Créer une recherche dans le journal d’audit de la boîte aux lettres
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-03-19
Vous pouvez créer une recherche asynchrone des journaux d’audit d’une ou plusieurs boîtes aux lettres et demander l’envoi des résultats de la recherche par courrier électronique, sous forme de fichier XML, aux adresses désignées.
.gif "Remarque") Remarque : |
|---|
| Par défaut, la fonctionnalité de journal d’audit de boîte aux lettres est désactivée pour toutes les boîtes aux lettres. Pour chaque boîte aux lettres à auditer, vous devez activer l’enregistrement d’audit et spécifier les actions du propriétaire de la boîte aux lettres, du délégué ou de l’administrer que vous voulez auditer. Pour plus d’informations, voir Activer ou désactiver l’enregistrement d’audit pour une boîte aux lettres. |
Pour effectuer une recherche dans les journaux d’audit d’une seule boîte aux lettres et afficher les résultats dans la fenêtre de l’environnement de ligne de commande Exchange Management Shell, voir Rechercher une boîte aux lettres dans le journal d’audit de boîte aux lettres.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux journaux d’audit de boîtes aux lettres ? Consultez la rubrique Gestion de l’enregistrement d’audit de boîte aux lettres.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une recherche de journaux d’audit de boîtes aux lettres
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Journalisation des audits de boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange (EMC) pour créer une recherche de journal d’audit de boîte aux lettres. |
Cet exemple crée une recherche de journaux d’audit « Accès Admin et Délégué » dans les boîtes aux lettres des utilisateurs Ken Kwok et April Stewart pour y rechercher des ouvertures de session de type administrateur et délégué entre le 1er janvier 2010 et le 31 décembre 2010. Les résultats de la recherche sont remis à l’adresse auditors@contoso.com par courrier électronique.
New-MailboxAuditLogSearch "Admin and Delegate Access" -Mailboxes "Ken Kwok","April Stewart" -LogonTypes Admin,Delegate -StartDate 1/1/2010 -EndDate 12/31/2010 -StatusMailRecipients "auditors@contoso.com"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-MailboxAuditLogSearch.
Autres tâches
Une fois que vous avez créé une recherche de journaux d’audit de boîte aux lettres, vous pouvez activer ou désactiver l’enregistrement d’audit. Pour obtenir la procédure détaillée, voir Activer ou désactiver l’enregistrement d’audit pour une boîte aux lettres.
© 2010 Microsoft Corporation. Tous droits réservés.