Eksportowanie dzienników inspekcji skrzynek pocztowych

 

Dotyczy: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ostatnia modyfikacja tematu: 2011-11-23

Gdy dla danej skrzynki pocztowej jest włączona inspekcja, program Microsoft Exchange rejestruje informacje w dzienniku inspekcji skrzynki pocztowej zawsze, gdy użytkownik inny niż właściciel uzyska dostęp do skrzynki pocztowej. Każdy wpis dziennika zawiera informacje dotyczące użytkownika, który uzyskał dostęp do skrzynki pocztowej, godziny uzyskania dostępu, akcji wykonanych przez użytkownika innego niż właściciel oraz tego, czy akcja zakończyła się pomyślnie. Wpisy w dzienniku inspekcji skrzynki pocztowej są domyślnie zachowywane przez 90 dni. Dziennik inspekcji skrzynki pocztowej umożliwia ustalenie, czy do skrzynki pocztowej uzyskał dostęp użytkownik inny niż jej właściciel.

Podczas eksportowania wpisów z dzienników inspekcji skrzynek pocztowych program Microsoft Exchange zapisuje je w pliku XML, który jest dołączany do wiadomości e-mail wysyłanej do określonych adresatów.

W tym temacie zostały objaśnione następujące kwestie:

Konfiguracja rejestrowania inspekcji skrzynki pocztowej

Aby można było eksportować i wyświetlać dzienniki inspekcji skrzynek pocztowych, należy najpierw włączyć rejestrowanie inspekcji skrzynki pocztowej w każdej skrzynce pocztowej, która ma podlegać inspekcji. Należy także skonfigurować program Outlook Web App w taki sposób, aby zezwalał na używanie załączników w formacie XML.

Włączanie rejestrowania inspekcji skrzynek pocztowych

Rejestrowanie inspekcji skrzynki pocztowej należy włączyć dla każdej skrzynki pocztowej, dla której mają być tworzone raporty dotyczące dostępu uzyskiwanego przez użytkownika innego niż właściciel skrzynki. Jeśli dla danej skrzynki pocztowej nie będzie włączone rejestrowanie inspekcji, nie będzie można uzyskać dla niej żadnych wyników podczas eksportowania dziennika inspekcji skrzynki pocztowej.

Aby włączyć rejestrowanie inspekcji dla pojedynczej skrzynki pocztowej, należy uruchomić następujące polecenie programu PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Aby włączyć inspekcję dla wszystkich skrzynek pocztowych użytkowników w organizacji, należy uruchomić następujące polecenia:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfiguracja programu Outlook Web App do zezwalania na używanie załączników w formacie XML

Podczas eksportowania dziennika inspekcji skrzynki pocztowej program Microsoft Exchange dołącza do wiadomości e-mail plik dziennika, który jest zapisany w pliku XML. Jednak program Outlook Web App domyślnie blokuje załączniki w formacie XML. Można skonfigurować program Outlook Web App w taki sposób, aby zezwalał na używanie załączników w formacie XML, co umożliwi uzyskiwanie dostępu do wyeksportowanego pliku dziennika.

Aby używanie załączników w formacie XML było dozwolone w programie Outlook Web App, należy uruchomić następujące polecenie:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Eksportowanie dziennika inspekcji skrzynki pocztowej

  1. Wybierz kolejno pozycje Zarządzanie organizacją > Role i inspekcje > Inspekcje.

  2. Kliknij pozycję Eksportuj dzienniki inspekcji skrzynek pocztowych.

  3. Skonfiguruj następujące kryteria wyszukiwania w celu eksportowania wpisów z dziennika inspekcji skrzynki pocztowej:

    • Daty rozpoczęcia i zakończenia Umożliwia wybranie zakresu dat dla wpisów umieszczanych w eksportowanym pliku.

    • Skrzynki pocztowe, dla których mają zostać wyszukane dzienniki inspekcji Umożliwia wybranie skrzynek pocztowych, dla których zostaną pobrane wpisy dziennika inspekcji.

    • Typ dostępu użytkowników innych niż właściciel Umożliwia wybranie jednej z następujących opcji w celu zdefiniowania typu dostępu użytkowników innych niż właściciel, dla którego mają być pobierane wpisy:

      • Wszystkie osoby niebędące właścicielami   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów i pełnomocników z organizacji oraz przez administratorów centrum przetwarzania danych firmy Microsoft.

      • Użytkownicy zewnętrzni   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów centrum przetwarzania danych firmy Microsoft.

