Executar um relatório de acesso à caixa de correio de um não proprietário

 

Aplica-se a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Tópico modificado em: 2011-11-23

O relatório de acesso à caixa de correio de um não proprietário no Painel de Controle do Exchange lista as caixas de correio que foram acessadas por alguém diferente da pessoa que possui a caixa de correio. Quando uma caixa de correio é acessada por um não proprietário, o Exchange Online registra em log informações sobre esta ação em um log de auditoria de caixa de correio que é armazenado como uma mensagem de email em uma pasta oculta na caixa de correio que está sendo auditada. São exibidas entradas deste log como resultados da pesquisa e incluem uma lista de caixas de correio acessadas por um não proprietário que acessou a caixa de correio e quando, as ações executadas pelo não proprietário, e se a ação teve êxito. Entradas no log de auditoria de caixa de correio são mantidas por 90 dias, por padrão.

Este tópico explica o seguinte:

Por que você precisa saber sobre acesso caixa de correio de não proprietário?

  • Organizações baseadas em nuvem desejam assegurar que os seus dados de caixa de correio não estejam sendo acessados pela equipe de datacenter da Microsoft.

  • Você deseja impor conformidade e regulamentos de privacidade monitorando ações executadas em dados de caixa de correio por não proprietários.

  • Você precisa estar preparado para fornecer informações pertinentes para casos jurídicos, como mostrar o estado dos dados da caixa de correio em um determinado momento, quem enviou email de uma caixa de correio e se uma pessoa específica exibiu dados da caixa de correio.

  • Você precisa identificar acesso não autorizado a dados da caixa de correio por usuários dentro e fora de sua organização.

Antes de executar um relatório de acesso de caixa de correio de não proprietário

Você precisa habilitar o log de auditoria de caixas de correio em cada caixa de correio para a qual desejar executar um relatório de acesso não proprietário. Se o log de auditoria de caixa de correio não estiver habilitado, você não obterá resultados quando executar um relatório.

Para habilitar o log de auditoria de caixas de correio para uma única caixa de correio, execute o seguinte comando do Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Por exemplo, para habilitar auditoria de caixa de correio para uma usuária chamada Florence Flipo, execute o seguinte comando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Para habilitar a auditoria de caixas de correio para todas as caixas de correio de usuário da sua organização, execute os seguintes comandos:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Quais são os tipos de acesso de não proprietários?

Quando você habilita log de auditoria de caixa de correio para uma caixa de correio, o Microsoft Exchange registra ações específicas de não proprietários, inclusive administradores e usuários, chamados de usuários delegados, que receberam permissões para uma caixa de correio. Você também pode refinar a pesquisa para usuários dentro ou fora de sua organização.

O que é registrado no log de auditoria da caixa de correio?

Quando você executa um acesso de caixa de correio de não proprietário, são exibidas entradas do log de auditoria de caixa de correio nos resultados da pesquisa no Painel de Controle do Exchange. Cada entrada de relatório contém essas informações:

  • Quem acessou a caixa de correio e quando

  • As ações que foram executadas pelo não proprietário

  • A mensagem afetada e o local da pasta

  • Se a ação teve êxito

A tabela a seguir descreve os tipos de ação registrados em log, e se estas ações são registradas em log por padrão para acesso por administradores e para acesso por usuários delegados. Se você desejar acompanhar ações que não são registradas em log por padrão, terá que usar o Windows PowerShell para habilitar log dessas ações.

 

Ação Descrição Administradores Usuários delegados

Atualizar

Uma mensagem foi alterada.

Sim

Sim

Copiar

Uma mensagem foi copiada a outra pasta.

Não

Não

Mover

Uma mensagem foi movida para outra pasta.

Sim

Não

Mover para Itens Excluídos

Uma mensagem foi movida para a pasta Itens Excluídos.

Sim

Não

Excluído por software

Uma mensagem foi excluída da pasta Itens Excluídos.

Sim

Sim

Exclusão forçada

Uma mensagem é removida da pasta de Itens Recuperáveis. Para obter mais informações, consulte Recuperar Itens Excluídos.

Sim

Sim

FolderBind

Uma pasta da caixa de correio foi acessada.

Sim

Não

Enviar como

Uma mensagem foi enviada usando a permissão SendAs. Isto significa que outro usuário enviou a mensagem apesar de ter vindo do proprietário da caixa de correio.

Sim

Sim

Enviar em nome de

Uma mensagem é enviada usando a permissão SendOnBehalf. Isto significa que outro usuário enviou a mensagem em nome do proprietário da caixa de correio. A mensagem indicará ao destinatário em nome de quem a mensagem foi enviada e quem na verdade enviou a mensagem.

Sim

Não

MessageBind

Uma mensagem é exibida no painel de visualização ou aberta.

Não

Não

Executar um relatório de acesso à caixa de correio de um não proprietário

  1. Selecione Gerenciar Minha Organização > Funções & Auditoria > Auditoria.

  2. Clique em Executar um relatório de acesso à caixa de correio de um não proprietário.

    O Microsoft Exchange executa o relatório para acesso de não proprietário a qualquer caixa de correio na organização nas últimas duas semanas. As caixas de correio listadas nos resultados de pesquisa foram habilitadas para log de auditoria de caixa de correio.

  3. Para exibir o acesso de não proprietário a uma caixa de correio específica, em Resultados da Pesquisa, selecione a caixa de correio. Exibir os resultados da pesquisa no painel de detalhes.

Deseja restringir os resultados da sua pesquisa?

Selecione a data de início, data de término ou ambas e selecione as caixas de correio específicas que devem ser pesquisadas. Clique em Pesquisar para executar novamente o relatório.

Observação   Para acessar e executar quaisquer dos relatórios na guia Relatórios de Auditoria no Painel de Controle do Exchange, um usuário tem que receber as permissões necessárias. Para mais informações, consulte a seção "Fornecer aos usuários acesso aos Relatórios de Auditoria" de Usar relatórios de auditoria no Exchange Online.

Procure tipos específicos de acesso de não proprietário

Você pode especificar o tipo de acesso de não proprietário, também chamado de tipo de logon, para procurar. Suas opções são:

  • Todos os não proprietários   Pesquisa acesso por administradores e usuários delegados dentro da organização e por administradores de datacenter Microsoft.

  • Usuários externos   Pesquisa acesso somente por administradores de datacenter Microsoft.

  • Administradores e usuários delegados   Procura acesso por administradores e usuários delegados dentro da organização.

  • Administradores   Procura acesso por administradores em sua organização.

 
Tópicos relacionados da Ajuda
Carregando...
Nenhum recurso foi encontrado.