Comment détecter qui a modifié les autorisations de boîte aux lettres dans Exchange Online

Audit Natif

1. Ouvrez la console administrative Exchange dans Internet Explorer → Allez dans "Gestion de la conformité" → Cliquez sur "Audit" → Sélectionnez "Exécuter le rapport de journal d'audit administratif".
2. Pour voir tous les changements de configuration effectués pendant la période spécifiée, remplissez les champs de date de début et de date de fin → Cliquez sur "Rechercher".
3. Triez la liste par cmdlet et trouvez la cmdlet "Add-MailboxPermission" → Cliquez dessus pour plus de détails.
4. Pour savoir qui a modifié les autorisations, reportez-vous à la section "Utilisateur". Pour savoir quelles autorisations de boîte aux lettres ont été modifiées et comment, reportez-vous à la section "Paramètres".

Netwrix Auditor for Exchange

1. Exécutez Netwrix Auditor → Allez dans "Recherche" → Cliquez sur "Mode avancé" si ce n'est pas sélectionné → Configurez les filtres suivants :
   • Filter = "Source de données"
     Operator = "Équivaut à"
     Value = "Exchange Online"
   • Filter = "Détails"
     Operator = "Contient"
     Value = "Droits d'accès"
2. Cliquez sur le bouton « Rechercher » et examinez les modifications apportées aux droits d'accès.