ניהול ביקורת של תיבות דואר

  • מאמר
  • 17 דקות לקריאה

החל מינואר 2019, Microsoft מפעילה רישום ביקורת של תיבות דואר כברירת מחדל עבור כל הארגונים. משמעות הדבר היא שפעולות מסוימות שמבוצעות על-ידי בעלים של תיבות דואר, נציגים ומנהלי מערכת נרשמות באופן אוטומטי, ורשומות הביקורת התואמות של תיבות הדואר יהיו זמינות כשתחפש אותן ביומן הביקורת של תיבות הדואר. לפני שביקורת תיבות דואר הופעלה כברירת מחדל, היה עליך להפוך אותה לזמינה באופן ידני עבור כל תיבת דואר של משתמש בארגון שלך.

להלן כמה יתרונות של ביקורת תיבות דואר כברירת מחדל:

  • ביקורת זמינה באופן אוטומטי בעת יצירת תיבת דואר חדשה. אין צורך להפוך אותה לזמינה באופן ידני עבור משתמשים חדשים.
  • אין צורך לנהל את פעולות תיבת הדואר המנוהות. ערכה מוגדרת מראש של פעולות תיבת דואר מביקורת כברירת מחדל עבור כל סוג כניסה (מרכז הניהול, נציג ובעלים).
  • כאשר Microsoft משחררת פעולת תיבת דואר חדשה, ייתכן שהפעולה תתווסף באופן אוטומטי לרשימת פעולות תיבת הדואר המנוהצות כברירת מחדל (בכפוף למשתמש בעל הרשיון המתאים). משמעות הדבר היא שאין צורך לנטר הוספת פעולות חדשות בתיבות דואר.
  • יש לך מדיניות ביקורת עקבית של תיבות דואר ברחבי הארגון (מכיוון שאתה מבקר את אותן פעולות עבור כל תיבות הדואר).

הערה

  • הדבר החשוב שיש לזכור לגבי ההפצה של ביקורת תיבות דואר כברירת מחדל הוא: אינך צריך לעשות דבר כדי לנהל ביקורת של תיבות דואר. עם זאת, לקבלת מידע נוסף, התאם אישית את ביקורת תיבות הדואר מתוך הגדרות ברירת המחדל, או בטל אותה לחלוטין, מאמר זה יכול לעזור לך.
  • כברירת מחדל, רק אירועי ביקורת של תיבות דואר עבור משתמשים בעלי רשיונות הכוללים את ביקורת ב- Microsoft Purview (Premium) זמינים בחיפושים ביומני ביקורת ב- פורטל התאימות של Microsoft Purview או באמצעות ה- API של Office 365 Management Activity. רשיונות אלה מתוארים כאן. לקבלת מידע קצר, מאמר זה יתייחס באופן קולקטיבי לרשיונות הכוללים את Audit (Premium) כרשיונות E5/A5/G5.

עצה

אם אינך לקוח E5, השתמש בגירסת הניסיון של פתרונות Microsoft Purview ל- 90 יום כדי לגלות כיצד יכולות Purview נוספות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

ודא שביקורת תיבות דואר מופעלת כברירת מחדל מופעלת

כדי לוודא שביקורת תיבות דואר מופעלת כברירת מחדל עבור הארגון שלך, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-OrganizationConfig | Format-List AuditDisabled

הערך False מציין שביקורת תיבות דואר מופעלת כברירת מחדל עבור הארגון. הגדרה זו מופעלת כברירת מחדל עבור ערך ארגוני עוקפת את הגדרת הביקורת של תיבות הדואר בתיבות דואר ספציפיות. לדוגמה, אם ביקורת תיבות דואר אינה זמינה עבור תיבת דואר (המאפיין AuditEnabled הוא False בתיבת הדואר), עדיין יתבצע ביקורת על פעולות תיבת הדואר המהוות ברירת מחדל עבור תיבת הדואר, מאחר שביקורת תיבות דואר מופעלת כברירת מחדל עבור הארגון.

כדי להשאיר ביקורת תיבות דואר ללא זמינה עבור תיבות דואר ספציפיות, עליך לקבוע את התצורה של עקיפת ביקורת של תיבות דואר עבור הבעלים של תיבת הדואר ומשתמשים אחרים שהוקצתה להם גישה לתיבת הדואר. לקבלת מידע נוסף, עיין בסעיף עקיפת רישום ביקורת של תיבות דואר בהמשך מאמר זה.

