Xuất Nhật ký Quản trị Hộp thư

 

Áp dụng với: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Chủ đề được sửa đổi lần cuối: 2011-11-23

Khi kiểm tra hộp thư được bật cho một hộp thư, Microsoft Exchange ghi thông tin trong nhật ký kiểm tra hộp thư bất kỳ khi nào một người dùng, không phải là người sở hữu, truy cập vào hộp thư. Mỗi mục nhật ký đều bao gồm thông tin về người đã truy cập vào hộp thư và thời điểm truy cập, các hành động được thực hiện bởi người không phải là người sở hữu và hành động đó có thành công hay không. Các mục nhập trong nhật ký kiểm tra hộp thư được lưu giữ trong 90 ngày theo mặc định. Bạn có thể sử dụng nhật ký kiểm tra hộp thư để xác định xem người dùng, không phải người sở hữu, có truy cập vào hộp thư hay không.

Khi bạn xuất các mục nhập từ các nhật ký kiểm tra hộp thư, Microsoft Exchange sẽ lưu các mục nhập trong tệp XML và đính kèm tệp đó vào thư e-mail được gửi tới những người nhận được chỉ định.

Chủ đề này giải thích các mục sau:

Đặt cấu hình ghi nhật ký kiểm tra hộp thư

Bạn phải bật ghi nhật ký kiểm tra hộp thư trên mỗi hộp thư mà mình muốn kiểm tra trước khi bạn có thể xuất và xem các nhật ký kiểm tra hộp thư. Bạn cũng phải đặt cấu hình Outlook Web App để cho phép tệp đính kèm XML.

Kích hoạt ghi nhật ký kiểm tra hộp thư

Bạn phải bật ghi nhật ký kiểm tra hộp thư cho mỗi hộp thư mà bạn muốn chạy báo cáo truy cập hộp thư bởi người không phải chủ sở hữu. Nếu ghi nhật ký kiểm tra hộp thư chưa được bật cho hộp thư, bạn sẽ không nhận được bất kỳ kết quả nào cho hộp thư đó khi xuất nhật ký kiểm tra hộp thư.

Để bật ghi nhật ký kiểm tra hộp thư cho một hộp thư đơn lẻ, hãy chạy lệnh PowerShell sau đây:

Set-Mailbox <Identity> -AuditEnabled $true

Để bật kiểm tra hộp thư cho tất cả hộp thư người dùng trong tổ chức của bạn, hãy chạy các lệnh sau:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Đặt cấu hình Outlook Web App để cho phép tệp đính kèm XML

Khi bạn xuất nhật ký kiểm tra hộp thư, Microsoft Exchange đính kèm nhật ký kiểm tra, nhật ký này là tệp XML, vào thư e-mail. Tuy nhiên, Outlook Web App chặn tệp đính kèm XML theo mặc định. Bạn phải đặt cấu hình Outlook Web App để cho phép tệp đính kèm XML, để bạn có thể truy cập nhật ký kiểm tra đã xuất.

Hãy chạy lệnh sau đây để cho phép tệp đính kèm XML trong Outlook Web App:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
Xuất nhật ký kiểm tra hộp thư

  1. Chọn Quản lý Tổ chức của tôi > Vai trò & Kiểm tra > Kiểm tra.

  2. Bấm vào Xuất nhật ký kiểm tra hộp thư.

  3. Đặt cấu hình tiêu chí tìm kiếm sau cho việc xuất các mục nhập từ nhật ký kiểm tra hộp thư:

    • Ngày bắt đầu và kết thúc   Chọn phạm vi ngày cho các mục nhập để đưa vào tệp đã xuất.

    • Hộp thư để tìm kiếm nhật ký kiểm tra   Chọn các hộp thư để truy lục các mục nhập nhật ký kiểm tra.

    • Loại truy cập của người không phải chủ sở hữu   Chọn một trong những tuỳ chọn sau để xác định loại truy cập của người không phải chủ sở hữu để truy lục các mục nhập:

      • Tất cả những người không phải là chủ sở hữu   Tìm kiếm truy cập bởi người quản trị hoặc người dùng được uỷ nhiệm bên trong tổ chức của bạn và bởi người dùng bên ngoài.

      • Người dùng bên ngoài   Tìm kiếm truy cập bởi quản trị viên trung tâm dữ liệu của Microsoft.

      • Người quản trị và người dùng được uỷ nhiệm   Tìm kiếm truy cập bởi người quản trị hoặc người được uỷ nhiệm bên trong tổ chức của bạn và bởi người dùng bên ngoài.

      • Người quản trị   Tìm kiếm truy cập bởi quản trị viên trong tổ chức của bạn.

    • Người nhận   Chọn người dùng để gửi nhật ký kiếm tra hộp thư.

