Exchange2013SP1邮箱审核日志已启用并导出。
说到审计,我坚信是大家比较敏感的话题。鉴于现在互联网技术强大的时代,所有的信息内容都没有那么安全,所以方便。今天我们来谈谈Exchange2013SP1下的邮件审计。邮件审计的作用是什么?为邮箱启用审核后,如果有非用户浏览邮箱,MicrosoftExchange将在邮箱审核日志中记录基本信息。每个日志条目包括以下信息-用户浏览邮箱和浏览时间、非用户执行的实际 *** 作以及实际 *** 作是否成功。默认情况下,邮箱审核日志中的条目将存储90天。您可以使用邮箱审核日志来确定不是某个邮箱意外拥有的用户是否浏览过该邮箱等。在导出邮箱审计日志中的条目时,MicrosoftExchange会将条目存储在一个XML文档中,然后通过附件的方式发送到特定收件人的电子邮件地址,这一点很少被提及。有关具体步骤,请参见以下内容:
配备邮箱审计日志记录,首先要确定的是,必须为每一个必须 *** 作非用户邮箱的邮箱启用浏览报告。如果没有为邮箱启用邮箱审核日志,则在导出审核日志时不容易获得与邮箱相关的所有结果。首先要做的是取得行政许可,然后整个流程才能实施。若要查询所需的管理权限,并为单个邮箱启用邮箱审核日志记录,请运行命令行管理过程中的说明:
首先,我们根据get-mailbox查询当前用户。
按照下面的说明,请查询哪些用户启用了邮箱审计日志。
Get-Mailbox | FL Name,AuditEnabled您发现该机构的所有用户都没有启用邮件审计日志,因此您必须按照以下说明启用,设置-
Mailbox <Identity> -AuditEnabled $true例如,我想启用user01
Set-Mailbox –identity user01 -AuditEnabled $true启用后,可以查询user01的邮箱审计日志。
Get-Mailbox | FL Name,AuditEnabledenabled属性的值True验证财务审计记录已经启用。
如果要为组织中所有用户的邮箱启用邮箱审核日志记录,请运行以下命令:
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}重新实施
发现它被改变了
运行以下命令验证OutlookWebApp中是否允许XML附件。
Get-OwaMailboxPolicy | Select-Object -ExpandProperty AllowedFileTypes请核实一下。xml包含在允许的文件属性目录中。
大家都没有发现,所以我们要 *** 作下面的名字,将它们添加到owa *** 作文件属性的目录中。
运行以下命令,将XML添加到OutlookWebApp中允许的文档属性目录。
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes @{add='.xml'}运行以下说明,验证XML附件是否已从OutlookWebApp的阻止文档目录中删除。
Get-OwaMailboxPolicy | Select-Object -ExpandProperty BlockedFileTypes核实一下。xml不包括在被阻止的文件属性目录中。
我们在该组织的目录中找到了它,因此我们 *** 作以下指令将其从目录中删除。
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -BlockedFileTypes @{remove='.xml'}完成配置后,下一步是审核四个邮箱的日志。
导出到邮箱审核日志
1.在交换管理办公室-合规管理方法-审计
https://casaddress.domain.com/ecp
2.单击—导出电子邮件审核日志。
3.配备搜索标准-导出邮箱审核日志中的条目。
开始和结束日期
要为其检索审核日志的邮箱
非用户浏览类别
除所有用户之外的所有用户
外部用户
经理和经销商用户
行政管理人员
你按照要求填写好表格后,点击导出,那么你选择的导出用户就是user01和user02,然后把结果发给gavin。
点击导出,即可登录加文邮箱查询信息内容。
大家发现没有信息内容,只好伪造实际 *** 作,然后导出审计日志。
大家按照outlook免费下载配件,进行查询。
在交易所管理处,我们发现有一个运行每个邮箱起诉、保存和举报的功能:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)