Vue d'ensemble de la journalisation
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-08-31
Cette rubrique décrit la journalisation, la manière dont elle vous aide à respecter les exigences légales et réglementaires applicables au sein de votre organisation et la manière dont Microsoft Exchange Server 2007 vous aide à sécuriser les informations de journal contre toute divulgation accidentelle ou volontaire.
Pourquoi journaliser ?
Premièrement, vous devez comprendre la différence entre la journalisation et l'archivage. La journalisation est la capacité d'enregistrer toutes les communications, y compris les communications électroniques, au sein d'une organisation afin de les utiliser en relation avec la stratégie de rétention ou d'archivage du courrier électronique de l'organisation. L'archivage fait référence à la réduction de la contrainte de stockage de données en sauvegardant les données, en les supprimant de leur environnement natif et en les stockant ailleurs. Cela dit, vous pouvez utiliser la journalisation Exchange comme outil dans le cadre de votre stratégie de rétention ou d'archivage du courrier électronique. En raison des nouvelles réglementations, de nombreuses organisations actives dans les secteurs des services financiers, des assurances et des soins de santé doivent conserver des enregistrements des communications qui se produisent quand des employés exécutent des tâches professionnelles quotidiennes.
Même si la journalisation n'est pas exigée par une réglementation spécifique, les termes d'une réglementation peuvent obliger indirectement à journaliser. Par exemple, les responsables agissant dans certains secteurs financiers sont chargés des plaintes adressées par leurs employés à leurs clients. Pour vérifier l'exactitude des plaintes, un responsable peut configurer un système où les directeurs examinent régulièrement une partie des communications entre les employés et les clients. Chaque trimestre, les directeurs vérifient la conformité et approuvent la conduite de leur employé. Après que tous les directeurs ont notifié leur approbation au responsable, celui-ci notifie la conformité, au nom de la société, à l'organe régulateur. Dans cet exemple, les messages électroniques peuvent être l'une des communications entre employés et clients que les directeurs doivent examiner ; c'est pourquoi tous les messages électroniques envoyés par des employés en relation avec les clients sont journalisés. D'autres méthodes de communication avec les clients peuvent être des télécopies et des conversations téléphoniques qui doivent également être enregistrées. La capacité de journalisation de toutes les classes de données dans une entreprise est un élément important de l'architecture informatique. La liste ci-après répertorie certaines réglementations américaines bien connues qui énoncent des exigences supposant le recours à une technologie de journalisation :
Sarbanes-Oxley Act de 2002 (SOX) Loi fédérale américaine exigeant la conservation d'enregistrements par certains agents de change, courtiers et autres opérateurs boursiers.
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) Réglementation américaine sur les valeurs boursières et les changes contenant des règles relatives à la conservation de la correspondance électronique et d'enregistrements.
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) La NASD exige que les sociétés adhérentes établissent et maintiennent un système permettant de « superviser » les activités de chaque représentant inscrit, notamment les transactions et les échanges de correspondance avec le public. La NASD 3110 exige également que les sociétés adhérentes mettent en oeuvre un programme de conservation de toute correspondance impliquant des représentants inscrits. Ces réglementations affectent principalement les négociateurs boursiers, les représentants inscrits et les individus qui négocient des valeurs boursières ou agissent comme courtiers pour des agents en bourse visés par les réglementations.
Gramm-Leach-Bliley Act (Financial Modernization Act) Loi fédérale américaine qui protège les informations financières personnelles des consommateurs détenues par les institutions financières.
Financial Institution Privacy Protection Act de 2001 Cette loi amende le Gramm-Leach Bliley Act pour renforcer la protection des informations personnelles non publiques.
Financial Institution Privacy Protection Act de 2003 Cette loi amende le Gramm-Leach Bliley Act pour renforcer la protection des informations personnelles non publiques.
Loi américaine HIPAA (Health Insurance Portability Accountability Act) de 1996 Loi fédérale américaine offrant des droits et des protections aux participants et bénéficiaires de plans de santé de groupe.
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act) Loi fédérale américaine qui étend l'autorité de l'application de la loi des États-Unis dans le but déclaré de combattre les actes terroristes aux États-Unis et à l'étranger.
En plus de ces lois et règlements des États-Unis, les règlements suivants spécifient aussi des conditions requises qui peuvent dépendre de la technologie de journalisation :
**European Union Data Protection Directive (EUDPD) ** Cette directive standardise la protection de la confidentialité de données pour les citoyens partout dans l'Union européenne (l'UE) en fournissant les lignes de base des exigences que tous les États membres doivent respecter à travers la législation de mise en oeuvre nationale. L’EUDPD influence la protection de la confidentialité dans d’autres pays ou des régions parce qu’elle établit des limites sur l’envoi d’informations personnelles hors de l’Union européenne Ordinairement, l’EUDPD permet de telles transmissions uniquement aux zones supposées avoir une standardisation adéquate pour les différents éléments, y compris la sécurité des données
Japan’s Personal Information Protection Act Une loi promulguée par le gouvernement japonais pour réguler la collecte, l’utilisation et le transfert des informations personnelles. Le Personal Information Protection Act (loi sur la protection des informations personnelles) s'applique au gouvernement ou aux entités privées qui collectent, manipulent ou utilisent des informations personnelles de 5 000 individus ou plus.
