Köra en rapport om postlådeåtkomst av icke-ägare

 

Gäller för: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ämnet ändrades senast: 2011-11-23

I åtkomstrapporten för icke-ägarpostlåda på Kontrollpanelen i Exchange visas alla postlådor som har använts av någon annan än den som äger postlådan. När en postlåda öppnas av någon annan än ägaren, registrerar Exchange Online information om åtgärden i en granskningslogg för brevlådan. Granskningsloggen lagras sedan som ett e-postmeddelande i en dold mapp i den granskade postlådan. Posterna från den här loggen visas som sökresultat och innehåller en lista över postlådor som andra än ägaren har loggat in till, vem som har öppnat postlådan och när, vilka åtgärder som användaren utförde, samt om de lyckades eller misslyckades. Poster i brevlådegranskningsloggen sparas som standard i 90 dagar.

Det här avsnittet innehåller information om följande:

Varför är det bra att veta hur postlådeåtkomst av icke-ägare fungerar?

  • Molnbaserade organisationer vill säkerställa att deras postlådedata inte kan nås av personal på Microsofts datacenter.

  • Du vill se till att kompatibilitets- och sekretessföreskrifter följs genom att övervaka åtgärder för informationen i en postlåda som utförts av andra än ägaren.

  • Du måste kunna tillhandahålla information som är relevant i juridiska ärenden, t.ex. postlådedata vid en särskild tidpunkt, vem som skickat e-post från en postlåda samt om en viss person har haft åtkomst till postlådedata.

  • Du måste kunna identifiera obehörig åtkomst till postlådedata av användare inom och utanför organisationen.

Innan du kan köra en rapport om postlådeåtkomst av icke-ägare

Du måste aktivera granskningsloggning för postlåda för varje postlåda som du vill köra en åtkomstrapport för andra användare än postlådeägaren för. Om granskningsloggning för postlåda inte är aktiverat returneras inga resultat när du kör en rapport.

Om du vill aktivera granskningsloggning för postlåda för en enskild postlåda kör du följande Windows PowerShell-kommando:

Set-Mailbox <Identity> -AuditEnabled $true

Om du till exempel vill aktivera granskning av postlådor för användaren Florence Flipo, kör du följande kommando:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Om du vill aktivera granskningsloggning för postlåda för alla användarpostlådor i organisationen kör du följande kommandon:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Vilka olika typer av icke-ägaråtkomst finns det?

När du aktiverar granskningsloggning för postlådor för en postlåda loggas särskilda åtgärder som utförs av icke-ägare, både administratörer och användare, eller ombud, som har beviljats behörighet till en postlåda. Du kan också begränsa sökningen till användare i eller utanför organisationen.

Vad loggas i granskningsloggen för postlåda?

När du kör en rapport om postlådeåtkomst av icke-ägare visas poster från granskningsloggen för postlåda i sökresultaten på Kontrollpanelen i Exchange. Varje rapportpost innehåller följande information:

  • Vem som kom åt postlådan och när

  • Vilka åtgärder som utfördes av icke-ägaren

  • Vilket meddelande som påverkats och sökvägen till mappen som meddelandet finns i

  • Huruvida åtgärden lyckades eller inte

I följande tabell beskrivs de typer av åtgärder som loggas, samt om åtgärderna loggas som standard vid åtkomst av administratörer och vid åtkomst av ombud. Om du vill spåra åtgärder som inte loggas som standard måste du använda Windows PowerShell för att aktivera loggning för dessa åtgärder.

 

Action Beskrivning Administratörer Ombud

Uppdatera

Ett meddelande har ändrats.

Ja

Ja

Kopiera

Ett meddelande har kopierats till en annan mapp.

Nej

Nej

Flytta

Ett meddelande har flyttats till en annan mapp.

Ja

Nej

Flytta till Borttaget

Ett meddelande har flyttats till mappen Borttaget.

Ja

Nej

Ej permanent borttagen

Ett meddelande har tagits bort från mappen Borttaget.

Ja

Ja

Permanent borttagen

Ett meddelande har tagits bort permanent från mappen för permanent borttagen e-post. Mer information finns i avsnittet Återställa borttagna objekt.

Ja

Ja

FolderBind

En postlådemapp har öppnats.

Ja

Nej

Skicka som

Ett meddelande har skickats med skicka som-behörighet. Det betyder att en annan användare har skickat ett meddelande som om det kom från postlådeägaren.

Ja

Ja

Skicka för

Ett meddelande har skickats med skicka för-behörighet. Det betyder att en annan användare har skickat ett meddelande för postlådeägarens räkning. I meddelandet framgår det vem som skickat meddelandet och för vems räkning.

Ja

Nej

MessageBind

Ett meddelande har visats i förhandsgranskningsfönstret eller öppnats.

Nej

Nej

Köra en rapport om postlådeåtkomst av icke-ägare

  1. Välj Hantera min organisation > Roller och granskning > Granskning.

  2. Klicka på Kör en åtkomstrapport för icke-ägarpostlåda.

    I Microsoft Exchange körs rapporten för icke-ägaråtkomst till alla postlådor i organisationen de senaste två veckorna. Postlådorna som visas i sökresultatet har aktiverats för granskningsloggning för postlåda.

  3. Om du vill visa icke-ägaråtkomst för en särskild postlåda klickar du på postlådan under Sökresultat. Sökresultatet visas i informationsfönstret.

Vill du begränsa sökresultatet?

Välj startdatum, slutdatum eller båda och välj särskilda postlådor som du vill genomsöka. Kör om rapporten genom att klicka på Sök.

Obs!   För att kunna komma åt och köra rapporterna på fliken Granskningsrapporter på Kontrollpanelen i Exchange måste en användare ha tilldelats nödvändiga behörigheter. Mer information finns i avsnittet Ge användare åtkomst till granskningsrapporter i Använda granskningsrapporter i Exchange Online.

Söka efter särskilda typer av icke-ägaråtkomst

Du kan ange vilken typ av icke-ägaråtkomst, eller inloggningstyp som det också kallas, som du vill söka efter. Du kan välja mellan följande alternativ:

  • Alla icke-ägare   Sök efter åtkomståtgärder som utförts av administratörer och delegerade användare inom organisationen och av Microsofts datacenteradministratörer.

  • Externa användare   Sök efter åtkomståtgärder som utförts av Microsofts datacenteradministratörer.

  • Administratörer och ombud Sök efter åtkomst efter administratörer och ombud i organisationen.

  • Administratörer Sök efter åtkomst efter administratörer i organisationen.

 
Närliggande hjälpavsnitt
Läser in...
Inga resurser hittades.