Remove From My Forums

Exchange 2013 - AuditLogs Mailbox

Domanda
0

Registrati per votare

Buonasera a tutti,

ho abilitato l' audit su una Linked Mailbox, Exchange 2013 CU10 in DAG; una foresta AD con users e un' altra foresta AD con Exchange, in trust bidirezionale.

Da ps:

Set-Mailbox -Identity "Mia Mailbox Linked" -AuditOwner Create,HardDelete,Move,MoveToDeletedItems,SoftDelete,Update -AuditEnabled $true

[PS] C:\>get-mailbox -identity "Mia Mailbox Linked" | fl *audit*

AuditEnabled : True
AuditLogAgeLimit : 90.00:00:00
AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditDelegate : {Update, SoftDelete, HardDelete, SendAs, Create}
AuditOwner : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, Create}

E fino qui, tutto; fatto un po' di attività (move, delete, etc..)

All' interno della Mailbox, però, non vedo la folder nascosta "Audits";

get-mailbox -identity "Mia Mailbox Linked" | Get-MailboxFolderStatistics -FolderScope RecoverableItems | fl name,foldersize

Get-MailboxFolderStatistics "Mia Mailbox Linked" |where{$_.Name -like "*audit*"}

Insomma, non vedo nessun log di attività; l' account con il quale ho eseguito l' abilitazione fa parte del gruppo Exchange Organization Management e Recipient Management.

E' necessario altro tempo per loggare attività? è trascorsa circa 1 ora.

Grazie per il supporto.

giovedì 16 marzo 2017 14:53

Risposta

|

Citazione

Risposte

0

Registrati per votare
Ciao,

credo che questo rispondera ale domande:

(1)    Configuration of the Admin Audit Logging feature is stored in the Active Directory (AD) directory on the Admin Audit Log Settings configuration object
(2)    Auditing is enforced by the Admin Audit Log Agent, which is a part of the Cmdlet Extension Agent Framework (the Provisioning Layer for the Cmdlet Infrastructure)
(3)    A system arbitration mailbox known as the Discovery System Mailbox is used to store audit log records
(4)    Audit log records are stored in Recoverable Items (the dumpster) in a dedicated sub-folder called AdminAuditLogs
(5)    The agent uses Exchange Web Services (EWS) to save the audit record to the Discovery System Mailbox
(6)    The agent can also use Exchange Server Object (XSO) APIs to directly access the Discovery System Mailbox
(7)    Audit Logs are retrieved using tasks that rely on Content Indexing of the audit logs to make them searchable

Saluti, Nikola
- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator mercoledì 29 marzo 2017 10:52
venerdì 17 marzo 2017 12:59

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Ottimo, sono content che tutto e Ok.

Buona settimana .
- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator mercoledì 29 marzo 2017 10:52
lunedì 20 marzo 2017 06:34

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
Ciao,

credo che questo rispondera ale domande:

(1)    Configuration of the Admin Audit Logging feature is stored in the Active Directory (AD) directory on the Admin Audit Log Settings configuration object
(2)    Auditing is enforced by the Admin Audit Log Agent, which is a part of the Cmdlet Extension Agent Framework (the Provisioning Layer for the Cmdlet Infrastructure)
(3)    A system arbitration mailbox known as the Discovery System Mailbox is used to store audit log records
(4)    Audit log records are stored in Recoverable Items (the dumpster) in a dedicated sub-folder called AdminAuditLogs
(5)    The agent uses Exchange Web Services (EWS) to save the audit record to the Discovery System Mailbox
(6)    The agent can also use Exchange Server Object (XSO) APIs to directly access the Discovery System Mailbox
(7)    Audit Logs are retrieved using tasks that rely on Content Indexing of the audit logs to make them searchable

Saluti, Nikola
- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator mercoledì 29 marzo 2017 10:52
venerdì 17 marzo 2017 12:59

Risposta

|

Citazione

Moderatore
1

Registrati per votare

Ciao Nicola,

dopo varie prove, Disable e Enable audit, la folder Audits è presente nella "Mia Mailbox".

Ora stavo verificando i logs, tramite il comando Search-MailboxAuditLog; direi che ci siamo.

Grazie per il supporto.

venerdì 17 marzo 2017 13:32

Risposta

|

Citazione
0

Registrati per votare
Ottimo, sono content che tutto e Ok.

Buona settimana .
- Contrassegnato come risposta Nikola KochmalarskiMicrosoft contingent staff, Moderator mercoledì 29 marzo 2017 10:52
lunedì 20 marzo 2017 06:34

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Exchange 2013 - AuditLogs Mailbox

Domanda

Risposte

Tutte le risposte