Exportul jurnalelor de audit pentru cutii poştale

 

Se aplică la: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ultima modificare a articolului: 2011-11-23

Dacă auditul pentru cutii poştale este activat pentru o cutie poştală, Microsoft Exchange înregistrează informaţii în jurnalul de audit pentru cutii poştale, ori de câte ori cutia poştală este accesată de un alt utilizator decât proprietarul acesteia. Fiecare intrare din jurnal include informaţii despre persoana care a accesat cutia poştală şi momentul accesării, acţiunile efectuate de către non-proprietar, precum şi informaţii privind reuşita sau nereuşita acţiunii. Intrările din jurnalul de audit al cutiei poştale sunt păstrate în mod implicit timp de 90 de zile. Jurnalul de audit pentru cutii poştale se poate utiliza cu scopul de a stabili dacă un alt utilizator decât proprietarul a accesat o cutie poştală.

Când exportaţi intrări din jurnalele de audit pentru cutii poştale, Microsoft Exchange salvează intrările într-un fişier XML şi apoi le ataşează la un mesaj de poştă electronică transmis destinatarilor specificaţi.

Acest subiect explică următoarele:

Configurarea jurnalizării de audit pentru cutii poştale

Trebuie să activaţi jurnalizarea de audit pentru cutii poştale la fiecare cutie poştală pe care doriţi să o verificaţi înainte de a putea exporta şi vizualiza jurnalele de audit pentru cutii poştale. De asemenea, trebuie să configuraţi Outlook Web App pentru a permite ataşările XML.

Activarea jurnalizării de audit pentru cutii poştale

Doriţi să activaţi jurnalizarea de audit pentru cutii poştale pentru fiecare cutie poştală pentru care doriţi să executaţi un raport de acces al non-proprietarilor la cutiile poştale. Dacă nu este activată jurnalizarea de audit pentru o cutie poştală, nu veţi obţine niciun rezultat pentru aceasta la exportul jurnalului de audit pentru cutia poştală.

Pentru activarea jurnalizării de audit pentru o singură cutie poştală, executaţi următoarea comandă PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Pentru a activa jurnalizarea de audit pentru toate cutiile poştale ale utilizatorilor din cadrul organizaţiei, executaţi următoarele comenzi:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Configurarea Outlook Web App pentru a permite ataşările XML

Când exportaţi jurnalul de audit pentru cutii poştale, Microsoft Exchange ataşează jurnalul de audit, care este un fişier XML, la un mesaj de poştă electronică. Totuşi, Outlook Web App blochează în mod implicit ataşările XML. Pentru a putea accesa jurnalul exportat de audit, trebuie să configuraţi Outlook Web App pentru a permite ataşări XML.

Executaţi următoarea comandă pentru a permite ataşările XML în Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Exportul jurnalului de audit pentru cutii poştale

  1. Selectaţi Manage My Organization (Gestionare organizaţie proprie) > Roles & Auditing (Roluri şi audit) > Auditing (Audit).

  2. Faceţi clic pe Export the mailbox audit log (Se exportă jurnalul de audit pentru cutii poştale).

  3. Configuraţi următoarele criterii de căutare pentru exportul intrărilor din jurnalul de audit pentru cutii poştale:

    • Start and end dates (Dată de început şi dată de sfârşit)   Selectaţi intervalul de date pentru intrările care se vor include în fişierul exportat.

    • Mailboxes to search audit log for (Cutii poştale pentru care se va căuta jurnalul de audit)   Selectaţi cutiile poştale pentru care se vor regăsi intrări din jurnalul de audit.

    • Type of non-owner access (Tip de acces non-proprietar)   Selectaţi una dintre următoarele opţiuni pentru a defini tipul de acces non-proprietar pentru care se vor regăsi intrări:

      • Toţi non-proprietarii   Căutaţi accesarea de către administratori şi utilizatori delegaţi din interiorul organizaţiei, precum şi de către administratorii centrelor de date Microsoft.

      • Utilizatori externi   Căutaţi numai accesarea de către administratorii centrelor de date Microsoft.