      • Administratorzy i pełnomocnicy   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów i pełnomocników z organizacji.

      • Administratorzy   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów z organizacji.

    • Adresaci Umożliwia wybranie użytkowników, do których zostanie wysłany dziennik inspekcji skrzynki pocztowej.

  4. Kliknij opcję Eksportuj.

    Program Microsoft Exchange pobierze wpisy z dziennika inspekcji skrzynki pocztowej, które spełniają kryteria wyszukiwania, zapisze je w pliku o nazwie SearchResult.xml, a następnie dołączy ten plik XML do wiadomości e-mail wysyłanej do określonych adresatów.

  5. Kliknij opcję Eksportuj.

    Program Microsoft Exchange pobierze wpisy z dziennika inspekcji administratora, które spełniają kryteria wyszukiwania, zapisze je w pliku o nazwie SearchResult.xml, a następnie dołączy ten plik XML do wiadomości e-mail wysyłanej do określonych adresatów.

Uwaga Aby otwierać i generować raporty wymienione w Panelu sterowania programu Exchange na karcie Raporty z inspekcji, użytkownik musi mieć odpowiednie uprawnienia. Aby uzyskać więcej informacji, zobacz sekcję „Udostępnianie raportów z inspekcji użytkownikom” w temacie Korzystanie z raportów z inspekcji w usłudze Exchange Online.

Wyświetlanie dziennika inspekcji skrzynki pocztowej

Aby otworzyć lub zapisać plik SearchResult.xml:

  1. Zaloguj się do skrzynki pocztowej, do której został wysłany dziennik inspekcji skrzynki pocztowej.

  2. W folderze Skrzynka odbiorcza otwórz wiadomość zawierającą załącznik w formie pliku XML, która została wysłana przez program Microsoft Exchange. Należy zauważyć, że w treści tej wiadomości e-mail znajdują się kryteria wyszukiwania.

  3. Kliknij załącznik i wybierz opcję otwarcia lub zapisania pliku XML.

Wpisy w dzienniku inspekcji skrzynki pocztowej

W poniższym przykładzie pokazano wpis z dziennika inspekcji skrzynki pocztowej zawarty w pliku SearchResult.xml. Każdy wpis jest poprzedzony tagiem XML <Event> i zakończony tagiem XML </Event>. W tym wpisie widać, że administrator przeczyścił wiadomość o temacie „Notification of litigation hold” znajdującą się w folderze Przechowalnia w skrzynce pocztowej użytkownika beatas w dniu 30 kwietnia 2010 roku.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Użyteczne pola w dzienniku inspekcji skrzynki pocztowej

Warto przejrzeć zawartość tych pól. Może ona pomóc w zidentyfikowaniu określonych informacji dotyczących każdego przypadku uzyskania dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel.

 

Pole Opis

Owner

Właściciel skrzynki pocztowej, do której uzyskał dostęp użytkownik inny niż właściciel.

LastAccessed

Data i godzina uzyskania dostępu do skrzynki pocztowej.

Operation

Akcja wykonana przez użytkownika innego niż właściciel. Aby uzyskać więcej informacji, zobacz sekcję Jakie informacje są rejestrowane w dzienniku inspekcji skrzynki pocztowej w temacie Uruchamianie raportu o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel

OperationResult

Informacja, czy akcja wykonana przez użytkownika innego niż właściciel zakończyła się pomyślnie, czy nie.

LogonType

Typ użytkownika innego niż właściciel, który uzyskał dostęp do skrzynki pocztowej. Może to być administrator, pełnomocnik lub użytkownik zewnętrzny.

FolderPathName

Nazwa folderu zawierającego wiadomość, na której operację wykonał użytkownik inny niż właściciel.

ClientInfoString

Informacje dotyczące klienta poczty, za pomocą którego użytkownik inny niż właściciel uzyskał dostęp do skrzynki pocztowej.

ClientIPAddress

Adres IP komputera, za pomocą którego użytkownik inny niż właściciel uzyskał dostęp do skrzynki pocztowej.

InternalLogonType

Typ logowania konta, za pomocą którego użytkownik inny niż właściciel uzyskał dostęp do skrzynki pocztowej.

MailboxOwnerUPN

Adres e-mail właściciela skrzynki pocztowej.

LogonUserDN

Nazwa wyświetlana użytkownika innego niż właściciel.

Subject

Wiersz tematu wiadomości e-mail, na której operację wykonał użytkownik inny niż właściciel.

 
Powiązane tematy pomocy
Trwa ładowanie...
Nie znaleziono zasobów.