Partager via


Ignorer un compte d’utilisateur lors de l’enregistrement d’audit des boîtes aux lettres

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Lorsque vous activez la fonctionnalité d’enregistrement d’audit pour une boîte aux lettres, les événements d’accès à la boîte aux lettres spécifiée (par exemple, accès à un dossier ou un message, ou suppression permanente d’un message) sont enregistrés. Toutefois, l’accès par certains comptes autorisés, tels que les comptes utilisés par des outils tiers ou aux fins de surveillance licite, peut entraîner la création d’un grand nombre d’entrées de journal d’audit de boîte aux lettres et s’avérer être sans intérêt pour votre organisation.

Vous pouvez configurer un compte d’utilisateur ou d’ordinateur pour ignorer les enregistrements d’audit de boîtes aux lettres afin que les actions de cet utilisateur ou de ce compte ne soient pas enregistrées pour l’ensemble des boîtes aux lettres. En ignorant des comptes d’utilisateur ou d’ordinateur approuvés nécessitant un accès fréquent aux boîtes aux lettres, vous pouvez réduire le bruit dans les journaux d’audit des boîtes aux lettres.

RemarqueRemarque :
Lorsqu’un compte est configuré pour ignorer les enregistrements d’audit de boîte aux lettres, l’accès à une quelconque boîte aux lettres par ce compte ne sera pas enregistré. Vous ne pouvez pas configurer un compte pour qu’il ignore l’enregistrement des accès à une boîte aux lettres spécifique.
AttentionAttention :
Si vous utilisez l’enregistrement d’audit de boîte aux lettres pour auditer les accès aux boîtes aux lettres et les actions s’y rapportant, vous devez surveiller les associations de contournement d’audit de boîtes aux lettres à intervalles réguliers. Si une association de contournement d’audit de boîtes aux lettres est ajoutée à un compte, celui-ci peut accéder à n’importe quelle boîte aux lettres de l’organisation pour laquelle il a reçu des autorisations d’accès, sans que des entrées d’enregistrement d’audit de boîte aux lettres ne soient générées à chaque accès ou action entreprise (par exemple, suppression de messages).

Souhaitez-vous rechercher les autres tâches de gestion relatives à l’enregistrement d’audit de boîtes aux lettres ? Consultez la rubrique Gestion de l’enregistrement d’audit de boîte aux lettres.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour activer le contournement de l’enregistrement d’audit de boîte aux lettres d’un compte

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Journaux d’audit des boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.

RemarqueRemarque :
Vous ne pouvez pas utiliser la console de gestion Exchange pour activer le contournement de l’enregistrement d’audit de boîte aux lettres d’un compte.

Cet exemple active le contournement de l’enregistrement d’audit de boîte aux lettres pour le compte ServiceAccess.

Set-MailboxAuditBypassAssociation -Identity "ServiceAccess" -AuditBypassEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-MailboxAuditBypassAssociation.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour désactiver le contournement de l’enregistrement d’audit de boîte aux lettres d’un compte

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Journaux d’audit des boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.

RemarqueRemarque :
Vous ne pouvez pas utiliser la console de gestion Exchange pour désactiver le contournement de l’enregistrement d’audit de boîte aux lettres d’un compte.

Cet exemple désactive le contournement de l’enregistrement d’audit de boîte aux lettres pour le compte ServiceAccess.

Set-MailboxAuditBypassAssociation -Identity "ServiceAccess" -AuditBypassEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-MailboxAuditBypassAssociation.

Autres tâches

Après avoir activé ou désactivé le contournement de l’enregistrement d’audit de boîte aux lettres pour un compte d’utilisateur ou d’ordinateur, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.