Wie man überwacht, wer ein freigegebenes Postfach zugegriffen hat
Native Auditing
- Um die Überwachung für ein bestimmtes Postfach zu aktivieren, führen Sie den folgenden Befehl in der Exchange Management Shell aus:
Set-Mailbox –Identity "TestUser" -AuditEnabled $true
- Um alle Postfächer zu überprüfen, geben Sie dies ein:
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
- Um zu überprüfen, welche Postfächer die Postfachüberwachung aktiviert haben, führen Sie den folgenden Befehl aus:
Get-Mailbox | FL Name,AuditEnabled
- Um die Audit-Log-Einträge abzurufen, führen Sie den folgenden Befehl aus:
Search-MailboxAuditLog -Identity "TestUser" -LogonTypes Admin,Delegate -ShowDetails -StartDate 1/1/2014 -EndDate 12/31/
- Um die Postfachüberwachungsprotokolleinträge an ein bestimmtes Postfach zu senden, führen Sie den folgenden Befehl aus:
New-MailboxAuditLogSearch "smtp.server.name" -Mailboxes "TestUser","TestUser1" -LogonTypes Admin,Delegate -StartDate 1/1/2014 -EndDate 12/31/2014 –ShowDetails -StatusMailRecipients auditors@test.local
Beispielbericht:
Netwrix Auditor for Exchange
- Starten Sie Netwrix Auditor → Navigieren Sie zu "Berichte" → Erweitern Sie den Abschnitt "Exchange" → Wählen Sie "Alle Exchange Server Zugriffe von Nicht-Besitzern auf Postfächer" → Klicken Sie auf "Anzeigen".
- Um den Bericht zu speichern, klicken Sie auf die Schaltfläche „Exportieren“ → Wählen Sie ein Format aus dem Dropdown-Menü → Klicken Sie auf „Speichern“.
Teilen auf