Sahibi Olmayan Posta Kutusu Erişim Raporu Çalıştırma

 

Uygulandığı Yerler: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Konunun son değiştirilme tarihi: 2011-11-23

Exchange Denetim Masasındaki Sahibi Olmayan Posta Kutusu Erişim Raporu, posta kutusunun sahibi dışında biri tarafından erişim yapılan posta kutularını listeler. Bir posta kutusunu sahibi olmayan bir erişim yaptığında, Exchange Online bu olay hakkındaki bilgileri, denetlenmekte olan posta kutusunda gizli bir klasörde e-posta iletisi olarak depolanan bir posta kutusu denetim günlüğüne kaydeder. Bu günlükteki girişler arama sonuçları olarak görüntülenir ve posta kutusuna erişim yapan ve posta kutusunun sahibi olmayanlar tarafından erişilen posta kutularının listesini, sahibi olmayanlar tarafından gerçekleştirilen eylemleri ve eylemin başarılı olup olmadığını içerir. Posta kutusu denetim günlüğündeki girişler, varsayılan olarak 90 gün tutulur.

Bu konuda, aşağıdaki başlıklar açıklanmaktadır:

Sahibi olmayan posta kutusu erişimi hakkında neden bilgi edinmelisiniz?

  • Bulut tabanlı kuruluşlar posta kutusu verilerine Microsoft veri merkezi personeli tarafından erişim yapılmadığından emin olmak ister.

  • Sahip olmayanlar tarafından posta kutusu verilerinde gerçekleştirilen eylemleri izleyerek uyumluluk ve gizlilik yönetmelikleri yürütmek istersiniz.

  • Belirli bir zamanda posta kutusu verilerinin durumunu ve bir posta kutusundan kimin e-posta gönderdiğini göstermek ve belirli bir kişinin posta kutusu verilerine bakıp bakmadığı gibi mahkeme davalarına ilişkili bilgileri sağlamaya hazır olmalısınız.

  • Kuruluşunuzun içindeki ve dışındaki kullanıcıların posta kutusu verilerine yetkisiz erişimini belirlemeniz gerekir.

Sahibi olmayan posta kutusu erişim raporu çalıştırabilmeniz için gerekenler

Sahibi olmayan posta kutusu erişimi raporu çalıştırmak istediğiniz her posta kutusu için posta kutusu denetim günlüğü kaydetmeyi etkinleştirmelisiniz. Posta kutusu denetim günlüğü kaydetme etkinleştirilmemişse, bir rapor çalıştırdığınızda herhangi bir sonuç almazsınız.

Tek bir posta kutusu için posta kutusu denetim günlüğü kaydetmeyi etkinleştirmek için aşağıdaki Windows PowerShell komutunu çalıştırın:

Set-Mailbox <Identity> -AuditEnabled $true

Örneğin, Can Cömertoğlu adında bir kullanıcıya yönelik olarak posta kutusu denetimini etkinleştirmek için aşağıdaki komutu çalıştırın:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Kuruluşunuzdaki tüm kullanıcı posta kutularına yönelik olarak posta kutusu denetimini etkinleştirmek için aşağıdaki komutları çalıştırın:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Sahibi olmayan erişim türleri nelerdir?

Bir posta kutusu için posta kutusu denetim günlüğe kaydetmeyi etkinleştirdiğinizde, Microsoft Exchange yönetici ve kullanıcılar dahil olmak üzere bir posta kutusu için izin verilmiş temsilci kullanıcı adı verilen sahibi olmayanların belirli eylemlerini günlüğe kaydeder. Aramayı, kuruluşunuz içindeki veya dışındaki kullanıcılarla da sınırlayabilirsiniz.

Posta kutusu denetim günlüğüne ne kaydedilir?

Bir sahibi olmayan posta kutusu erişim raporu çalıştırdığınızda, posta kutusu denetim günlüğündeki girişler Exchange Denetim Masasındaki arama sonuçlarında gösterilir. Her rapor girişi aşağıdaki bilgileri içerir:

  • Posta kutusuna kimin ne zaman eriştiği

  • Sahibi olmayan kullanıcı tarafından gerçekleştirilen eylemler

  • Etkilenen ileti ve klasör konumu

  • Eylemin başarılı olup olmadığı

Aşağıdaki tabloda günlüğe kaydedilen eylem türleri ve bu eylemlerin varsayılan olarak yöneticiler mi yoksa temsilci kullanıcılar tarafından mı günlüğe kaydedildiği açıklanır. Varsayılan olarak günlüğe kaydedilmeyen eylemleri izlemek istiyorsanız, bu eylemlerin günlüğe kaydedilmesini etkinleştirmek üzere Windows PowerShell kullanmalısınız.