Agent de journalisation
L'Agent de journalisation est un agent axé sur la conformité que vous pouvez configurer pour journaliser les messages électroniques échangés par des départements ou des individus de votre organisation Exchange 2007 avec des destinataires externes ou non, destiné à être utilisé en relation avec la stratégie de rétention ou d'archivage du courrier électronique de l'organisation. Contrairement aux versions antérieures Exchange Server, Exchange 2007 elle fournit les deux options de journalisation pour satisfaire les exigences de votre organisation :
Journalisation standard La journalisation standard active l’Agent de journalisation dans Exchange 2007 pour journaliser tous les messages devant être envoyés aux destinataires et expéditeurs localisés dans une base de données de boîtes aux lettres sur un ordinateur exécutant le rôle serveur de boîtes aux lettres. Vous devez configurer la journalisation individuelle sur chaque base de données de boîtes aux lettres dans votre organisation si vous voulez journaliser tous les messages des destinataires et expéditeurs. Les fonctions de journalisation de client ne sont pas disponibles avec la journalisation standard
Journalisation par destinataire ou liste de distribution Avec la journalisation standard, vous pouvez uniquement activer la journalisation par base de données de boîtes aux lettres. Tous les destinataires et les expéditeurs d’une base de données de boîtes aux lettres de journalisation activée seront journalisés.
Portée de la règle du journal Les messages échangés avec des destinataires et expéditeurs inclus dans une base de données de boîtes aux lettres pour laquelle la journalisation est activée sont journalisés.
Réplication de la règle du journal Dans la mesure où la journalisation standard est appliquée par base de données de boîtes aux lettres, cette configuration ne peut être répliquée dans l’organisation.
Journalisation Premium La journalisation premium active l’Agent de journalisation dans Exchange 2007 pour utiliser les règles que vous configurez pour correspondre aux besoins spécifiques de votre organisation Vous pouvez créer des règles de journal pour une boîte aux lettres d’un seul destinataire ou pour des groupes entiers au sein de votre organisation. Pour utiliser la journalisation premium, vous devez avoir la licence d’accès au client de l’entreprise Exchange (CAL). Les sections suivantes examinent les différents attributs que vous pouvez configurer pour satisfaire les besoins de votre organisation.
Les journalisations premium et standard utilisent l'Agent de journalisation disponible sur les serveurs de transport Hub. Lorsque vous activez la journalisation standard sur une banque de boîtes aux lettres, ces informations sont enregistrées dans le service d'annuaire Active Directory et lues par l'Agent de journalisation. Les règles de journal configurées avec la journalisation premium sont enregistrées de la même manière.
Pour plus d'informations sur la configuration de la journalisation standard et de la journalisation premium, consultez la rubrique Gestion des règles de journal.
Portée d'une règle de journal - Journalisation premium uniquement
La portée d'une règle de journal définit l'ampleur de la recherche des messages à journaliser. Vous pouvez régler la portée d'une règle de journal afin d'englober les destinataires internes, externes ou globaux. La liste suivante décrit ces trois portées :
Interne Les entrées de journalisation de portée interne traitent les messages qui sont échangés par des destinataires à l'intérieur de l'organisation Exchange 2007.
Externe Les entrées de journalisation de portée externe traitent les messages échangés avec des destinataires ou des expéditeurs externes à l'organisation Exchange 2007.
Globale Les entrées de journalisation de portée globale traitent tous les messages qui transitent par un ordinateur sur lequel le rôle serveur de transport Hub est installé. Ces entrées incluent les messages qui ont déjà été traités par des règles de journal de portées interne et externe.
Destinataires du journal - journalisation premium uniquement
Outre l'implémentation de ces trois portées de journalisation, l'Agent de journalisation permet d'implémenter des règles de journal ciblées supplémentaires en spécifiant des adresses SMTP (Simple Mail Transfer Protocol) appartenant à des boîtes aux lettres, des contacts ou des listes de distribution que vous voulez journaliser au sein de votre organisation. En spécifiant un destinataire cible dans une règle de journal, vous pouvez cibler des destinataires spécifiques pour la journalisation. Ces destinataires peuvent faire l'objet des exigences réglementaires décrites ci-avant dans cette rubrique ou être impliqués dans des actes de procédure dans le cadre desquels les messages électroniques ou d'autres communications sont collectés à des fins de preuve. En ciblant des destinataires ou des groupes de destinataires spécifiques, vous pouvez aisément configurer un environnement de journalisation conforme aux processus ainsi qu'aux exigences légales et réglementaires de votre organisation.
Lorsque vous ciblez un destinataire ou un groupe de destinataires via un groupe de distribution pour la journalisation, tous les messages échangés par ces destinataires sont journalisés. Si vous ne spécifiez pas de destinataire lorsque vous créez la règle de journal, tous les messages échangés par les destinataires correspondant à la portée de règle de journal sont journalisés.
Destinataires du journal à extension messagerie unifiée
Plusieurs organisations qui mettent en oeuvre la journalisation peuvent aussi utiliser la messagerie unifiée pour consolider leur infrastructure de courrier électronique, vocal et de télécopie. Cependant, vous pouvez ne pas vouloir que le traitement de la journalisation génère des états de journal pour les messages générés par la messagerie unifiée. Dans ces cas, vous pouvez décider de journaliser les messages vocaux et les messages de notification d'appel en absence qui sont traités par un serveur de messagerie unifiée Exchange 2007 ou bien d'ignorer de tels messages. Si votre organisation n'exige pas la journalisation de tels messages, vous pouvez réduire la quantité d'espace disque requise pour stocker les états de journal en ignorant ces messages. Lorsque vous activez ou désactivez la journalisation des messages vocaux et des messages de notification d'appel en absence, votre changement s’applique à tous les serveurs de transport Hub dans votre organisation.
Notes
Les messages contenant des télécopies qui sont générés par un serveur de messagerie unifiée sont toujours journalisés, même si vous configurez une règle de journal qui spécifie de ne pas journaliser les messages vocaux de messagerie unifiée et les messages de notification d'appel en absence.
Pour plus d'informations sur l'activation ou la désactivation des messages vocaux et de notification d'appel en absence, consultez la rubrique Gestion des règles de journal.
Boîtes aux lettres de journalisation
La boîte aux lettres de journalisation est une boîte aux lettres utilisée uniquement pour la collecte d'états de journal. La manière dont la boîte aux lettres de journalisation est configurée dépend des stratégies de l'organisation ainsi que des exigences légales et réglementaires. Microsoft Exchange permet de créer une boîte aux lettres de journalisation que vous pouvez utiliser pour collecter les messages correspondant à toutes les règles de journal configurées dans l'organisation ou de créer des boîtes aux lettres de journalisation pour chaque règle de journal. Vous pouvez également configurer plusieurs règles de journal afin qu'elles utilisent une boîte aux lettres de journalisation et d'autres règles qui envoient des états de journal à leurs propres boîtes aux lettres de journalisation. L'Agent de journalisation permet de choisir la manière de configurer votre environnement de journalisation.
.gif "important") Important : |
|---|
| Les boîtes aux lettres de journalisation contiennent des informations très sensibles. Vous devez sécuriser les boîtes aux lettres de journalisation parce qu'elles collectent des messages échangés avec des destinataires au sein de votre organisation et que ces messages peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Diverses lois exigent que les messages soient conservés à l'abri de toute falsification avant leur présentation à une autorité de vérification. Il est souhaitable que votre organisation élabore des stratégies définissant qui peut accéder aux boîtes aux lettres de journalisation en son sein, en limitant cet accès aux individus ayant un besoin direct d'y accéder. Consultez vos représentants légaux pour vous assurer que votre solution de journalisation est conforme à l'ensemble des lois et réglementations applicables à votre organisation. |
Pour plus d'informations sur la configuration de la boîte aux lettres de journalisation, consultez la rubrique Gestion des règles de journal.
Pour plus d'informations sur la manière dont Microsoft Exchange vous aide à protéger les boîtes aux lettres de journalisation, consultez la section « Protection des états de journal envoyés au sein d'une organisation Exchange Server 2007 » ci-après dans cette rubrique.
Réplication de la règle de journal - journalisation premium uniquement
Les règles de journal configurées sur un serveur de transport Hub s'appliquent à l'ensemble de l'organisation Exchange 2007. Lorsque vous créez une règle de journal ou bien modifiez ou supprimez une règle de journal existante sur un serveur de transport Hub, la modification est répliquée sur tous les serveurs Active Directory au sein de l'organisation. Tous les serveurs de transport Hub au sein de l'organisation lisent la nouvelle configuration sur les serveurs Active Directory et appliquent les règles de journal nouvelles ou modifiées aux messages qui transitent par le serveur de transport Hub. En répliquant toutes les règles de journal dans l'ensemble de l'organisation, Exchange 2007 permet de déployer un ensemble cohérent de règles de journal au sein de l'organisation. Tous les messages qui circulent dans votre organisation Exchange 2007 sont soumis aux mêmes règles de journal.