הערה

כאשר ביקורת תיבות דואר מופעלת כברירת מחדל עבור הארגון, המאפיין AuditEnabled עבור תיבות דואר מושפעות לא ישתנה מ- False ל- True. במילים אחרות, ביקורת תיבות דואר מופעלת כברירת מחדל מתעלמת מהמאפיין AuditEnabled בתיבות דואר.

סוגי תיבות דואר נתמכים

הטבלה הבאה מציגה את סוגי תיבות הדואר הנתמכים כעת על-ידי ביקורת תיבות דואר כברירת מחדל:

סוג תיבת דואר נתמך
תיבות דואר של משתמשים סימן ביקורת.
תיבות דואר משותפות סימן ביקורת.
תיבות דואר של קבוצה של Microsoft 365 סימן ביקורת.
תיבות דואר של משאבים
תיבות דואר של תיקיות ציבוריות

סוגי כניסה ופעולות תיבת דואר

סוגי כניסה מסווגים את המשתמש ש ביצע את הפעולות המנוהות בתיבת הדואר. הרשימה הבאה מתארת את סוגי הכניסה המשמשים ברישום ביקורת של תיבות דואר:

  • בעלים: הבעלים של תיבת הדואר (החשבון המשויך לתיבת הדואר).
  • נציג:
    • משתמש שהוקצה לו ההרשאה SendAs, SendOnBehalf או FullAccess לתיבת דואר אחרת.
    • מנהל מערכת שהוקצתה לו ההרשאה FullAccess לתיבת דואר של משתמש.
  • מרכז הניהול אישית:
    • תיבת הדואר נמצאת בחיפוש עם אחד הכלים הבאים של גילוי אלקטרוני של Microsoft:
      • חיפוש תוכן בפורטל התאימות.
      • גילוי אלקטרוני או גילוי אלקטרוני (Premium) בפורטל התאימות.
      • In-Place אלקטרוני ב- Exchange Online.
    • ניתן לגשת לתיבת הדואר באמצעות Microsoft Exchange Server MAPI.

פעולות תיבת דואר עבור תיבות דואר של משתמשים ותיבות דואר משותפות

הטבלה הבאה מתארת את פעולות תיבת הדואר הזמינות ברישום ביקורת של תיבות דואר עבור תיבות דואר של משתמשים ותיבות דואר משותפות.

  • סימן ביקורת (סימן ביקורת). מציין שניתן לתרשום את פעולת תיבת הדואר עבור סוג הכניסה (לא כל הפעולות זמינות עבור כל סוגי הכניסה).
  • כוכבית ( ) לאחר * סימן הביקורת מציין שהפעולה של תיבת הדואר נרשמת כברירת מחדל עבור סוג הכניסה.
  • זכור, מנהל מערכת בעל הרשאת גישה מלאה לתיבת דואר נחשב לנציג.
הפעולה 'תיבת דואר' תיאור ניהול הנציג הבעלים
AddFolderPermissions למרות שערך זה מתקבל כפעולה של תיבת דואר, הוא כבר כלול בפעולה UpdateFolderPermissions והוא אינו מ לביקורת בנפרד. במילים אחרות, אל תשתמש בערך זה.
ApplyRecord פריט רשום בתור רשומה. סימן ביקורת.* סימן ביקורת.* סימן ביקורת.*
להעתיק הודעה הועתקה לתיקיה אחרת. סימן ביקורת.
יצירה פריט נוצר בתיקיה לוח שנה, אנשי קשר, טיוטה, הערות או משימות בתיבת הדואר (לדוגמה, נוצרת בקשה חדשה לפגישה). יצירה, שליחה או קבלה של הודעה אינם מביקורת. כמו כן, יצירת תיקיית תיבת דואר אינה מבוקרת. סימן ביקורת.* סימן ביקורת.* סימן ביקורת.
איגוד תיקיות בוצעה גישה אל תיקיית תיבת דואר. פעולה זו נרשמת גם כאשר מנהל המערכת או הנציג פותחים את תיבת הדואר.

הערה: רשומות ביקורת עבור פעולות איגוד תיקיות שבוצעו על-ידי נציגים מאוחדות. רשומת ביקורת אחת נוצרת עבור גישה לתיקיה בודדת במהלך תקופה של 24 שעות.		 סימן ביקורת. סימן ביקורת.
מחיקה קשיחה הודעה נמחקה לצמיתות מהתיקיה 'פריטים הניתנים לשחזור'. סימן ביקורת.* סימן ביקורת.* סימן ביקורת.*
כניסה לתיבת דואר המשתמש נכנס לתיבת הדואר שלו. סימן ביקורת
MailItemsAccessed הערה: ערך זה זמין רק עבור משתמשים בעלי רשיונות E5/A5/G5. לקבלת מידע נוסף, ראה הגדרת ביקורת ב- Microsoft Purview (Premium).

נתוני דואר ניגשים באמצעות פרוטוקולי דואר והלקוחות.		 סימן ביקורת.* סימן ביקורת.* סימן ביקורת*
איגוד הודעות הערה: ערך זה זמין רק עבור משתמשים ללא רשיונות E5/A5/G5.

הודעה הו להציג בחלונית התצוגה המקדימה או נפתחה על-ידי מנהל מערכת.		 סימן ביקורת
ModifyFolderPermissions למרות שערך זה מתקבל כפעולה של תיבת דואר, הוא כבר כלול בפעולה UpdateFolderPermissions והוא אינו מ לביקורת בנפרד. במילים אחרות, אל תשתמש בערך זה.
להזיז הודעה הועברה לתיקיה אחרת. סימן ביקורת. סימן ביקורת סימן ביקורת
MoveToDeletedItems הודעה נמחקה והועברה לתיקיה 'פריטים שנמחקו'. סימן ביקורת.* סימן ביקורת.* סימן ביקורת*
מחיקה של רשומה פריט עם תווית של רשומה נמחק זמנית (הועבר לתיקיה 'פריטים הניתנים לשחזור'). לא ניתן למחוק לצמיתות פריטים המסומנים כרשומות (נמחקים לצמיתות מהתיקיה 'פריטים הניתנים לשחזור'). סימן ביקורת. סימן ביקורת סימן ביקורת
RemoveFolderPermissions למרות שערך זה מתקבל כפעולה של תיבת דואר, הוא כבר כלול בפעולה UpdateFolderPermissions והוא אינו מ לביקורת בנפרד. במילים אחרות, אל תשתמש בערך זה.
SearchQueryInitiated הערה: ערך זה זמין רק עבור משתמשים בעלי רשיונות E5/A5/G5. לקבלת מידע נוסף, ראה הגדרת ביקורת ב- Microsoft Purview (Premium).

אדם משתמש ב- Outlook (Windows, Mac, iOS, Android או Outlook באינטרנט) או באפליקציה 'דואר' Windows 10 כדי לחפש פריטים בתיבת דואר.		 סימן ביקורת
שליחה הערה: ערך זה זמין רק עבור משתמשים בעלי רשיונות E5/A5/G5. לקבלת מידע נוסף, ראה הגדרת ביקורת ב- Microsoft Purview (Premium).

המשתמש שולח הודעת דואר אלקטרוני, משיב להודעת דואר אלקטרוני או מעביר הודעת דואר אלקטרוני.		 סימן ביקורת.* סימן ביקורת*
שליחה בתור הודעה נשלחה באמצעות ההרשאה SendAs. משמעות הדבר היא שמשתמש אחר שלח את ההודעה כאילו הגיעה מהבעלים של תיבת הדואר. סימן ביקורת.* סימן ביקורת*
שלח בשם הודעה נשלחה באמצעות ההרשאה SendOnBehalf. משמעות הדבר היא שמשתמש אחר שלח את ההודעה בשם הבעלים של תיבת הדואר. ההודעה מציינת לנמען בשם מי ההודעה נשלחה ומי שלח את ההודעה בפועל. סימן ביקורת.* סימן ביקורת*
מחיקה רכה הודעה נמחקה לצמיתות או נמחקה מהתיקיה 'פריטים שנמחקו'. פריטים שנמחקו זמנית מועברים לתיקיה 'פריטים הניתנים לשחזור'. סימן ביקורת.* סימן ביקורת.* סימן ביקורת*
עדכן הודעה או כל אחד מהמאפיינים שלה השתנו. סימן ביקורת.* סימן ביקורת.* סימן ביקורת*
UpdateCalendarDelegation הקצאת לוח שנה הוקצתה לתיבת דואר. הקצאת לוח שנה מעניקה למישהו אחר באותו ארגון הרשאות לניהול לוח השנה של הבעלים של תיבת הדואר. סימן ביקורת.* סימן ביקורת*
UpdateFolderPermissions הרשאת תיקיה שונתה. הרשאות תיקיה שולטות במשתמשים בארגון שלך יכולים לגשת לתיקיות בתיבת דואר ובהודעות הממוקמות בתיקיות אלה. סימן ביקורת.* סימן ביקורת.* סימן ביקורת*
UpdateInboxRules כלל תיבת דואר נכנס נוסף, הוסר או השתנה. כללי תיבת דואר נכנס משמשים לעיבוד הודעות בתיבת הדואר הנכנס של המשתמש בהתבסס על התנאים שצוינו ולבצע פעולות כאשר מתקיימים תנאי כלל, כגון העברת הודעה לתיקיה שצוינה או מחיקת הודעה. סימן ביקורת.* סימן ביקורת* סימן ביקורת*

