Journalisation

  • Article

S’applique à : Exchange Server 2013

La journalisation peut aider votre organisation à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant les communications électroniques échangées. Lors de la planification de la conservation et de la conformité des messages, il est important de comprendre la journalisation, comment elle s’intègre dans les stratégies de conformité de votre organization et comment Microsoft Exchange Server 2013 vous aide à sécuriser les messages journalisables.

Pourquoi la journalisation est-elle importante ?

Tout d'abord, il est important de comprendre la différence entre journalisation et stratégie d'archivage des données :

  • La journalisation est la capacité d’enregistrer toutes les communications, y compris les communications électroniques, au sein d’une organisation afin de les utiliser en relation avec la stratégie de rétention ou d’archivage du courrier électronique de l’organisation. Pour répondre à un nombre croissant d’exigences de conformité réglementaire, de nombreuses organisations doivent conserver les enregistrements des communications échangées au cours des tâches de travail quotidiennes des employés.

  • L’archivage des données fait référence à la sauvegarde des données, à leur suppression de leur environnement natif et à leur stockage ailleurs, ce qui réduit la contrainte de stockage des données. Vous pouvez utiliser la journalisation Exchange comme outil dans le cadre de votre stratégie de rétention ou d'archivage du courrier électronique.

Bien que la journalisation puisse ne pas être exigée par une réglementation spécification, la conformité peut être obtenue par le biais de la journalisation dans le cadre de certaines réglementations. Par exemple, les responsables d'entreprise dans certains secteurs financiers peuvent être tenus responsables des déclarations de leurs employés auprès de leurs clients. Pour vérifier l'exactitude des déclarations, un responsable peut configurer un système où les directeurs examinent régulièrement une partie des communications entre les employés et les clients. Chaque trimestre, les directeurs vérifient la conformité et approuvent la conduite de leurs employés. Après que tous les directeurs ont notifié leur approbation au responsable, celui-ci notifie la conformité, au nom de la société, à l'organe régulateur. Dans cet exemple, les messages électroniques peuvent être l'un des types de communication entre employés et clients que les directeurs doivent examiner ; la journalisation permet donc de collecter tous les messages électroniques envoyés par des employés en relation avec les clients. D'autres méthodes de communication avec les clients, telles que les télécopies et les conversations téléphoniques, peuvent aussi être soumises à réglementation. La capacité de journalisation de toutes les classes de données dans une entreprise est une fonctionnalité précieuse de l'architecture informatique.

La liste suivante répertorie quelques-unes des réglementations américaines et internationales les plus connues où la journalisation peut vous aider à constituer la plupart de vos stratégies :

  • Loi Sarbanes-Oxley de 2002 (SOX)

  • Règle 17a-4 de la SEC (Securities Exchange Commission)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Loi Gramm-Leach-Bliley (loi de modernisation financière)

  • Financial Institution Privacy Protection Act de 2001

  • Financial Institution Privacy Protection Act de 2003

  • Healthcare Insurance Portability and Accountability Act de 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)

  • Directive relative à la protection des données de l'Union européenne (EUDPD)

  • Loi japonaise sur la protection des informations personnelles

Agent de journalisation

Dans un organization Exchange 2013, tout le trafic de courrier électronique est routé par les serveurs de boîtes aux lettres. Tous les messages traversent au moins un serveur exécutant le service de transport pendant leur durée de vie. L’agent de journalisation est un agent de transport axé sur la conformité qui traite les messages sur les serveurs de boîtes aux lettres. Il se déclenche sur les événements de transport OnSubmittedMessage et OnRoutedMessage .

Remarque

Dans Exchange 2013, l’agent de journalisation est un agent intégré. Les agents intégrés ne figurent pas dans la liste des agents renvoyés par la cmdlet Get-TransportAgent. Pour de plus amples informations, consultez la rubrique Agents de transport.

Exchange 2013 fournit les options de journalisation suivantes :

  • Journalisation standard : la journalisation standard est configurée sur une base de données de boîtes aux lettres. Il permet à l’agent de journalisation de journaliser tous les messages envoyés vers et à partir de boîtes aux lettres situées dans une base de données de boîtes aux lettres spécifique. Pour journaliser tous les messages à destination et en provenance de tous les destinataires et expéditeurs, vous devez configurer la journalisation sur toutes les bases de données de boîtes aux lettres sur tous les serveurs de boîtes aux lettres dans le organization.

  • Journalisation Premium : la journalisation Premium permet à l’agent de journalisation d’effectuer une journalisation plus granulaire à l’aide de règles de journalisation. Au lieu de journaliser toutes les boîtes aux lettres résidant sur une base de données de boîtes aux lettres, vous pouvez configurer des règles de journal pour qu’elles correspondent aux besoins de votre organization en journalisant des destinataires individuels ou des membres de groupes de distribution. Vous devez disposer d’une licence d’accès client (CAL) Exchange Enterprise pour utiliser la journalisation Premium.

