میل باکس آڈٹ لاگز برآمد کریں

 

ان کا اطلاق درج ذیل پر ہوتا ہے: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

موضوع میں آخری بار ترمیم: 2011-11-23

میل باکس کے لئے میل باکس کی پڑتال فعال ہونے پر، جب بھی مالک کے علاوہ کوئی اور صارف میل باکس تک رسائی حاصل کرتا ہے اتنی بار Microsoft Exchange میل باس آڈٹ لاگ ميں معلومات درج کردیتا ہے۔ہر لاگ کے اندراج میں جس نے اور جس وقت میل باکس تک رسائی حاصل کی، غیر مالک کے ذریعہ انجام دی جانے والی کارروائیوں، اور آیا وہ کارروائی کامیاب رہی تھی اس بارے میں معلومات شامل ہوتی ہیں۔اندراجات کو میل باکس آڈٹ لاگ میں بمطابق طے شدہ 90 دنوں کے لئے برقرار رکھا گیا ہے۔آپ یہ تعین کرنے کے لئے میل باکس آڈٹ لاگ استعمال کرسکتے ہیں کہ آیا مالک کے علاوہ کسی اور صارف نے میل باکس تک رسائی حاصل کی ہے۔

جب آپ میل باکس آڈٹ لاگز سے اندراجات برآمد کرتے ہیں تو، Microsoft Exchange ان اندراجات کوXML فائل میں محفوظ کرتا ہے اور اس کو مخصوص وصول کنندگان کو مرسلہ ایک ای میل پیغام سے منسلک کردیتا ہے۔

یہ موضوع درج ذیل کی وضاحت کرتا ہے:

میل باکس آڈٹ لاگنگ تشکیل کریں

آپ کو ہر اس میل باکس کے لئے جس کا آڈٹ آپ کرنا چاہتے ہیں میل باکس آڈٹ لاگنگ فعال کرنا ہوتا ہے اس کے بعد ہی آپ میل باکس آڈٹ لاگز برآمد کرسکتے اور دیکھ سکتے ہیں۔آپ کو XML کی منسلکات کو مجاز بنانے کے لئے Outlook Web App کو بھی تشکیل دینا ہوتا ہے۔

میل باکس آڈٹ لاگنگ فعال کریں

آپ کو ہر اس میل باکس کے لئے جس کے لئے آپ غیر مالک میل باکس رسائی رپورٹ چلانا چاہتے ہیں میل باکس آڈٹ لاگنگ فعال کرنا ہوتا ہے۔اگر میل باکس آڈٹ کا لاگنگ میل باکس کے لئے فعال نہیں ہے تو، آپ کو میل باکس آڈٹ رپورٹ برآمد کرنے پر اس کے لئے کوئی نتیجہ نہیں ملے گا۔

کسی واحد میل باکس کے لئے میل باکس آڈٹ لاگنگ فعال کرنے کے واسطے، درج ذیل ونڈوز پاورشل کمانڈ چلائیں:

‎Set-Mailbox <Identity> -AuditEnabled $true

اپنی تنظیم میں سبھی صارف میل باکسوں کے لئے میل باکس کی پڑتال فعال کرنے کے واسطے، درج ذیل کمانڈ چلائیں:

‎$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
XML کی منسلکات کو مجاز بنانے کے لئے Outlook Web App تشکیل دیں۔

جب آپ میل باکس آڈٹ لاگ برآمد کرتے ہیں تو، Microsoft Exchange آڈٹ لاگ کو جو ایک XML فائل ہوتی ہے ایک ای میل پیغام سے منسلک کردیتا ہے۔تاہم، Outlook Web App طے شدہ کے طور پر XML منسلکات کو مسدود کردیتا ہے۔آپ کو XML منسلکات کو مجاز بنانے کے لئے Outlook Web App تشکیل دینا ہوتا ہے تاکہ آپ برآمد شدہ آڈٹ لاگ تک رسائی حاصل کرسکیں۔

Outlook Web App میں XML منسلکات کو مجاز بنانے کے لئے درج ذیل کمانڈ چلائیں:

‎Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
میل باکس آڈٹ لاگ برآمد کریں

  1. میری تنظیم کا انتظام کریں > کردار & آڈٹ کاری > آڈٹنگ منتخب کریں۔

  2. میل باکس آڈٹ لاگ برآمد کریں پر کلک کریں۔

  3. میل باکس آڈٹ لاگ سے اندراجات برآمد کرنے کے لئے تلاش کی درج ذیل کسوٹی تشکیل دیں:

    • آغاز اور اختتام کی تاریخیں   برآمد کردہ فائل میں جو اندراجات شامل کرنی ہیں ان کی تاریخ کی حد منتخب کریں۔

    • میل باکسز جن کے لئے آڈٹ لاگ تلاش کرنا ہے   وہ میل باکسز تلاش کریں جن کے لئے آڈٹ لاگ کے اندراجات کی بازیافت کرنی ہے۔

    • غیر مالک رسائی کی قسم   غیر مالک کی جس رسائی کے لئے اندراجات کی بازیافت کرنی ہے اس کی قسم بیان کرنے کے لئے درج ذیل اختیارات منتخب کریں:

      • تمام غیر۔مالکان   آپ کی تنظیم کے اندر، منتظمین اور تفویض شدہ صارفین کے ذریعہ، اور Microsoft کوائف مرکز کے ذریعہ رسائی کے لیے تلاش کریں۔

      • بیرونی صارفین   Microsoft کوائف مرکز کے منتظمین کے ذریعہ رسائی کے لیے تلاش کریں۔

