Uruchamianie raportu o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel

 

Dotyczy: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ostatnia modyfikacja tematu: 2011-11-23

Dostępny w Panelu sterowania programu Exchange raport dotyczący dostępu do skrzynki pocztowej przez użytkownika innego niż jej właściciel zawiera listę skrzynek pocztowych, do których dostęp uzyskały osoby inne niż ich właściciele. Jeśli do skrzynki pocztowej uzyska dostęp inna osoba niż jej właściciel, usługa Exchange Online rejestruje informacje o tym zdarzeniu w dzienniku inspekcji skrzynki pocztowej, który jest zapisywany jako wiadomość e-mail w ukrytym folderze skrzynki pocztowej objętej inspekcją. Wpisy z tego dziennika są wyświetlane jako wyniki wyszukiwania i zawierają listę skrzynek pocztowych, do których dostęp uzyskały osoby inne niż właściciele, informacje dotyczące użytkownika, który uzyskał dostęp do skrzynki pocztowej, godziny uzyskania dostępu, akcji wykonanych przez użytkownika innego niż właściciel oraz tego, czy akcja zakończyła się pomyślnie. Wpisy w dzienniku inspekcji skrzynki pocztowej są domyślnie zachowywane przez 90 dni.

W tym temacie zostały objaśnione następujące kwestie:

Do czego potrzebne są informacje o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż jej właściciel?

  • Organizacje chmurowe chcą mieć pewność, że do danych znajdujących się w ich skrzynkach pocztowych nie ma dostępu personel centrum danych firmy Microsoft.

  • Chcesz wymusić zgodność oraz przepisy dotyczące prywatności, monitorując akcje wykonywane w skrzynce pocztowej przez osoby niebędące jej właścicielami.

  • Musisz się przygotować do dostarczenia informacji związanych ze sprawami prawnymi, na przykład wykazujących stan skrzynki pocztowej w danym okresie, informacje o użytkowniku wysyłającym wiadomości ze skrzynki oraz to, czy konkretna osoba przeglądała dane w skrzynce pocztowej.

  • Musisz zidentyfikować nieautoryzowany dostęp do danych skrzynki pocztowej zrealizowany przez użytkowników z organizacji lub spoza niej.

Zanim możliwe będzie uruchomienie raportu o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel

Rejestrowanie inspekcji skrzynki pocztowej należy włączyć dla każdej skrzynki pocztowej, dla której mają być tworzone raporty dotyczące dostępu uzyskiwanego przez użytkownika innego niż właściciel skrzynki. W przeciwnym razie operacja generowania raportów nie przyniesie żadnych efektów.

Aby włączyć rejestrowanie inspekcji dla pojedynczej skrzynki pocztowej, należy uruchomić następujące polecenie w środowisku Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Aby na przykład włączyć inspekcję skrzynki pocztowej użytkownika Maciej Fedorow, uruchom następujące polecenie:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Aby włączyć inspekcję dla wszystkich skrzynek pocztowych użytkowników w organizacji, należy uruchomić następujące polecenia:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Jakie są typy dostępu przez użytkowników innych niż właściciele?

Po włączeniu rejestrowania inspekcji skrzynki pocztowej dla danej skrzynki program Microsoft Exchange rejestruje określone działania wykonywane przez użytkowników innych niż właściciele (zarówno administratorów, jak i użytkowników), nazywanych pełnomocnikami, którym przypisano uprawnienia do skrzynki pocztowej. Można zawęzić zakres wyszukiwania do użytkowników z organizacji lub spoza niej.

Co jest rejestrowane w dzienniku inspekcji skrzynki pocztowej?

Po uruchomieniu raportu dotyczącego dostępu do skrzynki pocztowej przez użytkowników innych niż właściciele w Panelu sterowania programu Exchange, w wynikach wyszukiwania są wyświetlane wpisy z dziennika inspekcji skrzynki pocztowej. Każda pozycja raportu zawiera następujące informacje:

  • Kto i kiedy uzyskał dostęp do skrzynki pocztowej.

  • Akcje wykonane przez użytkownika innego niż właściciel.

  • Wiadomość, której dotyczyła akcja oraz położenie jej folderu.

  • Czy akcja zakończyła się pomyślnie.

