Ignorar uma conta de usuário do log de auditoria de caixa de correio no Exchange 2013

Aplica-se a: Exchange Server 2013

Quando você habilita uma caixa de correio do log de auditoria de caixa de correio, os eventos de acesso de caixa de correio especificada (por exemplo, como acessar uma pasta ou uma mensagem ou excluir permanentemente uma mensagem) serão registrados. No entanto, o acesso por alguns autorizado contas, como contas usadas por ferramentas de terceiros ou as contas usadas para monitoramento dentro da lei, pode criar um grande número de auditoria de caixa de correio entradas de log e não podem ser de interesse para sua organização.

Você pode configurar uma conta de usuário ou de computador para ignorar o log de auditoria de caixa de correio, portanto ações tomadas por essa conta de usuário ou de qualquer caixa de correio não são registradas. Ignorando as contas de computador que precisam de acesso freqüente para caixas de correio ou de usuário confiável, você pode reduzir o ruído nos logs de auditoria de caixa de correio.

Aviso

Se você usar o log de auditoria de caixa de correio para auditar ações e acesso de caixa de correio, você deve monitorar as associações de bypass de auditoria de caixa de correio em intervalos regulares. Se a associação de desvio de uma auditoria de caixa de correio é adicionada para uma conta, a conta pode acessar qualquer caixa de correio na organização à qual ela recebeu permissões, sem qualquer entradas de log de auditoria de caixa de correio que está sendo geradas para esse tipo de acesso ou quaisquer ações tomadas (por exemplo, exclusões de mensagem).

Para tarefas de gerenciamento adicionais relacionadas ao log de auditoria de caixa de correio, consulte Procedimentos de registro em log de auditoria de caixa de correio.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 1 minuto.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Log de auditoria da caixa de correio" no tópico Permissões de conformidade e política de mensagens .

  • Quando uma conta está configurada para o desvio de log de auditoria de caixa de correio, acesso a qualquer caixa de correio por essa conta não estar conectado. Você não pode configurar uma conta para ignorar o registro de acesso a uma caixa de correio específica.

  • Você não pode usar o EAC (Centro de administração do Exchange) para habilitar ou desabilitar o bypass de log de auditoria de caixa de correio para uma conta. É necessário usar o Shell.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar o Shell para habilitar ou desabilitar o desvio do log de auditoria de caixa de correio para uma conta

Para obter um exemplo de como habilitar o desvio de mídia para uma conta do log de auditoria de caixa de correio, consulte o exemplo 1 na Set-MailboxAuditBypassAssociation.

Para obter um exemplo de como desabilitar o desvio de mídia para uma conta do log de auditoria de caixa de correio, consulte o exemplo 2 na Set-MailboxAuditBypassAssociation.

Como saber se funcionou?

Depois de você ter desviada do log de auditoria de caixa de correio de uma conta de usuário, você pode verificar as definições de desvio, executando o cmdlet Get-MailboxAuditBypassAssociation .

Para obter exemplos de como verificar associações de bypass de auditoria de caixa de correio, consulte a seção Exemplos nesse tópico.