Запуск отчета об обращениях к почтовым ящика от пользователей, не являющихся их владельцами

 

Применимо к: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Последнее изменение раздела: 2011-11-23

Отчет о доступе к чужим почтовым ящикам в панели управления Exchange используется для поиска почтовых ящиков, к которым обращались пользователи, отличные от их владельцев. Если почтовый ящик открывается пользователем, не являющимся его владельцем, службой Exchange Online вносится запись об этом действии в журнал аудита почтовых ящиков, хранящийся в виде сообщения электронной почты в скрытой папке почтового ящика, для которого включен аудит. Записи этого журнала отображаются в качестве результатов поиска; при этом отображается список почтовых ящиков, к которым обращались пользователи, не являющиеся их владельцами, указывается, кто и когда обращался к почтовому ящику, какие действия выполнялись и были ли они успешными. По умолчанию записи в журнале аудита почтового ящика хранятся в течение 90 дней.

В этом разделе рассматривается следующее.

Зачем нужно знать об обращениях пользователей, не являющихся владельцами почтовых ящиков?

  • Облачным организациям необходима гарантия того, что данные в почтовых ящиках не открываются сотрудниками центров обработки данных Майкрософт.

  • Необходимо внедрить нормы соответствия требованиям и конфиденциальности путем отслеживания действий над данными в почтовых ящиках со стороны пользователей, не являющихся владельцами.

  • Требуется обеспечить готовность к предоставлению информации, касающейся судебных исков, например к демонстрации состояния данных в почтовом ящике на определенное время, указания отправителей сообщений из почтового ящика и выяснения того, просматривал ли определенный пользователь данные в почтовом ящике.

  • Требуется выявить несанкционированный доступ к данным в почтовом ящике со стороны пользователей изнутри и извне организации.

Перед запуском отчета об обращениях к почтовым ящикам от пользователей, не являющихся их владельцами

Ведение журнала аудита почтовых ящиков включается для всех почтовых ящиков, по которым следует составлять отчет о доступе пользователей, не являющихся владельцами. Если ведение журнала аудита почтовых ящиков не включено, запуск отчета не даст результатов.

Чтобы включить ведение журнала аудита почтовых ящиков для почтового ящика, выполните следующую команду Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Например, чтобы включить аудит почтовых ящиков для пользователя «Florence Flipo», выполните следующую команду:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Чтобы включить аудит для всех почтовых ящиков пользователей в организации, выполните следующие команды:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Типы доступа пользователей, не являющихся владельцами

Если для почтового ящика включен журнал аудита почтовых ящиков, Microsoft Exchange ведет запись отдельных действий со стороны пользователей, не являющихся владельцами, включая администраторов и пользователей-делегатов, имеющих разрешения на использование почтового ящика. Поиск также можно ограничить пользователями внутри или извне организации.

Что записывается в журнале аудита почтовых ящиков?

При запуске отчета о доступе к почтовым ящикам со стороны пользователей, не являющихся владельцами, записи из журнала аудита почтовых ящиков отображаются в результатах поиска в панели управления Exchange. Каждая запись отчета содержит следующие сведения:

  • Дата и время обращения к почтовому ящику, а также инициатор обращения.

  • Действие, выполненное пользователем, не являющимся владельцем.

  • Затронутое сообщение и его размещение в папке.

  • Успешность действия.

В следующей таблице перечислены типы заносимых в журнал действий, а также указано, заносятся ли по умолчанию эти действия в журнал при доступе со стороны администраторов и пользователей-делегатов. Если нужно отслеживать действия, не отслеживаемые по умолчанию, следует включить для них ведение журнала с помощью Windows PowerShell.

 

Действие Описание Администраторы Пользователи-делегаты

Обновление

Сообщение было изменено.

Да

Да

Копирование

Сообщение было скопировано в другую папку.

Нет

Нет

Перемещение

Сообщение было перемещено в другую папку.

Да

Нет

Перемещение в папку «Удаленные»

Сообщение было перемещено в папку «Удаленные».

Да

Нет

Удаление с возможностью восстановления

Сообщение было удалено из папки «Удаленные».

Да

Да

Удаление без возможности восстановления

Сообщение было очищено из папки «Элементы с возможностью восстановления». Дополнительные сведения см. в разделе Восстановление удаленных элементов.

Да

Да

FolderBind

Была открыта папка почтового ящика.

Да

Нет

"Отправить как"

Сообщение было отправлено с помощью разрешения SendAs. Это означает, что другой пользователь отправил сообщение от лица владельца почтового ящика.

Да

Да

Отправка от имени

Сообщение было отправлено с помощью разрешения SendOnBehalf. Это означает, что другой пользователь отправил сообщение от лица владельца почтового ящика. В сообщении будет указано, от чьего лица и кем было отправлено сообщение.

Да

Нет

MessageBind

Сообщение открывается или просматривается в области просмотра.

Нет

Нет

Запуск отчета об обращениях к почтовым ящикам от пользователей, не являющихся их владельцами

  1. Последовательно выберите команды «Моя организация» > «Роли и аудит» > «Аудит».

  2. Выберите команду «Запустить отчет о доступе к чужим почтовым ящикам».

    Microsoft Exchange запускает отчет о доступе к чужим почтовым ящикам для всех почтовых ящиков в организации за последние две недели. В почтовых ящиках, перечисленных в результатах поиска, включено ведение журнала аудита почтовых ящиков.

  3. Чтобы просмотреть обращения к отдельному почтовому ящику, выберите его в результатах поиска. Просмотрите результаты поиска в области сведений.

Нужно сузить поиск?

Выберите начальную и конечные даты и конкретные почтовые ящики для поиска. Нажмите кнопку «Поиск», чтобы снова запустить отчет.

Примечание. Для доступа к отчетам на вкладке «Отчеты аудита» в панели управления Exchange и для их запуска пользователь должен обладать соответствующими разрешениями. Дополнительные сведения см. в подразделе «Предоставление пользователям доступа к отчетам аудита» раздела Использование отчетов аудита в Exchange Online.

Поиск отдельных типов доступа пользователей, не являющихся владельцами

Для поиска можно указать конкретный тип доступа пользователей, не являющихся владельцами (тип входа). Доступны следующие варианты действий:

  • Все пользователи, не являющиеся владельцами   Поиск обращений администраторов и делегированных пользователей организации, а также администраторов центров данных корпорации Майкрософт.

  • Внешние пользователи   Поиск обращений только от администраторов центров данных корпорации Майкрософт.

  • Администраторы и пользователи-делегаты   Поиск обращений администраторов и делегатов из организации.

  • Администраторы   Поиск обращений от администраторов организации.

 
Связанные разделы справки
Идет загрузка...
Ресурсы не найдены.