Posta Kutusu Denetim Günlüklerini Dışa Aktarma

 

Uygulandığı Yerler: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Konunun son değiştirilme tarihi: 2011-11-23

Bir posta kutusu için posta kutusu denetimi etkinleştirildiğinde, Microsoft Exchange sahibi dışında bir kullanıcı posta kutusuna eriştiğinde bilgileri posta kutusu denetim günlüğüne kaydeder. Her günlük girişi, posta kutusuna erişim yapanları ve erişim zamanını, sahibi olmayanlar tarafından gerçekleştirilen eylemleri ve eylemin başarılı olup olmadığına ilişkin bilgileri içerir. Posta kutusu denetim günlüğündeki girişler, varsayılan olarak 90 gün tutulur. Sahibi dışında bir kullanıcının posta kutusuna erişip erişmediğini belirlemek için posta kutusu denetim günlüğünü kullanabilirsiniz.

Posta kutusu denetim günlüklerinden girişleri dışarı aktardığınızda, Microsoft Exchange girişleri bir XML dosyasına kaydeder ve belirtilen alıcılara gönderilen e-posta iletisine ekler.

Bu konuda, aşağıdaki başlıklar açıklanmaktadır:

Posta kutusu denetim günlüğünü yapılandırma

Posta kutusu denetim günlüklerini dışarı aktarabilmeniz ve görüntüleyebilmeniz için önce denetlemek istediğiniz her posta kutusunda posta kutusu denetim günlüğü kaydetmeyi etkinleştirmelisiniz. Ayrıca Outlook Web App'i XML eklerine izin verecek şekilde yapılandırmalısınız.

Posta kutusu denetim günlüğünü etkinleştirme

Sahibi olmayan posta kutusu erişimi raporu çalıştırmak istediğiniz her posta kutusu için posta kutusu denetim günlüğü kaydetmeyi etkinleştirmelisiniz. Bir posta kutusu için posta kutusu denetim günlüğüne kaydetme etkinleştirilmemişse, posta kutusu denetim günlüğünü dışarı aktardığınızda bir sonuç almazsınız.

Tek bir posta kutusu için posta kutusu denetim günlüğü kaydetmeyi etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:

Set-Mailbox <Identity> -AuditEnabled $true

Kuruluşunuzdaki tüm kullanıcı posta kutularına yönelik olarak posta kutusu denetimini etkinleştirmek için aşağıdaki komutları çalıştırın:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Outlook Web App'i XML eklerine izin verecek şekilde yapılandırma

Posta kutusu denetim günlüğünü dışarı aktardığınızda, Microsoft Exchange bir XML dosyası olan denetim günlüğüne bir e-posta iletisine ekler. Ancak, Outlook Web App varsayılan olarak XML eklerini engeller. Dışarı aktarılan denetim günlüğüne erişebilmeniz için Outlook Web App'i XML eklerine izin verecek şekilde yapılandırmanız gerekir.

Outlook Web App'te XML eklerine izin vermek için aşağıdaki komutu çalıştırın:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Posta kutusu denetim günlüğünü dışarı aktarma

  1. Kuruluşumu Yönet > Roller & Denetim > Denetim'i seçin.

  2. Posta kutusu denetim günlüğünü dışarı aktar'ı tıklatın.

  3. Posta kutusu denetim günlüğündeki girişleri dışarı aktarmak için aşağıdaki arama ölçütlerini yapılandırın:

    • Başlangıç ve bitiş tarihleri   Dışarı aktarılan dosyaya dahil edilecek girişlerin tarih aralığını seçin.

    • Denetim günlüğü aranacak posta kutuları   Denetim günlüğü girişlerini almak istediğiniz posta kutularını seçin.

    • Sahip olmayan erişim türü   Girişleri alınacak sahip olmayan erişim türünü tanımlamak için aşağıdaki seçeneklerden birini belirleyin:

      • Tüm sahip olmayanlar   Kuruluşunuzdaki yöneticiler ve temsilci kullanıcıların erişimini ya da Microsoft veri merkezi yöneticilerinin erişimini aratın.

      • Dış kullanıcılar   Yalnızca Microsoft veri merkezi yöneticilerinin erişimini aratın.

