运行非所有者邮箱访问报告

 

适用于: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

上一次修改主题: 2011-11-23

Exchange 控制面板中的非所有者邮箱访问报告将会列出由不是拥有邮箱的用户访问过的邮箱。在某个邮箱由非所有者访问过之后,Exchange Online 将在一个邮箱审核日志中记录有关此操作的信息,该日志将作为电子邮件存储在所审核的邮箱的一个隐藏文件夹中。此日志中的条目可作为搜索结果显示,其中列出了非所有者访问过的邮箱、访问邮箱的用户和时间、非所有者执行的操作以及操作是否成功。默认情况下,邮箱审核日志中的条目将保留 90 天。

本主题对以下方面进行了说明:

为什么需要了解非所有者邮箱访问?

  • 基于云的组织希望确保 Microsoft 数据中心人员不会访问他们的邮箱数据。

  • 您想要通过监视非所有者对邮箱数据执行的操作来强制执行遵从性和隐私法规。

  • 您需要准备提供与法律案件相关的信息,例如显示给定时间邮的箱数据的状态,从某个邮箱发送电子邮件的用户以及某个特定用户是否查看过邮箱数据。

  • 您需要标识组织内部和外部的用户对邮箱数据进行的未经授权的访问。

在可以运行非所有者邮箱访问报告之前

对于需要运行非所有者邮箱访问报告的每个邮箱,必须启用邮箱审核日志记录。如果未启用邮箱审核日志记录,则当您运行报告时,您将不会获得任何结果。

若要对单个邮箱启用邮箱审核日志记录,请运行以下 Windows PowerShell 命令:

Set-Mailbox <Identity> -AuditEnabled $true

例如,若要为名为“Florence Flipo”的用户启用邮箱审核,则运行以下命令:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

若要对组织中所有用户邮箱启用邮箱审核,请运行以下命令:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
有哪些类型的非所有者访问?

在为某个邮箱启用邮箱审核日志记录之后,Microsoft Exchange 将会记录由非所有者执行的特定操作。非所有者包括管理员和已分配了邮箱访问权限的用户(称为“代理用户”)。还可以将搜索范围缩小到组织内部或外部的用户。

在邮箱审核日志中记录了哪些内容?

运行非所有者邮箱访问报告时,Exchange 控制面板的搜索结果中将会显示邮箱审核日志中的条目。每个报告条目都包含以下信息:

  • 访问邮箱的用户和访问时间

  • 非所有者执行的操作

  • 受影响的邮件及其文件夹位置

  • 是否成功执行了操作

下表描述了记录的操作类型,以及默认情况下是否针对管理员的访问和代理用户的访问记录这些操作。如果您想要跟踪默认情况下不会记录的操作,则必须使用 Windows PowerShell 启用对这些操作的记录。

 

操作 描述 管理员 代理用户

更新

更改了某个邮件。

复制

已将某个邮件复制到另一个文件夹。

移动

已将某个邮件移至另一个文件夹。

移至“已删除邮件”

已将某个邮件移至“已删除邮件”文件夹。

软删除

已将某个邮件从“已删除邮件”文件夹中删除。

硬删除

已将某个邮件从“已恢复邮件”文件夹中清除。有关详细信息,请参阅恢复已删除邮件

FolderBind

已访问某个邮箱文件夹。

代理发送

已使用 SendAs 权限发送某个邮件。这表示另一个用户发送了邮件,而该邮件就好像来自于邮箱所有者。

代表发送

已使用 SendOnBehalf 权限发送某个邮件。这表示另一个用户代表邮箱所有者发送了邮件。此邮件将向收件人表明,此邮件是代表谁发送的以及实际发送此邮件的是谁。

MessageBind

在预览窗格查看邮件或打开邮件。

运行非所有者邮箱访问报告

  1. 选择“管理我的组织”>“角色和审核”>“审核”。

  2. 单击“运行非所有者邮箱访问报告”。

    Microsoft Exchange 将运行有关过去两周内非所有者对组织内的任何邮箱的访问情况的报告。搜索结果中列出的邮箱已启用邮箱审核日志记录。

  3. 若要查看针对特定邮箱的非所有者访问,请在“搜索结果”下选择相应的邮箱。在详细信息窗格中查看搜索结果。

要缩小搜索结果的范围吗?

选择开始日期、结束日期或同时选择这两个日期,并选择要搜索的特定邮箱。单击“搜索”再次运行此报告。

注意   若要访问和运行 Exchange 控制面板中的“审核报告”选项卡上的任何报告,用户必须获得必需的权限。有关详细信息,请参阅在 Exchange Online 中使用审核报告的“授予用户对审核报告的访问权”一节。

搜索特定类型的非所有者访问

您可以指定要搜索的非所有者访问的类型(也称作“登录类型”)。您可以选择以下操作:

  • 全部非所有者   搜索组织内部的管理员和受委派用户的访问以及 Microsoft 数据中心管理员的访问。

  • 外部用户   搜索 Microsoft 数据中心管理员的访问。

  • 管理员和代理用户   搜索组织内的管理员和代理用户的访问。

  • 管理员 搜索组织内的管理员的访问。

 
相关帮助主题
正在加载...
未找到资源。