Afficher le journal d’audit de l’administrateur dans Exchange 2013

S’applique à : Exchange Server 2013

Dans Microsoft Exchange 2013, vous pouvez utiliser le Centre d’administration Exchange (EAC) pour rechercher et afficher des entrées dans le journal d’audit de l’administrateur. Le journal d'audit de l'administrateur enregistre des actions spécifiques, basées sur la cmdlet Environnement de ligne de commande Exchange Management Shell, effectuées par les administrateurs et les utilisateurs disposant de privilèges d'administration. Les entrées du journal d’audit de l’administrateur vous fournissent des informations sur la cmdlet qui a été exécutée, les paramètres utilisés, l’utilisateur qui a exécuté la cmdlet et les objets concernés.

Remarque

La journalisation d'audit de l'administrateur est activée par défaut.
Le journal d'audit de l'administrateur n'enregistre aucune action basée sur une cmdlet Environnement de ligne de commande Exchange Management Shell qui commence avec le verbe Get, Search ou Test.
Les entrées du journal d'audit sont conservées pendant 90 jours. Lorsqu'une entrée remonte à plus de 90 jours, elle est supprimée.

Ce qu'il faut savoir avant de commencer

• Durée d’exécution estimée : 5 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Afficher les rapports » dans la rubrique Stratégies de messagerie et autorisations de conformité .

• Comme indiqué précédemment, la journalisation d'audit de l'administrateur est activée par défaut. Pour vérifier qu'elle a été activée, vous pouvez exécuter la commande suivante :

  Get-AdminAuditLogConfig | Format-List AdminAuditLogEnabled
  

  Vous pouvez activer la journalisation d’audit administrateur si elle est désactivée en exécutant la commande suivante.

  Set-AdminAuditLogConfig -AdminAuditLogEnabled $True
  

• Pour plus d’informations sur les raccourcis clavier qui peuvent s’appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser le Centre d’administration Exchange (CAE) pour consulter le journal d’audit de l’administrateur

1. Dans le CENTRE d’administration Exchange, accédez àAuditde gestion de la> conformité, puis choisissez Exécuter le rapport du journal d’audit de l’administrateur.

2. Choisissez une date de début et une date de fin, puis choisissez Rechercher. Toutes les modifications de configuration effectuées pendant la période spécifiée sont affichées et peuvent être triées, avec les informations suivantes :

   • Date : date et heure auxquelles la modification de configuration a été apportée. La date et l'heure sont enregistrées au format temps universel coordonné (UTC).

   • Applet de commande : nom de l’applet de commande utilisée pour apporter la modification de configuration.

   • Utilisateur : nom du compte d’utilisateur de l’utilisateur qui a apporté la modification de configuration.

   Jusqu’à 5 000 entrées peuvent s’afficher sur plusieurs pages. Si vous devez affiner vos résultats, spécifiez une plage de dates plus courte. Si vous sélectionnez un seul résultat de recherche, l'information supplémentaire suivante s'affiche dans le volet de détails :

   • Objet modifié : objet qui a été modifié par l’applet de commande .

   • Parameters (Parameter:Value) : paramètres d’applet de commande qui ont été utilisés et toute valeur spécifiée avec le paramètre .

3. Si vous souhaitez imprimer une entrée du journal d'audit spécifique, choisissez le bouton Imprimer dans le volet de détails.

Comment savoir si cela a fonctionné ?

Si vous avez exécuté avec succès un rapport de journal d'audit de l'administrateur, les modifications de configuration effectuées dans la plage de dates indiquée sont affichées dans le volet des résultats de la recherche. Si aucun résultat n'apparaît, modifiez la plage de dates et réexécutez le rapport.

Remarque

Lorsqu'une modification est apportée à votre organisation, cela peut prendre jusqu'à 15 minutes avant qu'elle n'apparaisse dans les résultats de recherche du journal d'audit. Si une modification n'apparaît pas dans le journal d'audit de l'administrateur, patientez quelques minutes, puis réeffectuez la recherche.