Habilitar o deshabilitar el registro de auditoría del buzón de correo para un buzón
Se aplica a: Exchange Server 2013
Con el registro de auditoría de buzones, puede realizar un seguimiento de los inicios de sesión en un buzón, así como de las acciones que se realizan mientras el usuario ha iniciado sesión. Al habilitar el registro de auditoría de buzón en un buzón de correo, algunas acciones realizadas por los administradores y delegados se registran de forma predeterminada. No se registra ninguna de las acciones realizadas por el propietario del buzón de correo. Para obtener más información acerca de los registros de auditoría de buzones de correo, vea Registro de auditoría de buzones de correo.
Advertencia
La auditoría de las acciones del propietario del buzón puede generar una gran cantidad de entradas de registro de auditoría del buzón de correo, por lo que está deshabilitada de forma predeterminada. Se recomienda habilitar solo la auditoría de las acciones de propietario específicas necesarias para cumplir los requisitos empresariales o de seguridad.
Para obtener más tareas relacionadas con el registro de auditoría de buzones de correo, consulte Procedimientos de registro de auditoría de buzones.
¿Qué necesita saber antes de empezar?
Tiempo estimado para finalizar: 1 minuto.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Registro de auditoría de buzones" en el tema Permisos de directivas de mensajería y conformidad.
No se puede usar el Centro de administración de Exchange (EAC) para habilitar o deshabilitar el registro de auditoría del buzón de correo. Debe usar el Shell.
Un administrador al que se haya asignado el permiso Acceso total en el buzón de un usuario se considera usuario delegado.
Solo se considera que un administrador ha tenido acceso a un buzón en los escenarios siguientes:
La exhibición de documentos electrónicos local se usa para realizar búsquedas en un buzón.
El cmdlet New-MailboxExportRequest se usa para exportar un buzón de correo.
Microsoft Exchange Server MAPI Editor se usa para obtener acceso al buzón de correo.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.
Uso del Shell para habilitar o deshabilitar el registro de auditoría de buzones
Puede usar el Shell para habilitar o deshabilitar el registro de auditoría de buzón de correo para un buzón. Esto habilita o deshabilita los registros de todas las operaciones especificadas por el administrador, los delegados y el propietario del buzón de correo.
En este ejemplo se habilita el registro de auditoría del buzón de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
En este ejemplo se deshabilita el registro de auditoría del buzón de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-Mailbox.
Use el Shell para configurar las opciones de registro de auditoría del buzón para el acceso de administrador, delegado y propietario.
Cuando el registro de auditoría del buzón está habilitado para un buzón de correo, solo se registran las acciones del administrador, el delegado y el propietario especificadas en la configuración de registros de auditoría para el buzón de correo.
En este ejemplo se especifica que las SendAs acciones o SendOnBehalf realizadas por los usuarios delegados se registrarán para el buzón de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
En este ejemplo se especifica que las MessageBind acciones y FolderBind realizadas por los administradores se registrarán para el buzón de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
En este ejemplo se especifica que la HardDelete acción realizada por el propietario del buzón de correo se registrará para el buzón de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-Mailbox.
¿Cómo saber si el proceso se ha completado correctamente?
Para comprobar que ha habilitado correctamente el registro de auditoría del buzón para un buzón de correo y que ha especificado las configuraciones de registro de acceso correctas para un administrador, delegado o propietario, use el cmdlet Get-Mailbox para recuperar la configuración del registro de auditoría del buzón para ese buzón de correo.
Este ejemplo recupera la configuración del buzón de correo de Ben Smith y canaliza las opciones de auditoría especificadas, como el límite de antigüedad del registro de auditoría, hacia el cmdlet Format-List.
Get-Mailbox "Ben Smith" | Format-List *audit*