      • Yöneticiler ve temsilci kullanıcılar   Kuruluşunuzdaki yöneticiler ve temsilci kullanıcıların erişimini aratın.

      • Yöneticiler   Kuruluşunuzdaki yöneticilerin erişimini aratın.

    • Alıcılar   Posta kutusu denetim günlüğünün gönderileceği kullanıcıları seçin.

  4. Dışarı Aktar'ı tıklatın.

    Microsoft Exchange, posta kutusu denetim günlüğündeki arama ölçütlerinizi sağlayan girişleri alıp SearchResult.xml adında bir dosyaya kaydeder ve XML dosyasını belirttiğiniz alıcılara gönderilen e-posta iletisine ekler.

  5. Dışarı Aktar'ı tıklatın.

    Microsoft Exchange, yönetici denetim günlüğündeki arama ölçütlerinizi sağlayan girişleri alıp SearchResult.xml adında bir dosyaya kaydeder ve XML dosyasını belirttiğiniz alıcılara gönderilen e-posta iletisine ekler.

Not   Exchange Denetim Masası'ndaki Denetim Raporları sekmesindeki raporlardan herhangi birine erişmek ve çalıştırmak için, bir kullanıcıya gerekli izinlerin atanması gerekir. Daha fazla bilgi için Exchange Online'daki Denetim Raporlarını Kullanma'nın "Denetim Raporlarına kullanıcı erişimi verme" bölümüne bakın.

Posta kutusu denetim günlüğünü görüntüleme

SearchResult.xml dosyasını açmak veya kaydetmek için:

  1. Posta kutusu denetim günlüğünün gönderildiği posta kutusuna oturum açın.

  2. Gelen Kutusu'nda, Microsoft Exchange tarafından gönderilen XML dosya ekiyle birlikte iletiyi açın. E-posta iletisinin gövdesinin arama ölçütlerini içerdiğine dikkat edin.

  3. Eki tıklatın ve XML dosyasını açmak veya kaydetmek için seçin.

Posta kutusu denetim günlüğündeki girişler

Aşağıdaki örnekte, SearchResult.xml dosyasında bulunan posta kutusu denetim günlüğündeki bir giriş gösterilmiştir. Her girişten önce <Event> XML etiketi ve sonunda </Event> XML etiketi bulunur. Bu girişte, yöneticinin 30 Nisan 2010 tarihinde "Notification of litigation hold" konulu iletiyi tamaraj'ın posta kutusundaki Kurtarılabilir Öğeler klasöründen sildiği gösterilmektedir.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Posta kutusu denetim günlüğündeki kullanışlı alanlar

Bu alanlara dikkat edin. Sahibi olmayan posta kutusu erişimlerinin her örneği hakkındaki belirli bilgileri belirlemenize yardımcı olabilir.

 

Alan Açıklama

Owner

Sahibi olmayan biri tarafından erişilen posta kutusunun sahibi.

LastAccessed

Posta kutusuna erişilen tarih ve saat.

Operation

Sahibi olmayan kullanıcı tarafından gerçekleştirilen eylem. Daha fazla bilgi için, bkz. " Posta kutusu denetim günlüğüne ne kaydedilir?", Sahibi Olmayan Posta Kutusu Erişim Raporu Çalıştırma

OperationResult

Sahibi olmayan kullanıcı tarafından gerçekleştirilen eylemin başarılı olup olmadığı.

LogonType

Sahibi olmayan erişim türü. Bunlar yönetici, temsilci ve dış şeklindedir.

FolderPathName

Sahibi olmayan tarafından etkilenen iletiyi içeren klasörün adı.

ClientInfoString

Sahibi olmayan tarafından posta kutusuna erişmek için kullanılan posta istemcisi hakkındaki bilgiler.

ClientIPAddress

Sahibi olmayan tarafından posta kutusuna erişmek için kullanılan bilgisayarın IP adresi.

InternalLogonType

Sahibi olmayan tarafından bu posta kutusuna erişmek için kullanılan hesabın oturum açma türü.

MailboxOwnerUPN

Posta kutusu sahibinin e-posta adresi.

LogonUserDN

Sahibi olmayanın görünen adı.

Subject

Sahibi olmayan tarafından etkilenen e-posta iletisinin konu satırı.

 
İlgili yardım konuları
Yükleniyor...
Kaynak bulunamadı.