Pašto dėžutės audito žurnalų eksportavimas

 

Taikoma: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tema paskutinį kartą modifikuota: 2011-11-23

Įgalinus pašto dėžutės auditą, „Microsoft Exchange“ įrašo informaciją pašto dėžutės audito žurnale, kai prie pašto dėžutės prisijungęs vartotojas yra ne savininkas. Į kiekvieną žurnalo įrašą įtraukiama informaciją apie tai, kas ir kada prisijungė prie pašto dėžutės, ne savininko atlikti veiksmai, ir ar veiksmas pavyko. Pagal numatytuosius nustatymus pašto dėžutės audito žurnalo įrašai saugomi 90 dienų. Pašto dėžutės audito žurnalą galite naudoti, norėdami nustatyti, ar prie pašto dėžutės buvo prisijungę kitų vartotojų nei savininkas.

Kai eksportuojate pašto dėžutės audito žurnalus, „Microsoft Exchange“ įrašo įrašus XML faile ir prideda juos prie nurodytiems gavėjams siunčiamo el. laiško.

Šioje temoje paaiškinama:

Pašto dėžutės audito registravimo konfigūravimas

Norėdami eksportuoti ir peržiūrėti pašto dėžutės audito žurnalus, turite įjungti audito registravimą kiekvienoje pašto dėžutėje, kurios auditą norite atlikti. Be to, turite sukonfigūruoti „Outlook Web App“, kad būtų leidžiami XML priedai.

Pašto dėžutės audito registravimo įgalinimas

Turite įjungti audito registravimą kiekvienoje pašto dėžutėje, kurios ne savininko prieigos ataskaitą norite vykdyti. Jei pašto dėžutės audito registravimas neįjungtas, eksportuodami tos pašto dėžutės audito žurnalą rezultatų negausite.

Norėdami įjungti vienos pašto dėžutės audito registravimą, vykdykite toliau nurodytą „PowerShell“ komandą:

Set-Mailbox <Identity> -AuditEnabled $true

Norėdami įjungti visų organizacijos pašto dėžučių audito registravimą, vykdykite toliau nurodytas komandas:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
„Outlook Web App“ konfigūravimas siekiant leisti XML priedus

Kai eksportuojate pašto dėžutės audito žurnalą, „Microsoft Exchange“ prie el. laiško prideda audito žurnalo XML failą. Tačiau pagal numatytuosius parametrus „Outlook Web App“ blokuoja visus XML priedus. Turite sukonfigūruoti „Outlook Web App“ taip, kad būtų leidžiami XML priedai ir galėtumėte pasiekti eksportuotą audito žurnalą.

Norėdami „Outlook Web App“ leisti XML priedus, vykdykite toliau nurodytą komandą:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Pašto dėžutės audito žurnalo eksportavimas

  1. Pasirinkite Valdyti mano organizaciją > Vaidmenys ir auditas  > Auditas.

  2. Spustelėkite Eksportuoti pašto dėžutės audito žurnalą.

  3. Sukonfigūruokite toliau nurodytus ieškos kriterijus, kad galėtumėte eksportuoti pašto dėžutės žurnalo įrašus:

    • Pradžios ir pabaigos datos   Pasirinkite į eksportuotą failą įtraukiamų įrašų datos diapazoną.

    • Pašto dėžutės, kurių audito žurnalo ieškoma   Pasirinkite pašto dėžutes, kurių audito žurnalo įrašus norite gauti.

    • Ne savininko prieigos tipas   Pasirinkite vieną iš toliau nurodytų parinkčių, jei norite apibrėžti ne savininko prieigą, kurios įrašus norite gauti:

      • Visi ne savininkai   Ieškoti prieigos pagal organizacijos administratorius, vartotojus, kuriems suteiktos teisės, ir „Microsoft“ duomenų centro administratorius.

      • Išoriniai vartotojai   Ieškoti prieigos pagal „Microsoft“ duomenų centro administratorius.

      • Administratoriai ir vartotojai, kuriems suteiktos teisės   Ieškoti prieigos pagal organizacijos administratorius ir vartotojus, kuriems suteiktos teisės.

