การส่งออกบันทึกการตรวจสอบกล่องจดหมาย

 

นำไปใช้กับ: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

แก้ไขหัวข้อครั้งล่าสุด: 2011-11-23

เมื่อมีการเปิดใช้งานการตรวจสอบกล่องจดหมายให้กับกล่องจดหมายหนึ่ง Microsoft Exchange จะบันทึกข้อมูลลงใน บันทึกการตรวจสอบกล่องจดหมาย เมื่อใดก็ตามที่ผู้ใช้อื่นนอกเหนือจากเจ้าของกล่องจดหมายเข้าใช้กล่องจดหมายนั้น แต่ละรายการบันทึกจะมีข้อมูลเกี่ยวกับบุคคลที่เข้าใช้กล่องจดหมาย และเวลาที่เข้าใช้ การกระทำที่ดำเนินการโดยผู้ที่ไม่ใช่เจ้าของกล่องจดหมาย และสถานะการกระทำว่าเสร็จสมบูรณ์หรือไม่ รายการในบันทึกการตรวจสอบกล่องจดหมายจะถูกเก็บรักษาเป็นเวลา 90 วันตามค่าเริ่มต้น คุณสามารถใช้บันทึกการตรวจสอบกล่องจดหมายเพื่อระบุว่ามีผู้ใช้อื่นนอกเหนือจากเจ้าของกล่องจดหมายเข้าใช้กล่องจดหมายหรือไม่

เมื่อคุณส่งออกรายการจากบันทึกการตรวจสอบกล่องจดหมาย Microsoft Exchange จะบันทึกรายการไว้ในแฟ้ม XML แล้วแนบไปกับข้อความอีเมลที่ส่งไปยังผู้รับที่ระบุ

หัวข้อนี้จะอธิบายดังต่อไปนี้

การกำหนดค่าการบันทึกการตรวจสอบกล่องจดหมาย

คุณต้องเปิดใช้งานการบันทึกการตรวจสอบกล่องจดหมายในแต่ละกล่องจดหมายที่คุณต้องการตรวจสอบ ก่อนที่คุณจะสามารถส่งออกและดูบันทึกการตรวจสอบกล่องจดหมายได้ นอกจากนี้ คุณต้องกำหนดค่า Outlook Web App เพื่ออนุญาตให้มีสิ่งที่แนบมาแบบ XML ได้

การเปิดใช้งานการบันทึกการตรวจสอบกล่องจดหมาย

คุณต้องเปิดใช้งานการบันทึกการตรวจสอบกล่องจดหมายสำหรับแต่ละกล่องจดหมายที่คุณต้องการให้เรียกใช้รายงานการเข้าถึงกล่องจดหมายโดยผู้ใช้ที่ไม่ใช่เจ้าของกล่องจดหมาย ถ้าไม่ได้เปิดใช้งานการบันทึกการตรวจสอบกล่องจดหมายให้กับกล่องจดหมาย คุณจะไม่ได้รับผลลัพธ์ใดๆ สำหรับกล่องจดหมายนั้น เมื่อส่งออกบันทึกการตรวจสอบกล่องจดหมาย

เมื่อต้องการเปิดใช้งานการบันทึกการตรวจสอบกล่องจดหมายสำหรับกล่องจดหมายเดียว ให้เรียกใช้คำสั่ง PowerShell ดังต่อไปนี้

Set-Mailbox <Identity> -AuditEnabled $true

เมื่อต้องการเปิดใช้งานการตรวจสอบกล่องจดหมายสำหรับกล่องจดหมายผู้ใช้ทั้งหมดในองค์กรของคุณ ให้เรียกใช้คำสั่งต่อไปนี้

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
การกำหนดค่า Outlook Web App เพื่ออนุญาตให้มีสิ่งที่แนบมาแบบ XML

เมื่อคุณส่งออกบันทึกการตรวจสอบกล่องจดหมาย Microsoft Exchange จะแนบบันทึกการตรวจสอบที่เป็นแฟ้ม XML ไปกับข้อความอีเมล อย่างไรก็ตาม Outlook Web App จะบล็อกสิ่งที่แนบมาแบบ XML ตามค่าเริ่มต้น คุณต้องกำหนดค่า Outlook Web App เพื่ออนุญาตให้มีสิ่งที่แนบมาแบบ XML เพื่อให้คุณสามารถเข้าถึงบันทึกการตรวจสอบที่ส่งออก

