本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

檢視和匯出外部管理員稽核記錄

Exchange Online
 

適用版本:Exchange Online

上次修改主題的時間:2016-12-09

在Exchange Online、 Microsoft 所執行的動作和委派的管理員會記錄系統管理員稽核記錄中。您可以使用 EAC 或Exchange 管理命令介面搜尋及檢視稽核記錄項目來判斷外部系統管理員在執行任何動作是否變更Exchange Online組織的組態。您也可以使用Exchange 管理命令介面匯出這些稽核記錄項目。

  • 預估完成時間: 這會隨您檢視還是從管理員稽核記錄中匯出項目。請參閱其預估的完成時間的每個程序。

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 Exchange 及命令介面基礎結構權限主題中的「僅檢視系統管理員稽核記錄」項目。

  • 當您匯出管理員稽核記錄時,Microsoft Exchange 會將稽核記錄,也就是 XML 檔案,附加到傳送至指定的收件者的電子郵件。不過,Outlook Web App 預設封鎖 XML 附件。如果您想要使用 Outlook Web App 存取這些稽核記錄檔,您必須設定 Outlook Web App 允許 XML 附件。執行下列命令,以在 Outlook Web App 中允許 XML 附件。

    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'
    
  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

預估完成時間:3 分鐘

  1. 移至 [相符性管理>稽核並按一下 [檢視外部系統的稽核記錄報告。Microsoft 資料中心系統管理員所做的所有設定的變更與指定的時間期間的委派的管理員會顯示與可以排序,使用下列資訊:

    • 日期   進行組態變更的日期及時間。日期和時間會以格林威治標準時間 (UTC) 格式儲存。

    • Cmdlet   進行組態變更所用的 Cmdlet 名稱。

      如果您選取 [個別搜尋結果,詳細資料窗格中會顯示下列資訊:

      • 日期和 cmdlet 所執行的時間。

      • 使用者執行指令程式。外部系統的稽核記錄報告中的所有項目的,使用者會被識別為系統管理員,這表示 Microsoft 資料中心系統管理員或外部系統管理員。

      • 所使用的指令程式參數與參數,在 format參數 ︰ 值中指定的任何值。

  2. 如果您想要列印特定的稽核記錄項目、 在 [搜尋結果] 窗格中選取它] 和 [列印詳細資料窗格中。

  3. 若要縮小搜尋,開始日期結束日期] 下拉式清單功能表中選擇日期] 和 [搜尋

預估完成時間:3 分鐘

您可以使用ExternalAccess參數使用Search-AdminAuditLog指令程式來檢視項目從管理員稽核記錄的動作執行 Microsoft 資料中心系統管理員和委派管理員。

此命令會傳回外部系統管理員所執行的指令程式的系統管理員稽核記錄的所有項目。

Search-AdminAuditLog -ExternalAccess $true

此命令會傳回在 2013 年 9 月 17 日與 2013 年 10 月 2 日之間的外部系統管理員所執行的指令程式的系統管理員稽核記錄項目。

Search-AdminAuditLog -ExternalAccess $true -StartDate 09/17/2013 -EndDate 10/02/2013

如需詳細資訊,請參閱Search-AdminAuditLog

預估完成時間: 大約 24 小時

您可以使用ExternalAccess參數New-AdminAuditLogSearch指令程式動作執行 Microsoft 資料中心系統管理員或委派管理員從系統管理員稽核記錄中匯出項目。Microsoft Exchange 擷取由外部系統管理員所執行的系統管理員稽核記錄項目並將它們儲存到名為 SearchResult.xml 檔案。這個 XML 檔案附加到 24 小時內傳送給指定的收件者的電子郵件。

下列命令會傳回在 2013 年 9 月 25 日與 2013 年 10 月 24 日之間的外部系統管理員所執行的指令程式的系統管理員稽核記錄項目。搜尋結果傳送至 admin@contoso.com pilarp@contoso.com SMTP 地址和文字"外部系統稽核記錄 」 新增至郵件的主旨行。

New-AdminAuditLogSearch -ExternalAccess $true -EndDate 10/24/2013 -StartDate 07/25/2013 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "External admin audit log"
注意事項注意事項:
當您納入ExternalAccess參數時,由 Microsoft 資料中心系統管理員執行的動作的項目或委派的管理員都包含在匯出稽核記錄。如果您未包含ExternalAccess參數,稽核記錄檔將會包含由您組織中系統管理員及外部系統管理員所執行的動作的項目。

若要確認匯出管理員稽核記錄項目外部系統管理員所執行的命令已成功並顯示目前的系統管理員稽核記錄搜尋的相關資訊,請執行下列命令:

Get-AuditLogSearch | FL

  • 在Office 365,您可委派能夠執行 Microsoft 授權協力廠商特定管理工作。下列管理工作包括建立或編輯使用者、 重設使用者密碼、 管理使用者授權、 管理網域,並將系統管理員權限指派給您組織中其他使用者。當您授權合作夥伴採取此角色時、 協力廠商稱為委派管理]。委派管理員所執行的工作會記錄管理員稽核記錄中。如先前所述,可執行外部系統的稽核記錄報告中檢視或匯出與ExternalAccess參數搭配使用New-AdminAuditLogSearch指令程式委派管理員所執行的動作。如需詳細資訊,請參閱 <新增或刪除委派管理員

  • 系統管理員稽核記錄記錄根據Exchange 管理命令介面指令程式,由系統管理員和使用者已被指派系統管理權限執行的特定動作。也會記錄外部系統管理員所執行的動作。管理員稽核記錄中的項目提供給您 cmdlet 所執行的所使用的參數,以及哪些物件所影響的相關資訊。

  • 系統管理員稽核記錄不會記錄開頭的動詞GetSearchTestExchange 管理命令介面指令程式會根據任何動作。

  • 稽核記錄項目會保留 90 天的時間。超過 90 天的項目就會遭到刪除。

 
顯示: