Exportera granskningsloggar för postlåda

 

Gäller för: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ämnet ändrades senast: 2011-11-23

När postlåderedigering är aktiverat för en postlåda loggas information i granskningsloggen för postlådan så fort en annan användare än ägaren öppnar postlådan. Varje loggpost innehåller information om vem som öppnade postlådan och när, vilka åtgärder som utfördes av användaren och om åtgärden lyckades. Poster i brevlådegranskningsloggen sparas som standard i 90 dagar. Du kan använda granskningsloggen för postlådor för att avgöra om en annan användare än ägaren har öppnat postlådan.

När du exporterar poster från granskningsloggar för postlådor sparas posterna i en XML-fil som bifogas i ett e-postmeddelande som skickas till de angivna mottagarna.

Det här avsnittet innehåller information om följande:

Konfigurera granskningsloggning för postlådor

Du måste aktivera granskningsloggning för postlådor för varje postlåda som du vill granska innan du kan exportera och visa granskningsloggar för postlådor. Du måste också konfigurera Outlook Web App så att bifogade XML-filer tillåts.

Aktivera granskningsloggning för postlådor

Du måste aktivera granskningsloggning för postlådor för varje postlåda som du vill köra en åtkomstrapport för andra användare än postlådeägaren för. Om granskningsloggning för postlådor inte är aktiverat för en postlåda returneras inga resultat för postlådan när du exporterar granskningsloggen för postlådan.

Om du vill aktivera granskningsloggning för postlåda för en enskild postlåda kör du följande PowerShell-kommando:

Set-Mailbox <Identity> -AuditEnabled $true

Om du vill aktivera granskningsloggning för postlåda för alla användarpostlådor i organisationen kör du följande kommandon:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Konfigurera Outlook Web App så att bifogade XML-filer tillåts

När du exporterar granskningsloggen för postlåda bifogas granskningsloggen, som är en XML-fil, i ett e-postmeddelande. Bifogade XML-filer spärras emellertid som standard i Outlook Web App. Du måste konfigurera Outlook Web App så att bifogade XML-filer tillåts för att du ska kunna öppna den exporterade granskningsloggen.

Kör följande kommando så att bifogade XML-filer tillåts i Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Exportera granskningsloggen för postlåda

  1. Välj Hantera min organisation > Roller och granskning > Granskning.

  2. Klicka på Exportera granskningsloggen för postlåda.

  3. Konfigurera följande sökvillkor för export av posterna från granskningsloggen för postlåda:

    • Start- och slutdatum Välj datumintervallet för posterna som ska ingå i den exporterade filen.

    • Postlådor för genomsökning av granskningslogg Välj de postlådor som granskningsloggposter ska hämtas för.

    • Typ av icke-ägaråtkomst Välj något av följande alternativ för att ange vilken typ av icke-ägaråtkomst som poster ska hämtas för:

      • Alla icke-ägare   Sök efter åtkomståtgärder som utförts av administratörer och delegerade användare inom organisationen och av Microsofts datacenteradministratörer.

      • Externa användare   Sök efter åtkomståtgärder som utförts av Microsofts datacenteradministratörer.

      • Administratörer och ombud Sök efter åtkomst efter administratörer och ombud i organisationen.

      • Administratörer Sök efter åtkomst efter administratörer i organisationen.

    • Mottagare Välj vilka användare som granskningsloggen för postlåda ska skickas till.

  4. Klicka på Exportera.

    Alla poster i granskningsloggen för postlåda som uppfyller de sökvillkor du angett hämtas och sparas i en fil med namnet SearchResult.xml som sedan bifogas i ett e-postmeddelande som skickas till de mottagare du anger.

  5. Klicka på Exportera.

    Alla poster i administratörsgranskningsloggen som uppfyller de sökvillkor du angett hämtas och sparas i en fil med namnet SearchResult.xml som sedan bifogas i ett e-postmeddelande som skickas till de mottagare du anger.

Obs!   För att kunna komma åt och köra rapporterna på fliken Granskningsrapporter på Kontrollpanelen i Exchange måste en användare ha tilldelats nödvändiga behörigheter. Mer information finns i avsnittet Ge användare åtkomst till granskningsrapporter i Använda granskningsrapporter i Exchange Online.

Visa granskningsloggen för postlåda

Så här öppnar eller sparar du filen SearchResult.xml:

  1. Logga in till postlådan som granskningsloggen för postlåda skickades till.

  2. Gå till Inkorgen och öppna meddelandet med den bifogade XML-filen som skickats från Microsoft Exchange. Observera att brödtexten i e-postmeddelandet innehåller sökvillkoren.

  3. Klicka på den bifogade filen och välj att öppna eller spara XML-filen.

Poster i granskningsloggen för postlåda

Följande exempel illustrerar en post från granskningsloggen för postlåda i filen SearchResult.xml. Varje post inleds med XML-taggen<Event> och avslutas med XML-taggen </Event>. Den här posten visar att administratören tog bort meddelandet med ämnet "Notification of litigation hold" från mappen för permanent borttagen e-post i tamarajs postlåda den 30 april 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Användbara fält i granskningsloggen för postlåda

Håll utkik efter dessa fält. De hjälper dig att identifiera särskild information om varje förekomst av icke-ägaråtkomst till en postlåda.

 

Fält Beskrivning

Owner

Ägaren av postlådan som användes av en icke-ägare.

LastAccessed

Datumet och tiden då postlådan användes.

Operation

Åtgärden som utfördes av icke-ägaren. Mer information finns i avsnittet om vad som loggas i granskningsloggen för postlådan i Köra en rapport om postlådeåtkomst av icke-ägare

OperationResult

Huruvida åtgärden som utfördes av icke-ägaren lyckades eller misslyckades.

LogonType

Typen av icke-ägaråtkomst. T.ex. administratör, ombud och extern.

FolderPathName

Namnet på mappen som innehöll meddelandet som hanterades av icke-ägaren.

ClientInfoString

Information om e-postklienten som användes av icke-ägaren för att komma åt postlådan.

ClientIPAddress

IP-adressen för datorn som användes av icke-ägaren för att komma åt postlådan.

InternalLogonType

Inloggningstypen för kontot som användes av icke-ägaren för att komma åt postlådan.

MailboxOwnerUPN

Postlådeägarens e-postadress.

LogonUserDN

Icke-ägarens visningsnamn.

Subject

Ämnesraden i e-postmeddelandet som hanterades av icke-ägaren.

 
Närliggande hjälpavsnitt
Läser in...
Inga resurser hittades.