Contournement d'un compte d'utilisateur lors de la journalisation d'audit des boîtes aux lettres

 

Sapplique à :Exchange Server 2013

Dernière rubrique modifiée :2013-05-21

Lorsque vous activez la fonctionnalité d'enregistrement d'audit pour une boîte aux lettres, les événements d'accès à la boîte aux lettres spécifiée (par exemple, accès à un dossier ou un message, ou suppression permanente d'un message) sont enregistrés. Toutefois, l'accès par certains comptes autorisés, tels que les comptes utilisés par des outils tiers ou aux fins de surveillance licite, peut entraîner la création d'un grand nombre d'entrées de journal d'audit de boîte aux lettres et s'avérer être sans intérêt pour votre organisation.

Vous pouvez configurer un compte d'utilisateur ou d'ordinateur pour ignorer l'enregistrements d'audit de boîtes aux lettres afin que les actions de cet utilisateur ou de ce compte ne soient pas enregistrées pour l'ensemble des boîtes aux lettres. En ignorant des comptes d'utilisateur ou d'ordinateur approuvés nécessitant un accès fréquent aux boîtes aux lettres, vous pouvez réduire le bruit dans les journaux d'audit des boîtes aux lettres.

AttentionAttention :
Si vous utilisez l'enregistrement d'audit de boîte aux lettres pour auditer les accès aux boîtes aux lettres et les actions s'y rapportant, vous devez surveiller les associations de contournement d'audit de boîtes aux lettres à intervalles réguliers. Si une association de contournement d'audit de boîtes aux lettres est ajoutée à un compte, celui-ci peut accéder à n'importe quelle boîte aux lettres de l'organisation pour laquelle il a reçu des autorisations d'accès, sans que des entrées d'enregistrement d'audit de boîte aux lettres ne soient générées à chaque accès ou action entreprise (par exemple, suppression de messages).

Pour les autres tâches de gestion relatives à la journalisation d'audit des boîtes aux lettres, consultez la rubrique Procédures d'enregistrement d’audit des boîtes aux lettres.

  • Durée d'exécution estimée : 1 minute.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Journalisation d'audit de boîte aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Lorsqu'un compte est configuré pour ignorer la journalisation d'audit de boîte aux lettres, l'accès à une quelconque boîte aux lettres par ce compte ne sera pas enregistré. Vous ne pouvez pas configurer un compte pour qu'il ignore l'enregistrement des accès à une boîte aux lettres spécifique.

  • Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver le contournement de la journalisation d'audit de boîte aux lettres d'un compte. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

Pour comprendre comment activer un contournement de journalisation d'audit de boîtes aux lettres pour un compte, consultez Examples dans Set-MailboxAuditBypassAssociation.

Pour comprendre comment désactiver un contournement d'enregistrement d'audit de boîtes aux lettres pour un compte, consultez l'Examples de la rubrique Set-MailboxAuditBypassAssociation.

Après avoir contourné l'enregistrement d'audit de boîte aux lettres pour un compte d'utilisateur, vous pouvez vérifier les paramètres de contournement en exécutant la cmdlet Get-MailboxAuditBypassAssociation.

Pour comprendre comment vérifier ldes associations de contournement d'audit de boîtes aux lettres, consultez les Examples de la rubrique Get-MailboxAuditBypassAssociation.

 
Afficher: