Aktivieren oder Deaktivieren der Überwachungsprotokollierung für ein Postfach

  • Artikel

Gilt für: Exchange Server 2013

Mit der Postfachüberwachungsprotokollierung können Sie Anmeldungen bei einem Postfach sowie die Aktionen nachverfolgen, die ausgeführt werden, während der Benutzer angemeldet ist. Wenn die Überwachungsprotokollierung für ein Postfach aktiviert wird, werden einige von Administratoren und Stellvertretern ausgeführte Aktionen standardmäßig protokolliert. Keine der vom Postfachbesitzer ausgeführten Aktionen wird protokolliert. Weitere Informationen zur Postfachüberwachungsprotokollierung finden Sie unter Überwachungsprotokollierung von Postfächern.

Warnung

Die Überwachung der Aktionen von Postfachbesitzern kann zu einer großen Anzahl von Überwachungsprotokolleinträgen für ein Postfach führen und ist daher standardmäßig deaktiviert. Es wird empfohlen, nur die Überwachung bestimmter Besitzeraktionen zu aktivieren, die zur Erfüllung von Geschäfts- oder Sicherheitsanforderungen erforderlich sind.

Weitere Aufgaben im Zusammenhang mit der Postfachüberwachungsprotokollierung finden Sie unter Postfachüberwachungsprotokollierungsverfahren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Die Überwachungsprotokollierung von Postfächern kann nicht über das EAC aktiviert oder deaktiviert werden. Sie müssen die Shell verwenden.

  • Ein Administrator, dem Vollzugriff für ein Benutzerpostfach gewährt wurde, gilt als Stellvertreter.

  • Nur in den folgenden Szenarien wird ein Postfachzugriff als Administratorzugriff erachtet:

    • In-Situ-eDiscovery wird zum Durchsuchen eines Postfachs verwendet.

    • Das Cmdlet New-MailboxExportRequest wird zum Exportieren eines Postfachs verwendet.

    • Der MAPI-Editor von Microsoft Exchange Server wird für den Zugriff auf ein Postfach verwendet.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Postfachüberwachungsprotokollierung

Sie können die Shell verwenden, um die Postfachüberwachungsprotokollierung für ein Postfach zu aktivieren oder zu deaktivieren. Damit wird die Protokollierung aller Vorgänge aktiviert oder deaktiviert, die für Administratoren, Stellvertretungen und den Postfachbesitzer festgelegt wurden.

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" aktiviert.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" deaktiviert.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.

Verwenden der Shell zum Konfigurieren der Protokollierungseinstellungen für die Postfachüberwachung für Administrator-, Stellvertretungs- und Besitzerzugriff

Wenn die Postfachüberwachungsprotokollierung für ein Postfach aktiviert ist, werden nur die Aktionen der Administratoren, Stellvertreter und Besitzer protokolliert, die in der Überwachungsprotokollierungskonfiguration des Postfachs angegeben wurden.

In diesem Beispiel wird angegeben, dass die SendAs von Stellvertretungsbenutzern ausgeführten Aktionen oder SendOnBehalf für das Postfach von Ben Smith protokolliert werden.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

In diesem Beispiel wird angegeben, dass die MessageBind von Administratoren ausgeführten Aktionen und FolderBind für das Postfach von Ben Smith protokolliert werden.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

In diesem Beispiel wird angegeben, dass die HardDelete vom Postfachbesitzer ausgeführte Aktion für das Postfach von Ben Smith protokolliert wird.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Zur Sicherstellung, dass Sie die Postfachüberwachungsprotokollierung für ein Postfach erfolgreich aktiviert und die richtigen Protokollierungseinstellungen für den Zugriff von Administratoren, Stellvertretern und Besitzern festgelegt haben, verwenden Sie das Cmdlet Get-Mailbox, um die Einstellungen für die Postfachüberwachungsprotokollierung für dieses Postfach abzurufen.

In diesem Beispiel werden die Postfacheinstellungen von Ben Smith abgerufen, und die angegebenen Überwachungseinstellungen einschließlich des Höchstalters werden an das Cmdlet Format-List übergeben.

Get-Mailbox "Ben Smith" | Format-List *audit*