      • Administratoriai   Ieškoti prieigos pagal organizacijos administratorius.

    • Gavėjai   Pasirinkite vartotojus, kuriems bus siunčiamas pašto dėžutės audito žurnalas.

  4. Spustelėkite Eksportuoti.

    „Microsoft Exchange“ nuskaito ieškos kriterijus atitinkančius pašto dėžutės žurnalo įrašus, įrašo juos į failą pavadinimu SearchResult.xml ir prideda XML failą prie nurodytiems gavėjams siunčiamo el. laiško.

  5. Spustelėkite Eksportuoti.

    „Microsoft Exchange“ nuskaito ieškos kriterijus atitinkančius administratoriaus žurnalo įrašus, įrašo juos į failą pavadinimu SearchResult.xml ir prideda XML failą prie nurodytiems gavėjams siunčiamo el. laiško.

Pastaba. Norint pasiekti ir vykdyti bet kurią „Exchange“ valdymo skydo skirtuke Audito ataskaitos esančią ataskaitą, vartotojui turi būti priskirtos reikiamos teisės. Norėdami gauti daugiau informacijos žr. skyrių „Prieigos prie audito ataskaitų suteikimas vartotojams“, esantį Audito ataskaitų naudojimas „Exchange Online“.

Pašto dėžutės audito žurnalo peržiūra

Norėdami atidaryti arba įrašyti failą SearchResult.xml:

  1. Prisijunkite prie pašto dėžutės, į kurią buvo nusiųstas pašto dėžutės audito žurnalas.

  2. Aplanke Gauta atidarykite „Microsoft Exchange“ siųstą pranešimą su XML failo priedu. Atkreipkite dėmesį, kad ieškos kriterijai pateikiami el. laiško tekste.

  3. Norėdami atidaryti arba įrašyti XML failą spustelėkite priedą ir jį pasirinkite.

Pašto dėžutės audito žurnalo įrašai

Toliau nurodytame pavyzdyje pateikiamas faile SearchResult.xml esančio pašto dėžutės audito žurnalo įrašas. Prieš kiekvieną failą pateikiama XML žymė <Event>, o po failo – </Event>. Šiame įraše nurodoma, kad 2010 m. balandžio 30 d. administratorius iš „tamaraj“ pašto dėžutės aplanko Atkuriamieji elementai pašalino pranešimą, kurio tema yra „Notification of litigation hold“.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Naudingi pašto dėžutės audito žurnalo laukai

Stebėkite šiuo laukus. Jie gali padėti jums nustatyti konkrečią informaciją apie kiekvieną ne savininko prieigos prie pašto dėžutės atvejį.

 

Laukas Aprašas

Owner

Pašto dėžutės savininkas, prie kurio pašto dėžutės prisijungė ne savininkas.

LastAccessed

Data ir laikas, kai buvo prisijungta prie pašto dėžutės.

Operation

Ne savininko atliktas veiksmas. Daugiau informacijos žr. straipsnio Ne savininko prieigos prie pašto dėžutės ataskaitos įjungimas dalyje „Kas registruojama pašto dėžutės audito žurnale?“

OperationResult

Ar ne savininko atliktas veiksmas pavyko.

LogonType

Ne savininko prieigos tipas. Tai gali būti administratorius, vartotojas, kuriam suteiktos teisės, arba išorinis vartotojas.

FolderPathName

Aplanko, kuriame buvo ne savininko paveiktas pranešimas, pavadinimas.

ClientInfoString

Informacija apie ne savininko naudotą el. pašto klientą pašto dėžutei pasiekti.

ClientIPAddress

Ne savininko kompiuterio, naudoto pašto dėžutei pasiekti, IP adresas.

InternalLogonType

Ne savininko abonemento, naudoto pašto dėžutei pasiekti, įėjimo tipas.

MailboxOwnerUPN

Pašto dėžutės savininko el. pašto adresas.

LogonUserDN

Ne savininko rodomas vardas.

Subject

Ne savininko paveikto el. laiško temos eilutė.

 
Susijusios žinyno temos
Įkeliama...
Nerasta šaltinių.