Ignorer un compte d’utilisateur de la journalisation d’audit de boîte aux lettres dans Exchange 2013
S’applique à : Exchange Server 2013
Lorsque vous activez la fonctionnalité d'enregistrement d'audit pour une boîte aux lettres, les événements d'accès à la boîte aux lettres spécifiée (par exemple, accès à un dossier ou un message, ou suppression permanente d'un message) sont enregistrés. Toutefois, l'accès par certains comptes autorisés, tels que les comptes utilisés par des outils tiers ou aux fins de surveillance licite, peut entraîner la création d'un grand nombre d'entrées de journal d'audit de boîte aux lettres et s'avérer être sans intérêt pour votre organisation.
Vous pouvez configurer un compte d'utilisateur ou d'ordinateur pour ignorer l'enregistrements d'audit de boîtes aux lettres afin que les actions de cet utilisateur ou de ce compte ne soient pas enregistrées pour l'ensemble des boîtes aux lettres. En ignorant des comptes d'utilisateur ou d'ordinateur approuvés nécessitant un accès fréquent aux boîtes aux lettres, vous pouvez réduire le bruit dans les journaux d'audit des boîtes aux lettres.
Avertissement
Si vous utilisez l'enregistrement d'audit de boîte aux lettres pour auditer les accès aux boîtes aux lettres et les actions s'y rapportant, vous devez surveiller les associations de contournement d'audit de boîtes aux lettres à intervalles réguliers. Si une association de contournement d'audit de boîtes aux lettres est ajoutée à un compte, celui-ci peut accéder à n'importe quelle boîte aux lettres de l'organisation pour laquelle il a reçu des autorisations d'accès, sans que des entrées d'enregistrement d'audit de boîte aux lettres ne soient générées à chaque accès ou action entreprise (par exemple, suppression de messages).
Pour les autres tâches de gestion relatives à la journalisation d'audit des boîtes aux lettres, consultez la rubrique Procédures d'enregistrement d'audit des boîtes aux lettres.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 1 minute.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Journalisation d'audit de boîte aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.
Lorsqu'un compte est configuré pour ignorer la journalisation d'audit de boîte aux lettres, l'accès à une quelconque boîte aux lettres par ce compte ne sera pas enregistré. Vous ne pouvez pas configurer un compte pour qu'il ignore l'enregistrement des accès à une boîte aux lettres spécifique.
Vous ne pouvez pas utiliser le Centre d’administration Exchange (EAC) pour activer ou désactiver le contournement de la journalisation d’audit de boîte aux lettres pour un compte. Vous devez utiliser l'environnement de ligne de commande Exchange Management Shell.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver le contournement de la journalisation d'audit de boîte aux lettres d'un compte
Pour comprendre comment activer un contournement de journalisation d'audit de boîtes aux lettres pour un compte, consultez Example 1 dans Set-MailboxAuditBypassAssociation.
Pour comprendre comment désactiver un contournement d'enregistrement d'audit de boîtes aux lettres pour un compte, consultez l'Example 2 de la rubrique Set-MailboxAuditBypassAssociation.
Comment savoir si cela a fonctionné ?
Après avoir contourné l'enregistrement d'audit de boîte aux lettres pour un compte d'utilisateur, vous pouvez vérifier les paramètres de contournement en exécutant la cmdlet Get-MailboxAuditBypassAssociation.
Pour obtenir des exemples de vérification des associations de contournement d’audit de boîte aux lettres, consultez la section Exemples de cette rubrique.