Executarea unui raport de acces al non-proprietarilor la cutiile poştale

 

Se aplică la: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ultima modificare a articolului: 2011-11-23

Raportul de acces al non-proprietarilor la cutiile poştale din Panoul de control Exchange afişează cutiile poştale care au fost accesate de către alte persoane în afara celor care le deţine. Când o cutie poştală este accesată de către un non-proprietar, Exchange Online înregistrează informaţii despre această acţiune într-un jurnal de audit pentru cutii poştale, care este stocat sub forma unui mesaj de poştă electronică într-un folder ascuns din cutia poştală supusă auditului. Intrările din acest jurnal sunt afişate ca rezultate ale căutării şi includ o listă a cutiilor poştale accesate de către un non-proprietar, persoana care a accesat cutia poştală şi momentul accesării, acţiunile efectuate de către non-proprietar, precum şi informaţii privind reuşita sau nereuşita acţiunii. Intrările din jurnalul de audit al cutiei poştale sunt păstrate în mod implicit timp de 90 de zile.

Acest subiect explică următoarele:

De ce trebuie să am informaţii despre accesul non-proprietarilor la cutia poştală?

  • Organizaţiile din cadrul norilor doresc să se asigure că datele din cutiile poştale nu sunt accesate de către personalul centrului de date Microsoft.

  • Doriţi să impuneţi reguli de conformitate şi confidenţialitate prin monitorizarea acţiunilor efectuate asupra datelor din cutiile poştale de către non-proprietari.

  • Trebuie să fiţi pregătit să furnizaţi informaţii relevante în cazurile juridice, de exemplu, prezentarea stării datelor dintr-o cutie poştală la un moment dat, indicarea persoanei care a trimis poştă electronică dintr-o cutie poştală, precum şi dacă o anumită persoană a vizualizat datele din cutia poştală.

  • Trebuie să identificaţi accesul neautorizat la datele din cutia poştală de către utilizatorii din interiorul, respectiv din exteriorul organizaţiei.

Înainte de a putea executa un raport de acces al non-proprietarilor la cutiile poştale

Doriţi să activaţi consemnarea în jurnal a datelor de audit ale cutiei poştale pentru fiecare cutie poştală pentru care doriţi să executaţi un raport de acces al non-proprietarilor la cutiile poştale. Dacă nu este activată consemnarea în jurnal a datelor de audit ale cutiei poştale, nu veţi obţine niciun rezultat la executarea raportului.

Pentru activarea consemnării în jurnal a datelor de audit ale cutiei poştale, executaţi următoarea comandă Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

De exemplu, pentru a activa auditul cutiei poştale pentru un utilizator cu numele Florence Flipo, executaţi următoarea comandă:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Pentru a activa auditul cutiei poştale pentru toate cutiile poştale ale utilizatorilor din cadrul organizaţiei, executaţi următoarele comenzi:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Care sunt tipurile de acces al non-proprietarilor?

Când activaţi consemnarea în jurnal a datelor de audit ale cutiei poştale, Microsoft Exchange consemnează acţiunile specifice ale non-proprietarilor, inclusiv ale administratorilor şi utilizatorilor, denumiţi utilizatori delegaţi, cărora li s-au atribuit permisiuni faţă de o cutie poştală. De asemenea, puteţi limita căutarea la utilizatorii din interiorul, respectiv exteriorul organizaţiei.

Care sunt datele consemnate în jurnalul de audit pentru cutii poştale?

Când executaţi un raport de acces al non-proprietarilor la cutiile poştale, intrările din jurnalul de audit al cutiei poştale sunt afişate în rezultatele căutării din Panoul de control Exchange. Fiecare intrare de raport conţine următoarele informaţii:

  • Cine şi când a accesat cutia poştală

  • Acţiunile efectuate de către non-proprietar

  • Mesajul afectat şi locaţia sa din folder

  • Dacă acţiunea a reuşit sau nu

Tabelul următor descrie tipurile de acţiune consemnată şi dacă aceste acţiuni sunt consemnate în mod implicit pentru accesul administratorilor şi pentru accesul utilizatorilor delegaţi. Dacă doriţi să urmăriţi acţiunile care nu sunt consemnate în mod implicit, trebuie să utilizaţi Windows PowerShell pentru a activa consemnarea în jurnal a acelor acţiuni.

 

Acţiune Descriere Administratori Utilizatori delegaţi

Actualizare

S-a modificat un mesaj.

Da

Da

Copie

Un mesaj a fost copiat într-un alt folder.

Nu

Nu

Mutare

Un mesaj a fost mutat într-un alt folder.

Da

Nu

Mutare în Elemente şterse

Un mesaj a fost mutat în folderul Elemente şterse.

Da

Nu

Ştergere soft

Un mesaj a fost şters din folderul Elemente şterse.

Da

Da

Ştergere hard

Un mesaj a fost eliminat din folderul Elemente recuperabile. Pentru informaţii suplimentare, consultaţi Recuperarea elementelor şterse.

Da

Da

FolderBind

A fost accesat un folder de cutie poştală.

Da

Nu

Trimitere ca

S-a trimis un mesaj utilizând permisiunea SendAs. Aceasta înseamnă că un alt utilizator a trimis mesajul ca şi cum ar fi venit de la proprietarul cutiei poştale.

Da

Da

Trimitere în numele

S-a trimis un mesaj utilizându-se permisiunea SendOnBehalf. Aceasta înseamnă că un alt utilizator a trimis mesajul în numele deţinătorului cutiei poştale. Mesajul va indica destinatarului persoana în numele căreia s-a trimis mesajul şi persoana care a trimis efectiv mesajul.

Da

Nu

MessageBind

Un mesaj este vizualizat în panoul de examinare sau este deschis.

Nu

Nu

Executarea unui raport de acces al non-proprietarilor la cutiile poştale

  1. Selectaţi Manage My Organization (Gestionarea organizaţiei) > Roles & Auditing (Roluri şi audit) > Auditing (Audit).

  2. Faceţi clic pe Run a non-owner mailbox access report (Executare raport de acces al non-proprietarilor la cutiile poştale).

    Microsoft Exchange execută raportul pentru accesul non-proprietarilor la oricare dintre cutiile poştale ale organizaţiei, în ultimele două săptămâni. Cutiile poştale indicate în rezultatele căutării au fost activate pentru consemnarea în jurnal a datelor de audit ale cutiei poştale.

  3. Pentru a vizualiza accesul non-proprietarilor pentru o anumită cutie poştală, în Search Results (Rezultate căutare), selectaţi cutia poştală. Vizualizaţi rezultatele căutării în panoul cu detalii.

Doriţi să restrângeţi rezultatele căutării?

Selectaţi data de început, data de sfârşit sau ambele şi selectaţi anumite cutii poştale de căutat. Faceţi clic pe Search (Căutare) pentru a executa din nou raportul.

Notă Pentru a accesa și a rula oricare dintre aceste rapoarte în fila Rapoarte de audit din Panoul de control Exchange, utilizatorului trebuie să îi fie atribuite permisiunile necesare. Pentru informații suplimentare, consultați secțiunea „Acordarea accesului utilizatorilor la rapoartele de audit” din Utilizarea rapoartelor de audit în Exchange Online.

Căutarea anumitor tipuri de acces al non-proprietarilor

Puteţi specifica tipul de acces al non-proprietarilor, cunoscut şi sub numele de tip de Log on, de căutat. Iată opţiunile:

  • Toţi non-proprietarii   Căutaţi accesarea de către administratori şi utilizatori delegaţi din interiorul organizaţiei, precum şi de către administratorii centrelor de date Microsoft.

  • Utilizatori externi   Căutaţi numai accesarea de către administratorii centrelor de date Microsoft.

  • Administrators and delegated users (Administratori şi utilizatori delegaţi)   Căutaţi accesul de către administratori şi utilizatori delegaţi din interiorul organizaţiei.

  • Administrators (Administratori)   Căutaţi accesul de către administratorii din cadrul organizaţiei.

 
Subiecte de ajutor asociate
Se încarcă...
Nu au fost găsite resurse.