| Important : |
|---|
| La réplication des règles de journal au sein de l'organisation dépend de la réplication Active Directory. Le temps de réplication entre des contrôleurs de domaine Active Directory varie en fonction du nombre de sites dont dispose l'organisation, de la vitesse des liens et d'autres facteurs échappant au contrôle d'Microsoft Exchange. Tenez compte des délais de réplication lorsque vous implémentez des règles de journal au sein de votre organisation. Pour plus d'informations sur la réplication Active Directory, consultez la page relative aux technologies de réplication Active Directory. |
| Important : |
|---|
| Chaque serveur de transport Hub maintient une mise en cache du destinataire utilisée pour rechercher les informations sur le destinataire et dans la liste de distribution. La mise en cache du destinataire réduit le nombre de requêtes que chaque serveur de transport Hub doit faire à un contrôleur de domaine Active Directory. Le cache de destinataires s'actualise toutes les quatre heures. Vous ne pouvez pas modifier l'intervalle de mise à jour du cache de destinataires. Par conséquent, les modifications apportées aux destinataires de la règle du journal, comme l’ajout ou la suppression des membres de la liste de distribution, peuvent ne pas s’appliquer aux règles de journal jusqu’à ce que le cache de destinataires soit actualisé. Pour forcer une mise à jour immédiate du cache de destinataires, vous devez arrêter et démarrer le service de transport Microsoft Exchange. Vous devez exécuter cette opération pour les serveurs de transport Hub pour lesquels vous souhaitez forcer la mise à jour du cache de destinataires. |
Notes
Chaque fois que le serveur de transport Hub extrait une nouvelle configuration de règle de journal, un événement est consigné dans le journal de sécurité de l'Observateur d'événements.
États de journal
Un état de journal est le message généré par Microsoft Exchange quand un message correspond à une règle de journal et doit être envoyé à la boîte aux lettres de journalisation. Exchange 2007 prend uniquement en charge l'enveloppe de journalisation. Le message d'origine correspondant à la règle de journal est inclus sans modification en pièce jointe à l'état de journal avec l'enveloppe de journalisation. Le corps d'un état de journal contient l'adresse de messagerie de l'expéditeur, l'objet, l'ID de message et les adresses de messagerie des destinataires figurant dans le message d'origine.
Il est possible de renvoyer un état de journal à une liste de distribution. Il n'est toutefois pas recommandé d'envoyer des états de journal à une liste de distribution car ceci peut constituer un risque pour la sécurité. Lorsqu'un destinataire est ajouté à une liste de distribution, une copie de tous les états de journal est remise à ce destinataire. Si vous envoyez des états de journal à une liste de distribution, il est recommandé de surveiller minutieusement la liste afin que les états de journal soient envoyés aux seuls destinataires concernés.
| Important : |
|---|
| L'envoi d'états de journal à une liste de distribution constitue un risque pour la sécurité. Il est recommandé de ne pas envoyer d'états de journal à une liste de distribution. |
Pour plus d'informations sur les états de journal, leur gestion et leur protection, consultez les rubriques suivantes :
Interopérabilité avec Microsoft Exchange Server 2003
Exchange 2007 prend en charge la journalisation dans une organisation mixte Exchange 2007 et Exchange 2003. Exchange 2007 peut lire la configuration de journalisation Exchange 2003 existante dans les bases de données de boîtes aux lettres Exchange 2003 et les messages journalisés dans une boîte aux lettres de journalisation Exchange 2003 ou Exchange 2007.
Exchange 2003 ne peut lire la configuration de journalisation utilisée par Exchange 2007. Toutefois, Exchange 2007 affecte des messages journalisés et des états de journal avec des propriétés que Exchange 2003 peut lire et comprendre. Si un message a déjà été journalisé par Exchange 2007 et les états de journal sont envoyés à la même boîte aux lettres de journalisation, Exchange 2003 ne procède pas à une autre journalisation. Si un message est un état de journal, Exchange 2003 traite l'état de journal Exchange 2007 en tant que tel.
Pour plus d'informations sur la journalisation dans une organisation mixte, consultez la rubrique Présentation de la journalisation dans un environnement Exchange 2007-Exchange 2003 mixte.
Utilisation des services Exchange hébergés
La journalisation est améliorée par les services hébergés Microsoft Exchange ou disponible auprès de ces sites. Les services Exchange hébergés comprennent quatre services hébergés distincts :
filtrage hébergé, qui aide les organisations à se protéger des programmes malveillants de type e-mail-borne ;
archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;
chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;
continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.
Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.
Pour plus d'informations
Pour plus d'informations sur les règles de journal, consultez les rubriques suivantes :