ให้เรียกใช้คำสั่งต่อไปนี้เพื่ออนุญาตให้มีสิ่งที่แนบมาแบบ XML ใน Outlook Web App

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
การส่งออกบันทึกการตรวจสอบกล่องจดหมาย

  1. เลือก จัดการองค์กรของฉัน > บทบาทและการตรวจสอบ > การตรวจสอบ

  2. คลิก ส่งออกบันทึกการตรวจสอบกล่องจดหมาย

  3. กำหนดค่าเกณฑ์การค้นหาต่อไปนี้สำหรับการส่งออกรายการจากบันทึกการตรวจสอบกล่องจดหมาย:

    • วันที่เริ่มและวันที่สิ้นสุด   เลือกช่วงวันที่สำหรับรายการที่จะรวมไว้ในแฟ้มที่ส่งออก

    • กล่องจดหมายที่จะค้นหาบันทึกการตรวจสอบ   เลือกกล่องจดหมายที่จะเรียกรายการบันทึกการตรวจสอบให้

    • ชนิดการเข้าถึงโดยผู้ที่ไม่ใช่เจ้าของ   เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้เพื่อระบุชนิดการเข้าถึงโดยผู้ที่ไม่ใช่เจ้าของเพื่อเรียกรายการ

      • ผู้ที่ไม่ใช่เจ้าของทั้งหมด   ค้นหาการเข้าถึงโดยผู้ดูแลระบบและผู้ใช้ที่ได้รับมอบสิทธิ์ภายในองค์กรของคุณ และโดยผู้ดูแลระบบของศูนย์ข้อมูล Microsoft

      • ผู้ใช้ภายนอก   ค้นหาการเข้าถึงโดยผู้ดูแลระบบของศูนย์ข้อมูล Microsoft

      • ผู้ดูแลระบบและผู้ใช้ที่ได้รับมอบสิทธิ์   ค้นหาการเข้าถึงโดยผู้ดูแลระบบและผู้ใช้ที่ได้รับมอบสิทธิ์ภายในองค์กรของคุณ

      • ผู้ดูแลระบบ   ค้นหาการเข้าถึงโดยผู้ดูแลระบบในองค์กรของคุณ

    • ผู้รับ   เลือกผู้ใช้ที่จะส่งบันทึกการตรวจสอบกล่องจดหมายให้

  4. คลิก ส่งออก

    Microsoft Exchange เรียกรายการในบันทึกการตรวจสอบกล่องจดหมายที่ตรงกับเกณฑ์การค้นหาของคุณ บันทึกไว้ในแฟ้มที่ชื่อ SearchResult.xml แล้วแนบแฟ้ม XML ไปกับข้อความอีเมลที่ส่งไปยังผู้รับที่คุณระบุ

  5. คลิก ส่งออก

    Microsoft Exchange เรียกรายการในบันทึกการตรวจสอบของผู้ดูแลระบบที่ตรงกับเกณฑ์การค้นหาของคุณ บันทึกไว้ในแฟ้มที่ชื่อ SearchResult.xml แล้วแนบแฟ้ม XML ไปกับข้อความอีเมลที่ส่งไปยังผู้รับที่คุณระบุ

หมายเหตุ เมื่อต้องการเข้าถึงและเรียกใช้รายงานใดๆ บนแท็บ รายงานการตรวจสอบ ในแผงควบคุม Exchange ผู้ใช้จะต้องได้รับการกำหนดสิทธิ์ที่จำเป็น สำหรับข้อมูลเพิ่มเติม ให้ดูทีส่วน "การให้ผู้ใช้มีสิทธิ์เข้าถึงรายงานการตรวจสอบ" ของ การใช้รายงานการตรวจสอบใน Exchange Online

การดูบันทึกการตรวจสอบกล่องจดหมาย

วิธีเปิดหรือบันทึกแฟ้ม SearchResult.xml:

