Pastkastes audita žurnālu eksportēšana

 

Attiecas uz: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tēma pēdējoreiz modificēta: 2011-11-23

Ja pastkastei ir iespējota pastkastes auditēšana, programmas Microsoft Exchange pastkastes audita žurnālos informācija tiek reģistrēta katru reizi, kad pastkastei piekļūst kāds cits, izņemot tās īpašnieku. Katrā žurnāla ierakstā ietilpst informācija par personu, kas piekļuva pastkastei, kā arī piekļuves laiks, darbības, ko veica persona, kura nav konta īpašnieks, un vai šīs darbības bija veiksmīgas. Pēc noklusējuma pastkastes audita žurnāla ieraksti tiek saglabāti 90 dienas. Pastkastes audita žurnālu varat izmantot, lai noteiktu, vai pastkastei ir piekļuvis kāds cits, izņemot tās īpašnieku.

Kad eksportējat pastkastes audita žurnālu ierakstus, programmā Microsoft Exchange šie ieraksti tiek saglabāti XML failā, un šis fails tiek pievienots norādītajiem adresātiem sūtītajam e-pasta ziņojumam.

Šajā tēmā paskaidrotas tālāk norādītās apakštēmas.

Pastkastes audita reģistrēšanas konfigurēšana

Lai pastkastu audita žurnālus varētu eksportēt un skatīt, katrai pastkastei, kam vēlaties veikt auditu, ir jāiespējo pastkastes audita reģistrēšana. Turklāt ir jākonfigurē lietojumprogramma Outlook Web App, lai būtu atļauti XML pielikumi.

Pastkastes audita reģistrēšanas iespējošana

Pastkastes audita reģistrēšana ir jāiespējo katrai pastkastei, kam vēlaties izpildīt pastkastes piekļuves pārskatu par personām, kuras nav pastkastes īpašnieki. Ja pastkastei nav iespējota pastkastes audita reģistrēšana, tad pastkastes audita žurnāla eksportēšana tai nesniegs nekādus rezultātus.

Lai pastkastes audita reģistrēšanu iespējotu atsevišķai pastkastei, palaidiet šādu PowerShell komandu:

Set-Mailbox <Identity> -AuditEnabled $true

Lai iespējotu pastkastes audita reģistrēšanu visām uzņēmuma lietotāju pastkastēm, palaidiet tālāk norādītās komandas.

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Lietojumprogrammas Outlook Web App konfigurēšana, lai būtu atļauti XML pielikumi

Kad eksportējat pastkastes audita žurnālu, programmā Microsoft Exchange šis audita žurnāls XML faila veidā tiek pievienots e-pasta ziņojumam. Pēc noklusējuma XML pielikumi lietojumprogrammā Outlook Web App tiek bloķēti. Lietojumprogramma Outlook Web App ir jākonfigurē, lai būtu atļauti XML pielikumi un līdz ar to jūs varētu piekļūt eksportētajam audita žurnālam.

Lai lietojumprogrammā Outlook Web App atļautu XML pielikumus, palaidiet tālāk norādīto komandu.

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Pastkastes audita žurnāla eksportēšana

  1. Atlasiet Pārvaldīt manu organizāciju > Lomas un auditēšana > Auditēšana.

  2. Noklikšķiniet uz Eksportēt pastkastes audita žurnālu.

  3. Ierakstu eksportēšanai no pastkastes audita žurnāla konfigurējiet tālāk norādītos meklēšanas kritērijus.

    • Sākuma un beigu datumi   Atlasiet datumu diapazonu, kuru ierakstus iekļaut eksportētajā failā.

    • Pastkastes, kam meklēt audita žurnālu   Atlasiet pastkastes, kam izgūt audita žurnāla ierakstus.

    • Neīpašnieka piekļuves tips   Lai norādītu, kādam neīpašnieka piekļuves tipam izgūt ierakstus, atlasiet vienu no tālāk uzskaitītajām opcijām.

      • Visi, kas nav īpašnieki   Meklējiet piekļuvi, ko veica administratori un deleģētie lietotāji organizācijas ietvaros un Microsoft datu centra administratori.

      • Ārējie lietotāji   Meklējiet piekļuvi, ko veica Microsoft datu centra administratori.

      • Administratori un deleģētie lietotāji   Meklējiet piekļuvi, ko veica administratori un deleģētie lietotāji jūsu uzņēmuma ietvaros.

      • Administratori   Meklējiet piekļuvi, ko uzņēmumā veica administratori.

    • Adresāti   Atlasiet lietotājus, kam sūtīt pastkastes audita žurnālu.

  4. Noklikšķiniet uz Eksportēt.

    Programmā Microsoft Exchange no pastkastes audita žurnāla tiek izgūti jūsu meklēšanas kritērijiem atbilstošie ieraksti, tad šie ieraksti tiek saglabāti failā ar nosaukumu SearchResult.xml un šis XML fails tiek pievienots jūsu norādītajiem adresātiem sūtītajam e-pasta ziņojumam.

  5. Noklikšķiniet uz Eksportēt.

    Programmā Microsoft Exchange no administratora audita žurnāla tiek izgūti jūsu meklēšanas kritērijiem atbilstošie ieraksti, tad šie ieraksti tiek saglabāti failā ar nosaukumu SearchResult.xml un šis XML fails tiek pievienots jūsu norādītajiem adresātiem sūtītajam e-pasta ziņojumam.

Piezīme Lai piekļūtu pārskatiem pakalpojuma Exchange vadības paneļa cilnē Auditēšanas pārskati, lietotājam ir jāpiešķir nepieciešamās atļaujas. Papildinformāciju skatiet raksta Auditēšanas pārskatu izmantošana pakalpojumā Exchange Online sadaļā “Auditēšanas pārskatu piekļuves nodrošināšana lietotājiem”.

Pastkastes audita žurnāla skatīšana

Lai atvērtu vai saglabātu failu SearchResult.xml, izpildiet tālāk minētās darbības.

  1. Pierakstieties pastkastē, uz kuru tika nosūtīts pastkastes audita žurnāls.

  2. Iesūtnē atveriet ziņojumu, kam ir pievienots Microsoft Exchange sūtītais XML fails. Ņemiet vērā, ka e-pasta ziņojuma pamattekstā ir ietverts meklēšanas kritērijs.

  3. Noklikšķiniet uz pielikuma un atlasiet XML faila atvēršanu vai saglabāšanu.

Pastkastes audita žurnāla ieraksti

Nākamajā piemērā ir redzams ieraksts no pastkastes audita žurnāla, kas ietilpst SearchResult.xml failā. Katra ieraksta priekšā ir XML tags <Event> un beigās ir XML tags </Event>. Šajā ierakstā ir redzams, ka 2010. gada 30. aprīlī administrators no lietotāja tamaraj pastkastes mapes Atkopjamie vienumi iztīrīja ziņojumu ar tēmu "Notification of litigation hold".

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Noderīgi pastkastes audita žurnāla lauki

Ņemiet vērā šos laukus. Tie var noderēt specifiskas informācijas noteikšanai saistībā ar katru neīpašnieka piekļuves gadījumu pastkastei.

 

Lauks Apraksts

Owner

Īpašnieks pastkastei, kurai piekļuva persona, kas nav attiecīgās pastkastes īpašnieks.

LastAccessed

Datums un laiks, kad pastkastei tika piekļūts.

Operation

Neīpašnieka veiktā darbība. Papildinformāciju skatiet sadaļā "Kas tiek reģistrēts pastkastes audita žurnālā?", Bez īpašnieka esošas pastkastes piekļuves pārskata darbināšana

OperationResult

Neīpašnieka veiktās darbības izdošanās vai neizdošanās.

LogonType

Neīpašnieka piekļuves tips. Tas var būt administrators, deleģētais vai ārējais.

FolderPathName

Tās mapes nosaukums, kur ietilpst neīpašnieka ietekmētais ziņojums.

ClientInfoString

Informācija par pasta klientu, ko neīpašnieks izmantoja, lai piekļūtu pastkastei.

ClientIPAddress

Tā datora IP adrese, ko neīpašnieks izmantoja, lai piekļūtu pastkastei.

InternalLogonType

Tā konta pieteikšanās tips, ko neīpašnieks izmantoja, lai piekļūtu šai pastkastei.

MailboxOwnerUPN

Pastkastes īpašnieka e-pasta adrese.

LogonUserDN

Neīpašnieka parādāmais vārds.

Subject

Neīpašnieka ietekmētā e-pasta ziņojuma tēmas rinda.

 
Saistītās palīdzības tēmas
Notiek ielāde...
Netika atrasts neviens resurss.