Activer ou désactiver l’enregistrement d’audit pour une boîte aux lettres

  • Article

S’applique à : Exchange Server 2013

Avec la journalisation d’audit de boîte aux lettres, vous pouvez suivre les connexions à une boîte aux lettres, ainsi que les actions effectuées lorsque l’utilisateur est connecté. Lorsque vous activez l’enregistrement d’audit des boîtes aux lettres, certaines actions réalisées par les administrateurs et les délégués sont enregistrées par défaut. Aucune des actions effectuées par le propriétaire de la boîte aux lettres n’est journalisée. Pour plus d'informations sur les enregistrements d'audit dans les boîtes aux lettres, voir Enregistrement d'audit dans les boîtes aux lettres.

Avertissement

L’audit des actions du propriétaire de boîte aux lettres peut générer un grand nombre d’entrées de journal d’audit de boîte aux lettres et est donc désactivé par défaut. Nous vous recommandons d’activer uniquement l’audit des actions de propriétaire spécifiques nécessaires pour répondre aux exigences de l’entreprise ou de sécurité.

Pour obtenir d’autres tâches liées à la journalisation d’audit de boîte aux lettres, consultez Procédures de journalisation d’audit de boîte aux lettres.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 1 minute.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Journaux d'audit de boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver l'enregistrement d'audit de boîte aux lettres. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.

  • Un administrateur disposant de l’autorisation Accès complet sur la boîte aux lettres d’un utilisateur est considéré comme un utilisateur délégué.

  • On considère qu’un administrateur accède aux boîtes aux lettres uniquement dans les cas suivants :

    • La découverte électronique inaltérable est utilisée pour effectuer une recherche dans une boîte aux lettres.

    • La cmdlet New-MailboxExportRequest est utilisée pour exporter une boîte aux lettres.

    • L'éditeur MAPI Microsoft Exchange Server est utilisé pour accéder à la boîte aux lettres.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l’interpréteur de commandes pour activer ou désactiver la journalisation d’audit des boîtes aux lettres

Vous pouvez utiliser l’interpréteur de commandes pour activer ou désactiver la journalisation d’audit de boîte aux lettres pour une boîte aux lettres. Cela active ou désactive l’enregistrement de toutes les opérations spécifiées pour l’administrateur, les délégués et le propriétaire de la boîte aux lettres.

Cet exemple active l’enregistrement d’audit pour la boîte aux lettres de l’utilisateur Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

Cet exemple désactive l'enregistrement d'audit pour la boîte aux lettres de l'utilisateur Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.

Utiliser l’interpréteur de commandes pour configurer les paramètres de journalisation d’audit de boîte aux lettres pour l’accès administrateur, délégué et propriétaire

Si l’enregistrement d’audit de boîte aux lettres est activé pour une boîte aux lettres, seules les actions des administrateurs, des délégués et des propriétaires spécifiées dans la configuration de l’enregistrement d’audit pour la boîte aux lettres sont journalisées.

Cet exemple spécifie que les SendAs actions ou SendOnBehalf effectuées par les utilisateurs délégués seront journalisées pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

Cet exemple spécifie que les MessageBind actions et FolderBind effectuées par les administrateurs seront journalisées pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Cet exemple spécifie que l’action HardDelete effectuée par le propriétaire de la boîte aux lettres sera journalisée pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien activé l'enregistrement d'audit des boîtes aux lettres et que vous avez spécifié les paramètres d'enregistrement qui conviennent pour l'accès des administrateurs, des délégués ou des propriétaires, utilisez la cmdlet Get-Mailbox pour récupérer les paramètres d'enregistrement d'audit de boîte aux lettres pour cette boîte aux lettres.

Cet exemple illustre la récupération des paramètres de la boîte aux lettres de Ben Smith et le transfert des paramètres d'audit spécifiés, y compris la limite d'âge du journal d'audit, vers la cmdlet Format-List.

Get-Mailbox "Ben Smith" | Format-List *audit*