사서함 감사 로그 내보내기

 

적용 대상: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

마지막으로 수정된 항목: 2011-11-23

사서함에 대해 사서함 감사를 사용하도록 설정하면 소유자 이외의 사용자가 해당 사서함에 액세스할 때마다 사서함 감사 로그에 정보가 기록됩니다. 각각의 로그 항목에는 사서함에 액세스한 사람 소유자가 아닌 사람이 수행한 작업과 작업 시기 및 작업이 성공했는지 여부에 대한 정보가 포함됩니다. 사서함 감사 로그의 항목은 기본적으로 90일 동안 유지됩니다. 사서함 감사 로그를 사용하여 소유자 이외의 사용자가 사서함에 액세스했는지 여부를 확인할 수 있습니다.

사서함 감사 로그의 항목을 내보내면 항목이 XML 파일로 저장되고 해당 파일이 지정된 받는 사람에게 보내는 전자 메일 메시지에 첨부됩니다.

이 항목에서는 다음에 대해 설명합니다.

사서함 감사 로깅 구성

사서함 감사 로그를 내보내고 보려면 감사할 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 또한 XML 첨부 파일을 허용하도록 Outlook Web App를 구성해야 합니다.

사서함 감사 로깅 사용

비소유자 사서함 액세스 보고서를 실행할 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하지 않은 경우에는 사서함 감사 로그를 내보낼 때 결과를 얻을 수 없습니다.

단일 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하려면 다음 PowerShell 명령을 실행합니다.

Set-Mailbox <Identity> -AuditEnabled $true

조직의 모든 사용자 사서함에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
XML 첨부 파일을 허용하도록 Outlook Web App 구성

사서함 감사 로그를 내보내면 XML 파일인 감사 로그가 전자 메일 메시지에 첨부됩니다. 그러나 Outlook Web App는 XML 첨부 파일을 기본적으로 차단합니다. 내보낸 감사 로그에 액세스하려면 XML 첨부 파일을 허용하도록 Outlook Web App를 구성해야 합니다.

Outlook Web App에서 XML 첨부 파일을 허용하려면 다음 명령을 실행합니다.

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
사서함 감사 로그 내보내기

  1. 내 조직 관리 > 역할 및 감사 > 감사를 선택합니다.

  2. 사서함 감사 로그 내보내기를 클릭합니다.

  3. 사서함 감사 로그에서 항목을 내보내기 위한 다음 검색 조건을 구성합니다.

    • 시작 날짜 및 종료 날짜   내보낸 파일에 포함할 항목의 날짜 범위를 선택합니다.

    • 감사 로그를 검색할 사서함   감사 로그 항목을 검색할 사서함을 선택합니다.

    • 비소유자 액세스 유형   항목을 검색할 비소유자 액세스 유형을 정의하려면 다음 옵션 중 하나를 선택합니다.

      • 모든 비소유자   조직 내의 관리자 및 위임된 사용자 액세스와 Microsoft 데이터 센터 관리자 액세스를 검색합니다.

      • 외부 사용자   Microsoft 데이터 센터 관리자 액세스만 검색합니다.

      • 관리자 및 위임된 사용자   조직 내의 관리자 및 위임된 사용자 액세스를 검색합니다.

      • 관리자   조직 내의 관리자 액세스를 검색합니다.

    • 받는 사람   사서함 감사 로그를 보낼 사용자를 선택합니다.

  4. 내보내기를 클릭합니다.

    사서함 감사 로그에서 검색 조건을 충족하는 항목이 검색되어 SearchResult.xml이라는 파일에 저장된 다음 이 XML 파일이 지정한 받는 사람에게 보내는 전자 메일 메시지에 첨부됩니다.

  5. 내보내기를 클릭합니다.

    관리자 감사 로그에서 검색 조건을 충족하는 항목이 검색되어 SearchResult.xml이라는 파일에 저장된 다음 이 XML 파일이 지정한 받는 사람에게 보내는 전자 메일 메시지에 첨부됩니다.

참고   Exchange 제어판의 감사 보고서 탭에서 보고서에 액세스하고 보고서를 실행하려면 사용자에게 필요한 권한이 할당되어야 합니다. 자세한 내용은 Exchange Online에서 감사 보고서 사용의 "사용자에게 감사 보고서 액세스 권한 부여"를 참고하세요.

사서함 감사 로그 보기

SearchResult.xml 파일을 열거나 저장하려면 다음을 수행합니다.

  1. 사서함 감사 로그를 보낸 사서함에 로그인합니다.

  2. 받은 편지함에서 Microsoft Exchange에서 보낸 XML 첨부 파일이 포함된 메시지를 엽니다. 전자 메일 메시지의 본문에 검색 조건이 포함되어 있습니다.

  3. 첨부 파일을 클릭하고 선택하여 XML 파일을 열거나 저장합니다.

사서함 감사 로그의 항목

다음 예제에서는 SearchResult.xml 파일에 포함된 사서함 감사 로그의 항목을 보여 줍니다. 각 항목은 <Event> XML 태그가 앞에 오고 </Event> XML 태그로 끝납니다. 이 항목은 2010년 4월 30일에 tamaraj의 사서함에 있는 복구할 수 있는 항목 폴더에서 "Notification of litigation hold"라는 제목의 메시지를 관리자가 제거했음을 보여 줍니다.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
사서함 감사 로그의 유용한 필드

다음 필드를 잘 기억해 두십시오. 이러한 필드는 사서함의 비소유자 액세스 각각에 대한 특정 정보를 식별하는 데 도움이 될 수 있습니다.

 

필드 설명

Owner

비소유자가 액세스한 사서함의 소유자입니다.

LastAccessed

사서함에 액세스한 날짜와 시간입니다.

Operation

비소유자가 수행한 작업입니다. 자세한 내용은 비소유자 사서함 액세스 보고서 실행의 "사서함 감사 로그에는 무엇이 기록됩니까?" 섹션을 참조하십시오.

OperationResult

비소유자가 수행한 작업이 성공했는지 여부입니다.

LogonType

비소유자 액세스의 유형입니다. 여기에는 administrator, delegate 및 external이 포함됩니다.

FolderPathName

비소유자의 영향을 받는 메시지가 포함된 폴더의 이름입니다.

ClientInfoString

비소유자가 사서함에 액세스하기 위해 사용하는 메일 클라이언트에 대한 정보입니다.

ClientIPAddress

비소유자가 사서함에 액세스하기 위해 사용하는 컴퓨터의 IP 주소입니다.

InternalLogonType

비소유자가 이 사서함에 액세스하기 위해 사용하는 계정의 로그온 유형입니다.

MailboxOwnerUPN

사서함 소유자의 전자 메일 주소입니다.

LogonUserDN

비소유자의 표시 이름입니다.

Subject

비소유자의 영향을 받는 전자 메일 메시지의 제목 줄입니다.

 
관련 도움말 항목
로드하는 중...
리소스를 찾지 못했습니다.