none
Récuperer les admin audit logs (exchange o365) RRS feed

  • Question

  • Bonjour,

    j'essaye de récupérer les "admin audit logs", pour vérifier les accès à des boites exchange non propriétaire (cad au mailbox qui n'appartiennent pas à l'admin)

    La doc indique clairement qu'il faille activer explicitement les logs des mailbox à surveiller, car comme cela engendre beaucoup de logs, c'est désactivé par défaut mais

    ce qui est un peu plus flou c'est: les Admin audit logs qui sont liés aux administrateurs, là il semble que c'est actif,

    Mes questions :

    1/ peut on vérifier dans la console d’administration Web que c'est actif/inactif?

    2/ ou faut il passer par des commandes powershell exclusivement?

    3/ si je réussi à lancer les "Centre d'administration Exchange / Gestion de conformité/ audit / Exporter le journal d’audit de l’administrateur..." la doc indique que cela met 24h est cela cas?

    Merci pour vos retours

    Bien cordialement

    B.



    lundi 23 décembre 2019 14:35

Réponses

  • Bonjour,

    les actions des administrateurs sont auditées par défaut.

    En revanche, la surveillance des accès à une boite est à activer sur ces boites…

    => C'est donc en PowerShell, qu'il faut vérifier et/ou activer l'audit sur chaque boite (par le script de son choix).

    1) Cela n'apparait pas dans la console.

    2) Oui, Powershell

    3) Euh, j'ai eu un affichage quasi instantané… pour une demande sur 3 mois. (Mon lab est petit, c'est sur).

    Mais je n'ai pas eu cette notion de 24heures...

    A+


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info


    lundi 23 décembre 2019 15:21