חשוב

אם להתאים אישית את פעולות תיבת הדואר לביקורת עבור כל סוג כניסה לפני שביקורת תיבות הדואר מופעלת כברירת מחדל בארגון שלך, ההגדרות המותאמות אישית נשמרות בתיבת הדואר ואינן מוחלפים על-ידי פעולות ברירת המחדל של תיבת הדואר כמתואר בסעיף זה. כדי להחזיר את פעולות תיבות הדואר של הביקורת אל ערכי ברירת המחדל שלהן (שניתן לבצע בכל עת), עיין בסעיף שחזור פעולות תיבת הדואר המהוות ברירת מחדל בהמשך מאמר זה.

פעולות תיבת דואר עבור תיבות דואר של קבוצה של Microsoft 365

ביקורת תיבות דואר מופעלת כברירת מחדל ומביאה רישום ביקורת של תיבות דואר לתיבות דואר קבוצתיות של Microsoft 365, אך לא ניתן להתאים אישית את מה שנרשם (לא ניתן להוסיף או להסיר פעולות תיבת דואר שנרשם עבור כל סוג כניסה).

הטבלה הבאה מתארת את פעולות תיבת הדואר שנרשם כברירת מחדל בתיבות דואר של קבוצה של Microsoft 365 עבור כל סוג כניסה.

זכור, מנהל מערכת בעל הרשאת גישה מלאה לתיבת דואר של קבוצה של Microsoft 365 נחשב לנציג.

הפעולה 'תיבת דואר' תיאור ניהול הנציג הבעלים
יצירה יצירה של פריט לוח שנה. יצירה, שליחה או קבלה של הודעה אינם מביקורת. סימן ביקורת* סימן ביקורת*
מחיקה קשיחה הודעה נמחקה לצמיתות מהתיקיה 'פריטים הניתנים לשחזור'. סימן ביקורת.* סימן ביקורת* סימן ביקורת*
MoveToDeletedItems הודעה נמחקה והועברה לתיקיה 'פריטים שנמחקו'. סימן ביקורת.* סימן ביקורת* סימן ביקורת*
שליחה בתור הודעה נשלחה באמצעות ההרשאה SendAs. סימן ביקורת* סימן ביקורת*
שלח בשם הודעה נשלחה באמצעות ההרשאה SendOnBehalf. סימן ביקורת* סימן ביקורת*
מחיקה רכה הודעה נמחקה לצמיתות או נמחקה מהתיקיה 'פריטים שנמחקו'. פריטים שנמחקו זמנית מועברים לתיקיה 'פריטים הניתנים לשחזור'. סימן ביקורת.* סימן ביקורת* סימן ביקורת*
עדכן הודעה או כל אחד מהמאפיינים שלה השתנו. סימן ביקורת.* סימן ביקורת* סימן ביקורת*

ודא שפעולות ברירת המחדל של תיבת הדואר נרשמות עבור כל סוג כניסה

ביקורת תיבות דואר מופעלת כברירת מחדל מוסיפה מאפיין DefaultAuditSet חדש לכל תיבות הדואר. הערך של מאפיין זה מציין אם מתבצעת ביקורת על פעולות ברירת המחדל של תיבת הדואר (המנוהלות על-ידי Microsoft) בתיבת הדואר.

