Kjøre en tilgangsrapport for postboks for ikke-eier

 

Gjelder: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Emnet sist endret: 2011-11-23

Tilgangsrapporten for postboks for ikke-eier i Exchange-kontrollpanelet viser postbokser som er blitt åpnet av andre enn personen som eier postboksen. Når en postboks åpnes av en ikke-eier, loggføres informasjon om denne handlingen i en overvåkingslogg for postboks i Microsoft Exchange. Denne loggen lagres som en e-postmelding i en skjult mappe i postboksen som overvåkes. Oppføringer fra denne loggen vises som søkeresultater og inneholder en liste over postbokser som er åpnet av en ikke-eier, hvem som åpnet postboksen og når, handlingene som ble utført av ikke-eieren, og om handlingen var vellykket. Oppføringer i overvåkingsloggen for postboksen beholdes i 90 dager som standard.

Dette emnet forklarer følgende:

Hvorfor må du vite om postboksen er åpnet av en ikke-eier?

  • Skybaserte organisasjoner ønsker å være sikre på at personell i Microsoft-datasenteret ikke får tilgang til postboksdataene.

  • Du ønsker å fremtvinge overholdelse og personvernforeskrifter ved å overvåke handlinger som er utført for postboksdata av eiere og ikke-eiere.

  • Du må være klar til å oppgi informasjon som er relevant for juridiske saker, for eksempel vise tilstanden for postboksdata på et gitt tidspunkt, hvem som sendte e-posten fra en postboks, og om en bestemt person har vist postboksdata.

  • Du må identifisere uautorisert tilgang til postboksdata av eiere internt i og utenfor organisasjonen.

Før du kan kjøre en tilgangsrapport for postboks for ikke-eier

Du må aktivere overvåkingslogging for postboks for hver postboks du vil kjøre en tilgangsrapport for postboks for ikke-eier for. Hvis overvåkingslogging for postboks ikke er aktivert, får du ikke noen resultater når du kjører en rapport.

Kjør følgende PowerShell-kommando for å aktivere overvåkingslogging for én enkelt postboks:

Set-Mailbox <Identity> -AuditEnabled $true

Hvis du for eksempel vil aktivere overvåking av postboks for en bruker med navnet Florence Flipo, kjører du følgende kommando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Kjør følgende kommandoer hvis du vil aktivere overvåking for alle postboksene i organisasjonen:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Hvilke tilgangstyper for ikke-eiere finnes det?

Når du aktiverer overvåkingslogging for en postboks, loggføres spesifikke handlinger av ikke-eiere i Microsoft Exchange, inkludert både administratorer og brukere, som kalles for delegerte brukere, som har fått tillatelser for en postboks. Du kan også avgrense søket til brukere internt i eller utenfor organisasjonen.

Hva blir loggført i overvåkingsloggen for postboks?

Når du kjører en tilgangsrapport for postboks for ikke-eier, vises oppføringer fra overvåkingsloggen for postboks i søkeresultatene i Exchange-kontrollpanelet. Hver rapportoppføring inneholder følgende informasjon:

  • Hvem som åpnet postboksen, og når

  • Handlingene som ble utført av ikke-eieren

  • Den påvirkede meldingen og mappeplasseringen

  • Om handlingen var vellykket

Tabellen nedenfor beskriver handlingstypene som er loggført, og om disse handlingene loggføres som standard for tilgang av administratorer eller delegerte brukere. Hvis du vil spore handlinger som ikke loggføres her som standard, må du bruke Windows PowerShell til å aktivere loggføring av disse handlingene.

 

Handling Beskrivelse Administratorer Delegerte brukere

Oppdater

En melding ble endret.

Ja

Ja

Kopier

En melding ble kopiert til en annen mappe.

Nei

Nei

Flytt

En melding ble flyttet til en annen mappe.

Ja

Nei

Flytt til Slettede elementer

En melding ble flyttet til mappen Slettede elementer.

Ja

Nei

Slett midlertidig

En melding ble slettet fra mappen Slettede elementer.

Ja

Ja

Slett permanent

En melding tømmes fra mappen for gjenopprettbare elementer. Hvis du vil ha mer informasjon, kan du se Gjenopprett slettede elementer.

Ja

Ja

FolderBind

En postboksmappe ble åpnet.

Ja

Nei

Send som

En melding ble sendt ved hjelp av SendAs-tillatelsen. Dette betyr at en annen bruker har sendt meldingen som om den kommer fra eieren av postboksen.

Ja

Ja

Send på vegne av

En melding ble sendt ved hjelp av SendOnBehalf-tillatelsen. Dette betyr at en annen bruker har sendt meldingen på vegne av eieren av postboksen. Meldingen indikerer for mottakeren hvem meldingen ble sendt på vegne av, og hvem som faktisk sendte meldingen.

Ja

Nei

MessageBind

En melding vises i forhåndsvisningsruten eller åpnes.

Nei

Nei

Kjøre en tilgangsrapport for postboks for ikke-eier

  1. Velg Administrer min organisasjon > Roller og overvåking > Overvåking.

  2. Klikk Kjør en tilgangsrapport for postboks for ikke-eier.

    Microsoft Exchange kjører rapporten for tilgang av ikke-eier for alle postbokser i organisasjonen i løpet av de to siste ukene. Postboksene som vises i søkeresultatene, er aktivert for overvåkingslogging.

  3. Hvis du vil vise tilgang av ikke-eier for en spesifikk postboks, velger du postboksen under Søkeresultater. Vis søkeresultatene i detaljruten.

Ønsker du å avgrense søkeresultatene?

Velg startdato, sluttdato eller begge deler, og velg spesifikke postbokser du vil søke i. Klikk Søk for å kjøre rapporten på nytt.

Obs!  For å få tilgang til og kjøre rapportene på fanen Overvåkningsrapporter i Exchange-kontrollpanelet, må de nødvendige tillatelsene være tilordnet brukeren. Hvis du vil ha mer informasjon, kan du se delen «Gi brukere tilgang til overvåkingsrapporter» i Bruke overvåkingsrapporter i Exchange Online.

Søke etter spesifikke tilgangstyper for ikke-eiere

Du kan angi tilgangstypen for ikke-eier, også kalt påloggingstypen, du vil søke etter. Du har følgende alternativer:

  • Alle ikke-eiere   Søk etter tilgang etter administratorer og delegerte brukere i organisasjonen og etter administratorer på Microsofts datasenter.

  • Eksterne brukere   Søk etter tilgang etter administratorer på Microsofts datasenter.

  • Administratorer og delegerte brukere   Søk etter tilgang etter administratorer og delegerte brukere i organisasjonen.

  • Administratorer   Søk etter tilgang etter administratorer i organisasjonen.

 
Beslektede hjelpeemner
Laster inn ...
Finner ingen ressurser.