Izvoz dnevnikov nadzora nabiralnika

 

Velja za: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Zadnje spreminjanje teme: 2011-11-23

Če je za nabiralnik omogočen nadzor nabiralnika, strežnik Microsoft Exchange zapisuje informacije v dnevnik nadzora nabiralnika, ko do nabiralnika dostopa uporabnik, ki ni njegov lastnik. Vsak vnos v dnevnik vključuje informacije o tem, kdo je dostopal do nabiralnika in kdaj, dejanja, ki jih je izvedla ta oseba, ter ali je bilo dejanje uspešno. Vnosi v dnevnik nadzora poštnega nabiralnika se privzeto hranijo 90 dni. Prek dnevnika nadzora nabiralnika lahko ugotovite, ali je do nabiralnika dostopal uporabnik, ki ni njegov lastnik.

Ko izvažate vnose iz dnevnikov nadzora nabiralnika, jih Microsoft Exchange shrani v datoteko XML, ki jo priloži e-poštnemu sporočilu, poslanemu določenim prejemnikom.

V tej temi je pojasnjeno:

Konfiguracija zapisovanja v dnevnik nadzora nabiralnika

Pred izvozom in ogledom dnevnikov nadzora nabiralnika morate omogočiti zapisovanje v dnevnik nadzora za vsak nabiralnik, ki ga želite nadzirati. Poleg tega morate konfigurirati storitev Outlook Web App, da omogoča priloge XML.

Omogočanje zapisovanja v dnevnik nadzora nabiralnika

Omogočiti morate zapisovanje v dnevnik nadzora nabiralnika za vsak nabiralnik, za katerega želite zagnati poročilo o nelastniškem dostopu do nabiralnika. Če zapisovanje v dnevnik nadzora nabiralnika ni omogočeno, ob izvozu dnevnika nadzora nabiralnika ne bo rezultatov.

Če želite omogočiti zapisovanje v dnevnik nadzora nabiralnika za posamezni nabiralnik, zaženite naslednji ukaz lupine PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Če želite omogočiti nadzor nabiralnika za nabiralnike vseh uporabnikov v vaši organizaciji, zaženite naslednje ukaze:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfiguracija storitve Outlook Web App za dovoljevanje prilog XML

Ko izvozite dnevnik nadzora nabiralnika, strežnik Microsoft Exchange e-poštnemu sporočilu pripne dnevnik nadzora v obliki datoteke XML. Vendar pa storitev Outlook Web App privzeto blokira priloge XML. Storitev Outlook Web App morate konfigurirati, da bo dovoljevala priloge XML, saj boste tako lahko dostopali do izvoženih dnevnikov nadzora.

V storitvi Outlook Web App zaženite ta ukaz, da omogočite priloge v obliki XML:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Izvoz dnevnika nadzora nabiralnika

  1. Izberite Upravljanje moje organizacije > Vloge in nadzor > Nadzor.

  2. Kliknite »Izvozi dnevnik nadzora nabiralnika«.

  3. Konfigurirajte spodnja merila iskanja za izvoz vnosov iz dnevnika nadzora nabiralnika:

    • Začetni in končni datumi   Izberite datumski obseg za vnose, ki jih želite vključiti v izvoženo datoteko.

    • Nabiralniki za iskanje dnevnika nadzora   Izberite nabiralnike, za katere želite pridobiti vnose v dnevnik nadzora.

    • Vrsta nelastniškega dostopa   Izberite eno od teh možnosti in določite vrsto nelastniškega dostopa za pridobitev vnosov za:

      • Vsi nelastniki   Iščite dostop prek skrbnikov in delegiranih uporabnikov znotraj svoje organizacije ter prek skrbnikov podatkovnega središča Microsoft.

      • Zunanji uporabniki   Iščite dostop prek skrbnikov podatkovnega središča Microsoft.

      • Skrbniki in delegirani uporabniki   Iščite dostop skrbnikov in delegiranih uporabnikov znotraj vaše organizacije.

