執行非擁有人郵箱存取報告

 

適用版本: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

上次修改主題的時間: 2011-11-23

Exchange 控制台的非擁有人郵箱存取報告會列出郵箱管理員以外的人所存取的郵箱。當非擁有人存取郵箱時,Exchange Online 就會在郵箱稽核記錄檔中記錄這個動作的相關資訊,此記錄檔會當做電郵的一部分儲存在所稽核之郵箱的隱藏資料夾中。這個記錄檔中的項目會顯示為搜尋結果,並包含非擁有人所存取的郵箱清單、存取郵箱的人員和時間、非擁有人所執行的動作,以及動作是否成功完成。郵箱稽核記錄檔預設會保留在郵箱中 90 天。

本主題將說明下列事項:

為何需要知道非擁有人的郵箱存取?

  • 雲端架構組織想要確定他們的郵箱資料不會由 Microsoft 資料中心人員所存取。

  • 您想要藉由監控非擁有人對郵箱資料執行的動作來強制施行規範和隱私權規定。

  • 您需要準備提供與法律案件相關的資訊,例如顯示給定時間的郵箱資料狀態、從郵箱傳送電郵的人,以及是否有特定人員檢視過郵箱資料。

  • 您需要識別組織內外的用戶以未經授權的方式存取郵箱資料。

在您可以執行非擁有人郵箱存取報告之前

您必須針對想要執行非擁有人郵箱存取報告的每個郵箱啟用郵箱稽核記錄。如果未啟用郵箱稽核記錄,當您執行報告時,就不會得到任何結果。

若要針對單一郵箱啟用郵箱稽核記錄,請執行下列 Windows PowerShell 命令:

Set-Mailbox <Identity> -AuditEnabled $true

例如,若要針對名為 Florence Flipo 的用戶啟用郵箱稽核,請執行下列命令:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

若要針對組織內的所有用戶郵箱啟用郵箱稽核,請執行下列命令:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
非擁有人的存取類型為何?

當您針對郵箱啟用郵箱稽核記錄時,Microsoft Exchange 會記錄非擁有人的特定動作,包括已經被指派郵箱權限的系統管理員和用戶 (稱為委派的用戶)。您也可以將搜尋範圍縮小為組織內部或外部的用戶。

哪些內容會記錄在郵箱稽核記錄檔中?

當您執行非擁有人郵箱存取報告時,郵箱稽核記錄檔中的項目會顯示在 Exchange 控制台的搜尋結果中。每個報告項目都包含下列資訊:

  • 哪些人存取郵箱以及存取時間為何

  • 非擁有人執行的動作

  • 受到影響的郵件以及其資料夾地點

  • 動作是否成功

下表描述記錄的動作類型,以及預設是否會記錄這些動作以供系統管理員和委派的用戶存取。如果您想要追蹤預設情況下不會記錄的動作,您必須使用 Windows PowerShell 來啟用這些動作的記錄。

 

動作 描述 系統管理員 委派的用戶

更新

郵件已變更。

複製

郵件已複製到另一個資料夾。

移動

郵件已移到另一個資料夾。

移至 [刪除的郵件]

郵件已經移至 [刪除的郵件] 資料夾。

虛刪除

郵件已經從 [刪除的郵件] 資料夾刪除。

實刪除

郵件已經從 [可復原的項目] 資料夾清除。如需詳細資訊,請參閱復原刪除的郵件

FolderBind

已存取郵箱資料夾。

傳送為

已使用 SendAs 權限傳送郵件。這表示,另一個用戶已傳送郵件,就像此郵件是來自郵箱擁有人一樣。

傳送代理者

使用 SendOnBehalf 權限傳送郵件。這表示,另一個用戶已代表郵箱擁有人傳送郵件。此郵件會向收件者指示,此郵件是代表誰傳送,以及實際傳送郵件的人是誰。

MessageBind

在預覽窗格中檢視郵件或將它開啟。

執行非擁有人郵箱存取報告

  1. 選取 [管理我的組織] > [角色和稽核] > [稽核]。

  2. 按一下 [執行非擁有人郵箱存取報告]。

    Microsoft Exchange 會執行組織在過去兩週以來,非擁有人存取任何郵箱之動作的報告。搜尋結果列出的郵箱已經啟用郵箱稽核記錄。

  3. 若要檢視特定郵箱的非擁有人存取,請在 [搜尋結果] 底下選取郵箱。在詳細資料窗格中檢視搜尋結果。

想要縮小搜尋結果的範圍嗎?

選取開始日期和 (或) 結束日期,並選取要搜尋的特定郵箱。按一下 [搜尋] 重新執行報告。

注意:若要在 Exchange 控制台中的 [稽核報告] 索引標籤上存取和執行任何報告,使用者必須獲得指派必要的權限。如需詳細資訊,請參閱在 Exchange Online 中使用稽核報告的<讓使用者能夠存取稽核報告>一節。

特定非擁有人存取類型的搜尋

您可以指定要搜尋之非擁有人存取的類型,也稱為登入類型。您的選項如下:

  • 所有非擁有人:搜尋組織內的系統管理員和委派的用戶以及 Microsoft 資料中心系統管理員的存取。

  • 外部用戶:搜尋 Microsoft 資料中心系統管理員的存取。

  • 系統管理員和委派的用戶:搜尋組織內的系統管理員和委派的用戶的存取。

  • 系統管理員:搜尋組織內系統管理員的存取。

 
相關說明主題
正在載入...
找不到資源。