Usar relatórios de auditoria no Exchange Online

 

Aplica-se a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tópico modificado em: 2011-11-23

Use o log de auditoria para solucionar problemas de configuração controlando alterações específicas feitas pelos administradores e para ajudar você a atender aos requisitos normativos, de conformidade e de litígio. O Microsoft Exchange fornece dois tipos de log de auditoria:

  • O log de auditoria de administrador grava qualquer ação baseada em um cmdlet do Windows PowerShell, executada por um administrador. Isso pode ajudar a solucionar problemas de configuração ou a identificar a causa de problemas relacionados à segurança ou à conformidade.

  • O log de auditoria de caixas de correio grava sempre que uma caixa de correio é acessada por alguém que não seja o proprietário da caixa de correio. Isso pode ajudar a determinar quem acessou a caixa de correio e o que a pessoa fez.

Este tópico explica o seguinte:

Exportar logs de auditoria

Na guia Auditoria, no Painel de Controle do Exchange, você pode procurar e exportar entradas do log de auditoria de administrador e do log de auditoria de caixas de correio.

  • Exportar o log de auditoria de administrador   Qualquer ação executada por um administrador que é baseada em um cmdlet do Windows PowerShell e não começa com os verbos Get, Search ou Test é registrada no log de auditoria de administrador. As entradas do log de auditoria incluem o cmdlet que foi executado, o parâmetro e os valores usados com o cmdlet e quando a operação foi bem-sucedida. Você pode procurar e exportar entradas do log de auditoria de administrador. Quando você exporta os resultados da pesquisa, o Microsoft Exchange os salva em um arquivo XML e o anexa a uma mensagem de email.

  • Exportar logs de auditoria de caixas de correio   Quando o log de auditoria de caixas de correio é habilitado para uma caixa de correio, o Microsoft Exchange armazena um registro de ações executadas nos dados da caixa de correio por não proprietários no log de auditoria de caixas de correio, que é armazenado em uma pasta oculta da caixa de correio que está sendo auditada. As entradas desse log indicam se a caixa de correio foi acessada por alguém que não era o proprietário, quem acessou a caixa de correio e quando, as ações executadas pelo não proprietário e se a ação foi bem-sucedida. Quando você procura entradas no log de auditoria de caixas de correio e as exporta, o Microsoft Exchange salva os resultados da pesquisa em um arquivo XML e o anexa a uma mensagem de email.

Observação   Por padrão, para organizações baseadas na nuvem, as entradas do log de auditoria são mantidas por 90 dias. Quando uma entrada é mais de 90 dias, ela é excluída.

Executar relatórios de auditoria

Quando você executa qualquer um dos relatórios a seguir na guia Auditoria, no Painel de Controle do Exchange, os resultados são exibidos no painel de detalhes.

Configurar log de auditoria

Para poder executar relatórios de auditoria e exportar logs de auditoria, você precisa configurar o log de auditoria para sua organização

Habilitar log de auditoria de caixas de correio

Você precisa habilitar o log de auditoria de caixas de correio em cada caixa de correio para a qual desejar executar um relatório de acesso não proprietário. Se o log de auditoria de caixas de correio não for habilitado para uma caixa de correio, você não obterá nenhum resultado ao executar um relatório ou ao exportar o log de auditoria de caixas de correio.

Para habilitar o log de auditoria de caixas de correio para uma única caixa de correio, execute o seguinte comando do PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Para habilitar a auditoria de caixas de correio para todas as caixas de correio de usuário da sua organização, execute os seguintes comandos:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Fornecer aos usuários acesso aos Relatórios de Auditoria

Por padrão, os administradores podem acessar e executar todos os relatórios da guia Auditoria no Painel de Controle do Exchange. No entanto, outros usuários, como o gerente de documentação administrativa ou a equipe jurídica, precisam receber as permissões necessárias.

A maneira mais fácil de fornecer acesso aos usuários é adicioná-los ao grupo de funções Gerenciamento de Registros. Também é possível usar o Windows PowerShell para fornecer ao usuário acesso à guia Auditoria atribuindo-lhe a função de administrador Logs de Auditoria. Para obter mais informações, consulte Grupos de função Administrador e Funções de RBAC internas.

Adicionar um usuário ao grupo de funções Gerenciamento de Registros

  1. Selecione Gerenciar Minha Organização > Funções e Auditoria > Funções de Administrador.

  2. Na lista de grupos de funções, clique em Gerenciamento de Registros e em Detalhes.

  3. Em Membros, clique em Adicionar.

  4. Na caixa de diálogo Selecionar Membros, selecione o usuário. Você pode procurar um usuário digitando todo ou parte do nome para exibição e clicando em ícone Pesquisar. Você também pode classificar a lista clicando nos títulos de coluna Nome ou Nome para Exibição.

  5. Clique em Adicionar e em OK para voltar à página do grupo de funções.

  6. Clique em Salvar para salvar a alteração feita no grupo de funções.

No painel Detalhes, o usuário é listado em Membros e pode acessar a guia Auditoria no Painel de Controle do Exchange, executar relatórios de auditoria e exportar logs de auditoria.

Atribuir a função de administrador Logs de Auditoria a um usuário

Execute o comando a seguir para atribuir a função de administrador Logs de Auditoria a um usuário:

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

Isso permite que o usuário selecione Gerenciar Minha Organização > Funções e Auditoria > Auditoria no Painel de Controle do Exchange para executar qualquer um dos relatórios. O usuário também pode exportar o log de auditoria de caixas de correio e o log de auditoria de administrador.

Observação   Para permitir que um usuário execute relatórios de auditoria, mas não exporte logs de auditoria, use o comando anterior para atribuir a função de administrador Logs de Auditoria Somente para Exibição.

Configurar o Outlook Web App para permitir anexos de XML

Quando você exporta o log de auditoria de caixas de correio ou o log de auditoria de administrador, o Microsoft Exchange anexa o log de auditoria, que é um arquivo XML, a uma mensagem de email. No entanto, o Outlook Web App bloqueia anexos de XML por padrão. Você precisa configurar o Outlook Web App para permitir anexos de XML de forma que seja possível acessar o log de auditoria exportado.

Execute o comando a seguir para permitir anexos de XML no Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
 
Tópicos relacionados da Ajuda
Carregando...
Nenhum recurso foi encontrado.