本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

日誌記錄 in Exchange Online

Exchange Online
 

上次修改主題的時間:2016-12-09

尋找Exchange Online日誌記錄相關資訊。了解日誌記錄及封存與規範、 等等的日誌記錄如何協助資料之間的差異。

日誌記錄可協助您錄製內送和外寄電子郵件通訊以回應法律聲明、 法規及組織規範需求的組織。在規劃時訊息保留及規範,務必了解日誌記錄、 其適合在貴組織的規範原則] 中的方式和Exchange Online如何協助您保護日誌訊息。

目錄

Why journaling is important

Journal rules

Journal reports

Troubleshooting

首先,您務必了解日誌記錄和資料封存策略之間的差異:

  • 「日誌記錄」是記錄組織中所有通訊 (包含電子郵件通訊) 的能力,用於組織的電子郵件保留或封存策略。為滿足愈來愈多的法規及符合性的需求,有許多組織必須維護員工每天工作所產生的通訊記錄。

  • 資料封存是指備份資料,將資料從原生環境中移除,並儲存在其他位置,以減少資料儲存的負擔。您可以使用 Exchange 日誌記錄作為電子郵件保留或封存策略裡的工具。

雖然特定的法規不一定要求使用日誌記錄,但是在某些法規下透過日誌記錄可達到符合法規的目的。例如,某些金融單位的公司主管可能需要負責其員工對客戶的索賠。為了確認請求權正確無誤,公司主管可能會架設一個系統,讓經理們可定期檢閱員工跟客戶之間的通訊。每一季經理們都會確認遵循規範,並核准員工的活動。當所有經理都向公司主管通報核准後,公司主管就會代表公司向法規單位報告遵循規範。在此範例中,電子郵件可能是經理們必須檢閱的其中一種員工跟客戶的通訊,因此可使用日誌記錄來收集員工寄給客戶的所有電子郵件。其他客戶通訊機制可能還包含傳真及電話交談,這也可以依法規管制。IT 架構中很重要的一項功能,是將企業中所有類別的資料都記錄在日誌中。

下列清單顯示一些較著名的美國及國際法規,其中的日誌記錄可構成您合規策略的一部分:

  • 2002 年沙賓法案 (SOX)

  • 美國證管會規則條例 17a-4 (SEC Rule 17 A-4)

  • 美國證券業協會 3010 及 3110 (NASD 3010 & 3110)

  • 美國金融服務現代化法案

  • 2001 年金融機構隱私權保護法案

  • 2003 年金融機構隱私權保護法案

  • 1996 年美國醫療保險轉移與責任法案 (HIPAA)

  • 2001 年提供攔截和阻絕恐怖主義所需適當手段以鞏固並強化美國法案 (愛國法案)

  • 歐盟資料保護指導方針 (EUDPD)

  • 日本個人資訊保護法案

回到頁首

以下是日誌規則的關鍵要素:

  • 日誌規則範圍   定義日誌代理程式記錄哪些郵件。

  • 日誌收件者   指定您要記錄的收件者 SMTP 位址。

  • 日誌記錄信箱   指定用於收集日誌報告的一個或多個信箱。

注意事項注意事項:
在 Office 365 中,您可以建立的日誌規則數目上限是 10。

您能使用日誌規則來記錄僅內部郵件、僅外部郵件或兩者。下列清單說明了這些範圍:

  • 僅內部郵件   此範圍的日誌規則設定為記錄在 Exchange 組織內收件者之間所傳送的內部郵件。

  • 僅外部郵件   此範圍的日誌規則設定為記錄傳送給 Exchange 組織外之收件者或接收來自組織外之寄件者的外部郵件。

  • 所有郵件   此範圍的日誌規則設定為記錄通過您組織的所有郵件 (不論其來源或目的地為何)。這些郵件包含可能已由內部及外部範圍中之日誌規則所處理過的郵件。

您可以藉由指定要記錄之收件者的 SMTP 位址,來執行目標日誌規則。收件者可為 Exchange 信箱、通訊群組、郵件使用者或連絡人。這些收件者可能受法規要求所管制,或是牽涉到需收集電子郵件訊息或其他通訊以作為證據的法律訴訟。只要鎖定特定的收件者或收件者群組,您就可輕易地設定符合組織處理程序與法規及法律要求的日誌記錄環境。僅鎖定需要進行日誌記錄的特定收件者,也有助於盡可能減少所需儲存空間及與保留大量資料相關的其他成本。

會記錄在日誌規則中指定的日誌收件者所接收及傳送的所有郵件。如果您將通訊群組指定為日誌記錄收件者,則該通訊群組成員接收及傳送的所有訊息都會受到記錄。如果沒有指定日誌收件者,則會記錄符合日誌規則範圍之收件者所接收或傳送的所有郵件。

已啟用整合通訊功能的日誌收件者

許多實施日誌記錄的組織也可以利用整合通訊 (UM) 來合併其電子郵件、語音信箱及傳真基礎結構。不過,您可能不想要日誌記錄程序針對整合通訊所產生的郵件,產生日誌報告。在這些情況下,您可以決定是否要記錄運行整合通訊服務的 Exchange 伺服器所處理的語音信箱郵件和未接來電通知郵件,或略過這類郵件。如果您的組織不需要記錄這類訊息,則您可略過這類訊息,以減少儲存日誌報告所需的硬碟空間量。

