Ведение журнала в Exchange Online

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2016-12-09

Поиск информации о ведении журнала в Exchange Online. Узнайте, чем ведение журнала отличается от архивирования данных, как ведение журнала помогает соответствовать требованиям, и многое другое.

Функция ведения журнала позволяет организации соответствовать правовым, регулятивным и организационным требованиям, записывая все входящие и исходящие сообщения электронной почты. Когда планируется хранение сообщений и обеспечение их соответствия требованиям, важно понимать, что такое ведение журнала, как оно согласуется с корпоративными политиками соответствия и то, как Exchange Online помогает защитить сообщения, внесенные в журнал.

Содержание

Важность ведения журнала

Правила журнала

Отчеты журнала

Устранение неполадок

Важно понимать разницу между ведением журнала и архивированием данных.

  • Ведение журнала — это возможность организации записывать все входящие и исходящие сообщения, включая сообщения электронной почты, для использования в стратегии хранения или архивирования электронной почты организации. Для соблюдения постоянно растущего количества регулятивных и нормативных требований многие организации должны хранить записи об обмене сообщениями, возникающем при выполнении сотрудниками ежедневных деловых задач.

  • Архивирование данных представляет собой резервное копирование данных, удаление их из рабочей среды и хранение в другом месте для уменьшения нагрузки, связанной с хранением данных. Ведение журнала Exchange можно применять как средство стратегии архивирования или хранения электронной почты.

Хотя ведение журнала может не оговариваться конкретным нормативным актом, для соблюдения условий нормативов может потребоваться ведение журнала в обязательном порядке. Например, корпоративные руководители в некоторых сферах финансовой деятельности отвечают за заявления, которые делают их сотрудники клиентам. Для проверки точности заявлений корпоративный руководитель может ввести правило, требующее, чтобы менеджеры регулярно знакомились с некоторой частью сообщений, которыми обмениваются сотрудники с клиентами во время взаимодействия. Каждый квартал менеджеры проверяют соответствие поведения каждого сотрудника существующим требованиям и дают ему оценку. После того как все менеджеры передают отчет со своими оценками руководителю предприятия, он сообщает обобщенные данные по компании ее правлению. В этом примере сообщения электронной почты могут быть одним из видов взаимодействия сотрудников с клиентами, которые должны контролироваться менеджерами, поэтому ведение журнала применяется для регистрации всех сообщений электронной почты, отправляемых сотрудниками, отвечающими за связи с клиентами. Под такие нормативы также могут попадать и другие способы взаимодействия с клиентами, такие как факсы и телефонные разговоры. Возможность регистрации в журнале всех типов данных на предприятии является важной функцией архитектуры информационной системы.

В следующем списке перечисляются некоторые из наиболее известных норм США и международных нормативов, определяющих требования, для реализации которых может использоваться технология ведения журналов.

  • Акт Сарбейнс-Оксли от 2002 г. (SOX)

  • Правило комиссии по бирже ценных бумаг 17a-4 (правило SEC 17 A-4)

  • Национальная ассоциация дилеров по ценным бумагам 3010 и 3110 (NASD 3010 и 3110)

  • Акт Грэмма-Лича-Блайли (Gramm-Leach-Bliley) (Акт финансовой модернизации)

  • Акт 2001 года о защите конфиденциальности данных в финансовых учреждениях

  • Акт 2003 года о защите конфиденциальности данных в финансовых учреждениях

  • Акт 1996 года о передаче и защите данных учреждений здравоохранения (HIPAA)

  • Акт 2001 года об объединении и усилении Америки за счет предоставления надлежащих средств, необходимых для предотвращения терроризма (Патриотический акт)

  • Директива по защите данных Европейского союза

  • Акт о защите личной информации в Японии

К началу

Ниже приведены ключевые аспекты правил журнала:

  • Область действия правил журнала Определяет, какие сообщения регистрируются агентом ведения журнала.

  • Получатель журнала. Задает SMTP-адрес получателя, которого необходимо регистрировать в журнале.

  • Почтовый ящик журналов. Задает один или несколько почтовых ящиков, используемых для сбора отчетов журнала.

ПримечаниеПримечание.
В Office 365 можно создать не более 10 правил журнала.

Можно использовать правила ведения журнала для регистрации в журнале только внутренних сообщений, только внешних сообщений или сообщений обоих типов. Эти области действия описываются в следующем списке.

  • Только внутренние сообщения. Правила журнала с областью внутренних сообщений, которыми обмениваются получатели внутри организации Exchange.

  • Только внешние сообщения. Правила журнала с областью внешних сообщений, отправляемых получателям или получаемых от отправителей вне организации Exchange.

  • Все сообщения. Правила журнала с областью всех сообщений, проходящих через организацию, независимо от источника или назначения. К ним также относятся сообщения, которые могут быть уже обработаны правилами журнала в областях действия "Внутренние" и "Внешние".

Реализовать правила ведения журнала можно, задав SMTP-адрес получателя, которого необходимо регистрировать в журнале. Получателем может быть почтовый ящик Exchange, группа рассылки, почтовый пользователь или контакт. На этих получателей могут распространяться требования законодательств, или эти получатели могут быть вовлечены в судебное разбирательство, и сообщения электронной почты или другие средства взаимодействия могут собираться в качестве доказательств. Указывая конкретных получателей или определенные группы получателей, можно легко настроить среду ведения журнала, которая будет соответствовать рабочим процессам организации, а также требованиям законов и нормативов. Выбор определенных получателей, которые должны регистрироваться в журнале, позволяет снизить издержки на хранение и другие затраты, связанные с хранением большого количества данных.

Все сообщения, отправляемые или принимаемые указанными в правиле получателями, для которых ведется журнал, регистрируются в журнале. Если в качестве получателя, для которого ведется журнал, указана группа рассылки, в журнале будут регистрироваться все сообщения, отправляемые и принимаемые участниками этой группы рассылки. Если получатель не будет указан, в журнале будут регистрироваться все сообщения, отправляемые получателям, соответствующим области действия правила журнала, и принимаемые от них.

Получатели журналов с включенной поддержкой единой системы обмена сообщениями

Во многих организациях, где реализовано ведение журнала, для объединения инфраструктуры электронной почты, голосовой почты и факсимильной связи также используется единая система обмена сообщениями. Однако иногда создание отчетов журнала для сообщений, созданных единой системой обмена сообщениями, не является необходимым. В таких случаях можно решить, будет ли сервер единой системы обмена сообщениями Exchange обрабатывать сообщения голосовой почты и сообщения уведомлений о пропущенных вызовах или пропускать такие сообщения. Если организации не требуется заносить в журнал такие сообщения, тогда, пропуская их, можно уменьшить объем места на диске, необходимый для хранения отчетов журнала.

ПримечаниеПримечание.
Сообщения, содержащие факсы, создаваемые службой единой системы обмена сообщениями, всегда регистрируются в журнале, даже если отключить ведение журнала голосовой почты единой системы обмена сообщениями и уведомления о пропущенных вызовах.

Дополнительные сведения о включении и отключении сообщений голосовой почты и уведомлений о пропущенных вызовах см. в разделе Включение или отключение ведения журнала голосовой почты и уведомлений о пропущенных звонках.

Почтовый ящик журналов используется для сбора отчетов журнала. Настройка почтового ящика службы ведения журнала зависит от требований политик, законов и нормативов, применяемых в организации. Можно указать один почтовый ящик журнала, в который будут собираться сообщения для всех правил журнала, настроенных в организации, либо использовать разные почтовые ящики для каждого правила журнала или набора правил.

ВажноВажно!
В Office 365 невозможно назначить почтовый ящик Exchange Online как почтовый ящик журналов. Возможна доставка отчетов журнала в локальную систему архивации или стороннюю службу архивации. Если вы используете гибридное развертывание Exchange с почтовыми ящиками как на локальных серверах, так и в Office 365, можно назначить локальный почтовый ящик как почтовый ящик журналов для остальных почтовых ящиков.

Почтовые ящики журналов содержат очень важные сведения. Их необходимо обезопасить, поскольку в них собираются сообщения, отправляемые и принимаемые получателями в организации. Эти сообщения могут относиться к юридическим процессам или подпадать под нормативные требования. Различные законы требуют, чтобы сообщения были защищены от несанкционированного доступа до того, как они будут переданы в следственные органы. Рекомендуется создать политики, управляющие доступом к почтовым ящикам журналов в организации, чтобы доступ предоставлялся только тем лицам, у которых имеется прямая необходимость в нем. Проконсультируйтесь с юристами, чтобы убедиться в том, что система ведения журналов соответствует всем законам и нормативам, действующим для организации.

ВажноВажно!
Если вы настроили правило журнала для отправки отчетов журнала в соответствующий почтовый ящик, который не существует или недопустим, этот отчет будет находиться в очереди транспорта на тех серверах центра обработки данных, которые принадлежат корпорации Майкрософт. В этом случае сотрудники центра обработки данных Майкрософт свяжутся с вашей организацией и попросят устранить проблему, чтобы отчеты журнала успешно доставлялись в почтовый ящик журналов. Если вы не устраните проблему в течение двух дней с момента такого обращения, корпорация Майкрософт отключит проблемное правило журнала.

Если почтовый ящик службы ведения журнала недоступен, можно запретить сбор недоставленных отчетов журнала в очередях почты на серверах почтовых ящиков. Вместо этого можно использовать альтернативный почтовый ящик журналов для сохранения таких отчетов журнала. Альтернативный почтовый ящик журналов получает отчеты журналов в виде вложений в отчеты о недоставке, созданные почтовым ящиком журналов или сервером с почтовым ящиком журналов, который отклоняет доставку отчета журнала или становится недоступным.

Когда почтовый ящик журналов снова становится доступным, можно воспользоваться возможностью OfficeOutlookОтправить заново, чтобы отправить отчеты журнала для доставки в почтовый ящик журналов.

При настройке альтернативного почтового ящика журналов все отчеты журнала, которые были отклонены или не могут быть доставлены в организации Exchange, доставляются в этот альтернативный почтовый ящик. Следовательно, важно обеспечить возможность приема альтернативным почтовым ящиком журналов и сервером почтовых ящиков, где он расположен, большого количества отчетов журнала.

Внимание!Внимание!
Настроив альтернативный почтовый ящик журнала, необходимо отслеживать его для гарантии того, что он не станет недоступен одновременно с почтовыми ящиками журнала. Если альтернативный почтовый ящик журналов становится недоступным и отклоняет отчеты журнала, они удаляются без возможности восстановления.

Поскольку альтернативный почтовый ящик журналов собирает все отклоненные отчеты журнала всей организации Exchange, необходимо быть уверенным в том, что тем самым не нарушаются никакие законы или нормы, действующие в организации. Если законы или нормы запрещают организации хранение отчетов журнала, отправленных на различные почтовые ящики журналов, в одном альтернативном почтовом ящике журналов, настройка такого альтернативного почтового ящика может оказаться невозможной. Этот вопрос необходимо обсудить с юристами и определить, можно ли использовать альтернативный почтовый ящик журналов.

При настройке альтернативного почтового ящика журналов необходимо использовать те же критерии, что и при создании почтового ящика журналов.

ВажноВажно!
Альтернативный почтовый ящик журналов должен рассматриваться как специальный выделенный почтовый ящик. Все сообщения, отправленные непосредственно на альтернативный почтовый ящик журналов не регистрируются в журнале.

К началу

Отчет журнала — это сообщение, которое агент ведения журнала создает, когда письмо соответствует правилу журнала и должно быть отправлено в почтовый ящик журналов. Исходное сообщение, соответствующее правилу журнала, включается в отчет журнала без изменений в виде вложения. Текст отчета журнала включает такие сведения исходного письма, как электронный адрес отправителя, тема сообщения, код сообщения и электронный адрес получателя. Такой способ ведения журнала также называется ведением журнала с сохранением сообщений, и только этот способ поддерживается в Office 365.

При реализации функции ведения журнала необходимо учитывать отчеты журнала и сообщения, защищенные службой управления правами на доступ к данным (IRM). Сообщения, защищенные IRM, влияют на возможности поиска и обнаружения систем архивации сторонних производителей, которые не оснащены встроенной поддержкой RMS (службы управления правами). В Office 365 можно настроить расшифровку отчетов по журналу для сохранения копии сообщения в открытом тексте в отчете журнала.

К началу

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection. Если у вас возникли неполадки с почтовым ящиком JournalingReportDNRTo, изучите статью Правила транспорта и почтовых ящиков в Exchange Online не работает должным образом.

 
Показ: