Ne savininko prieigos prie pašto dėžutės ataskaitos įjungimas

 

Taikoma: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tema paskutinį kartą modifikuota: 2011-11-23

„Exchange“ valdymo skyde pateikiamoje ne savininko prieigos prie pašto dėžutės ataskaitoje išvardytos pašto dėžutės, prie kurių prisijungė ne jų savininkai. Kai prie pašto dėžutės prisijungia ne savininkas, „Exchange Online“ užregistruoja informaciją apie šį veiksmą pašto dėžutės audito žurnale, saugomame el. laiške, kuris yra audituojamoje pašto dėžutėje esančiame paslėptame aplanke. Šio žurnalo įrašai rodomi kaip ieškos rezultatai, juos sudaro pašto dėžučių, prie kurių prisijungė ne savininkas, sąrašas, informacija apie tai, kas ir kada prisijungė prie jų prisijungė, ne savininko atlikti veiksmai, ir informacija, ar veiksmas pavyko. Pagal numatytuosius nustatymus pašto dėžutės audito žurnalo įrašai saugomi 90 dienų.

Šioje temoje paaiškinama:

Kodėl reikėtų žinoti apie ne savininko prieigą prie pašto dėžutės?

  • Nuotolinėmis duomenų saugyklomis pagrįsti organizatoriai nori užtikrinti, kad „Microsoft“ duomenų centro darbuotojai negalėtų prisijungti prie jų pašto dėžučių duomenų.

  • Jums reikia užtikrinti, kad būtų laikomasi atitikties ir privatumo taisyklių stebint veiksmus, kuriuos su pašto dėžutės duomenimis atlieka ne savininkai.

  • Jums reikia būti pasirengusiam pateikti bylai svarbią informaciją, pvz., parodyti pašto dėžutės būseną konkrečiu laiku, ir ar konkretus asmuo žiūrėjo pašto dėžutės duomenis.

  • Jums reikia nustatyti organizacijai priklausančių ir nepriklausančių vartotojų neautorizuotą prieigą prie pašto dėžutės duomenų.

Prieš vykdydami ne savininko prieigos prie pašto dėžutės ataskaitą

Turite įjungti audito registravimą kiekvienoje pašto dėžutėje, kurios ne savininko prieigos ataskaitą norite vykdyti. Jei pašto dėžutės audito registravimas neįgalintas, vykdydami ataskaitą rezultatų negausite.

Norėdami įjungti vienos pašto dėžutės audito registravimą, vykdykite toliau nurodytą „Windows PowerShell“ komandą:

Set-Mailbox <Identity> -AuditEnabled $true

Pvz., norėdami įjungti vartotojo, kurio vardas Florence Flipo, pašto dėžutės auditą, vykdykite šią komandą:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Norėdami įjungti visų organizacijos pašto dėžučių audito registravimą, vykdykite toliau nurodytas komandas:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Kokių tipų yra ne savininkų prieiga?

Įgalinus pašto dėžutės audito registravimą „Microsoft Exchange“ registruoja konkrečius ne savininko veiksmus, įskaitant administratorių ir vartotojų, vadinamų vartotojais, kuriems suteiktos teisės (jiems priskirti prieigos prie pašto dėžutės leidimai), veiksmus. Taip pat galite susiaurinti iešką ir ieškoti organizacijai priklausančių arba nepriklausančių vartotojų.

Kas registruojama pašto dėžutės audito žurnale?

Kai vykdote ne savininko prieigos prie pašto dėžutės ataskaitą, pašto dėžutės audito žurnalo įrašai rodomi „Exchange“ valdymo skydo ieškos rezultatuose. Kiekviename ataskaitos įraše yra ši informacija:

  • Kas ir kada prisijungė prie pašto dėžutės

  • Ne savininko atlikti veiksmai

  • Paveiktas pranešimas ir jo aplanko vieta

  • Ar veiksmas buvo sėkmingas

Toliau pateiktoje lentelėje aprašomi registruojamų veiksmų tipai, ir pateikiama informacija, ar pagal numatytąją nuostatą registruojama administratorių ir vartotojų, kuriems suteikta teisė, prieiga. Jei norite susekti veiksmus, kurie nėra registruojami pagal numatytąją nuostatą, turite naudoti „Windows PowerShell“, kad įgalintumėte šių veiksmų registravimą.

 

Veiksmas Aprašas Administratoriai Vartotojai, kuriems suteikta teisė

Naujinti

Pranešimas buvo pakeistas

Taip

Taip

Kopijuoti

Pranešimas buvo nukopijuotas į kitą aplanką.

Ne

Ne

Perkelti

Pranešimas buvo perkeltas į kitą aplanką.

Taip

Ne

Pereiti prie panaikintų elementų

Pranešimas perkeltas į aplanką Panaikinti elementai.

Taip

Ne

Negalutinai panaikinti

Pranešimas pašalintas iš aplanko Panaikinti elementai.

Taip

Taip

Galutinai panaikinti

Pranešimas pašalintas iš aplanko Atkuriami elementai. Daugiau informacijos žr. Panaikintų elementų atkūrimas.

Taip

Taip

„FolderBind“

Prie pašto dėžutės aplanko buvo prisijungta.

Taip

Ne

Siųsti kaip

Pranešimas išsiųstas naudojant leidimą SendAs. Tai reiškia, kad kitas vartotojas išsiuntė pranešimą taip, kad atrodytų, kad jį išsiuntė pašto dėžutės savinimas.

Taip

Taip

Siųsti kieno nors vardu

Pranešimas išsiųstas naudojant leidimą SendOnBehalf. Tai reiškia, kad kitas vartotojas išsiuntė pranešimą pašto dėžutės savininko vardu. Pranešime gavėjui bus nurodyta, kieno vardu pranešimas išsiustas ir kas iš tikrųjų išsiuntė pranešimą.

Taip

Ne

„MessageBind“

Pranešimas peržiūrimas peržiūros srityje arba atveriamas

Ne

Ne

Ne savininko prieigos prie pašto dėžutės ataskaitos įjungimas

  1. Pasirinkite Valdyti mano organizaciją > Vaidmenys ir auditas > Auditas.

  2. Spustelėkite Ne savininko prieigos prie pašto dėžutės ataskaitos įjungimas.

    „Microsoft Exchange“ vykdo ne savininko prieigos prie bet kurios organizacijos pašto dėžutės per paskutines dvi savaites ataskaitą. Ieškos rezultatų sąraše pateiktoms pašto dėžutėms buvo įgalintas pašto dėžutės audito registravimas.

  3. Norėdami peržiūrėti ne savininko prieigą prie konkrečios pašto dėžutės, srityje Ieškos rezultatai pažymėkite pašto dėžutę. Peržiūrėkite ieškos rezultatus išsamios informacijos srityje.

Ar norite susiaurinti ieškos rezultatus?

Pasirinkite pradžios datą, pabaigos datą (arba abi) ir konkrečias pašto dėžutes, kuriose norite ieškoti. Jei norite vykdyti ataskaitą iš naujo, spustelėkite Ieškoti.

Pastaba. Norint pasiekti ir vykdyti bet kurią „Exchange“ valdymo skydo skirtuke Audito ataskaitos esančią ataskaitą, vartotojui turi būti priskirtos reikiamos teisės. Norėdami gauti daugiau informacijos žr. skyrių „Prieigos prie audito ataskaitų suteikimas vartotojams“, esantį Audito ataskaitų naudojimas „Exchange Online“.

Konkrečių ne savininkų prieigos tipų ieška

Galite nurodyti norimą ieškoti ne savininko prieigos tipą, dar vadinamą įėjimo tipu. Toliau pateikiamos kelios galimybės.

  • Visi ne savininkai   Ieškoti prieigos pagal organizacijos administratorius, vartotojus, kuriems suteiktos teisės, ir „Microsoft“ duomenų centro administratorius.

  • Išoriniai vartotojai   Ieškoti prieigos pagal „Microsoft“ duomenų centro administratorius.

  • Administratoriai ir vartotojai, kuriems suteiktos teisės   Ieškoti prieigos pagal organizacijos administratorius ir vartotojus, kuriems suteiktos teisės.

  • Administratoriai   Ieškoti prieigos pagal organizacijos administratorius.

 
Susijusios žinyno temos
Įkeliama...
Nerasta šaltinių.