Exportovať denníky pre audit poštových schránok

 

Vzťahuje sa na: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Téma naposledy upravená: 2011-11-23

Keď je audit poštovej schránky pre poštovú schránku zapnutý, služba Microsoft Exchange zapíše informáciu do denníka pre audit poštovej schránky vždy, keď do poštovej schránky vstúpi iný používateľ ako jej vlastník. Každý záznam denníka obsahuje informácie o tom, kto a kedy vstúpil do poštovej schránky, činnosti vykonané osobou, ktorá nie je vlastníkom tejto poštovej schránky, a úspešnosť tejto akcie. Položky v denníku pre audit poštovej schránky sa zachovajú 90 dní na základe predvoleného nastavenia. Denník pre audit poštovej schránky môžete použiť na určenie vstupu iného používateľa ako jej vlastníka do poštovej schránky.

Keď exportujete položky z denníka pre audit poštovej schránky, položky sa uložia v programe Microsoft Exchange do súboru XML a odošlú sa ako príloha v e-mailovej správe zadaným príjemcom.

V tejto téme sa vysvetľuje nasledujúce:

Konfigurovať zapisovanie do denníka pre audit poštovej schránky

Pre každú poštovú schránku, pre ktorú chcete vykonať audit, je potrebné povoliť zapisovanie záznamov do denníka pre audit poštovej schránky, až potom bude možné exportovať a zobrazovať denníky pre audit poštovej schránky. Je potrebné nakonfigurovať aj aplikáciu Outlook Web App na povolenie príloh XML.

Zapnúť zapisovanie do denníka pre audit poštovej schránky

Pre každú poštovú schránku, pre ktorú chcete spustiť správu o prístupe k poštovej schránke pre osobu, ktorá nie je vlastníkom, je potrebné povoliť záznam do denníka pre audit poštovej schránky. Ak nie je zapisovanie záznamov do denníka pre audit poštovej schránky zapnuté, po exportovaní denníka pre audit poštovej schránky nezískate žiadne výsledky.

Ak chcete zapnúť zapisovanie do denníka pre audit poštovej schránky, spustite v prostredí PowerShell nasledovný príkaz:

Set-Mailbox <Identity> -AuditEnabled $true

Ak chcete zapnúť audit poštovej schránky pre všetky poštové schránky používateľov vo vašej organizácii, spustite nasledujúce príkazy:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfigurovať aplikáciu Outlook Web App na povolenie príloh XML

Pri exportovaní denníka pre audit poštovej schránky server Microsoft Exchange pripojí denník pre audit, ktorý je súborom XML, k e-mailovej správe. Na základe predvoleného nastavenia sa však v aplikácii Outlook Web App blokujú všetky prílohy XML. Na prístup k exportovaným denníkom pre audit je potrebné v aplikácii Outlook Web App povoliť príjem príloh XML.

Prílohy XML v aplikácii Outlook Web App povolíte spustením nasledujúceho príkazu:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Exportovať denník pre audit poštovej schránky

  1. Vyberte položku Správa priečinka Moja organizácia > Roly a auditing > Audit.

  2. Kliknite na položku Export denníka pre audit poštovej schránky.

  3. Nakonfigurujte nasledujúce kritériá vyhľadávania na export položiek z denníka pre audit poštovej schránky:

    • Počiatočný a koncový dátum   Vyberte rozsah dátumov pre položky, ktoré majú byť zahrnuté do exportovaného súboru.

    • Poštové schránky, pre ktoré sa má vyhľadávať denník pre audit   Vyberte poštové schránky, pre ktoré chcete získať položky denníka pre audit.

    • Typ prístupu osoby, ktorá nie je vlastníkom   Výberom jednej z nasledujúcich možností zadefinujte typ prístupu osoby, ktorá nie je vlastníkom, pre ktorý chcete získať informácie:

      • Všetci tí, ktorí nie sú majitelia Vyhľadajte prístup správcov a delegovaných používateľov v rámci organizácie, ako aj prístup správcov údajových centier spoločnosti Microsoft.

      • Externí používatelia Vyhľadajte iba prístup správcov údajových centier spoločnosti Microsoft.

      • Správcovia a delegovaní používatelia   Vyhľadajte prístup správcov a delegovaných používateľov v rámci vašej organizácie.