  4. Bấm vào Xuất.

    Microsoft Exchange truy lục các mục nhập trong nhật ký kiểm tra hộp thư đáp ứng các tiêu chí tìm kiếm của bạn, lưu chúng vào tệp có tên SearchResult.xml, rồi sau đó đính kèm tệp XML vào thư e-mail được gửi cho người nhận bạn đã chỉ định.

  5. Bấm vào Xuất.

    Microsoft Exchange truy lục các mục nhập trong nhật ký kiểm tra của người quản trị đáp ứng các tiêu chí tìm kiếm của bạn, lưu chúng vào tệp có tên SearchResult.xml, rồi sau đó đính kèm tệp XML vào thư e-mail được gửi cho người nhận bạn đã chỉ định.

Lưu ý Để truy cập và chạy bất kỳ báo cáo nào trên tab Báo Cáo Kiểm tra trong Pa-nen điều khiển Exchange, người dùng phải được gán quyền cần thiết. Để biết thêm thông tin, xem phần "Cấp cho người dùng quyền truy cập Báo cáo Kiểm tra" của Sử dụng Báo cáo Kiểm tra trong Exchange Online.

Xem nhật ký kiểm tra hộp thư

Để mở hoặc lưu tệp SearchResult.xml:

  1. Đăng nhập vào hộp thư nơi nhật ký kiểm tra hộp thư được gửi.

  2. Trong Hộp thư đến, hãy mở thư có tệp đính kèm XML được gửi bởi Microsoft Exchange. Lưu ý rằng phần nội dung của thư e-mail chứa tiêu chí tìm kiếm.

  3. Bấm vào tệp đính kèm và chọn mở hoặc lưu tệp XML.

Các mục nhập trong nhật ký kiểm tra hộp thư

Ví dụ sau biểu thị mục nhập từ nhật ký kiểm tra hộp thư chứa bên trong tệp SearchResult.xml. Mỗi mục nhập được bắt đầu bằng thẻ XML <Event> và kết thúc bằng thẻ XML </Event>. Mục nhập này cho biết rằng người quản trị đã xoá thư có chủ đề, "Notification of litigation hold" khỏi thư mục Mục Có thể phục hồi trong hộp thư của tamaraj vào ngày 30 tháng 4 năm 2010.

<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" 
  Owner="PPLNSL-dom\tamaraj50001-1363917750" 
  LastAccessed="2010-04-30T11:01:55.140625-07:00" 
  Operation="HardDelete" 
  OperationResult="Succeeded" 
  LogonType="Admin"
 FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
  FolderPathName="\Recoverable Items\Deletions"
  ClientInfoString="Client=OWA;Action=ViaProxy" 
  ClientIPAddress="10.196.241.168" 
  InternalLogonType="Owner"
  MailboxOwnerUPN=tamaraj@contoso.com
  MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" 
  CrossMailboxOperation="false" 
  LogonUserDN="Administrator"
  LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
  <SourceItems>
   <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
    Subject="Notification of litigation hold"
    FolderPathName="\Recoverable Items\Deletions" /> 
  </SourceItems>
</Event>
Các trường hữu ích trong nhật ký kiểm tra hộp thư

Xem xét các trường này. Các trường này có thể giúp bạn xác định thông tin cụ thể từng trường hợp truy cập của người không phải chủ sở hữu hộp thư.

 

Trường Mô tả

Owner

Chủ sở hữu của hộp thư được truy cập bởi người không phải là chủ sở hữu.

LastAccessed

Ngày và giờ khi hộp thư được truy cập.

Operation

Hành động được thực hiện bởi người không phải là chủ sở hữu. Để biết thêm thông tin, xem phần “Nội dung nào được ghi trong nhật ký kiểm tra hộp thư?” trong Chạy Báo cáo Truy cập Hộp thư Không phải bởi Chủ sở hữu

OperationResult

Hành động mà người không phải là chủ sở hữu đã thực hiện thành công hay thất bại.

LogonType

Loại truy cập của người không phải chủ sở hữu. Các loại này bao gồm người quản trị, người được uỷ nhiệm và người bên ngoài.

FolderPathName

Tên thư mục chứa thư bị ảnh hưởng bởi người không phải là chủ sở hữu.

ClientInfoString

Thông tin về ứng dụng khách thư được sử dụng bởi người không phải là chủ sở hữu để truy cập hộp thư.

ClientIPAddress

Địa chỉ IP của máy tính được sử dụng bởi người không phải là chủ sở hữu để truy cập hộp thư.

InternalLogonType

Loại đăng nhập của tài khoản được sử dụng bởi người không phải là chủ sở hữu để truy cập hộp thư này.

MailboxOwnerUPN

Địa chỉ e-mail của chủ sở hữu hộp thư.

LogonUserDN

Tên hiển thị của người không phải là chủ sở hữu.

Subject

Dòng chủ đề của thư e-mail bị ảnh hưởng bởi người không phải là chủ sở hữu.

 
Chủ đề trợ giúp có liên quan
Đang tải...
Không tìm thấy tài nguyên nào.