Rascunho, por favor não façam nenhuma alteração

Visão Geral


No Exchange Server 2013 existe uma função de auditoria e controle que permite aos administradores guardarem quaisquer alterações realizadas na caixa pelos usuários proprietários, usuários com permissões delegadas ou administradores

A auditoria é configurada para cada mailbox, permitindo que cada usuários possuam um nivel de auditoria diferente dentro da organização. É possível também excluir da auditoria modificações realizadas por determinados contas, como aplicações e antivirus. Os logs são armazenados no  Recoverable Items da mailbox auditada na pasta Audit. 

As políticas de auditoria podem ser aplicadas para três tipos de logins 
  • AuditAdmin: habilita a auditoria para os usuários administradores.
  • AuditDelegate: habilita auditoria para os usuários que receberam privilégios de acesso nas caixas.
  • AuditOwner: habilita a auditoria para os proprietários da caixa
As seguintes ações realizadas nas caixas podem ser auditadas. 
  • Update: acionado quando algum propriedade é alterada dentro da mailbox 
  • Copy: acionado quando um item é copiado para outra pasta dentro da mailbox
  • Move: acionado quando um item é movido de uma pasta para outra dentro da mailbox
  • MoveToDeletedItems: acionado quando um item é movido de qualquer pasta para a pasta do Itens Excluídos 
  • SoftDelete: acionado quando um item é removido da pasta Itens Excluídos 
  • HardDelete: acionado quando um item é removido da pasta Recuperação de Itens
  • FolderBind: acionado quando uma pasta da mailbox é acessada
  • SendAs: acionado quando uma mensagem é enviada utilizando a permissão SendAs
  • SendOnBehalf: acionado quando uma mensagem é enviada utilizando a permissão SendOnBehalf
  • MessageBind: acionado quando um item é acessado ou aberto 

Habilitando Auditoria de Uma Mailbox

A auditoria é configurada por mailbox e configurada com o cmdlet Set-Mailbox

Para habilitar auditoria da caixa do usuário User01.U01.

Set-Mailbox User01.U01 -AuditEnable $true 

Quando a auditoria é habilitada para o usuário os seguintes logs são armazenados por padrão.

AuditDelegate:
  • Update
  • SoftDelete
  • HardDelete
  • SendAs
AuditAdmin:
  • Move
  • MoveToDeletedItems
  • SoftDelete
  • HardDelete
  • FolderBind
  • SendAs
  • SendOnBehalf


Gerando Relatório de Utilização das Mailboxes




Referências

http://technet.microsoft.com/en-us/library/bb123981(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/ff459237(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/ff461934(v=exchg.150).aspx
http://technet.microsoft.com/en-us/library/ff696758(v=exchg.150).aspx