      • منتظمین اور مقررہ صارفین   آپ کی تنظیم کےاندر موجود منتظمین اور مقررہ صارفین کے ذریعہ رسائی کی تلاش۔

      • منتظمین   آپ کی تنظیم میں منتظمین کے ذریعہ رسائی کی تلاش۔

    • وصول کنندگان   وہ صارفین منتخب کریں جن کو میل باکس آڈٹ لاگ بھیجنا ہے۔

  4. برآمدپر کلک کریں۔

    Microsoft Exchange آپ کی تلاش کی کسوٹی پر پورا اترنے والے میل باکس آڈٹ لاگ میں اندراجات کی بازیافت کرتا ہے، انہیں SearchResult.xml نام کی فائل میں محفوظ کرتا ہے، اور XML فائل کو آپ کے مشخص کردہ وصول کنندگان کو ارسال کردہ ایک ای میل پیغام سے منسلک کردیتا ہے۔

  5. برآمد پر کلک کریں۔

    Microsoft Exchange آپ کی تلاش کی کسوٹی پر پورا اترنے والے ایڈمنسٹریٹر آڈٹ لاگ میں اندراجات کی بازیافت کرتا ہے، انہیں SearchResult.xml نام کی فائل میں محفوظ کرتا ہے، اور XML فائل کو آپ کے مشخص کردہ وصول کنندگان کو ارسال کردہ ایک ای میل پیغام سے منسلک کردیتا ہے۔

ملاحظہ   Exchange Control Panel جائزہ کاری کے رپورٹ والے ٹیب پر کسی بھی رپورٹ تک رسائی حاصل کرنے اور اسے چلانے کے لئے، صارف کو لازمی اجازتیں تفویض ہونی چاہئیں۔ مزید معلومات کے لئے ‏Exchange آن لائن میں آڈٹنگ رپورٹس استعمال کریں‎ کے سیکشن "آڈٹ کاری پر صارفوں کو رسائی دیں" ملاحظہ کریں۔

میل باکس آڈٹ لاگ دیکھیں

SearchResult.xml کھولنے اور محفوظ کرنے کے لئے:

  1. میل باکس میں سائن ان کریں جہاں میل باکس آڈٹ لاگ بھیجا گیا تھا۔

  2. ان باکس میں، Microsoft Exchange کے ذریعہ ارسال کردہ پیغام مع XML فائل انسلاک کھولیں۔غور کریں کہ ای میل پیغام کے باڈی میں تلاش کی کسوٹی شامل ہے۔

  3. انسلاک پر کلک کریں اور XML فائل کھولنے یا محفوظ کرنے کے لئے اسے منتخب کریں۔

میل باکس آڈٹ لاگ میں اندراجات

درج ذیل مثال SearchResult.xml file میں شامل میل باکس آڈٹ لاگ سے کسی اندراج کو دکھائی دیتی ہے۔ہر اندراج کی شروعات <وقوعہ> XML ٹیگ سے اور اس کا اختتام </وقوعہ> XML ٹیگر سے ہوتا ہے۔اس اندراج سے ظاہر ہوتا ہے کہ 30 اپریل، 2010 کو ’’Notification of litigation hold‘‘تماراج کے میل باکس میں قابل بحال آئٹم فولڈر سے منتظم نے موضوع کے ساتھ پیغام کی مکمل صفائی کی تھی۔

‎<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event‏>
میل باکس آڈٹ لاگ میں کارآمد فیلڈز

ان فیلڈز پر نگاہ رکھیں۔ان سے میل باکس کے غیر مالک رسائی کے ہر وقوعہ کی بابت مخصوص معلومات کو شناخت کرنے میں آپ کو مدد مل سکتی ہے۔

 

فیلڈ وصف

Owner

اس میل باکس کا مالک جس تک رسائی غیر مالک کے ذریعہ ہوئی تھی۔

LastAccessed

تاریخ اور وقت جب میل باکس تک رسائی ہوئی تھی۔

Operation

وہ کارروائیاں جو غیر مالک کے ذریعہ انجام دی گئی تھیںمزید معلومات کیلئے، میل باکس پر غیرمالک کی رسائی کی رپورٹ چلائيں‎ میں "میل باکس آڈٹ لاگ میں کیا چیز مندرج ہوجاتی ہے؟" کا صیغہ دیکھیں

OperationResult

آیا غیر مالک کے ذریعہ انجام دی گئیں کارروائیاں کامیاب رہی تھیں یا ناکام ہوئی تھیں۔

LogonType

غیر مالک رسائی کی قسم۔اس میں منتظم، ڈیلیگیٹ، اور خارجی شامل ہیں۔

FolderPathName

غیر مالک کے ذریعہ متاثرہ پیغام پر مشتمل فولڈر کا نام۔

ClientInfoString

میل باکس تک رسائی کے لئے غیر مالک کے ذریعہ استعمال کردہ میل مؤکل کے بارے میں معلومات۔

ClientIPAddress

میل باکس تک رسائی کے لئے غیر مالک کے ذریعہ استعمال کردہ کمپیوٹر کا IP ایڈریس۔

InternalLogonType

اس میل باکس تک رسائی کے لئے غیر مالک کے ذریعہ استعمال کردہ اکاؤنٹ کے لاگ آن کی قسم۔

MailboxOwnerUPN

میل باکس مالک کا ای میل پتہ۔

LogonUserDN

غیر مالک کا ڈسپلے نام۔

Subject

غیر مالک کے ذریعہ متاثرہ ای میل پیغام کے موضوع کی سطر۔

 
متعلقہ مدد عنوانات
لوڈ کررہا ہے...
کوئی ذرائع نہیں ملے۔