Auditlogboeken van postvakken exporteren

 

Van toepassing op: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Onderwerp laatst gewijzigd: 2011-11-23

Als auditlogboeken voor een postvak zijn ingeschakeld, wordt informatie door Microsoft Exchange vastgelegd in het auditlogboek van een postvak wanneer een andere gebruiker dan de eigenaar het postvak opent. Elke logboekvermelding bevat informatie over wie toegang heeft verkregen tot het postvak en wanneer, de acties die zijn uitgevoerd door de niet-eigenaar en of de actie is geslaagd. Gegevens in het auditlogboek van een postvak worden standaard 90 dagen bewaard. U kunt het auditlogboek van een postvak gebruiken om vast te stellen of een andere gebruiker dan de eigenaar een postvak heeft geopend.

Wanneer u vermeldingen uit auditlogboeken van postvakken exporteert, worden de vermeldingen door Microsoft Exchange opgeslagen in een XML-bestand dat aan een e-mailbericht wordt toegevoegd en naar de opgegeven geadresseerden wordt verzonden.

In dit onderwerp wordt het volgende beschreven:

Auditlogboeken van postvakken configureren

U moet auditlogboeken van postvakken inschakelen in elk postvak dat u wilt controleren voordat u auditlogboeken van postvakken kunt exporteren en bekijken. U moet ook Outlook Web App configureren voor het toestaan van XML-bijlagen.

Vastleggen van postvakcontrolegebeurtenissen inschakelen

U moet het vastleggen van postvakcontrolegebeurtenissen inschakelen voor elk postvak waarvoor u een rapport van postvaktoegang door anderen dan de eigenaar wilt uitvoeren. Als auditlogboeken van postvakken niet zijn ingeschakeld voor een postvak, zult u hiervoor geen resultaten krijgen wanneer u het auditlogboek van een postvak exporteert.

Voer de volgende PowerShell-opdracht uit om het vastleggen van postvakcontrolegebeurtenissen in te schakelen voor een enkel postvak:

Set-Mailbox <Identity> -AuditEnabled $true

Voer de volgende opdrachten uit om het vastleggen van postvakcontrolegebeurtenissen in te schakelen voor alle gebruikerspostvakken in uw organisatie:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Outlook Web App configureren voor het toestaan van XML-bijlagen

Wanneer u het auditlogboek van een postvak exporteert, wordt het auditlogboek (dit is een XML-bestand) door Microsoft Exchange toegevoegd aan een e-mailbericht. Outlook Web App blokkeert standaard echter XML-bijlagen. U moet Outlook Web App configureren voor het toestaan van XML-bijlagen om het geëxporteerde auditlogboek te kunnen openen.

Voer de volgende opdracht uit om XML-bijlagen toe te staan in Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Het auditlogboek van een postvak exporteren

  1. Selecteer Mijn organisatie beheren > Rollen en audits > Audits.

  2. Klik op Auditlogboek van een postvak exporteren.

  3. Configureer de volgende zoekcriteria voor het exporteren van de vermeldingen uit het auditlogboek van een postvak:

    • Begin- en einddatums   Selecteer het datumbereik voor de vermeldingen die in het geëxporteerde bestand moeten worden opgenomen.

    • Postvakken waarvoor een auditlogboek moet worden gezocht   Selecteer de postvakken waarvoor auditlogboeken moeten worden opgehaald.

    • Type toegang door niet-eigenaren   Selecteer een of meer van de volgende opties om het type toegang door niet-eigenaren te definiëren waarvoor vermeldingen moeten worden opgehaald:

      • Alle niet-eigenaren   Zoek naar toegang door beheerders en gemachtigde gebruikers binnen uw organisatie, en door beheerders van Microsoft-datacenters.

      • Externe gebruikers   Zoek naar toegang door beheerders van Microsoft-datacenters.

      • Beheerders en gemachtigde gebruikers   Zoek naar toegang door beheerders en gemachtigde gebruikers binnen uw organisatie.

      • Beheerders   Zoek naar toegang door beheerders binnen uw organisatie.