注意事項注意事項:
即使您停用整合通訊語音信箱和未接來電通知訊息的日誌記錄功能,含有整合通訊服務產生之傳真的訊息還是會一律受到記錄。

如需如何啟用或停用語音信箱和未接來電通知訊息的詳細資訊,請參閱停用或啟用語音信箱和未接的來電通知的日誌記錄

日誌信箱可用來收集日誌報告。設定日誌記錄信箱的方式取決於組織的原則、法規要求及法律要求。您可指定一個日誌記錄信箱收集組織內設定之所有日誌規則適用的郵件,也可以針對不同日誌規則或日誌規則集,使用不同的日誌記錄信箱。

重要事項重要事項:
在Office 365,則無法指定Exchange Online信箱作為日誌記錄信箱。您可以傳送日誌報告至內部部署封存系統或協力廠商封存服務。如果您正在執行Exchange混合式部署與您的內部伺服器與Office 365之間分割的信箱,您可以指定為您Exchange Online的日誌記錄信箱與內部部署信箱的內部部署信箱。

日誌信箱包含非常敏感的資訊。您必須保護日誌信箱的安全,因為日誌信箱會收集組織中收件者寄出或收到的郵件。這些郵件可能會是法律訴訟的一部分,或受到法規要求所管制。多種法律都要求這些郵件在送到調查單位前,需未經過竄改。建議您建立原則來管理可存取組織內日誌信箱的人員,限制僅有直接存取需求的個人才能存取日誌信箱。與您的法律代表諮詢,確定您的日誌解決方案遵守所有您組織應當遵守的法律及法規。

重要事項重要事項:
如果您已設定為將傳送日誌報告至日誌記錄信箱不存在或無效的目的地的日誌規則、 日誌報告仍會保留 Microsoft 資料中心伺服器上傳輸佇列中。 如果發生這種情況將會嘗試 Microsoft 資料中心人員連絡您的組織並要求您修正此問題,讓日誌報告可以成功傳遞至日誌記錄信箱。如果您尚未解決問題的被連絡兩天後,Microsoft 將停用之問題的日誌規則。

您可能不希望在日誌記錄信箱無法使用時,在信箱伺服器上的郵件佇列中堆積無法傳遞的日誌報告。您可以改設定替代日誌記錄信箱來存儲這些日誌報告。當日誌記錄信箱或日誌記錄信箱所在的伺服器拒絕傳遞日誌報告,或是變成無法使用時,替代日誌記錄信箱便會以未傳遞報告 (NDR) 形式的附件來接收已產生的日誌報告。

日誌記錄信箱恢復可用時,您可使用 OfficeOutlook 的 [再寄一次] 功能,來提交日誌報告以便傳遞到日誌記錄信箱。

當設定替代日誌記錄信箱時,所有被拒絕的日誌報告,或是無法在整個 Exchange 組織中傳遞的日誌報告,都會傳遞至替代日誌記錄信箱。因此,您應確定替代日誌記錄信箱與其所在的信箱伺服器可支援大量的日誌報告。

注意注意:
如果要設定替代日誌記錄信箱,則必須監視信箱,確保在日誌信箱無法使用時,該信箱一直可用。若替代日誌記錄信箱也同時無法使用或拒絕日誌報告,拒絕的日誌報告便會遺失而無法擷取。

因為替代日誌記錄信箱會收集整個 Exchange 組織拒絕的所有日誌報告,所以必須確定這麼做不會違反任何適用於組織的法律規範。若法規禁止組織將傳送到不同日誌記錄信箱的日誌報告儲存於同一替代日誌記錄信箱中,可能就無法設定替代日誌記錄信箱。請與您的法務代表討論,判斷是否可使用替代日誌記錄信箱。

設定替代日誌記錄信箱時,使用的準則應與設定日誌記錄信箱時所用準則相同。

重要事項重要事項:
替代的日誌記錄信箱應被視為一個特殊的專用信箱。直接寄送至替代日誌記錄信箱的任何訊息都不會受到記錄。

回到頁首

日誌報告是日誌代理程式產生一則訊息符合日誌規則,且為要送出至日誌記錄信箱的訊息。原始郵件符合此日誌規則包含不做任何修改日誌報告以附件形式。日誌報告的內文包含從原始郵件寄件者電子郵件地址、 主旨、 訊息識別碼與收件者的電子郵件地址等資訊。這也稱為信封日誌記錄,而且是 Office 365 所支援的唯一的日誌記錄方法。

執行日誌記錄時,您必須考量日誌報告和受 IRM 保護的郵件。受 IRM 保護的郵件會影響不具內建 RMS 支援之協力廠商封存系統的搜尋及探索能力。在 Office 365 中,您可以設定「日誌報告解密」,以便將郵件純文字副本儲存在日誌報告中。

回到頁首

有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection。.如果您無法使用JournalingReportDNRTo信箱,查看傳輸和信箱在 Exchange Online 中的規則未如預期般運作

 
顯示: