为邮箱启用或禁用邮箱审核日志记录
适用于:Exchange Server 2013
使用邮箱审核日志记录,可以跟踪对邮箱的登录以及用户登录时执行的操作。 当启用邮箱的邮箱审核日志记录时,将默认记录管理员和代理人执行的某些操作。 不会记录邮箱所有者执行的操作。 若要详细了解邮箱审核日志记录,请参阅 邮箱审核日志记录。
警告
邮箱所有者操作的审核可以生成大量邮箱审核日志条目,因此默认情况下是禁用的。 建议仅对满足业务或安全要求所需的特定所有者操作启用审核。
有关与邮箱审核日志记录相关的其他任务,请参阅 邮箱审核日志记录过程。
开始前,有必要了解什么?
估计完成时间:1 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"邮箱审核日志记录"条目。
不能使用 Exchange 管理中心 (EAC) 来启用或禁用邮箱审核日志记录。 必须使用命令行管理程序。
分配了用户邮箱“完全访问”权限的管理员被视为委派用户。
只有在以下情况下,才视为由管理员访问邮箱:
使用就地电子数据展示搜索邮箱。
使用 New-MailboxExportRequest cmdlet 导出邮箱。
使用 Microsoft Exchange Server MAPI 编辑器访问邮箱。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用 Shell 启用或禁用邮箱审核日志记录
可以使用 Shell 启用或禁用邮箱的邮箱审核日志记录。 这可启用或禁用为管理员、代理人和邮箱所有者指定的所有操作的日志记录。
本示例启用 Ben Smith 的邮箱的邮箱审核日志记录。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
本示例禁用 Ben Smith 的邮箱的邮箱审核日志记录。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
有关详细的语法和参数信息,请参阅 Set-Mailbox。
使用 Shell 为管理员、代理人和所有者访问权限配置邮箱审核日志记录设置
如果为邮箱启用了邮箱审核日志记录,则只会记录在邮箱的审核日志记录配置中指定的管理员、代理人和所有者操作。
此示例指定 SendAs 将针对 Ben Smith 的邮箱记录委托用户执行的 或 SendOnBehalf 操作。
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
此示例指定 MessageBind 将为 Ben Smith 的邮箱记录管理员执行的 和 FolderBind 操作。
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
此示例指定 HardDelete 将为 Ben Smith 的邮箱记录邮箱所有者执行的操作。
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true
有关语法和参数的详细信息,请参阅 Set-Mailbox。
如何知道操作成功?
要验证是否已成功启用了邮箱的邮箱审核日志记录并为管理员、代理或所有者访问指定了正确的日志记录设置,可使用 Get-Mailbox cmdlet 来检索该邮箱的邮箱审核日志记录设置。
该示例会检索 Ben Smith 的邮箱设置并传送指定的审核设置(包括审核日志时间限制)到 Format-List cmdlet。
Get-Mailbox "Ben Smith" | Format-List *audit*