비소유자 사서함 액세스 보고서 실행

 

적용 대상: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

마지막으로 수정된 항목: 2011-11-23

Exchange 제어판의 비소유자 사서함 액세스 보고서에는 사서함을 소유한 사람 이외의 사용자가 액세스한 사서함이 표시됩니다. 비소유자가 사서함에 액세스하면 감사 중인 사서함의 숨겨진 폴더에 전자 메일 메시지로 저장되는 사서함 감사 로그에 이 작업에 대한 정보가 기록됩니다. 이 로그의 항목은 검색 결과로 표시되고 비소유자가 액세스한 사서함의 목록, 사서함을 액세스한 사용자 및 시기, 비소유자가 수행한 작업, 작업이 성공적인지 여부 등을 포함합니다. 사서함 감사 로그의 항목은 기본적으로 90일 동안 유지됩니다.

이 항목에서는 다음에 대해 설명합니다.

비소유자 사서함 액세스에 대해 알아야 하는 이유는 무엇입니까?

  • 클라우드 기반 조직에서 사서함 데이터가 Microsoft 데이터 센터 직원에 의해 액세스되지 않게 하려고 합니다.

  • 비소유자가 사서함 데이터에 대해 수행한 작업을 모니터링하여 준수 및 개인 정보 보호 규정을 적용하려고 합니다.

  • 지정된 시기의 사서함 데이터 상태, 사서함에서 전자 메일을 보낸 사용자 및 특정 사용자가 사서함 데이터를 봤는지 여부를 보여 주는 등의 법률 소송과 관련된 정보를 제공하기 위해 준비해야 합니다.

  • 조직 내부와 외부의 사용자가 사서함 데이터에 무단으로 액세스하는 것을 식별해야 합니다.

비소유자 사서함 액세스 보고서를 실행하기 전에

비소유자 사서함 액세스 보고서를 실행할 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 사서함 감사 로깅을 사용하도록 설정하지 않은 경우에는 보고서를 실행할 때 결과를 얻을 수 없습니다.

단일 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하려면 다음 Windows PowerShell 명령을 실행합니다.

Set-Mailbox <Identity> -AuditEnabled $true

예를 들어 이름이 Florence Flipo인 사용자에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.

Set-Mailbox "Florence Flipo" -AuditEnabled $true

조직의 모든 사용자 사서함에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
비소유자 액세스의 유형은 무엇입니까?

사서함에 대해 사서함 감사 로깅을 사용하도록 설정하면 비소유자의 특정 작업이 기록됩니다. 비소유자에는 관리자는 물론이고 사서함에 대한 사용 권한이 할당된 위임된 사용자도 포함됩니다. 조직 내부나 외부의 사용자로 검색 범위를 좁힐 수도 있습니다.

사서함 감사 로그에는 무엇이 기록됩니까?

비소유자 사서함 액세스 보고서를 실행하면 사서함 감사 로그의 항목이 Exchange 제어판의 검색 결과에 표시됩니다. 각 보고서 항목에는 다음 정보가 포함됩니다.

  • 사서함에 액세스한 사용자 및 시기

  • 비소유자가 수행한 작업

  • 영향을 받는 메시지 및 해당 폴더 위치

  • 작업이 성공적인지 여부

다음 표에서는 기록되는 작업의 유형과 이러한 작업이 기본적으로 관리자 액세스에 대해 기록되는지 아니면 위임된 사용자 액세스에 대해 기록되는지를 설명합니다. 기본적으로 기록되지 않는 작업을 추적하려면 Windows PowerShell을 사용하여 해당 작업의 로깅을 사용하도록 설정해야 합니다.

 

작업 설명 관리자 위임된 사용자

업데이트

메시지가 변경되었습니다.

복사

메시지가 다른 폴더에 복사되었습니다.

아니요

아니요

이동

메시지가 다른 폴더로 이동했습니다.

아니요

지운 편지함으로 이동

메시지가 지운 편지함 폴더로 이동했습니다.

아니요

일시 삭제

메시지가 지운 편지함 폴더에서 삭제되었습니다.

영구 삭제

메시지가 복구 가능한 항목 폴더에서 제거되었습니다. 자세한 내용은 지운 편지함 복구를 참조하십시오.

FolderBind

사서함 폴더가 액세스되었습니다.

아니요

다른 사람 이름으로 보내기

메시지가 SendAs 권한을 사용하여 전송되었습니다. 즉, 사서함 소유자가 보낸 것처럼 다른 사용자가 메시지를 보냈습니다.

대신 보내기

메시지가 SendOnBehalf 권한을 사용하여 전송되었습니다. 즉, 다른 사용자가 사서함 소유자 대신에 메시지를 보냈습니다. 받는 사람은 메시지가 대신 전송된 사용자와 메시지를 실제로 보낸 사용자를 메시지에서 확인할 수 있습니다.

아니요

MessageBind

메시지가 미리 보기 창에 표시되거나 열립니다.

아니요

아니요

비소유자 사서함 액세스 보고서 실행

  1. 내 조직 관리 > 역할 및 감사 > 감사를 선택합니다.

  2. 비소유자 사서함 액세스 보고서 실행을 클릭합니다.

    지난 2주 이내에 비소유자가 조직의 사서함에 액세스한 것에 대한 보고서가 실행됩니다. 검색 결과에 표시된 사서함은 사서함 감사 로깅 대상으로 설정되어 있습니다.

  3. 특정 사서함에 대한 비소유자 액세스를 보려면 검색 결과에서 해당 사서함을 선택합니다. 세부 정보 창에서 검색 결과를 확인합니다.

검색 결과를 좁히시겠습니까?

시작 날짜, 종료 날짜 또는 둘 다를 선택하고 검색할 특정 사서함을 선택합니다. 검색을 클릭하여 보고서를 다시 실행합니다.

참고   Exchange 제어판의 감사 보고서 탭에서 보고서에 액세스하고 보고서를 실행하려면 사용자에게 필요한 권한이 할당되어야 합니다. 자세한 내용은 Exchange Online에서 감사 보고서 사용의 "사용자에게 감사 보고서 액세스 권한 부여"를 참고하세요.

비소유자 액세스의 특정 유형 검색

검색할 비소유자 액세스의 유형(로그온 유형이라고도 함)을 지정할 수 있습니다. 사용 가능한 옵션은 다음과 같습니다.

  • 모든 비소유자   조직 내의 관리자 및 위임된 사용자 액세스와 Microsoft 데이터 센터 관리자 액세스를 검색합니다.

  • 외부 사용자   Microsoft 데이터 센터 관리자 액세스만 검색합니다.

  • 관리자 및 위임된 사용자   조직 내의 관리자 및 위임된 사용자 액세스를 검색합니다.

  • 관리자   조직 내의 관리자 액세스를 검색합니다.

 
관련 도움말 항목
로드하는 중...
리소스를 찾지 못했습니다.