Afficher la piste d'audit

Article
09/09/2014

Concerne : Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-04-05

Dans le Centre d'administration Forefront Online Protection for Exchange (FOPE), l'onglet Piste d'audit de l'onglet Outils vous permet de suivre les événements importants qui se sont produits dans votre service Forefront Online Protection for Exchange. Cet onglet permet de consulter les événements liés aux services et aux utilisateurs. Il est possible de trier les événements par adresse de messagerie de l'utilisateur connecté, par domaine, par activité ou par date et heure.

Vous pouvez rechercher des événements ayant trait à une société ou à un domaine particulier à l'aide du champ Rechercher. Vous pouvez filtrer les résultats en cliquant sur le volet Affichages, puis en indiquant une Plage de dates donnée pour votre recherche. Pour limiter le nombre de résultats retournés, vous pouvez spécifier une plage de dates sans modifier les critères de recherche.

Astuce :
L'outil Piste d'audit assure le suivi des modifications apportées à un objet en se basant sur les numéros d'identification des objets (ID). Chaque société, domaine, utilisateur et règle de filtrage de stratégie possède un ID d'objet unique. Lorsque vous recherchez des modifications d'un objet donné, vous pouvez accéder à ce domaine et cliquer sur Suivi des modifications dans le volet Tâches. Une vue filtrée de la piste d'audit s'affiche alors dans laquelle vous pouvez afficher les modifications qui s'appliquent particulièrement à l'objet (domaine) que vous affichiez. Pour supprimer les critères de recherche de suivi des modifications du champ Rechercher, cliquez sur Effacer.

L'outil Piste d'audit assure le suivi des modifications apportées à un objet en se basant sur les numéros d'identification des objets (ID). Chaque société, domaine, utilisateur et règle de filtrage de stratégie possède un ID d'objet unique. Lorsque vous recherchez des modifications d'un objet donné, vous pouvez accéder à ce domaine et cliquer sur Suivi des modifications dans le volet Tâches. Une vue filtrée de la piste d'audit s'affiche alors dans laquelle vous pouvez afficher les modifications qui s'appliquent particulièrement à l'objet (domaine) que vous affichiez. Pour supprimer les critères de recherche de suivi des modifications du champ Rechercher, cliquez sur Effacer.

A propos des règles de stratégie

Lorsque vous affichez l'activité d'une règle de stratégie dans la piste d'audit, les codes Id direction et Id type d'action correspondent aux valeurs suivantes.

Id direction :

La règle de stratégie 0 est désactivée

La règle de stratégie 1 s'applique aux messages entrants

La règle de stratégie 2 s'applique aux messages sortants

Id type d'action :

1 Déchiffrer

2 Autoriser

3 Rejeter

4 Mise en quarantaine

5 Redirection

6 Remettre avec Cci

7 Chiffrer

8 Test

22 Forcer TLS

Pour plus d'informations sur ces types d'actions, voir “Actions de filtrage des règles” dans la rubrique Présentation des paramètres de règle de stratégie et “Combinaisons de règles de stratégie” dans Présentation du traitement des règles de stratégie.

Afficher la piste d'audit

A propos des règles de stratégie

Ressources supplémentaires