啟用或停用用於信箱的信箱稽核記錄
適用於:Exchange Server 2013
使用信箱稽核記錄,您可以追蹤信箱的登入,以及使用者登入時所採取的動作。 當您啟用信箱的信箱稽核記錄時,系統管理員和委派預設會記錄某些動作。 不會記錄信箱擁有者所執行的動作。 若要深入瞭解信箱稽核記錄,請參閱 信箱稽核記錄。
警告
稽核信箱擁有者動作可能會產生大量的信箱稽核記錄專案,因此預設為停用。 我們建議您只啟用稽核符合商務或安全性需求所需的特定擁有者動作。
如需與信箱稽核記錄相關的其他工作,請參閱信箱稽核記錄程序。
開始之前有哪些須知?
預估完成時間: 1 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱訊息原則 和合規性許可權 主題中的「信箱稽核記錄」專案。
您無法使用 Exchange 系統管理中心 (EAC) 來啟用或停用信箱稽核記錄。 您必須使用命令介面。
獲指派使用者信箱「完整存取」權限的系統管理員會被視為委派使用者。
在下列案例中,信箱會被視為只能由系統管理員存取:
使用 就地 eDiscovery 來搜尋信箱。
使用 New-MailboxExportRequest 指令程式來匯出信箱。
Microsoft Exchange Server MAPI Editor 用來存取信箱。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
使用命令介面來啟用或停用信箱稽核記錄
您可以使用 Shell 來啟用或停用信箱的信箱稽核記錄。 這會啟用或停用為系統管理員、委派和信箱擁有者指定的所有作業記錄。
這個範例會啟用 Ben Smith 信箱的信箱稽核記錄。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
這個範例會停用 Ben Smith 信箱的信箱稽核記錄。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
如需詳細的語法及參數資訊,請參閱 Set-Mailbox。
使用命令介面,針對系統管理員、代理人或擁有者存取方面設定信箱稽核記錄設定
啟用信箱的信箱稽核記錄時,系統僅會記錄信箱稽核記錄設定中所指定之系統管理員、代理人和擁有者的行為。
此範例會指定 SendAs 會為 Ben Smith 的信箱記錄委派使用者所執行的 或 SendOnBehalf 動作。
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
此範例會指定 MessageBind 系統管理員為 Ben Smith 的信箱記錄所執行的 和 FolderBind 動作。
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
此範例會指定 HardDelete 將信箱擁有者所執行的動作記錄為 Ben Smith 的信箱。
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true
如需詳細的語法及參數資訊,請參閱 Set-Mailbox。
如何知道這是否正常運作?
若要驗證您是否已成功啟用信箱的信箱稽核記錄,並針對系統管理員、代理人或擁有者存取方面指定好正確的記錄設定,可使用 Get-Mailbox Cmdlet 以擷取該信箱的信箱稽核記錄設定。
此範例會擷取 Ben Smith 的信箱設定,並將指定的稽核設定 (包括稽核記錄保留天數) 傳送至 Format-List Cmdlet。
Get-Mailbox "Ben Smith" | Format-List *audit*