Partage via

Créer une recherche dans le journal d’audit de la boîte aux lettres

  • Article

S’applique à : Exchange Server 2013

Vous pouvez créer une recherche asynchrone des journaux d'audit d'une ou plusieurs boîtes aux lettres et demander l'envoi des résultats de la recherche par courrier électronique, sous forme de fichier XML, aux adresses désignées.

Pour effectuer une recherche dans les journaux d'audit d'une seule boîte aux lettres et afficher les résultats dans la fenêtre de l'environnement de ligne de commande Exchange Management Shell, voir Rechercher une boîte aux lettres dans le journal d'audit de boîte aux lettres.

Pour les autres tâches de gestion relatives à l'enregistrement d'audit des boîtes aux lettres, voir Procédures d'enregistrement d'audit des boîtes aux lettres.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 2 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Journaux d'audit de boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.

  • Par défaut, l'enregistrement d'audit de boîte aux lettres est désactivé pour toutes les boîtes aux lettres. Pour chaque boîte aux lettres à auditer, vous devez activer l'enregistrement d'audit et spécifier les actions du propriétaire de la boîte aux lettres, du délégué ou de l'administrer que vous voulez auditer. Pour plus d'informations, voir Activer ou désactiver l'enregistrement d'audit pour une boîte aux lettres.

  • Vous ne pouvez pas utiliser le CAE pour rechercher l'accès du propriétaire dans des journaux d'audit de boîte aux lettres. La section d'audit du CAE comprend des rapports d'accès non-propriétaire à la boîte aux lettres et vous permet également de rechercher et d'exporter les événements d'accès non-propriétaire.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

  1. Accédez à Audit de gestion de la> conformité.

  2. Dans la liste affichée, sélectionnez Exporter les journaux d'audit de boîte aux lettres.

  3. Dans Exporter les journaux d'audit de boîte aux lettres, renseignez les champs suivants, puis cliquez sur Exporter:

    • Date de début

    • Date de fin

    • Rechercher dans ces boîtes aux lettres ou laisser vide pour rechercher toutes les boîtes aux lettres auxquelles des non-propriétaires ont accédé

      Avertissement

      Selon le nombre de boîtes aux lettres dans votre organisation et la quantité de données de journal d'audit de boîte aux lettres dans chacune, la recherche dans toutes les boîtes aux lettres peut prendre beaucoup de temps.

    • Rechercher les accès par

      Sélectionnez parmi les types suivants d'événements d'accès que vous souhaitez rechercher :

      • Tous les non-propriétaires

      • Utilisateurs externes

      • Administrateurs et utilisateurs délégués

      • Administrateurs

    • Envoyer le rapport d'audit à

Pour obtenir un exemple de procédure d'utilisation de l'environnement de ligne de commande Exchange Management Shell afin de créer une recherche de journal d'audit de boîte aux lettres, consultez l'Example 1 dans New-MailboxAuditLogSearch.