W poniższej tabeli opisano typy rejestrowanych akcji oraz określono, czy akcje te są rejestrowane domyślnie w przypadku dostępu przez administratorów lub pełnomocników. Jeśli chcesz śledzić akcje, które nie są domyślnie rejestrowane, musisz włączyć ich rejestrowanie w środowisku Windows PowerShell.

 

Akcja Opis Administratorzy Pełnomocnicy

Aktualizuj

Zmieniono wiadomość.

Tak

Tak

Kopiuj

Wiadomość skopiowano do innego folderu.

Nie

Nie

Przenieś

Wiadomość przeniesiono do innego folderu.

Tak

Nie

Przenieś do Elementów usuniętych

Wiadomość przeniesiono do folderu Elementy usunięte.

Tak

Nie

Usunięcie nietrwałe

Wiadomość usunięto z folderu Elementy usunięte.

Tak

Tak

Usunięcie trwałe

Wiadomość usunięto z Folderu przechowalni. Aby uzyskać więcej informacji, zobacz Odzyskiwanie elementów usuniętych.

Tak

Tak

Powiązanie folderu

Uzyskano dostęp do folderu skrzynki pocztowej.

Tak

Nie

Wyślij jako

Wysłano wiadomość z wykorzystaniem uprawnienia SendAs (Wyślij jako). To oznacza, że inny użytkownik wysłał wiadomość, która wygląda jak pochodząca od właściciela skrzynki pocztowej.

Tak

Tak

Wyślij w imieniu

Wysłano wiadomość z wykorzystaniem uprawnienia SendOnBehalf (Wyślij w imieniu). To oznacza, że inny użytkownik wysłał wiadomość w imieniu właściciela skrzynki pocztowej. Wiadomość będzie wskazywać użytkownika, z którego upoważnienia wysłano wiadomość oraz użytkownika, który faktycznie wysłał wiadomość.

Tak

Nie

Powiązanie wiadomości

Wyświetlono wiadomość w okienku podglądu lub otwarto ją.

Nie

Nie

Uruchamianie raportu o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel

  1. Wybierz kolejno pozycje Zarządzanie organizacją > Role i inspekcje > Inspekcje.

  2. Kliknij opcję Uruchom raport o uzyskaniu dostępu do skrzynki pocztowej przez użytkownika innego niż właściciel.

    Program Microsoft Exchange uruchomi raport dotyczący dostępu przez użytkownika innego niż właściciel do wszystkich skrzynek pocztowych w organizacji w ciągu ostatnich dwóch tygodni. Dla skrzynek pocztowych wymienionych w wynikach wyszukiwania włączono rejestrowanie inspekcji skrzynki pocztowej.

  3. Aby wyświetlić informacje o dostępie uzyskanym przez użytkownika innego niż właściciel dla konkretnej skrzynki pocztowej, wybierz ją w obszarze Wyniki wyszukiwania. Przejrzyj wyniki wyszukiwania w okienku szczegółów.

Czy wymagane jest zawężenie wyników wyszukiwania?

Można określić datę rozpoczęcia, datę zakończenia lub obie te daty oraz wybrać określone skrzynki pocztowe do przeszukania. Następnie należy kliknąć przycisk Wyszukaj w celu ponownego uruchomienia raportu.

Uwaga Aby otwierać i generować raporty wymienione w Panelu sterowania programu Exchange na karcie Raporty z inspekcji, użytkownik musi mieć odpowiednie uprawnienia. Aby uzyskać więcej informacji, zobacz sekcję „Udostępnianie raportów z inspekcji użytkownikom” w temacie Korzystanie z raportów z inspekcji w usłudze Exchange Online.

Wyszukiwanie konkretnego rodzaju dostępu przez użytkownika innego niż właściciel

Możesz określić wyszukiwanie typu dostępu (zwany również typem logowania) przez użytkownika innego niż właściciel. Dostępne są następujące opcje:

  • Wszystkie osoby niebędące właścicielami   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów i pełnomocników z organizacji oraz przez administratorów centrum przetwarzania danych firmy Microsoft.

  • Użytkownicy zewnętrzni   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów centrum przetwarzania danych firmy Microsoft.

  • Administratorzy i pełnomocnicy   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów i pełnomocników z organizacji.

  • Administratorzy   Umożliwia wyszukiwanie przypadków uzyskania dostępu przez administratorów z organizacji.

 
Powiązane tematy pomocy
Trwa ładowanie...
Nie znaleziono zasobów.