<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 网络 > 云计算 > 正文

              玩转O365中的EXO服务之四十七怎样获取邮箱审核日志

              2019-03-09 10:28:00           
              收藏   我要投稿

              企业中已经为Office 365中Exchange Online启用了审核日志£¬并且配置好了需要审核的操作¡£当在正常的运行过程中£¬默认情况下邮箱的审核日志将保留90天¡£现在只要是符合审核条件的操作£¬都将被记录的日志中¡£比如有管理员访问的用户的邮箱操作¡¢有委派用户删除了用户邮箱中的邮件?#21462;?#27599;一条日志中都会包含£º访问的时间¡¢访问的用户¡¢执行的操作¡¢该操作是否执行成功等信息¡£

              通过使用Exchange管理中心£¨EAC£©可以获取邮箱审核日志的内容¡£但是£¬由于Exchange Online的邮箱审核日志是通过XML格式提供的£¬并且是作为附件?#38382;?#21457;送到指定?#37038;?#37038;箱的¡£默认情况下£¬Exchange Online的Outlook Web App£¨OWA£©是不支持XML附件的£¬因此£¬如果使用OWA作为客户端则需要额外配置启用允许XML附件¡£

              一¡¢配置OWA允许XML附件

              默认情况下£¬Exchange Online的OWA只允许如下扩展名的邮件附件£º

              clip_image002

              而明确标记为阻止的扩展名有£º

              clip_image004

              1¡¢如何了解Exchange Online的OWA默认支?#21482;?#25298;绝的附件格式

              可以通过Get-OwaMailboxPolicy命令获取当前Exchange Online的OWA支?#21482;?#25298;绝的所有附件文件扩展名格式

              Get-OwaMailboxPolicy | Select-Object -ExpandProperty AllowedFileTypes

              clip_image006

              Get-OwaMailboxPolicy | Select-Object -ExpandProperty BlockedFileTypes

              clip_image008

              2¡¢添加OWA支持XML附件格式文件

              使用Set-OwaMailboxPolicy设置OWA邮箱策略£¬将XML格式扩展名添加到Exchange Online的OWA允许列表中¡£

              Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes @{add='.xml'}

              clip_image010

              通过Get-OwaMailboxPolicy查看结果£¬可以看见xml已经出现在允许列表中了¡£

              如果不再需要支持那么可以将其从允许列表中移除¡£

              Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes @{remove='.xml'}

              clip_image012

              3¡¢保证XML不在OWA阻止附件格式文件列表中

              同样可以使用Set-OwaMailboxPolicy设置OWA邮箱策略£¬将指定格式的扩展名从Exchange Online的OWA阻止列表中移除¡£

              Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -BlockedFileTypes @{remove='.xml'}

              clip_image014

              当然如果需要阻止一个特定格式的文件£¬可以直接用add在阻止列表中进行添加即可¡£

              clip_image016

              二¡¢导出邮箱审核日志

              在Exchange管理中心£¨EAC£©中£¬点击左侧导航栏中的“合规性管理”£¬在右边窗口中点击“审核”£¬然后点击“导出邮箱审核日志”¡£

              clip_image018

              在弹出的“导出邮箱审核日志”页面中£¬需要先后设置如下参数£º

              日志的开始时间和结束时间£¬指定需要导出哪个用户的邮箱审核日志或所有邮箱的审核日志¡£

              clip_image020

              默认情况下是搜索“全部非所有者”访问日志£¬?#36865;?#36824;可以选择其它类型¡£

              clip_image021

              全部非所有者£º将包含组织内的管理员和受委派用户的访问£¬以及运行Exchange Online的微软数据中心的管理员的访问£»

              外部用户?#33322;?#21253;含运行Exchange Online的微软数据中心的管理员的访问£»

              管理员和收委派用户?#33322;?#21253;含组织内的管理员和受委派用户的访问£»

              管理?#20445;航?#21253;含组织内的管理员的访问¡£

              最后£¬指定?#37038;?#23457;核日志的邮箱£¬点击“导出”完成配置¡£

              需要注意的是£¬收到邮件的过程较为缓慢£¬EAC中提示“会在24小时内”发送给指定的收件人¡£

              三¡¢如何分析邮箱审核日志

              当Exchange Online执行审核日志导出后£¬指定?#37038;?#37038;箱将收到如下格式的电子邮件£º

              clip_image023

              附件中包含一个SearchResult.xml的文件¡£在该xml文件中£¬每一个?#24405;?#37117;?#19988;?#26465;目的?#38382;?#20986;现的£¬一个条目?#19988;?ldquo;”结尾¡£

              在一条?#24405;?#20013;£¬比较有用的字段如下£º

              Owner£º邮箱的所有者£»

              LastAccessd£º该?#24405;?#35775;问邮箱的时间£»

              Operation£º访?#25910;?#22312;邮箱中进行的操作£»

              OperationResult£º操作是否成功£¿还是失败£»

              Logon Type£º非所有者访问的类型£¬包括£º管理员¡¢受委派用户和外部用户£»

              FolderPathName£º此次访问受影响的文件夹路径名称£»

              ClientInfoString£º此次访问使用的客户端软件信息£»

              ClientIPAddress£º此次访问是从那个IP地址发起的£»

              InternalLogonType£º此次访问所使用的账户登录类型£»

              MailboxOwnerUPN£º此次访问的邮箱的所有者的邮件地址£»

              LogonUserDN£º此次访?#25910;?#30340;?#20801;?#21517;£»

              Subject£º此次访问涉及到的邮件主题¡£

              通过上述信息£¬可以帮助企业很快定位用户邮箱被非所有者访问的具体情况£¬从而帮助企业进行合规¡¢法务£¬以及诉讼方面的取得相关利益¡£

              相关TAG标签
              上一篇£º微服务与单体架构£ºIT变革中企业及个体如何自处
              下一篇£º高可用方案成为企业上云最重要的选择标准之一
              相关文章
              图文推荐

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

              版权所有: 红黑联盟--致力于做实用的IT技术学习网站

              ¼«ËÙ·ÉͧºÃ¼Ù
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>