כדי להציג את הערך בתיבות דואר של משתמשים או בתיבות דואר משותפות, <החלף את MailboxIdentity> בשם, בכינוי, בכתובת הדואר האלקטרוני או בשם הראשי של המשתמש (username) של תיבת הדואר והפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-Mailbox -Identity <MailboxIdentity> | Format-List DefaultAuditSet

כדי להציג את הערך בתיבות דואר של קבוצה של Microsoft 365, <החלף את MailboxIdentity> בשם, בכינוי או בכתובת הדואר האלקטרוני של תיבת הדואר המשותפת והפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Get-Mailbox -Identity <MailboxIdentity> -GroupMailbox | Format-List DefaultAuditSet

Admin, Delegate, Owner הערך מציין:

  • מתבצעת ביקורת על פעולות תיבת הדואר המוגדרות כברירת מחדל עבור כל שלושת סוגי הכניסה. זהו הערך היחיד שתראה בתיבות דואר של קבוצה של Microsoft 365.
  • מנהל מערכת לא שינה את פעולות תיבת הדואר המ ביקורת עבור כל סוג כניסה בתיבת דואר של משתמש או בתיבת דואר משותפת. שים לב שזהו מצב ברירת המחדל לאחר שביקורת תיבות דואר מופעלת כברירת מחדל מופעלת תחילה בארגון שלך.

אם מנהל מערכת שינה אי פעם את פעולות תיבת הדואר המנוהות עבור סוג כניסה (באמצעות הפרמטרים AuditAdmin, AuditDelegate או AuditOwner ב- cmdlet Set-Mailbox ), ערך המאפיין יהיה שונה.

לדוגמה, הערך עבור המאפיין OwnerDefaultAuditSet בתיבת דואר של משתמש או בתיבת דואר משותפת מציין:

  • פעולות ברירת המחדל של תיבת הדואר עבור הבעלים של תיבת הדואר עוברות ביקורת.
  • פעולות תיבת הדואר המ ביקורת עבור סוגי Delegate הכניסה Admin ו- השתנו מפעולות ברירת המחדל.

ערך ריק עבור המאפיין DefaultAuditSet מציין שפעולות תיבת הדואר עבור כל שלושת סוגי הכניסה השתנו בתיבת הדואר של המשתמש או בתיבת דואר משותפת.

לקבלת מידע נוסף, עיין בסעיף שינוי או שחזור של פעולות תיבת דואר נרשם כברירת מחדל במאמר זה

הצגת פעולות תיבת הדואר שנרשם בתיבות דואר

כדי לראות את פעולות תיבת הדואר המחוברות כעת בתיבות דואר של משתמשים או בתיבות דואר משותפות, <החלף את MailboxIdentity> בשם, בכינוי, בכתובת דואר אלקטרוני או בשם ראשי של משתמש (שם משתמש) של תיבת הדואר והפעל אחת או יותר מהפקודות הבאות ב- Exchange Online PowerShell.

הערה

למרות שבאפשרותך להוסיף -GroupMailbox את המעבר לפקודות הבאות של Get-Mailbox עבור תיבות דואר של קבוצה של Microsoft 365, אל תאמין לערכים המוחזרים. פעולות ברירת המחדל ותיבת הדואר הסטטית המ ביקורת עבור תיבות דואר של קבוצה של Microsoft 365 מתוארות בסעיף פעולות תיבת דואר עבור תיבות דואר קבוצתיות של Microsoft 365 מוקדם יותר במאמר זה.

פעולות בעלים

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditOwner

פעולות נציג

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditDelegate

מרכז הניהול נוספות

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditAdmin

שינוי או שחזור של פעולות תיבת דואר שנרשם כברירת מחדל

כפי שהוסבר קודם לכן, אחד היתרונות העיקריים של ביקורת תיבות דואר הוא: אין צורך לנהל את פעולות תיבות הדואר המ ביקורת. Microsoft עושה זאת עבורך, ואנו נוסיף באופן אוטומטי פעולות תיבת דואר חדשות לביקורת כברירת מחדל עם פרסומם.

עם זאת, ייתכן שהארגון שלך יתבקש לבצע ביקורת על קבוצה אחרת של פעולות תיבות דואר עבור תיבות דואר של משתמשים ותיבות דואר משותפות. ההליכים בסעיף זה מראים לך כיצד לשנות את פעולות תיבת הדואר המנוהלות עבור כל סוג כניסה, וכיצד לחזור לפעולות ברירת המחדל המנוהלות על-ידי Microsoft.

