Включение и отключение ведения журнала аудита для почтового ящика

  • Статья

Область применения: Exchange Server 2013 г.

С помощью ведения журнала аудита почтовых ящиков можно отслеживать входы в почтовый ящик, а также какие действия выполняются во время входа пользователя. Если ведение журнала аудита почтового ящика включено, некоторые действия, выполняемые администраторами и делегатами, записываются по умолчанию. Ни одно из действий, выполняемых владельцем почтового ящика, не регистрируется. Дополнительные сведения о ведении журнала аудита почтовых ящиков см. в статье Ведение журнала аудита почтовых ящиков.

Предупреждение

Аудит действий владельца почтового ящика может создать большое количество записей в журнале и поэтому по умолчанию отключен. Рекомендуется включить аудит только определенных действий владельца, необходимых для удовлетворения бизнес-требований или требований безопасности.

Дополнительные задачи, связанные с ведением журнала аудита почтовых ящиков, см. в разделе Процедуры ведения журнала аудита почтовых ящиков.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 1 минута.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Ведение журнала аудита почтовых ящиков" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Вы не можете использовать центр администрирования Exchange (EAC), чтобы включить или отключить ведение журнала аудита почтовых ящиков. Необходимо использовать командную консоль.

  • Администратор, которому предоставлены разрешения на полный доступ к почтовому ящику пользователя, считается делегированным пользователем.

  • Считается, что администраторы получают доступ к почтовым ящикам только в следующих случаях:

    • Для поиска в почтовом ящике используется обнаружение электронных данных на месте.

    • Для экспорта почтового ящика используется командлет New-MailboxExportRequest.

    • Для доступа к почтовому ящику используется Редактор MAPI Microsoft Exchange Server.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Включение или отключение ведения журнала аудита почтовых ящиков с помощью оболочки

С помощью оболочки можно включить или отключить ведение журнала аудита для почтового ящика. С ее помощью можно включить или отключить запись всех операций, указанных для администратора, делегатов и владельца почтового ящика.

В этом примере включается ведение журнала аудита почтового ящика пользователя Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

В этом примере отключается ведение журнала аудита почтового ящика пользователя Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Использование оболочки для настройки параметров ведения журнала аудита почтового ящика для доступа администратора, делегата и владельца

Если для почтового ящика включено ведение журнала аудита почтовых ящиков, только действия администратора, делегата и владельца, указанные в конфигурации ведения журнала аудита, заносятся в журнал.

В этом примере указывается, что SendAs действия или SendOnBehalf , выполняемые пользователями-делегатами, будут регистрироваться в почтовом ящике Бена Смита.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

В этом примере указывается, что MessageBind действия и FolderBind , выполняемые администраторами, будут регистрироваться в почтовом ящике Бена Смита.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

В этом примере указывается, что действие, HardDelete выполненное владельцем почтового ящика, будет зарегистрировано в почтовом ящике Бена Смита.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Подробные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Как проверить, все ли получилось?

Чтобы убедиться, что ведение журнала аудита почтовых ящиков включено и указаны правильные настройки ведения журнала для доступа администратора, делегата и владельца, используйте командлет Get-Mailbox для извлечения параметров ведения журнала аудита для этого почтового ящика.

В этом примере извлекаются параметры почтового ящика Бена Смита (Ben Smith) и передаются параметры аудита, в том числе срок хранения записей журнала, в командлет Format-List.

Get-Mailbox "Ben Smith" | Format-List *audit*