Eksportere overvåkingsloggene for postboks

 

Gjelder: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Emnet sist endret: 2011-11-23

Når postboksovervåking aktiveres for en postboks, logges informasjon i overvåkingsloggen for postboks hver gang en annen bruker enn eieren åpner postboksen. Hver loggoppføring inneholder informasjon om hvem som åpnet postboksen og når, handlingene som ble utført av andre enn postbokseieren, og om handlingen var vellykket. Oppføringer i overvåkingsloggen for postboksen beholdes i 90 dager som standard. Du kan bruke overvåkingsloggen for postboks til å finne ut om en annen person enn eieren har åpnet en postboks.

Når du eksporterer oppføringer fra overvåkingslogger for postboks, lagres oppføringene i en XML-fil i Microsoft Exchange, og deretter legges de ved en e-postmelding som sendes til de angitte mottakerne.

Dette emnet forklarer følgende:

Konfigurere overvåkingslogging for postboks

Du må aktivere overvåkingslogging for postboks for hver postboks du vil overvåke, før du kan eksportere og vise overvåkingslogger for postboks. Du må også konfigurere Outlook Web App til å tillate XML-vedlegg.

Aktivere overvåkingslogging for postboks

Du må aktivere overvåkingslogging for postboks for hver postboks du vil kjøre en tilgangsrapport for postboks for ikke-eier for. Hvis overvåkingslogging for postboks ikke er aktivert for en postboks, får du ikke noen resultater for den når du eksporterer overvåkingsloggen for postboks.

Kjør følgende Windows PowerShell-kommando for å aktivere overvåkingslogging for én enkelt postboks:

Set-Mailbox <Identity> -AuditEnabled $true

Kjør følgende kommandoer hvis du vil aktivere overvåking for alle postboksene i organisasjonen:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfigurere Outlook Web App til å tillate XML-vedlegg

Når du eksporterer overvåkingsloggen for postboks, legges overvåkingsloggen, som er en XML-fil, ved en e-postmelding i Microsoft Exchange. Outlook Web App blokkerer imidlertid XML-vedlegg som standard. Du må konfigurere Outlook Web App til å tillate XML-vedlegg, slik at du kan få tilgang til den eksporterte overvåkingsloggen.

Kjør følgende kommando for å tillate XML-vedlegg i Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Eksportere overvåkingsloggen for postboks

  1. Velg Administrer min organisasjon > Roller og overvåking > Overvåking.

  2. Klikk Eksporter overvåkingslogger for postboks.

  3. Konfigurer følgende søkekriterier for eksportering av oppføringene fra overvåkingsloggen for postboks:

    • Start- og sluttdato   Velg datoområdet for oppføringene som skal inkluderes i den eksporterte filen.

    • Postbokser det skal søkes etter overvåkingslogg for   Velg postboksene det skal hentes oppføringer i overvåkingsloggen for.

    • Tilgangstype for ikke-eier   Velg ett av følgende alternativer for å definere tilgangstypen for ikke-eier som det skal hentes oppføringer for:

      • Alle ikke-eiere   Søk etter tilgang etter administratorer og delegerte brukere i organisasjonen og etter administratorer på Microsofts datasenter.

      • Eksterne brukere   Søk etter tilgang etter administratorer på Microsofts datasenter.

      • Administratorer og delegerte brukere   Søk etter tilgang etter administratorer og delegerte brukere i organisasjonen.

      • Administratorer   Søk etter tilgang etter administratorer i organisasjonen.

    • Mottakere   Velg brukerne du vil sende overvåkingsloggen for postboks til.

  4. Klikk Eksporter.

    Microsoft Exchange henter oppføringer i overvåkingsloggen for postboks som oppfyller søkekriteriene, lagrer dem i en fil med navnet SearchResult.xml og legger deretter XML-filen ved en e-postmelding som sendes til mottakerne du har angitt.

  5. Klikk Eksporter.

    Microsoft Exchange henter oppføringer i overvåkingsloggen for administrator som oppfyller søkekriteriene, lagrer dem i en fil med navnet SearchResult.xml og legger deretter XML-filen ved en e-postmelding som sendes til mottakerne du har angitt.

Obs!  For å få tilgang til og kjøre rapportene på fanen Overvåkningsrapporter i Exchange-kontrollpanelet, må de nødvendige tillatelsene være tilordnet brukeren. Hvis du vil ha mer informasjon, kan du se delen «Gi brukere tilgang til overvåkingsrapporter» i Bruke overvåkingsrapporter i Exchange Online.

Vise overvåkingsloggen for postboks

Slik åpner eller lagrer du filen SearchResult.xml:

  1. Logg på postboksen der overvåkingsloggen for postboks ble sendt.

  2. Gå til innboksen, og åpne meldingen med XML-filvedlegget som ble sendt av Microsoft Exchange. Legg merke til at søkekriteriene finnes i brødteksten til e-postmeldingen.

  3. Klikk vedlegget, og velg deretter om du vil åpne eller lagre XML-filen.

Oppføringer i overvåkingsloggen for postboks

Eksemplet nedenfor viser en oppføring fra overvåkingsloggen for postboks i filen SearchResult.xml. Hver oppføring har XML-koden <Event> foran seg og ender med XML-koden </Event>. Denne oppføringen viser at administratoren tømte meldingen med emnet "Notification of litigation hold" fra mappen Recoverable Items i tamarajs postboks 30. april 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Nyttige felt i overvåkingsloggen for postboks

Se etter disse feltene. De kan hjelpe deg med å finne spesifikk informasjon om hver forekomst av tilgang for ikke-eier av en postboks.

 

Felt Beskrivelse

Owner

Eieren av postboksen som ble åpnet av en ikke-eier.

LastAccessed

Datoen og klokkeslettet da postboksen ble åpnet.

Operation

Handlingen som ble utført av ikke-eieren. Hvis du vil ha mer informasjon, kan du se delen "Hva blir loggført i overvåkingsloggen for postboks?" i Kjøre en tilgangsrapport for postboks for ikke-eier

OperationResult

Om handlingen som ble utført av ikke-eieren, var vellykket eller mislykket.

LogonType

Tilgangstypen for ikke-eier. Dette kan være administrator, representant og ekstern.

FolderPathName

Navnet på mappen med meldingen som ble påvirket av ikke-eieren.

ClientInfoString

Informasjon om e-postklienten som ble brukt av ikke-eieren til å få tilgang til postboksen.

ClientIPAddress

IP-adressen for datamaskinen som ble brukt av ikke-eieren til å få tilgang til postboksen.

InternalLogonType

Påloggingstypen for kontoen som ble brukt av ikke-eieren til å få tilgang til postboksen.

MailboxOwnerUPN

E-postadressen til eieren av postboksen.

LogonUserDN

Visningsnavnet for ikke-eieren.

Subject

Emnelinjen i e-postmeldingen som ble påvirket av ikke-eieren.

 
Beslektede hjelpeemner
Laster inn ...
Finner ingen ressurser.