Salut, dans Exchange 2010 on peut activer
l’audit administrateur
Pour un administrateur, il peut être utile de tracer les
modifications effectuées sur la configuration des objets d’un ou plusieurs
serveur Exchange (utilisateurs, groupes de distribution, contact …). Cette
fonctionnalité peut être très utile aussi pour des fins de résolution de
problème, comme par exemple la modification de connecteur
ou de paramètre pour un utilisateur et bien d’autres.
Autres Choses :
Dans le SP1 d’exchange, plusieurs choses ont changés. Les
plus gros changements sont les suivants :
- Plus de boites aux lettres pour stocker les
rapports. En fait le paramètre « AdminAuditLogMailbox » a été
supprimer. Une boite d’arbitration est plutôt utilisée et ne peut être modifié.
- Tous les rapports sont maintenant effectué via
ECP suivants les paramètres que vous avez spécifiés. - Le paramètre « AdminAuditLogEnabled »
est activé par défaut
Pour configurer cette fonctionnalité, la commande « Set-AdminAuditLogConfig »
est utilisée et pour visualiser la configuration utilisée la commande
« Set-AdminAuditLogConfig ».
Nous allons donc visualiser la configuration et expliquer chaque
option.
Get-AdminAuditLogConfig | fl *log*
| Dans Exchange 2010 il y a 6 paramètres |
AdminAuditLogEnabled: Activation
de l’enregistrement. cette option est désactivée par défaut |
TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices » |
AdminAuditLogCmdlets: Configuration
des commandes à enregistrer. Par defaut toutes les commandes sont
enregistrées |
AdminAuditLogParameters: Parameter specifique des commandes à
auditer. Par defaut tous les parametres sont audités. |
AdminAuditLogAgeLimit: Durée
de conservation de logs |
AdminAuditLogMailbox: Boite
aux lettres ou sont stockée les logs |
| Dans Exchange 2010 SP1 il y a 6 paramètres |
AdminAuditLogEnabled: Activation
de l’enregistrement. cette option est désactivée par défaut |
TestCmdletLoggingEnabled: Activation de l’enregistrement des commandes de test « TEST- OutlookWebServices » |
AdminAuditLogCmdlets: Configuration
des commandes à enregistrer. Par defaut toutes les commandes sont
enregistrées |
AdminAuditLogParameters: Parameter specifique des commandes à
auditer. Par defaut tous les parametres sont audités. |
AdminAuditLogAgeLimit: Durée
de conservation de logs |
AdminAuditLogExcludedCmdlets: Exclusion de commande dans l’audit |
Configuration de l’audit pour Exchange 2010 en bref
- Avant d’activer l’audit, nous configurons les paramètres :
- Exemples de configuration d’audit de commande:
- Auditer les commandes « Set-transportConfig » :
Set-AdminAuditLogConfig -AdminAuditLogCmdlets Set-TransportConfig
- Auditer les commandes contenant « ReceiveConnector »:
Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector
- Auditer les commandes contenant « config »:
Set-AdminAuditLogConfig –AdminAuditLogCmdlets *Config*
- Auditer les commandes contenant « config » et «ReceiveConnector » :
Set-AdminAuditLogConfig –AdminAuditLogCmdlets *ReceiveConnector, *Config*
- Auditer toutes les commandes :
Set-AdminAuditLogConfig –AdminAuditLogCmdlets *
- Activation de l’audit:
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true
- Exemples de configuration d’audit de paramètres:
- Auditer les paramètres qui contiennent « Database » :
Set-AdminAuditLogConfig -AdminAuditLogParameters *Database*
- Auditer les paramètres qui contiennent « Database » et « RemoteIPRanges »:
Set-AdminAuditLogConfig -AdminAuditLogParameters RemoteIPRanges, *Database*
- Auditer toutes les paramètres :
Set-AdminAuditLogConfig –AdminAuditLogParameters *
Une fois que les paramètres d’audit sont définis et configuré, vous devez maintenant donner les permissions nécessaires à l’utilisateur responsable de l’audit pour ouvrir la boite d’audit.
Add-MailboxPermission -Identity Audit -User “utilisateur audit” -AccessRights FullAccess -InheritanceType all
Walid
Exchange 2007 - Lister les utilisateurs connectés sur les dossiers public
Votez! Appel à la contribution
