Executar um Relatório de Acesso a Caixa de Correio de Não Proprietário

 

Aplicável a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Data da última modificação do tópico: 2011-11-23

O Relatório de Acesso a Caixa de Correio de Não Proprietário no Painel de Controlo do Exchange lista caixas de correio que tenham sido acedidas por uma pessoa que não seja o proprietário destas. Quando uma caixa de correio é acedida por um não proprietário, o Exchange Online regista informações sobre esta acção no registo de auditoria a caixas de correio armazenado como uma mensagem de correio electrónico numa pasta oculta na caixa de correio que está a ser auditada. As entradas deste registo são apresentadas como resultados da pesquisa e incluem uma lista de caixas de correio acedidas por um não proprietário, quem acedeu à caixa de correio e quando, as acções executadas pelo não proprietário e se a acção teve êxito ou não. As entradas no registo de auditoria de caixa de correio são retidas durante 90 dias por predefinição.

Este tópico explica o seguinte:

Por que motivo necessita de saber informações sobre o acesso à caixa de correio por parte do não proprietário?

  • As organizações baseadas na nuvem pretendem certificar-se de que os respectivos dados de caixa de correio não estão a ser acedidos pelos pessoal do datacenter da Microsoft.

  • O utilizador deve impor conformidade e regulamentações de privacidade monitorizando acções executadas nos dados da caixa de correio por parte de não proprietários.

  • Tem de estar preparado para fornecer informações relevantes para processos jurídicos, como, por exemplo, mostrar o estado dos dados da caixa de correio num determinado momento, quem enviou o correio electrónico a partir de uma caixa de correio e se uma pessoa em particular viu os dados da caixa de correio.

  • É necessário identificar o acesso não autorizado aos dados da caixa de correio por parte de utilizadores dentro e fora da organização.

Antes de ser possível executar um relatório de acesso a caixa de correio de não proprietário

Tem de activar o registo de auditoria para cada caixa de correio em que pretenda executar um relatório de acesso de não proprietário. Se o registo de auditoria a caixas de correio não estiver activado, não obterá quaisquer resultados quando executar um relatório.

Para activar o registo de auditoria para uma única caixa de correio, execute o seguinte comando do Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Por exemplo, para activar a auditoria a caixas de correio para um utilizador chamado Florence Flipo, execute o seguinte comando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Para activar a auditoria a todas as caixas de correio de utilizador da sua organização, execute os comandos seguintes:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Quais os tipos de acesso de não proprietário?

Quando activa o registo de autoria a uma caixa de correio, o Microsoft Exchange regista acções específicas por parte dos não proprietários, incluindo administradores e utilizadores, denominados utilizadores delegados, aos quais tenham sido atribuídas permissões numa caixa de correio. Também pode limitar a pesquisa a utilizadores dentro ou fora da organização.

O que fica registado no registo de auditoria a caixas de correio?

Quando executa um relatório de acesso a caixas de correio de não proprietário, as entradas do registo de auditoria a caixas de correio são apresentadas nos resultados de pesquisa no Painel de Controlo do Exchange. Cada entrada de relatório contém as seguintes informações:

  • Quem acedeu à caixa de correio e quando

  • As acções executadas pelo não proprietário

  • A mensagem afectada e a respectiva localização de pasta

  • Indicação se a acção teve êxito

A tabela que se segue descreve os tipos de acção registados e se estas acções são registadas, por predefinição, para acesso por parte de administradores e de utilizadores delegados. Se pretender controlar acções que não são registadas por predefinição, tem de utilizar o Windows PowerShell para activar o registo dessas acções.

 

Acção Descrição Administradores Utilizadores delegados

Actualizar

Uma mensagem foi alterada.

Sim

Sim

Copiar

Uma mensagem foi copiada para outra pasta.

Não

Não

Mover

Uma mensagem foi movida para outra pasta.

Sim

Não

Mover para Itens Eliminados

Uma mensagem foi movida para a pasta Itens Eliminados.

Sim

Não

Eliminação não permanente

Uma mensagem foi eliminada da pasta Itens Eliminados.

Sim

Sim

Eliminação definitiva

Uma mensagem foi removida da pasta Itens Recuperáveis. Para mais informações, consulte Recuperar Itens Eliminados.

Sim

Sim

FolderBind

Uma pasta da caixa de correio foi acedida.

Sim

Não

Enviar como

Uma mensagem foi enviada utilizando a permissão SendAs. Significa que outro utilizador enviou a mensagem embora esta tenha sido proveniente do proprietário da caixa de correio.

Sim

Sim

Enviado em nome de

Uma mensagem é enviada utilizando a permissão SendOnBehalf. Significa que outro utilizador enviou a mensagem em nome do proprietário da caixa de correio. A mensagem irá indicar ao destinatário em nome de quem foi enviada a mensagem e quem enviou efectivamente a mensagem.

Sim

Não

MessageBind

Uma mensagem é vista no painel de pré-visualização ou aberta.

Não

Não

Executar um relatório de acesso a caixa de correio de não proprietário

  1. Seleccione Gerir a Minha Organização > Funções e Auditoria > Auditoria.

  2. Clique em Executar um relatório de acesso a caixa de correio de não proprietário.

    O Microsoft Exchange executa o relatório de acesso de não proprietário relativamente a quaisquer caixas de correio na organização nas duas últimas semanas. As caixas de correio listadas nos resultados da pesquisa foram activadas para registo de auditoria a caixas de correio.

  3. Para ver o acesso de não proprietário relativamente a uma caixa de correio específica, seleccione a caixa de correio em Resultados da Procura. Veja os resultados no painel de detalhes.

Pretende limitar os resultados da pesquisa?

Seleccione a data de início, a data de fim ou ambas e seleccione caixas de correio específicas a pesquisar. Clique em Procurar para executar o relatório novamente.

Nota Para aceder e executar qualquer um dos relatórios no separador Relatórios de Auditoria do Painel de Controlo do Exchange, é necessário atribuir as permissões necessárias a um utilizador. Para mais informações, consulte a secção "Atribuir aos utilizadores acesso a Relatórios de Auditoria" de Utilizar Relatórios de Auditoria no Exchange Online.

Procurar tipos específicos de acesso de não proprietário

Pode especificar o tipo de acesso de não proprietário, também denominado tipo de início de sessão, que pretende procurar. Eis as suas opções:

  • Todos os não proprietários   Procure acesso por administradores e utilizadores delegados dentro da organização, e por administradores do datacenter da Microsoft.

  • Utilizadores externos   Procure acesso por administradores do datacenter da Microsoft.

  • Administradores e utilizadores delegados   Procure acesso por administradores e utilizadores delegados dentro da organização.

  • Administradores   Procure acesso por administradores dentro da organização.

 
Tópicos de ajuda relacionados
A carregar...
Não foram encontrados recursos.