none
Аудит почтового ящика Exchange 2016 RRS feed

  • Вопрос

  • Добрый день,

    Подскажите как можно посмотреть действия которые делал пользователь в своем почтовом ящике (удаление писем, отправка писем итд.)?

    13 сентября 2019 г. 10:45

Ответы

Все ответы

  • 13 сентября 2019 г. 11:22
  • Только его надо предварительно включить. Сейчас уже никак не посмотрите.
    13 сентября 2019 г. 11:24
  • Он включен командой Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled:$true

    Документацию читал, ответа как посмотреть не нашел.

    В ECP можно посмотреть только делегированные ящики и действия администратора.

    Команда ничего не выдает

    Search-MailboxAuditLog -Identity login -LogonTypes Owner -ShowDetails -StartDate 1/13/2016 -EndDate 9/13/2016

    Как, где или чем посмотреть действия пользователя в своем почтовом ящике?

    13 сентября 2019 г. 11:38
  • По умолчанию для Owner аудит не ведется. Надо включать дополнительно к AuditEnabled:

    Set-Mailbox ... -AuditOwner список_событий

    Список событий (есть в документации по ссылке) для Owner уже, чем для Administrator или Delegate: Create( помещение элементов в папки: Calendar, Contacts Notes и т.д. Создание новых писем не отслеживается), Update, Move, MoveToDeletedItems, SoftDelete, HardDelete

    Смотреть записи аудита - тем самым Search-MailboxAuditLog

    Отсылку письма самим пользователем вы в аудите не увидите, но её можно отследить через MessageTracking (Get-MessageTrackingLog)


    Слава России!



    • Изменено M.V.V. _ 13 сентября 2019 г. 12:02
    13 сентября 2019 г. 12:00
  • Вот здесь всё доступно расписано на могучем.

    Если вы хотите знать кто кому какие письма слал, то имеет смысл включить журналирование.

    13 сентября 2019 г. 12:04
  • По умолчанию для Owner аудит не ведется. Надо включать дополнительно к AuditEnabled:

    Set-Mailbox ... -AuditOwner список_событий

    Список событий (есть в документации по ссылке) для Owner уже, чем для Administrator или Delegate: Create( помещение элементов в папки: Calendar, Contacts Notes и т.д. Создание новых писем не отслеживается), Update, Move, MoveToDeletedItems, SoftDelete, HardDelete

    Отсылку письма самим пользователем вы в аудите не увидите, но её можно отследить через MessageTracking (Get-MessageTrackingLog)


    Слава России!

    Set-Mailbox -Identity "login" -AuditOwner Update,SoftDelete,HardDelete,Create,Move,MoveToDeletedItems -AuditEnabled $true

    Выполнил команду, удалил несколько писем в своем ящике. Вопрос как и где посмотреть логи что я удалил письма из своего ящика?

    13 сентября 2019 г. 12:20
  • Вот здесь всё доступно расписано на могучем.

    Если вы хотите знать кто кому какие письма слал, то имеет смысл включить журналирование.

    Подскажите как включить журналирование?
    13 сентября 2019 г. 12:38
  • Можно включить аудит сразу для всех ящиков для просмотра событий внутри ящика?

    13 сентября 2019 г. 12:50