Запуск звіту про доступ до поштової скриньки користувачів, що не володіють нею

 

Застосовується до: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Останнє оновлення розділу: 2011-11-23

У звіті про доступ до поштової скриньки не її власників на панелі керування Exchange відображаються поштові скриньки, до яких отримували доступ особи, яким ці скриньки не належать. Коли користувач, якому не належить поштова скринька, отримує до неї доступ, служба Exchange Online записує відомості про цю дію в контрольний журнал поштової скриньки, який зберігається як повідомлення електронної пошти у прихованій папці поштової скриньки, що перевіряється. Записи цього журналу відображаються у вигляді результатів пошуку та включають список поштових скриньок, до яких отримували доступ не їх власники, хто саме отримував доступ до поштової скриньки та коли, дії, які виконувала ця особа, і чи були ці дії успішно виконані. За промовчанням записи зберігаються в поштовій скриньці протягом 90 днів.

У цьому розділі розглядаються такі питання:

Навіщо необхідно знати про доступ до поштової скриньки не її власників?

  • Хмарні організації хочуть мати гарантію того, що персонал центру обробки даних Майкрософт не має доступу до даних їхніх поштових скриньок.

  • Вам потрібно забезпечити дотримання правил відповідності та конфіденційності за допомогою контролю дій, які виконують із даними поштових скриньок особи, які не є їх власниками.

  • Ви повинні бути готові надати інформацію для судових справ, таку як стан даних поштової скриньки в певний момент часу, хто саме надіслав повідомлення електронної пошти з поштової скриньки та чи переглядав певний користувач дані поштової скриньки.

  • Вам необхідно ідентифікувати несанкціонований доступ до даних поштової скриньки користувачів із вашої організації та за її межами.

Перш ніж запустити звіт про доступ до поштової скриньки не її власників

Потрібно ввімкнути журналювання аудиту поштової скриньки для кожної поштової скриньки, для якої потрібно запустити звіт про доступ до поштової скриньки користувача, якому вона не належить. Якщо журналювання аудиту поштової скриньки не активовано, звіт, який буде запущено, не надасть жодних результатів.

Щоб активувати журналювання аудиту для окремої поштової скриньки, виконайте таку команду Windows PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Наприклад, щоб активувати аудит поштової скриньки для користувача з іменем Флоренс Фліпо, виконайте таку команду:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Щоб активувати журналювання аудиту поштової скриньки для всіх поштових скриньок користувачів в організації, виконайте такі команди:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Які існують типи доступу користувачів, яким не належить поштова скринька?

Коли активовано журналювання аудиту поштової скриньки, служба Microsoft Exchange записує певні дії користувачів, яким не належить поштова скринька, зокрема адміністраторів і користувачів, так званих делегованих користувачів, яким було призначено права доступу до поштової скриньки. Також можна звузити пошук користувачів в організації або поза її межами.

Що саме записується в журнал аудиту поштової скриньки?

Після запуску звіту про доступ до поштової скриньки не її власників записи з журналу аудиту поштової скриньки відображаються в результатах пошуку на панелі керування Exchange. У кожному записі звіту містяться такі відомості:

  • хто саме отримував доступ до поштової скриньки та коли;

  • дії, які виконував цей користувач;

  • повідомлення, з яким виконувалися дії, і розташування відповідної папки;

  • чи були ці дії успішні.

У наведеній нижче таблиці вказано типи дій, що записуються, і чи ці дії записуються за промовчанням для доступу адміністраторів і делегованих користувачів. Якщо потрібно відстежувати дії, які не записуються за промовчанням, необхідно використовувати оболонку Windows PowerShell, щоб активувати журналювання цих дій.

 

Дія Опис Адміністратори Делеговані користувачі

Оновити

Повідомлення було змінено.

Так

Так

Копіювати

Повідомлення було скопійовано в іншу папку.

Ні

Ні

Перемістити

Повідомлення було переміщено в іншу папку.

Так

Ні

Перемістити до папки «Видалені»

Повідомлення було переміщено до папки «Видалені».

Так

Ні

М'яко видалити

Повідомлення було видалено з папки «Видалені».

Так

Так

Строго видалити

Повідомлення було видалено з папки відновлюваних елементів. Для отримання докладніших відомостей див. розділ Відновлення видалених елементів.

Так

Так

FolderBind

Хтось отримував доступ до папки поштової скриньки.

Так

Ні

Надіслати як

Повідомлення було відправлено за допомогою дозволу SendAs («Надіслати як»). Це означає, що інший користувач надіслав повідомлення під виглядом власника поштової скриньки.

Так

Так

Надіслати від імені

Повідомлення було надіслано за допомогою дозволу SendOnBehalf («Надіслати від імені»). Це означає, що інший користувач надіслав повідомлення від імені власника поштової скриньки. У повідомленні, яке надійде одержувачу, буде вказано, хто насправді його надіслав і від чийого імені.

Так

Ні

MessageBind

Повідомлення переглядається в області перегляду або його відкрито.

Ні

Ні

Запустіть звіт про доступ до поштової скриньки не її власників

  1. Виберіть «Керування організацією» > «Ролі» & «Аудит» > «Аудит».

  2. Натисніть кнопку «Запустити звіт про доступ до поштової скриньки без власника».

    Служба Microsoft Exchange запускає звіт про доступ до поштової скриньки не її власників для всіх поштових скриньок організації за останні два тижні. Поштові скриньки, що відображаються в результатах пошуку, мають підтримувати функцію журналювання аудиту поштових скриньок.

  3. Щоб переглянути відомості про доступ до певної поштової скриньки не її власників, у розділі «Результати пошуку» виберіть поштову скриньку. Перегляньте результати пошуку в області відомостей.

Як зменшити кількість результатів пошуку?

Виберіть дату початку, дату завершення або обидві дати, а також певні поштові скриньки для пошуку. Натисніть кнопку «Пошук», щоб перезапустити звіт.

Примітка. Щоб отримати доступ до звітів на вкладці "Звіти аудиту" на панелі керування Exchange і можливість запускати їх із неї, користувачу потрібні відповідні дозволи. Докладні відомості див. у розділі "Надання користувачам доступу до звітів аудиту" статті Використання звітів аудиту в Exchange Online.

Пошук певних типів доступу користувачів, яким не належить поштова скринька

Для пошуку можна вказати тип доступу користувачів, яким не належить поштова скринька. Його також називають типом входу. Існує кілька способів.

  • Усі користувачі, які не є власниками   Пошук відомостей про доступ адміністраторами і делегованими користувачами у межах організації та адміністраторами центру обробки даних корпорації Майкрософт.

  • Зовнішні користувачі   Пошук відомостей про доступ лише адміністраторами центру обробки даних корпорації Майкрософт.

  • Адміністратори та делеговані користувачі. Пошук відомостей про доступ адміністраторів і делегованих користувачів у межах організації.

  • Адміністратори Пошук відомостей про доступу адміністраторів організації.

 
Пов’язані теми довідки
Триває завантаження...
Ресурси не знайдено.