所有者以外のメールボックス アクセスのレポートの実行

 

適用先: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

トピックの最終更新日: 2011-11-23

Exchange コントロール パネルの "所有者以外のメールボックス アクセスのレポート" では、所有者以外のユーザーがアクセスしたメールボックスの一覧が表示されます。メールボックスが所有者以外にアクセスされると、その操作に関する情報がメールボックス監査ログに記録されます。メールボックス監査ログは、監査対象のメールボックスの隠しフォルダーに電子メール メッセージとして格納されます。レポートを実行すると、このログのエントリが検索結果として表示されます。各エントリには、所有者以外にアクセスされたメールボックスの一覧と、アクセスしたユーザー、アクセスされた日時、実行された操作、およびその操作が成功したかどうかの情報が含まれています。既定では、メールボックス監査ログのエントリは 90 日間保持されます。

このトピックでは、以下について説明します。

所有者以外のメールボックス アクセスを把握する必要がある理由

  • クラウドベースの組織で、自分たちのメールボックスのデータが Microsoft のデータセンター スタッフにアクセスされていないことを確認できます。

  • 所有者以外のユーザーによってメールボックスのデータに対して実行される操作を監視することにより、法令遵守とプライバシー保護を徹底することができます。

  • 訴訟に関連する情報 (特定の時点でのメールボックス データの状態、メールボックスから電子メールを送信したユーザー、特定の人物がメールボックスのデータを表示したかどうかなど) を提供できるようにしておく必要があります。

  • 組織の内部および外部のユーザーによるメールボックス データへの権限のないアクセスを特定する必要があります。

所有者以外のメールボックス アクセスのレポートを実行するための準備

所有者以外のメールボックス アクセスのレポートを実行する各メールボックスでメールボックス監査ログを有効にする必要があります。メールボックス監査ログが有効になっていないと、レポートを実行しても何の結果も得られません。

1 つのメールボックスでメールボックス監査ログを有効にするには、Windows PowerShell の次のコマンドを実行します。

Set-Mailbox <Identity> -AuditEnabled $true

たとえば、Florence Flipo というユーザーのメールボックス監査を有効にするには、次のコマンドを実行します。

Set-Mailbox "Florence Flipo" -AuditEnabled $true

組織のすべてのユーザー メールボックスでメールボックス監査を有効にするには、次のコマンドを実行します。

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
所有者以外のアクセスの種類

メールボックスでメールボックス監査ログを有効にすると、所有者以外のユーザーによる個々の操作がログに記録されます。所有者以外のユーザーには、管理者と、メールボックスに対するアクセス許可が割り当てられているユーザー (委任されたユーザー) の両方が含まれます。組織の内部または外部のユーザーのみに検索を絞り込むこともできます。

メールボックス監査ログに記録される内容

所有者以外のメールボックス アクセスのレポートを実行すると、メールボックス監査ログのエントリが Exchange コントロール パネルの検索結果に表示されます。レポートの各エントリには次の情報が含まれます。

  • メールボックスにアクセスしたユーザーとアクセスの日時

  • 所有者以外のユーザーが実行した操作

  • 影響を受けたメッセージとそのフォルダーの場所

  • 操作が成功したかどうか

次の表は、ログに記録される操作の種類と、各操作が管理者および委任されたユーザーによるアクセスに対して既定で記録されるかどうかを示しています。既定で記録されない操作を追跡するには、Windows PowerShell を使用してそれらの操作のログを有効にする必要があります。

 

操作 説明 管理者 委任されたユーザー

更新する

メッセージが変更されました。

コピーする

メッセージが別のフォルダーにコピーされました。

×

X

移動する

メッセージが別のフォルダーに移動されました。

X

削除済みアイテムに移動する

メッセージが [削除済みアイテム] フォルダーに移動されました。

X

削除する (回復可能)

メッセージが [削除済みアイテム] フォルダーから削除されました。

物理的に削除する

メッセージが [回復可能なアイテム] フォルダーから削除されました。詳細については、「削除済みアイテムの復元」を参照してください。

FolderBind

メールボックス フォルダーにアクセスされました。

X

差出人を指定して送信する

SendAs アクセス許可を使用してメッセージが送信されました (他のユーザーがこのメールボックスの所有者を装ってメッセージを送信しました)。

代理人として送信する

SendOnBehalf アクセス許可を使用してメッセージが送信されました (他のユーザーがこのメールボックスの所有者の代理人としてメッセージを送信しました)。この場合は、メッセージの名目上の送信者と実際の送信者が受信者に示されます。

X

MessageBind

メッセージがプレビュー ウィンドウに表示されました (または開かれました)。

X

X

所有者以外のメールボックス アクセスのレポートの実行

  1. [組織の管理]、[役割と監査]、[監査] の順にクリックします。

  2. [所有者以外のメールボックス アクセスのレポートの実行] をクリックします。

    組織のメールボックスに対する過去 2 週間の所有者以外のアクセスのレポートが実行されます。検索結果に表示されるのは、メールボックス監査ログが有効になっているメールボックスです。

  3. 特定のメールボックスについて所有者以外のアクセスを表示するには、[検索結果] でそのメールボックスを選択します。検索結果が詳細ウィンドウに表示されます。

検索結果を絞り込む

開始日、終了日、またはその両方と、検索する特定のメールボックスを選択し、[検索] をクリックしてレポートを再度実行します。

Exchange コントロール パネルの [監査レポート] タブでレポートにアクセスしたり実行するには、必要なアクセス許可が割り当てられている必要があります。詳しくは、「Exchange Online で監査レポートを使用する」の「監査レポートへのアクセス許可をユーザーに付与する」をご覧ください。

検索する所有者以外のアクセスの種類を指定する

検索する所有者以外のアクセスの種類 (ログオンの種類) を指定することができます。選択肢は次のとおりです。

  • [所有者以外すべて]   組織内の管理者および委任されたユーザーによるアクセスと、Microsoft データセンターの管理者によるアクセスを検索します。

  • [外部ユーザー]   Microsoft データセンターの管理者によるアクセスを検索します。

  • [管理者と委任されたユーザー]   組織内の管理者と委任されたユーザーによるアクセスを検索します。

  • [管理者]   組織の管理者によるアクセスを検索します。

 
関連するヘルプ トピック
読み込み中...
リソースが見つかりませんでした。