    • Geadresseerden   Selecteer de gebruikers waaraan u het auditlogboek van een postvak wilt verzenden.

  4. Klik op Exporteren.

    Vermeldingen in het auditlogboek van een postvak die aan uw zoekcriteria voldoen, worden door Microsoft Exchange opgehaald en opgeslagen in een bestand met de naam SearchResult.xml. Het XML-bestand wordt vervolgens bij een e-mailbericht gevoegd dat wordt verzonden naar de geadresseerden die u hebt opgegeven.

  5. Klik op Exporteren.

    Vermeldingen in het auditlogboek van de beheerder die aan uw zoekcriteria voldoen, worden door Microsoft Exchange opgehaald en opgeslagen in een bestand met de naam SearchResult.xml. Het XML-bestand wordt vervolgens bij een e-mailbericht gevoegd dat wordt verzonden naar de geadresseerden die u hebt opgegeven.

Opmerking   Aan een gebruiker moet de benodigde machtigingen worden toegekend, om een van de rapporten op de tabblad Controlerapporten in het Configuratiescherm van Exchange te openen of uit te voeren. Zie het gedeelte "Gebruikers toegang geven tot controlerapporten" van Controlerapporten in Exchange Online gebruiken.

Het auditlogboek van een postvak bekijken

Ga als volgt te werk om het bestand SearchResult.xml te openen of op te slaan:

  1. Meld u aan bij het postvak waarheen het logboek van een postvak is verzonden.

  2. In het Postvak IN opent u het bericht met de XML-bestandsbijlage die door Microsoft Exchange is verzonden. U ziet dat de hoofdtekst van het e-mailbericht de zoekcriteria bevat.

  3. Klik op de bijlage en kies of u het XML-bestand wilt openen of opslaan.

Vermeldingen in het auditlogboek van een postvak

In het volgende voorbeeld wordt een vermelding van het auditlogboek van een postvak weergegeven uit het bestand SearchResult.xml. Elke vermelding wordt voorafgegaan door de XML-code <Event> en eindigt met de XML-code </Event>. In deze vermelding wordt weergegeven dat de beheerder het bericht met het onderwerp, "Notification of litigation hold" op 30 april 2010 heeft verwijderd uit de map Herstelbare items in het postvak van Tamaraj.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Handige velden in het auditlogboek van een postvak

Let op de volgende velden. Deze kunnen u helpen bij het identificeren van specifieke informatie over elke keer dat anderen dan de eigenaar een postvak hebben geopend.

 

Veld Beschrijving

Owner

De eigenaar van een postvak dat is geopend door een niet-eigenaar.

LastAccessed

De datum en tijd waarop het postvak is geopend.

Operation

De actie die is uitgevoerd door de niet-eigenaar. Zie het gedeelte "Wat wordt er vastgelegd in het auditlogboek van een postvak?" in Rapport uitvoeren van postvaktoegang door anderen dan de eigenaar voor meer informatie.

OperationResult

Dit veld geeft aan of de actie is geslaagd of mislukt die door een niet-eigenaar is uitgevoerd.

LogonType

Het type toegang door een niet-eigenaar. Dit kunnen beheerders, gemachtigden en externe gebruikers zijn.

FolderPathName

De naam van de map die het bericht bevatte dat door de niet-eigenaar is beïnvloed.

ClientInfoString

Informatie over de e-mailclient die door de niet-eigenaar is gebruikt om het postvak te openen.

ClientIPAddress

Het IP-adres van de computer die door de niet-eigenaar is gebruikt om het postvak te openen.

InternalLogonType

Het type aanmelding van de account die door de niet-eigenaar is gebruikt om dit postvak te openen.

MailboxOwnerUPN

Het e-mailadres van de eigenaar van het postvak.

LogonUserDN

De weergavenaam van de niet-eigenaar

Subject

De onderwerpregel van het e-mailbericht dat door de niet-eigenaar is beïnvloed.

 
Verwante Help-onderwerpen
Laden…
Er zijn geen bronnen gevonden.