Lorsque vous activez la journalisation standard sur une base de données de boîtes aux lettres, ces informations sont enregistrées dans Active Directory et lues par l’agent de journalisation. De même, les règles de journal configurées avec la journalisation Premium sont également enregistrées dans Active Directory et appliquées par l’agent de journalisation. Pour plus d’informations sur la configuration de la journalisation Standard et Premium, consultez Gérer la journalisation.

Règles de journalisation

Voici les principaux aspects des règles de journal :

  • Étendue de la règle de journal : définit les messages qui sont journalisé par l’agent de journalisation.

  • Destinataire du journal : spécifie l’adresse SMTP du destinataire que vous souhaitez journaliser.

  • Boîte aux lettres de journalisation : spécifie une ou plusieurs boîtes aux lettres utilisées pour collecter des rapports de journal.

Étendue d'une règle de journal

Vous pouvez utiliser une règle de journal pour journaliser uniquement les messages internes, uniquement les messages externes ou les deux. La liste suivante décrit ces étendues :

  • Messages internes uniquement : règles de journal avec l’étendue définie pour journaliser les messages internes envoyés entre les destinataires à l’intérieur de votre organization Exchange.

  • Messages externes uniquement : règles de journal avec l’étendue définie pour journaliser les messages externes envoyés aux destinataires ou reçus d’expéditeurs en dehors de votre organization Exchange.

  • Tous les messages : règles de journalisation avec l’étendue définie pour journaliser tous les messages qui transitent par votre organization, quelle que soit l’origine ou la destination. Ces entrées incluent les messages qui ont déjà été traités par des règles de journal de portées interne et externe.

Destinataire du journal

Vous pouvez mettre en place des règles de journal ciblées en spécifiant l'adresse SMTP du destinataire que vous voulez journaliser. Le destinataire peut être une boîte aux lettres Exchange, un groupe de distribution, un utilisateur de messagerie ou un contact. Ces destinataires peuvent être soumis à des exigences réglementaires ou être impliqués dans des actions judiciaires dans le cadre desquels les messages électroniques ou d'autres communications sont collectés à des fins de preuve. En ciblant des destinataires ou des groupes de destinataires spécifiques, vous pouvez aisément configurer un environnement de journalisation conforme aux processus ainsi qu'aux exigences légales et réglementaires de votre organisation. En ciblant uniquement des destinataires spécifiques devant être journalisés, vous réduisez aussi les frais de stockage et les autres coûts associés à la conservation de grandes quantités de données.

Tous les messages échangés avec des destinataires de journalisation spécifiés dans une règle de journal sont journalisés. Si vous spécifiez un groupe de distribution comme destinataire de la journalisation, tous les messages échangés avec les membres du groupe de distribution sont journalisés. Si vous ne spécifiez pas de destinataire de journalisation, tous les messages échangés avec les destinataires correspondant à l'étendue de la règle de journal sont journalisés.

Destinataires du journal à extension messagerie unifiée

De nombreuses organisations qui mettent en œuvre la journalisation peuvent aussi utiliser la messagerie unifiée pour consolider leur infrastructure de courrier électronique, de messagerie vocale et de télécopie. Cependant, vous pouvez ne pas vouloir que le traitement de la journalisation génère des états de journal pour les messages générés par la messagerie unifiée. Dans ces cas, vous pouvez décider de journaliser les messages vocaux et les messages de notification d'appel en absence qui sont traités par un serveur Exchange exécutant le service de messagerie unifiée ou bien d'ignorer ces messages. Si votre organisation n'exige pas la journalisation de tels messages, vous pouvez réduire la quantité d'espace disque requise pour stocker les états de journal en ignorant ces messages.

Remarque

Les messages contenant des télécopies qui sont générées par le service de messagerie unifiée sont toujours journalisés, même si vous désactivez la journalisation des messages vocaux de messagerie unifiée et les messages de notification d'appel en absence.

Pour plus d'informations sur l'activation ou la désactivation des messages vocaux et de notification d'appel en absence, consultez la rubrique Disable or Enable Journaling of Voice Mail and Missed Call Notifications.

Boîte aux lettres de journalisation

La boîte aux lettres de la journalisation sert à collecter les états de journal. La manière dont vous configurez la boîte aux lettres de journalisation dépend des stratégies de l'organisation, ainsi que des exigences légales et réglementaires. Vous pouvez spécifier une boîte aux lettres de journalisation que vous pouvez utiliser pour collecter les messages correspondant à toutes les règles de journal configurées dans l'organisation ou utiliser différentes boîtes aux lettres de journalisation pour différentes règles ou groupes de règles de journal.

