Configurer une connexion au service d’audit administrateur
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
La connexion au service d’audit administrateur dans Microsoft Exchange Server 2010 vous permet de créer une entrée de journal chaque fois qu’une cmdlet est exécutée. Les entrées de journal donnent des détails sur le type de cmdlet exécuté, les paramètres utilisés, l’auteur de l’exécution de la cmdlet et les objets concernés. Pour plus d’informations sur l’enregistrement dans des journaux d’audit de l’administrateur, consultez la rubrique Vue d'ensemble de l'enregistrement d'audit d'administrateur.
Vous devez utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer la connexion au service d’audit administrateur.
.gif "Important") Important : |
|---|
| La connexion au service d'audit administrateur s'appuie sur la réplication Active Directory pour répliquer les paramètres de configuration que vous spécifiez pour les contrôleurs de domaine de votre organisation. Selon vos paramètres de réplication, les modifications que vous apportez ne prendront peut-être pas immédiatement effet sur l’ensemble des serveurs Exchange 2010 de votre organisation. Les modifications apportées à la configuration de l'enregistrement d'audit sont actualisées toutes les 60 minutes sur les ordinateurs ayant l'environnement de ligne de commande Exchange Management Shell ouvert au moment de la modification de la configuration. Si vous souhaitez appliquer les modifications immédiatement, fermez et rouvrez l'environnement de ligne de commande Exchange Management Shell sur chaque ordinateur. |
Spécifier les cmdlets à auditer
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Connexion au service d'audit administrateur » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
.gif "Remarque") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour spécifier les cmdlets à auditer. |
Par défaut, la connexion au service d'audit crée une entrée de journal pour chaque cmdlet exécutée. Si vous activez la connexion au service d'audit pour la première fois et que ce comportement vous convient, il n'est pas nécessaire de changer la liste d'audit de cmdlet. Si vous avez indiqué préalablement les cmdlets à auditer et que vous souhaitez maintenant toutes les auditer, vous pouvez le faire en indiquant le caractère générique astérisque (*) avec le paramètre AdminAuditLogCmdlets de la cmdlet Set-AdminAuditLogConfig, comme illustré dans la commande suivante :
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
Vous pouvez désigner les cmdlets à auditer en fournissant une liste de cmdlets à l'aide du paramètre AdminAuditLogCmdlets. Dans cette liste, vous pouvez fournir des cmdlets uniques, des cmdlets avec le caractère générique astérisque (*) ou un mélange des deux. Chaque entrée dans la liste est séparée par des virgules. Les valeurs suivantes sont toutes valides :
New-Mailbox*TransportRule*Management*Set-Transport*
Cet exemple audite les cmdlets spécifiées dans la liste précédente.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-AdminAuditLogConfig.
Spécifier les paramètres à auditer
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Connexion au service d’audit administrateur » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour spécifier les paramètres à auditer. |
Par défaut, la connexion au service d'audit crée une entrée de journal pour chaque cmdlet exécutée, quels que soient les paramètres spécifiés. Si vous activez la connexion au service d'audit pour la première fois et que ce comportement vous convient, il n'est pas nécessaire de changer la liste d'audit des paramètres. Si vous avez indiqué préalablement les paramètres à auditer et que vous souhaitez maintenant tous les auditer, vous pouvez le faire en indiquant le caractère générique astérisque (*) avec le paramètre AdminAuditLogParameters de la cmdlet Set-AdminAuditLogConfig, comme illustré dans la commande suivante :
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Vous pouvez indiquer les paramètres que vous souhaitez auditer en utilisant le paramètre AdminAuditLogParameters. Dans la liste des paramètres à auditer, vous pouvez fournir des paramètres uniques, des paramètres avec le caractère générique astérisque (*) ou un mélange des deux. Chaque entrée dans la liste est séparée par des virgules. Les valeurs suivantes sont toutes valides :
Database*Address*Custom**Region
| Remarque : |
|---|
| Pour la création d'une entrée de journal d'audit lors de l'exécution d'une commande, cette dernière doit inclure au moins un ou plusieurs paramètres qui existent sur au moins une ou plusieurs cmdlets spécifiées avec le paramètre AdminAuditLogCmdlets. |
Cet exemple audite les paramètres spécifiés dans la liste précédente.
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-AdminAuditLogConfig.
Spécifier la durée de vie du journal d'audit
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Connexion au service d’audit administrateur » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour spécifier la durée de vie du journal d’audit. |
La durée de vie du journal d'audit détermine la durée de conservation des entrées du journal. Lorsqu'une entrée dépasse la durée de vie définie, elle est supprimée. La valeur par défaut est un an.
Vous pouvez spécifier le nombre de jours, d'heures, de minutes et de secondes pendant lesquels les entrées du journal d'audit doivent être conservées. Pour spécifier une valeur, utilisez le format jj.hh.mm:ss :
jj Nombre de jours de conservation de l'entrée du journal d'audit
hh Nombre d'heures de conservation de l'entrée de journal d'audit
mm Nombre de minutes de conservation de l'entrée du journal d'audit
ss Nombre de secondes de conservation de l'entrée du journal d'audit
.gif "Attention") Attention : |
|---|
| Vous pouvez définir une durée de vie du journal d'audit inférieure à la durée de vie actuellement paramétrée. Dans ce cas, seront supprimées toutes les entrées du journal d'audit dont la durée de vie dépasse la nouvelle durée fixée. Si vous définissez la durée de vie sur 0, Exchange supprimera toutes les entrées dans le journal d'audit. Nous vous recommandons d'accorder les autorisations de configuration de la durée de vie du journal d'audit uniquement à des utilisateurs en qui vous avez toute confiance. |
Cet exemple spécifie une durée de vie de deux ans et six mois.
Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913.00:00:00
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-AdminAuditLogConfig.
Activer ou désactiver l'enregistrement des cmdlets de test
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Connexion au service d’audit administrateur » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour activer ou désactiver l’enregistrement des cmdlets de Test. |
Les cmdlets qui commencent par le verbe Test ne sont pas enregistrées par défaut. parce que ces cmdlets de Test peuvent générer une quantité importante de données en peu de temps. Activez uniquement l'enregistrement des cmdlets de Test pour de courtes périodes.
Cette commande active l'enregistrement des cmdlets de Test.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $True
Cette commande désactive l'enregistrement des cmdlets de Test.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $False
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-AdminAuditLogConfig.
Autres tâches
Après avoir désactivé la connexion au service d’audit administrateur, vous pouvez également :