Rapport uitvoeren van postvaktoegang door anderen dan de eigenaar

 

Van toepassing op: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Onderwerp laatst gewijzigd: 2011-11-23

In het rapport van postvaktoegang door anderen dan de eigenaar in het configuratiescherm van Exchange worden de postvakken weergegeven die zijn geopend door iemand anders dan de persoon die eigenaar van het postvak is. Wanneer een postvak wordt geopend door een niet-eigenaar, wordt informatie over deze actie door Exchange Online opgeslagen in een auditlogboek van een postvak dat als een e-mailbericht wordt opgeslagen in een verborgen map in het postvak dat wordt gecontroleerd. Vermeldingen uit dit logboek worden als zoekresultaten weergeven en bestaan uit een lijst met postvakken die zijn geopend door een niet-eigenaar, de persoon die toegang heeft verkregen tot het postvak en het tijdstip, de acties die zijn uitgevoerd door de niet-eigenaar en of de actie is geslaagd. Gegevens in het auditlogboek van een postvak worden standaard 90 dagen bewaard.

In dit onderwerp wordt het volgende beschreven:

Waarom moet u iets weten over postvaktoegang door niet-eigenaren?

  • Cloudorganisaties willen ervoor zorgen dat hun postvakgegevens niet worden geopend door personeel van een Microsoft-datacentrum.

  • U wilt nalevingsregels en privacyregels afdwingen door de acties te bewaken die door niet-eigenaren op postvakgegevens worden uitgevoerd.

  • U moet voorbereid zijn om informatie te leveren die relevant is voor rechtszaken, zoals de status van postvakgegevens op een bepaald moment, de persoon die e-mail vanuit een postvak heeft verzonden en of een bepaalde persoon postvakgegevens heeft bekeken.

  • U moet ongeautoriseerde toegang tot postvakgegevens door gebruikers binnen en buiten uw organisatie kunnen identificeren.

Voordat u een rapport van postvaktoegang door anderen dan de eigenaar kunt uitvoeren

U moet het vastleggen van postvakcontrolegebeurtenissen inschakelen voor elk postvak waarvoor u een rapport van postvaktoegang door anderen dan de eigenaar wilt uitvoeren. Als auditlogboeken van postvakken niet zijn ingeschakeld, zult u geen resultaten krijgen wanneer u het rapport uitvoert.

Voer de volgende Windows PowerShell-opdracht uit om auditlogboeken van postvakken in te schakelen voor een enkel postvak:

Set-Mailbox <Identity> -AuditEnabled $true

Als u bijvoorbeeld auditlogboeken van postvakken wilt inschakelen voor een gebruiker, genaamd Florence Flipo, moet u de volgende opdracht uitvoeren:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Voer de volgende opdrachten uit om het vastleggen van postvakcontrolegebeurtenissen in te schakelen voor alle gebruikerspostvakken in uw organisatie:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Welke typen toegang door niet-eigenaren bestaan er?

Wanneer u auditlogboeken van postvakken inschakelt voor een postvak, legt Microsoft Exchange specifieke acties door niet-eigenaren vast, inclusief beheerders en gebruikers (gemachtigde gebruikers genoemd) aan wie machtigingen voor een postvak zijn toegewezen. U kunt de zoekopdracht ook beperken tot gebruikers binnen of buiten uw organisatie.

Wat wordt er vastgelegd in het auditlogboek van een postvak?

Wanneer u een rapport van postvaktoegang door anderen dan de eigenaar uitvoert, worden vermeldingen uit het auditlogboek van een postvak weergegeven in de zoekresultaten in het configuratiescherm van Exchange. Elke rapportvermelding bevat de volgende informatie:

  • Wie heeft het postvak geopend en wanneer

  • De acties die zijn uitgevoerd door de niet-eigenaar

  • Het desbetreffende bericht en de maplocatie

  • Of de actie is geslaagd

In de volgende tabel worden de typen acties beschreven die worden vastgelegd, en of deze acties standaard worden vastgelegd voor toegang door beheerders en voor toegang door gemachtigde gebruikers. Als u acties wilt bijhouden die niet standaard worden vastgelegd, gebruikt u Windows PowerShell om het vastleggen van die acties in te schakelen.