      • Správcovia   Vyhľadajte prístup správcov v rámci vašej organizácie.

    • Príjemcovia   Vyberte používateľov, ktorým chcete odoslať denník pre audit poštovej schránky.

  4. Kliknite na položku Exportovať.

    V programe Microsoft Exchange sa načítajú položky z denníka pre audit poštovej schránky zodpovedajúce vyhľadávacím kritériám a uložia sa do súboru s názvom SearchResult.xml, ktorý sa pripojí k e-mailovej správe a odošle sa určeným príjemcom.

  5. Kliknite na položku Exportovať.

    V programe Microsoft Exchange sa načítajú položky z denníka pre audit správcu zodpovedajúce vyhľadávacím kritériám a uložia sa do súboru s názvom SearchResult.xml, ktorý sa pripojí k e-mailovej správe a odošle sa zadaným príjemcom.

Poznámka Používateľ musí mať priradené potrebné povolenia, aby mal možnosť prístupu a spúšťania akýchkoľvek zostáv na karte Zostavy auditu v ovládacom paneli servera Exchange. Ďalšie informácie nájdete v časti Udelenie prístupu používateľom k zostavám auditu v téme Používanie zostáv auditu v systéme Exchange Online.

Zobraziť denník pre audit poštovej schránky

Otvorenie alebo uloženie súboru SearchResult.xml:

  1. Prihláste sa do poštovej schránky, do ktorej sa odoslal denník pre audit poštovej schránky.

  2. V doručenej pošte otvorte správu so súborom XML v prílohe, ktorá bola odoslaná v rámci programu Microsoft Exchange. V tele e-mailovej správy sa nachádzajú vyhľadávacie kritériá.

  3. Kliknite na prílohu a vyberte otvorenie alebo uloženie súboru XML.

Položky v denníku pre audit poštovej schránky

V nasledujúcom príklade je zobrazená položka z denníka pre audit poštovej schránky obsiahnutá v súbore SearchResult.xml. Pred každou položkou je značka XML <Event> a na konci položky značka XML </Event>. V tejto položke sa zobrazuje, že správca dňa 30. apríla 2010 vymazal správu s predmetom „Notification of litigation hold“ z priečinka Obnoviteľné položky v poštovej schránke používateľa martinas.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Užitočné polia denníka pre audit poštovej schránky

Hľadajte tieto polia. Môžu vám pomôcť identifikovať špecifické informácie týkajúce sa každého prípadu prístupu k poštovej schránke používateľmi, ktorí nie sú majitelia.

 

Pole Popis

Owner

Vlastník poštovej schránky, ku ktorej získal prístup používateľ, ktorý nie je vlastníkom.

LastAccessed

Dátum a čas prístupu k poštovej schránke.

Operation

Akcia vykonaná používateľom, ktorý nie je vlastníkom. Ďalšie informácie sa nachádzajú v časti Aké informácie sa zapíšu do denníka pre audit poštovej schránky? v téme Spustiť správu o prístupe osoby, ktorá nie je vlastníkom, k poštovej schránke

OperationResult

Informácia o úspešnosti alebo zlyhaní akcie vykonanej používateľom, ktorý nie je vlastníkom.

LogonType

Typ prístupu používateľom, ktorý nie je vlastníkom. Do tohto typu patrí napríklad správca, delegát a externý používateľ.

FolderPathName

Názov priečinka, ktorý obsahoval správu ovplyvnenú používateľom, ktorý nie je vlastníkom.

ClientInfoString

Informácie o poštovom klientovi použitého používateľom, ktorý nie je vlastníkom, na prístup k poštovej schránke.

ClientIPAddress

Adresa IP počítača použitého používateľom, ktorý nie je vlastníkom, na prístup k poštovej schránke.

InternalLogonType

Typ prihlásenia konta použitého používateľom, ktorý nie je vlastníkom, na prístup k poštovej schránke.

MailboxOwnerUPN

E-mailová adresa vlastníka poštovej schránky.

LogonUserDN

Zobrazované meno používateľa, ktorý nie je vlastníkom.

Subject

Riadok s predmetom e-mailovej správy ovplyvnenej používateľom, ktorý nie je vlastníkom.

 
Súvisiace témy Pomocníka
Načítava sa...
Nenašli sa žiadne zdroje.