      • Administrators and delegated users (Administratori şi utilizatori delegaţi)   Căutaţi accesul de către administratori şi utilizatori delegaţi din interiorul organizaţiei.

      • Administrators (Administratori)   Căutaţi accesul de către administratorii din cadrul organizaţiei.

    • Recipients (Destinatari)   Selectaţi utilizatorii la care se va trimite jurnalul de audit pentru cutii poştale.

  4. Faceţi clic pe Export.

    Microsoft Exchange regăseşte intrările din jurnalul de audit pentru cutii poştale care corespund criteriilor de căutare, le salvează într-un fişier denumit SearchResult.xml, apoi ataşează fişierul XML la un mesaj de poştă electronică trimis destinatarilor specificaţi.

  5. Faceţi clic pe Export.

    Microsoft Exchange regăseşte intrările din jurnalul de audit al administratorului care corespund criteriilor de căutare, le salvează într-un fişier denumit SearchResult.xml, apoi ataşează fişierul XML la un mesaj de poştă electronică trimis destinatarilor specificaţi.

Notă Pentru a accesa și a rula oricare dintre aceste rapoarte în fila Rapoarte de audit din Panoul de control Exchange, utilizatorului trebuie să îi fie atribuite permisiunile necesare. Pentru informații suplimentare, consultați secțiunea „Acordarea accesului utilizatorilor la rapoartele de audit” din Utilizarea rapoartelor de audit în Exchange Online.

Vizualizarea jurnalului de audit pentru cutii poştale

Pentru a deschide sau a salva fişierul SearchResult.xml:

  1. Faceţi sign in la cutia poştală unde s-a trimis jurnalul de audit pentru cutii poştale.

  2. În folderul Inbox, deschideţi mesajul cu fişierul ataşat XML trimis de Microsoft Exchange. Reţineţi că în corpul mesajului de poştă electronică se află criteriile de căutare.

  3. Faceţi clic pe ataşare şi selectaţi opţiunea de deschidere sau salvare a fişierului XML.

Intrările din jurnalul de audit pentru cutii poştale

În exemplul următor se prezintă o intrare din jurnalul de audit pentru cutii poştale inclus în fişierul SearchResult.xml. Fiecare intrare este precedată de eticheta XML <Event> şi se încheie cu eticheta </Event>. Această intrare arată că administratorul a şters mesajul cu subiectul „Notification of litigation hold” din folderul Elemente recuperabile situat în cutia poştală a utilizatorului tamaraj, la data de 30.04.2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Câmpurile utile din jurnalul de audit pentru cutii poştale

Acordaţi atenţie acestor câmpuri. Ele vă pot ajuta să identificaţi informaţii specifice despre fiecare instanţă de acces non-proprietar la o cutie poştală.

 

Câmp Descriere

Owner

Proprietarul cutiei poştale accesată de către un non-proprietar.

LastAccessed

Data şi ora la care s-a accesat cutia poştală.

Operation

Acţiunea efectuată de către non-proprietar. Pentru mai multe informaţii, consultaţi secţiunea „Ce se jurnalizează în jurnalul de audit pentru cutii poştale” din Executarea unui raport de acces al non-proprietarilor la cutiile poştale

OperationResult

Dacă acţiunea efectuată de către non-proprietar a reuşit sau nu.

LogonType

Tipul de acces al non-proprietarilor. Aici sunt incluse tipurile administrator, delegat şi extern.

FolderPathName

Numele folderului care conţine mesajul afectat de către non-proprietar.

ClientInfoString

Informaţii despre clientul de corespondenţă utilizat de către non-proprietar pentru accesarea cutiei poştale.

ClientIPAddress

Adresa IP a computerului utilizat de către non-proprietar pentru accesarea cutiei poştale.

InternalLogonType

Tipul de Log on al contului utilizat de către non-proprietar pentru accesarea acestei cutii poştale.

MailboxOwnerUPN

Adresa de poştă electronică a proprietarului cutiei poştale.

LogonUserDN

Numele afişat al non-proprietarului.

Subject

Linia de subiect a mesajului de poştă electronică afectat de către non-proprietar.

 
Subiecte de ajutor asociate
Se încarcă...
Nu au fost găsite resurse.