  1. ลงชื่อเข้าใช้กล่องจดหมายที่จะส่งบันทึกการตรวจสอบกล่องจดหมายให้

  2. ในกล่องขาเข้า ให้เปิดข้อความที่มีสิ่งที่แนบมาเป็นแฟ้ม XML ที่ส่งมาโดย Microsoft Exchange โปรดสังเกตว่าเนื้อหาของข้อความอีเมลจะประกอบด้วยเกณฑ์การค้นหา

  3. คลิกที่สิ่งที่แนบมาและเลือกเปิดหรือบันทึกแฟ้ม XML

รายการในบันทึกการตรวจสอบกล่องจดหมาย

ตัวอย่างต่อไปนี้จะแสดงรายการจากบันทึกการตรวจสอบกล่องจดหมายที่มีอยู่ในแฟ้ม SearchResult.xml แต่ละรายการจะนำหน้าด้วยแท็ก XML ว่า <Event> และต่อท้ายด้วยแท็ก XML ว่า </Event> รายการนี้จะแสดงว่าผู้ดูแลระบบได้กำจัดข้อความที่มีชื่อเรื่องว่า "Notification of litigation hold" จากโฟลเดอร์รายการที่กู้คืนได้ในกล่องจดหมายของ Tamaraj เมื่อวันที่ 30 เมษายน 2553

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
เขตข้อมูลที่มีประโยชน์ในการบันทึกการตรวจสอบกล่องจดหมาย

สิ่งที่ควรทราบในเขตข้อมูลเหล่านี้ เขตข้อมูลเหล่านี้สามารถช่วยคุณระบุข้อมูลเฉพาะเกี่ยวกับแต่ละอินสแตนซ์การเข้าถึงโดยผู้ที่ไม่ใช่เจ้าของกล่องจดหมาย

 

เขตข้อมูล คำอธิบาย

Owner

เจ้าของกล่องจดหมายที่มีการเข้าถึงโดยผู้ที่ไม่ใช่เจ้าของ

LastAccessed

วันที่และเวลาที่มีการเข้าถึงกล่องจดหมาย

Operation

การกระทำที่ดำเนินการโดยผู้ที่ไม่ใช่เจ้าของ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วน "ข้อมูลใดบ้างที่จะได้รับการบันทึกลงในบันทึกการตรวจสอบกล่องจดหมาย" ใน การเรียกใช้รายงานการเข้าถึงกล่องจดหมายโดยผู้ใช้ที่ไม่ใช่เจ้าของ

OperationResult

สถานะการเสร็จสมบูรณ์หรือล้มเหลวของการกระทำที่ดำเนินการโดยผู้ที่ไม่ใช่เจ้าของ

LogonType

ชนิดการเข้าถึงโดยผู้ที่ไม่ใช่เจ้าของ ซึ่งรวมถึงผู้ดูแลระบบ ผู้รับมอบสิทธิ์ และผู้ใช้ภายนอก

FolderPathName

ชื่อโฟลเดอร์ซึ่งมีข้อความที่ได้รับผลจากการดำเนินการของผู้ที่ไม่ใช่เจ้าของ

ClientInfoString

ข้อมูลเกี่ยวกับไคลเอ็นต์จดหมายซึ่งผู้ที่ไม่ใช่เจ้าของกล่องจดหมายใช้เพื่อเข้าถึงกล่องจดหมาย

ClientIPAddress

ที่อยู่ IP ของคอมพิวเตอร์ซึ่งผู้ที่ไม่ใช่เจ้าของกล่องจดหมายใช้เพื่อเข้าถึงกล่องจดหมาย

InternalLogonType

ชนิดการเข้าสู่ระบบของบัญชีซึ่งผู้ที่ไม่ใช่เจ้าของกล่องจดหมายใช้เพื่อเข้าถึงกล่องจดหมายนี้

MailboxOwnerUPN

ที่อยู่อีเมลของเจ้าของกล่องจดหมาย

LogonUserDN

ชื่อที่แสดงของผู้ที่ไม่ใช่เจ้าของ

Subject

บรรทัดเรื่องของข้อความอีเมลที่ได้รับผลจากการดำเนินการโดยผู้ที่ไม่ใช่เจ้าของ

 
หัวข้อวิธีใช้ที่เกี่ยวข้อง
กำลังโหลด...
ไม่พบทรัพยากร