 

Actie Beschrijving Beheerders Gemachtigde gebruikers

Bijwerken

Een bericht is gewijzigd.

Ja

Ja

Kopiëren

Een bericht is naar een andere map gekopieerd.

Nee

Nee

Verplaatsen

Een bericht is naar een andere map verplaatst.

Ja

Nee

Verplaatsen naar Verwijderde items

Een bericht is verplaatst naar de map Verwijderde items.

Ja

Nee

Voorlopig verwijderen

Een bericht is verwijderd uit de map Verwijderde items.

Ja

Ja

Definitief verwijderen

Een bericht is verwijderd uit de map Herstelbare items. Zie Verwijderde items herstellen voor meer informatie.

Ja

Ja

FolderBind

Een postvakmap is geopend.

Ja

Nee

Verzenden als

Een bericht is verzonden met behulp van de machtiging SendAs. Dit betekent dat een andere gebruiker het bericht heeft verzonden alsof dit bericht afkomstig was van de eigenaar van het postvak.

Ja

Ja

Verzenden namens

Een bericht is verzonden met behulp van de machtiging SendOnBehalf. Dit betekent dat een andere gebruiker het bericht heeft verzonden namens de eigenaar van het postvak. In het bericht wordt voor de geadresseerde aangegeven namens wie het bericht is verzonden en wie het bericht daadwerkelijk heeft verzonden.

Ja

Nee

MessageBind

Een bericht wordt geopend of weergegeven in het voorbeeldvenster.

Nee

Nee

Rapport uitvoeren van postvaktoegang door anderen dan de eigenaar

  1. Selecteer Mijn organisatie beheren > Rollen en audits > Audits.

  2. Klik op Rapport uitvoeren van postvaktoegang door anderen dan de eigenaar

    Het rapport wordt door Microsoft Exchange uitgevoerd voor postvakken in de organisatie die door niet-eigenaren zijn geopend gedurende de laatste twee weken. Voor de postvakken die worden weergegeven in de zoekresultaten zijn auditlogboeken van postvakken ingeschakeld.

  3. Als u de toegang door niet-eigenaren voor een specifiek postvak wilt weergeven, selecteert u het postvak onder Zoekresultaten. Bekijk de zoekresultaten in het detailvenster.

Wilt u de zoekresultaten verfijnen?

Selecteer de begindatum, de einddatum, of beide en selecteer specifieke postvakken die u wilt zoeken. Klik op Zoeken om het rapport opnieuw uit te voeren.

Opmerking   Aan een gebruiker moet de benodigde machtigingen worden toegekend, om een van de rapporten op de tabblad Controlerapporten in het Configuratiescherm van Exchange te openen of uit te voeren. Zie het gedeelte "Gebruikers toegang geven tot controlerapporten" van Controlerapporten in Exchange Online gebruiken.

Zoeken naar specifieke typen toegang door niet-eigenaren

U kunt het type toegang door niet-eigenaren, ook type aanmelding genoemd, opgeven waarnaar u wilt zoeken. U hebt de volgende mogelijkheden:

  • Alle niet-eigenaren   Zoek naar toegang door beheerders en gemachtigde gebruikers binnen uw organisatie, en door beheerders van Microsoft-datacenters.

  • Externe gebruikers   Zoek naar toegang door beheerders van Microsoft-datacenters.

  • Beheerders en gemachtigde gebruikers   Zoek naar toegang door beheerders en gemachtigde gebruikers binnen uw organisatie.

  • Beheerders   Zoek naar toegang door beheerders binnen uw organisatie.

 
Verwante Help-onderwerpen
Laden…
Er zijn geen bronnen gevonden.