Cómo monitorear quién accedió a un buzón compartido
Auditoría Nativa
- Para habilitar la auditoría para un buzón específico, ejecute el siguiente comando en Exchange Management Shell:
Set-Mailbox –Identity "TestUser" -AuditEnabled $true
- Para auditar todos los buzones, ingrese esto:
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
- Para verificar qué buzones tienen habilitada la auditoría de buzones, ejecute el siguiente comando:
Get-Mailbox | FL Name,AuditEnabled
- Para recuperar las entradas del registro de auditoría, ejecute el siguiente comando:
Search-MailboxAuditLog -Identity "TestUser" -LogonTypes Admin,Delegate -ShowDetails -StartDate 1/1/2014 -EndDate 12/31/
- Para enviar las entradas del registro de auditoría del buzón a un buzón especificado, ejecute el siguiente comando:
New-MailboxAuditLogSearch "smtp.server.name" -Mailboxes "TestUser","TestUser1" -LogonTypes Admin,Delegate -StartDate 1/1/2014 -EndDate 12/31/2014 –ShowDetails -StatusMailRecipients auditors@test.local
Muestra de informe:
Netwrix Auditor for Exchange
- Ejecute Netwrix Auditor → Vaya a "Informes" → Despliegue la sección "Exchange" → Seleccione "Todos los eventos de acceso a buzones de correo de Exchange por no propietarios" → Haga clic en "Ver".
- Para guardar el informe, haga clic en el botón "Exportar" → Elija un formato del menú desplegable → Haga clic en "Guardar".
Compartir en