Weitere Informationen zu Überwachungsberichten

  • Artikel

 

Gilt für: Exchange Online, Exchange Server 2013

Letztes Änderungsdatum des Themas: 2016-12-09

Auf der Seite Überwachung im Exchange Admin Center (EAC) können Sie Konfigurationsprobleme beheben, indem Sie bestimmte Änderungen von Administratoren nachverfolgen. Außerdem können Sie hier sicherstellen, dass gesetzliche Bestimmungen eingehalten werden und für Rechtsstreitigkeiten erforderliche Daten aufbewahrt werden. Von Microsoft Exchange werden zwei Arten der Überwachungsprotokollierung bereitgestellt:

  • Bei der Administrator-Überwachungsprotokollierung werden auf Grundlage eines Cmdlets der Exchange-Verwaltungsshell alle Aktionen aufgezeichnet, die von einem Administrator ausgeführt wurden. Diese Informationen können Sie zur Behandlung von Konfigurationsproblemen bzw. zum Ermitteln der Ursache von Sicherheits- oder Kompatibilitätsproblemen heranziehen. Diese Aktionen werden im Administrator-Überwachungsprotokoll gespeichert.

  • Bei der Postfachüberwachungsprotokollierung werden alle Postfachzugriffe erfasst, die vom Postfachbersitzer und von Personen vorgenommen werden, bei denen es sich nicht um den Besitzer des Postfachs handelt. Dadurch können Sie feststellen, wer auf ein Postfach zugegriffen hat und welche Aktionen ausgeführt wurden. Diese Einträge werden im Postfachüberwachungsprotokoll gespeichert.

    Wichtig

    Sie müssen die Postfachüberwachungsprotokollierung für jedes Postfach aktivieren, damit die überwachten Ereignisse im Überwachungsprotokoll für dieses Postfach gespeichert werden. Wenn die Postfachüberwachungsprotokollierung für ein Postfach nicht aktiviert ist, werden Ereignisse für dieses Postfach nicht im Überwachungsprotokoll gespeichert. Weitere Informationen finden Sie unter Aktivieren der Postfachüberwachung in Office 365.

Auf der Seite Überwachung können Sie nach Einträgen aus dem Administrator-Überwachungs- und den Postfachüberwachungsprotokollen suchen und diese exportieren. Wenn Sie die Suchergebnisse exportieren, werden diese von Exchange in einer XML-Datei gespeichert und an eine E-Mail angefügt.

Sie können auch die folgenden Berichte auf der Seite Überwachung ausführen. Die Ergebnisse der Berichtausführung werden im Detailbereich angezeigt.

  • Bericht für Nicht-Besitzer-Postfachzugriff   Verwenden Sie diesen Bericht, um nach Postfächern zu suchen, auf die von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt. Wenn Sie über eine cloudbasierte Exchange-Organisation verfügen, können Sie mit diesem Bericht auch ermitteln, ob Mitarbeiter von Microsoft-Datencentern auf Postfachdaten in Ihrer cloudbasierten Organisation zugreifen.

  • Administrator-Rollengruppenbericht   Verwenden Sie diesen Bericht, um nach Änderungen an Administratorrollengruppen zu suchen.

  • Compliance-Discovery- und -Archivbericht   Mit diesem Bericht können Sie Postfächer finden, die im Compliance-Archiv gespeichert oder daraus entfernt wurden.

  • Bericht zu Beweissicherungsverfahren pro Postfach   Mit diesem Bericht können Sie Postfächer finden, für die das Beweissicherungsverfahren aktiviert oder deaktiviert wurde.

Weitere Informationen

Exchange-Überwachungsberichte

Überwachungsberichte in EOP

Ausführen eines Administrator-Rollengruppenberichts in EOP

Anzeigen des Administratorüberwachungsprotokolls