Importante

Vous ne pouvez pas désigner une boîte aux lettres Microsoft 365 ou Office 365 comme boîte aux lettres de journalisation. Vous pouvez fournir des états de journal à un système d'archivage local ou à un service d'archivage tiers. Si vous exécutez un déploiement hybride avec vos boîtes aux lettres réparties entre des serveurs locaux et Microsoft 365 ou Office 365, vous pouvez désigner une boîte aux lettres locale comme boîte aux lettres de journalisation pour vos boîtes aux lettres Microsoft 365 ou Office 365 et locales.

Importante

Les boîtes aux lettres de journalisation contiennent des informations très sensibles. Vous devez sécuriser les boîtes aux lettres de journalisation parce qu'elles collectent des messages échangés avec des destinataires au sein de votre organisation. Ces messages peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Diverses lois exigent que les messages soient conservés à l'abri de toute falsification avant leur présentation à une autorité de vérification. Il est souhaitable que votre organisation élabore des stratégies définissant qui peut accéder aux boîtes aux lettres de journalisation en son sein, en limitant cet accès aux personnes ayant un besoin direct d'y accéder. Consultez vos représentants légaux pour vous assurer que votre solution de journalisation est conforme à l'ensemble des lois et réglementations applicables à votre organisation.

Importante

Les boîtes aux lettres de journalisation doivent accepter les messages d’une taille supérieure ou égale à la taille maximale des messages que vous avez définie dans votre organization. Si vous avez configuré des exceptions à MaxSendSize et MaxReceiveSize sur la boîte aux lettres d’un utilisateur individuel qui sont plus volumineuses que le paramètre général dans TransportConfig, vous devez définir les valeurs MaxSendSize et MaxReceiveSize de la boîte aux lettres de journalisation en conséquence pour vous assurer que les messages envoyés à la journalisation sont acceptés et non mis en file d’attente ou rejetés. Les messages rejetés par la boîte aux lettres de journalisation sont régulièrement retentés, ce qui entraîne une croissance inutile de la base de données et un gaspillage des ressources. En outre, nous vous recommandons de configurer une autre boîte aux lettres de journalisation pour empêcher d’autres situations non livrables de se produire.

Autre boîte aux lettres de journalisation

Si la boîte aux lettres de journalisation est indisponible, vous ne souhaiterez peut-être pas autoriser la collecte des états de journal rejetés dans les files d'attente des messages sur les serveurs de boîtes aux lettres. Dans ce cas, vous pouvez configurer une autre boîte aux lettres de journalisation afin de stocker ces états de journal. La boîte aux lettres de journalisation alternative reçoit les états de journal sous forme de pièces jointes dans les notifications d'échec de remise générées lorsque la boîte aux lettres de journalisation ou le serveur qui l'héberge refuse de remettre l'état de journal ou devient indisponible.

Une fois la boîte aux lettres de journalisation à nouveau disponible, vous pouvez utiliser la fonctionnalité Envoyer à nouveau de OfficeOutlook pour envoyer les états de journal pour remise à la boîte aux lettres de journalisation.

Lorsque vous configurez une autre boîte aux lettres de journalisation, tous les états de journal rejetés ou qui n'ont pas pu être remis dans toute votre organisation Exchange sont remis à l'autre boîte aux lettres de journalisation. Par conséquent, il est important de s'assurer que l'autre boîte aux lettres de journalisation et le serveur de boîtes aux lettres qui l'héberge peuvent prendre en charge plusieurs états de journal.

Avertissement

Si vous configurez une boîte aux lettres de journalisation alternative, vous devez veiller à ce qu'elle ne soit pas indisponible en même temps que les boîtes aux lettres de journalisation. Si l'autre boîte aux lettres de journalisation devient indisponible ou rejette des états de journal, ceux-ci sont perdus et irrécupérables.

Dans la mesure où l'autre boîte aux lettres de journalisation collecte tous les états de journal rejetés pour toute l'organisation Exchange, vous devez vérifier que cela ne va pas à l'encontre des règles ou règlements applicables à votre organisation. Si des règles ou règlements empêchent votre organisation d'autoriser le stockage d'états de journal envoyés à différentes boîtes aux lettres de journalisation dans la même autre boîte aux lettres de journalisation, il se peut que vous ne puissiez pas configurer une autre boîte aux lettres de journalisation. Consultez vos représentants légaux afin de déterminer si vous pouvez utiliser une autre boîte aux lettres de journalisation.

Lorsque vous configurez une autre boîte aux lettres de journalisation, vous devez spécifier les mêmes critères que ceux utilisés lors de la configuration de la boîte aux lettres de journalisation.

