Comment surveiller qui a accédé à une boîte aux lettres partagée
Audit Natif
- Pour activer l'audit pour une boîte aux lettres spécifique, exécutez la commande suivante dans Exchange Management Shell :
Set-Mailbox –Identity "TestUser" -AuditEnabled $true
- Pour auditer toutes les boîtes aux lettres, entrez ceci :
$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
- Pour vérifier quelles boîtes aux lettres ont l'audit de boîte aux lettres activé, exécutez la commande suivante :
Get-Mailbox | FL Name,AuditEnabled
- Pour récupérer les entrées du journal d'audit, exécutez la commande suivante :
Search-MailboxAuditLog -Identity "TestUser" -LogonTypes Admin,Delegate -ShowDetails -StartDate 1/1/2014 -EndDate 12/31/
- Pour envoyer les entrées du journal d'audit de boîte aux lettres à une boîte aux lettres spécifiée, exécutez la commande suivante :
New-MailboxAuditLogSearch "smtp.server.name" -Mailboxes "TestUser","TestUser1" -LogonTypes Admin,Delegate -StartDate 1/1/2014 -EndDate 12/31/2014 –ShowDetails -StatusMailRecipients auditors@test.local
Exemple de rapport :
Netwrix Auditor for Exchange
- Exécutez Netwrix Auditor → Allez dans "Rapports" → Développez la section "Exchange" → Sélectionnez "Tous les événements d'accès non propriétaire aux boîtes aux lettres Exchange Server" → Cliquez sur "Afficher".
- Pour enregistrer le rapport, cliquez sur le bouton « Exporter » → Choisissez un format dans le menu déroulant → Cliquez sur « Enregistrer ».
Partager sur