールボックス監査ログのエントリをエクスポートすると、エントリが XML ファイルに保存されて、指定した受信者に電子メール メッセージの添付ファイルとして送信されます。

このトピックでは、以下について説明します。

メールボックス監査ログの構成

メールボックス監査ログをエクスポートおよび表示する前に、監査する各メールボックスでメールボックス監査ログを有効にしておく必要があります。また、XML 添付ファイルを許可するように Outlook Web App を構成する必要があります。

メールボックス監査ログを有効にする

所有者以外のメールボックス アクセスのレポートを実行する各メールボックスでメールボックス監査ログを有効にする必要があります。メールボックスでメールボックス監査ログが有効になっていないと、メールボックス監査ログをエクスポートしても、何の結果も得られません。

1 つのメールボックスでメールボックス監査ログを有効にするには、PowerShell の次のコマンドを実行します。

Set-Mailbox <Identity> -AuditEnabled $true

組織のすべてのユーザー メールボックスでメールボックス監査を有効にするには、次のコマンドを実行します。

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
XML 添付ファイルを許可するように Outlook Web App を構成する

メールボックス監査ログをエクスポートすると、監査ログの XML ファイルが電子メール メッセージに添付されますが、Outlook Web App では、XML 添付ファイルは既定でブロックされます。したがって、XML 添付ファイルを許可するように Outlook Web App を構成して、エクスポートされた監査ログにアクセスできるようにする必要があります。

Outlook Web App で XML 添付ファイルを許可するには、次のコマンドを実行します。

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
メールボックス監査ログのエクスポート

  1. [組織の管理]、[役割と監査]、[監査] の順にクリックします。

  2. [メールボックス監査ログのエクスポート] をクリックします。

  3. メールボックス監査ログのエントリをエクスポートするための検索条件を構成します。次の条件を指定できます。

    • 開始日と終了日   エクスポートされるファイルに含めるエントリの日付の範囲を選択します。

    • 監査ログの検索対象のメールボックス   監査ログ エントリを取得するメールボックスを選択します。

    • 所有者以外のアクセスの種類   次のいずれかのオプションを選択して、エントリを取得する所有者以外のアクセスの種類を定義します。

      • [所有者以外すべて]   組織内の管理者および委任されたユーザーによるアクセスと、Microsoft データセンターの管理者によるアクセスを検索します。

      • [外部ユーザー]   Microsoft データセンターの管理者によるアクセスを検索します。

      • [管理者と委任されたユーザー]   組織内の管理者と委任されたユーザーによるアクセスを検索します。

      • [管理者]   組織の管理者によるアクセスを検索します。

    • 受信者   メールボックス監査ログの送信先のユーザーを選択します。

  4. [エクスポート] をクリックします。

    指定した検索条件に一致するエントリがメールボックス監査ログから取得され、SearchResult.xml というファイルに保存されて、指定した受信者に電子メール メッセージの添付ファイルとして送信されます。

  5. [エクスポート] をクリックします。

    指定した検索条件に一致するエントリが管理者監査ログから取得され、SearchResult.xml というファイルに保存されて、指定した受信者に電子メール メッセージの添付ファイルとして送信されます。

Exchange コントロール パネルの [監査レポート] タブでレポートにアクセスしたり実行するには、必要なアクセス許可が割り当てられている必要があります。詳しくは、「Exchange Online で監査レポートを使用する」の「監査レポートへのアクセス許可をユーザーに付与する」をご覧ください。

メールボックス監査ログの表示

SearchResult.xml ファイルを開いたり保存したりするには、次の操作を実行します。

  1. メールボックス監査ログの送信先のメールボックスにサインインします。

  2. [受信トレイ] で、Microsoft Exchange から送信された、XML 添付ファイルを含むメッセージを開きます。この電子メール メッセージの本文には検索条件が含まれています。

  3. 添付ファイルをクリックし、その XML ファイルを開くか保存するかを選択します。

メールボックス監査ログのエントリ

次の例は、SearchResult.xml ファイルに格納されたメールボックス監査ログのエントリを示しています。各エントリは <Event> XML タグで始まり、</Event> XML タグで終了します。このエントリは、2010 年 4 月 30 日に管理者が tamaraj のメールボックスの [回復可能なアイテム] フォルダーから "Notification of litigation hold" という件名のメッセージを削除したことを示しています。

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
メールボックス監査ログの有用なフィールド

注目すべきフィールドを以下に示します。これらのフィールドは、メールボックスの所有者以外のアクセスの各インスタンスに関する特定の情報を確認するのに役立ちます。

 

フィールド 説明

Owner

所有者以外のユーザーがアクセスしたメールボックスの所有者。

LastAccessed

メールボックスへのアクセス日時。

Operation

所有者以外のユーザーが実行した操作。詳細については、「所有者以外のメールボックス アクセスのレポートの実行」の「メールボックス監査ログに記録される内容」を参照してください。

OperationResult

所有者以外のユーザーが実行した操作が成功したか失敗したか。

LogonType

所有者以外のアクセスの種類。これには、管理者、代理人、および外部があります。

FolderPathName

所有者以外のユーザーによる影響を受けたメッセージを格納しているフォルダーの名前。

ClientInfoString

所有者以外のユーザーがメールボックスにアクセスするために使用したメール クライアントに関する情報。

ClientIPAddress

所有者以外のユーザーがメールボックスにアクセスするために使用したコンピューターの IP アドレス。

InternalLogonType

所有者以外のユーザーがこのメールボックスにアクセスするために使用したアカウントのログオンの種類。

MailboxOwnerUPN

メールボックスの所有者の電子メール アドレス。

LogonUserDN

所有者以外のユーザーの表示名。

Subject

所有者以外のユーザーによる影響を受けた電子メール メッセージの件名。

 
関連するヘルプ トピック
読み込み中...
リソースが見つかりませんでした。