Importante

L'autre boîte aux lettres de journalisation doit être traitée comme une boîte aux lettres dédiée spéciale. Les messages adressés directement à l'autre boîte aux lettres de journalisation ne sont pas journalisés.

Réplication de règle de journal

Les règles de journal sont stockées dans Active Directory et appliquées par tous les serveurs de boîtes aux lettres dans le organization Exchange 2013. Lorsque vous créez, modifiez ou supprimez une règle de journal, la modification est répliquée sur tous les serveurs Active Directory dans le organization. Tous les serveurs de boîtes aux lettres dans le organization ensuite récupérer la configuration de règle de journal mise à jour à partir des serveurs Active Directory et appliquer les règles de journal nouvelles ou modifiées.

En répliquant toutes les règles de journal dans l’organization, Exchange 2013 vous permet de fournir un ensemble cohérent de règles de journal dans l’ensemble des organization. Tous les messages qui transitent par votre organization Exchange 2013 sont soumis aux mêmes règles de journal.

Importante

La réplication des règles de journal sur un organization dépend de la réplication Active Directory. Le temps de réplication entre les contrôleurs de domaine Active Directory varie en fonction du nombre de sites dans le organization et de la vitesse des liaisons et d’autres facteurs en dehors du contrôle de Microsoft Exchange. Tenez compte des retards de réplication lorsque vous implémentez des règles de journal dans votre organization. Pour plus d'informations sur la réplication Active Directory, consultez la rubrique Gestion de la topologie et de la réplication Active Directory avec Windows PowerShell.

Chaque serveur de boîtes aux lettres met en cache l’appartenance au groupe de distribution pour éviter les allers-retours répétés vers Active Directory. Le cache de groupes développés réduit le nombre de demandes que chaque serveur de boîtes aux lettres doit effectuer à un contrôleur de domaine Active Directory. Par défaut, les entrées dans le cache des groupes développés expirent dans quatre heures. Par conséquent, si vous spécifiez un groupe de distribution comme destinataire du journal, les modifications apportées à l’appartenance au groupe de distribution peuvent ne pas être appliquées aux règles de journal tant que le cache des groupes développés n’est pas mis à jour. Pour forcer une mise à jour immédiate du cache de destinataires, vous devez arrêter et démarrer le service de transport Microsoft Exchange. Vous devez le faire pour chaque serveur de boîtes aux lettres sur lequel vous souhaitez mettre à jour de force le cache de destinataires.

États de journal

Un état de journal est le message que génère l’agent de journalisation quand un message correspond à une règle de journal et doit être envoyé à la boîte aux lettres de journalisation. Le message d’origine correspondant à la règle de journal est inclus en pièce jointe, sans modification, à l’état de journal. Le corps d'un état de journal contient des informations figurant dans le message d'origine, telles que l'adresse de messagerie de l'expéditeur, l'objet, l'ID de message et les adresses de messagerie des destinataires. Il s’agit de la seule méthode de journalisation prise en charge par Exchange 2013.

États de journal et messages protégés par IRM

Lors de l’implémentation de la journalisation dans un environnement Exchange 2013, vous devez envisager de journaliser des rapports et des messages protégés par IRM. Les messages protégés par IRM auront une incidence sur les capacités de recherche et de détection de systèmes d'archivage tiers qui n'intègrent pas le service RMS. Dans Exchange 2013, vous pouvez configurer le déchiffrement du rapport de journal pour enregistrer une copie en texte clair du message dans un rapport de journal.

Interopérabilité avec Exchange 2007

Il n’existe pas de grande différence entre les fonctionnalités de journalisation dans Exchange 2013, Exchange 2010 et Exchange 2007. Toutefois, dans Exchange 2010 et versions ultérieures, le programme d’installation crée un conteneur distinct dans Active Directory pour stocker les règles de journal. Lorsque vous configurez le premier serveur Exchange 2010 ou version ultérieure dans un organization Exchange 2007, le programme d’installation crée une copie des règles de journal existantes dans Exchange 2007 et les stocke dans le nouveau conteneur. Une fois l’installation terminée, les règles de journal dans les deux versions d’Exchange sont cohérentes.

Après l’installation, si vous modifiez la configuration de règle de journal sur Exchange 2010 (ou version ultérieure), vous devez apporter la même modification sur les serveurs Exchange 2007 pour vous assurer qu’ils sont cohérents. De même, les modifications apportées aux règles de journal sur Exchange 2007 doivent également être apportées dans Exchange 2010 ou une version ultérieure. Vous pouvez également exporter des règles de journal à partir d’Exchange 2007 et les importer dans Exchange 2013.

Résolution des problèmes

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server. Si vous rencontrez des problèmes avec la boîte aux lettres JournalingReportDNRTo, consultez Règles de transport et de boîtes aux lettres dans Exchange Online ne fonctionnent pas comme prévu.