      • Skrbniki   Iščite dostop skrbnikov v vaši organizaciji.

    • Prejemniki   Izberite uporabnike, ki jim želite poslati dnevnik nadzora nabiralnika.

  4. Kliknite »Izvozi«.

    Microsoft Exchange poišče vnose v dnevniku nadzora nabiralnika, ki ustrezajo vašim merilom iskanja, jih shrani v datoteko z imenom SearchResult.xml in nato datoteko XML pripne e-poštnemu sporočilu, ki je poslano določenim prejemnikom.

  5. Kliknite »Izvozi«.

    Microsoft Exchange poišče vnose v dnevniku nadzora skrbnika, ki ustrezajo vašim merilom iskanja, jih shrani v datoteko z imenom SearchResult.xml in nato datoteko XML pripne e-poštnemu sporočilu, ki je poslano določenim prejemnikom.

Opomba Če želi uporabnik dostopati do poročil na zavihku »Poročila nadzora« na nadzorni plošči programa Exchange, mu je potrebno dodeliti ustrezna dovoljenja. Če želite več informacij, glejte razdelek »Omogočanje dostopa do poročil nadzora« v Uporaba poročil nadzora v programu Exchange Online.

Ogled dnevnika nadzora nabiralnika

Če želite odpreti ali shraniti datoteko SearchResult.xml:

  1. Vpišite se v nabiralnik, v katerega je bil poslan dnevnik nadzora nabiralnika.

  2. V mapi »Prejeto« odprite sporočilo s prilogo XML, ki jo je poslal program Microsoft Exchange. V telesu e-poštnega sporočila so prikazana merila iskanja.

  3. Kliknite prilogo in izberite, ali želite odpreti ali shraniti datoteko XML.

Vnosi v dnevnik nadzora nabiralnika

Primer vnosa iz dnevnika nadzora nabiralnika v datoteki SearchResult.xml. Pred vsakim vnosom je oznaka XML<Event>, za njim pa oznaka XML </Event>. Ta vnos prikazuje, da je skrbnik 30. aprila 2010 iz mape »Obnovljivo« v nabiralniku uporabnika tamaraj trajno izbrisal sporočilo z zadevo "Notification of litigation hold".

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Uporabna polja v dnevniku nadzora nabiralnika

Bodite pozorni na ta polja. Pomagajo vam lahko pri iskanju določenih informacij o vsakem primeru nelastniškega dostopa do nabiralnika.

 

Polje Opis

Owner

Lastnik nabiralnika, do katerega je dostopal nelastnik.

LastAccessed

Datum in čas dostopa do nabiralnika.

Operation

Dejanje, ki ga je izvedel nelastnik. Če želite več informacij, glejte razdelek »Kaj se zapiše v dnevnik nadzora nabiralnika?« v Zagon poročila o nelastniškem dostopu do nabiralnika

OperationResult

Ali je bilo dejanje, ki ga je izvedel nelastnik, uspešno ali neuspešno.

LogonType

Vrsta nelastniškega dostopa. Skrbnik, delegiran uporabnik ali zunanji uporabnik.

FolderPathName

Ime mape s sporočilom, do katerega je dostopal nelastnik.

ClientInfoString

Podatki o poštnem odjemalcu, ki ga je nelastnik uporabil za dostop do nabiralnika.

ClientIPAddress

Naslov IP računalnika, ki ga je nelastnik uporabil za dostop do nabiralnika.

InternalLogonType

Vrsta prijave računa, ki ga je nelastnik uporabil za dostop do nabiralnika.

MailboxOwnerUPN

E-poštni naslov lastnika nabiralnika.

LogonUserDN

Prikazno ime nelastnika.

Subject

Vrstica zadeve e-poštnega sporočila, do katerega je dostopal nelastnik.

 
Sorodne teme pomoči
Nalaganje …
Najden ni bil noben vir.