 

Eylem Açıklama Yöneticiler Temsilci kullanıcılar

Güncelleştir

Bir ileti değiştirildi.

Evet

Evet

Kopyala

Bir ileti başka bir klasöre kopyalandı.

Hayır

Hayır

Taşı

Bir ileti başka bir klasöre taşındı.

Evet

Hayır

Silinmiş Öğelere Taşı

Bir ileti, Silinmiş Öğeler klasörüne taşındı.

Evet

Hayır

Geçici sil

Bir ileti, Silinmiş Öğeler klasöründen silindi.

Evet

Evet

Kalıcı olarak sil

Bir ileti, Kurtarılabilir Öğeler klasöründen temizlendi. Daha fazla bilgi için bkz. Silinmiş Öğeleri Kurtar.

Evet

Evet

FolderBind

Bir posta kutusu klasörüne erişildi.

Evet

Hayır

Farklı gönder

Bir ileti SendAs izni kullanılarak gönderildi. Bu, iletiyi posta kutusu sahibinden gelmesine rağmen başka bir kullanıcının gönderdiği anlamına gelir.

Evet

Evet

Bu kişinin adına gönder

Bir ileti SendOnBehalf izni kullanılarak gönderildi. Bu, iletiyi başka bir kullanıcının posta kutusu sahibi adına gönderdiği anlamına gelir. İleti, iletinin kimin adına gönderildiğini ve aslında kimin gönderdiğini belirtir.

Evet

Hayır

MessageBind

İleti, önizleme bölmesinde görüntülendi veya açıldı.

Hayır

Hayır

Sahibi olmayan posta kutusu erişim raporu çalıştırma

  1. Kuruluşumu Yönet > Roller & Denetim > Denetim'i seçin.

  2. Sahibi olmayan posta kutusu erişim raporu çalıştır'ı tıklatın.

    Microsoft Exchange, son iki hafta içerisinde kuruluştaki tüm posta kutularına sahibi olmayan erişim raporu çalıştırır. Arama sonuçlarında listelenen posta kutuları, posta kutusu denetim günlüğüne kaydetme için etkinleştirildi.

  3. Belirli bir posta kutusunun sahibi olmayan erişimini görüntülemek için Arama Sonuçları altında posta kutusunu seçin. Arama sonuçlarını ayrıntılar bölmesinde görüntüleyin.

Arama sonuçlarını daraltmak mı istiyorsunuz?

Başlangıç tarihi, bitiş tarihi veya ikisini de seçin ve aramak için belirli posta kutularını seçin. Raporu yeniden çalıştırmak için Ara'yı tıklatın.

Not   Exchange Denetim Masası'ndaki Denetim Raporları sekmesindeki raporlardan herhangi birine erişmek ve çalıştırmak için, bir kullanıcıya gerekli izinlerin atanması gerekir. Daha fazla bilgi için Exchange Online'daki Denetim Raporlarını Kullanma'nın "Denetim Raporlarına kullanıcı erişimi verme" bölümüne bakın.

Belirli türde sahibi olmayan erişimleri ara

Aramak için aynı zamanda oturum açma türü adı verilen sahibi olmayan erişim türünü belirtebilirsiniz. Seçenekleriniz:

  • Tüm sahip olmayanlar   Kuruluşunuzdaki yöneticiler ve temsilci kullanıcıların erişimini ya da Microsoft veri merkezi yöneticilerinin erişimini aratın.

  • Dış kullanıcılar   Yalnızca Microsoft veri merkezi yöneticilerinin erişimini aratın.

  • Yöneticiler ve temsilci kullanıcılar   Kuruluşunuzdaki yöneticiler ve temsilci kullanıcıların erişimini aratın.

  • Yöneticiler   Kuruluşunuzdaki yöneticilerin erişimini aratın.

 
İlgili yardım konuları
Yükleniyor...
Kaynak bulunamadı.