חשוב

אם אתה משתמש בהליכים הבאים כדי להתאים אישית את פעולות תיבת הדואר הנרכשות בתיבות דואר של משתמשים או בתיבות דואר משותפות, כל פעולות ברירת המחדל החדשות של תיבת הדואר שפורסמו על-ידי Microsoft לא י לביקורת באופן אוטומטי בתיבות דואר אלה. יהיה עליך להוסיף באופן ידני את כל פעולות תיבת הדואר החדשות לרשימת הפעולות המותאמת אישית שלך.

שינוי פעולות תיבת הדואר לביקורת

באפשרותך להשתמש בפרמטרים AuditAdmin, AuditDelegate או AuditOwner ב- cmdlet Set-Mailbox כדי לשנות את פעולות תיבת הדואר המ ביקורת עבור תיבות דואר של משתמשים ותיבות דואר משותפות (לא ניתן להתאים אישית פעולות מ ביקורת עבור תיבות דואר של קבוצה של Microsoft 365).

באפשרותך להשתמש בשתי שיטות שונות כדי לציין את פעולות תיבת הדואר:

  • החלף (החלף) את פעולות תיבת הדואר הקיימות באמצעות תחביר זה: action1,action2,...actionN.
  • הוסף או הסר פעולות תיבת דואר מבלי להשפיע על ערכים קיימים אחרים באמצעות תחביר זה: @{Add="action1","action2",..."actionN"} או @{Remove="action1","action2",..."actionN"}.

דוגמה זו משנה את פעולות תיבת הדואר של מנהל המערכת עבור תיבת הדואר בשם "Gabriela Laureano" על-ידי החלפת פעולות ברירת המחדל באמצעות SoftDelete ו- HardDelete.

Set-Mailbox -Identity "Gabriela Laureano" -AuditAdmin HardDelete,SoftDelete

דוגמה זו מוסיפה את הפעולה 'בעלים של MailboxLogin' לתיבת הדואר laura@contoso.onmicrosoft.com.

Set-Mailbox -Identity laura@contoso.onmicrosoft.com -AuditOwner @{Add="MailboxLogin"}

דוגמה זו מסירה את פעולת הנציג MoveToDeletedItems עבור תיבת הדואר של דיון הצוות.

Set-Mailbox -Identity "Team Discussion" -AuditDelegate @{Remove="MoveToDeletedItems"}

ללא קשר לשיטה שבה אתה משתמש, התוצאות הבאות כוללות את התוצאות הבאות להתאמה אישית של פעולות תיבות הדואר המביקורות בתיבות דואר של משתמשים או בתיבות דואר משותפות:

  • עבור סוג הכניסה שההתאמה אישית שלו, פעולות תיבת הדואר המנוהלות אינן מנוהלות עוד על-ידי Microsoft.
  • סוג הכניסה שההתאמה אישית שלו אינו מוצג עוד בערך המאפיין DefaultAuditSet עבור תיבת הדואר כפי שתואר קודם לכן.

שחזור פעולות ברירת המחדל של תיבת הדואר

הערה

ההליכים הבאים אינם חלים על תיבות דואר של קבוצה של Microsoft 365 (הן מוגבלות לפעולות ברירת המחדל כמתואר כאן).

אם אתה מתאים אישית את פעולות תיבת הדואר המ ביקורת על תיבת דואר של משתמש או תיבת דואר משותפת, באפשרותך לשחזר את פעולות תיבת הדואר המוגדרות כברירת מחדל עבור אחד או כל סוגי הכניסה באמצעות תחביר זה:

Set-Mailbox -Identity <MailboxIdentity> -DefaultAuditSet <Admin | Delegate | Owner>

באפשרותך לציין ערכי DefaultAuditSet מרובים כשהם מופרדים באמצעות פסיקים

דוגמה זו משחזרת את פעולות ברירת המחדל של תיבת הדואר המנוהרת עבור כל סוגי הכניסה בתיבת הדואר mark@contoso.onmicrosoft.com.

Set-Mailbox -Identity mark@contoso.onmicrosoft.com -DefaultAuditSet Admin,Delegate,Owner

דוגמה זו משחזרת את פעולות ברירת המחדל של תיבות דואר מביקורת עבור סוג הכניסה מרכז הניהול chris@contoso.onmicrosoft.comבתיבת הדואר, אך משאירה את פעולות תיבת הדואר המ ביקורת המותאמות אישית עבור סוגי הכניסה 'נציג' ו'בעלים'.

Set-Mailbox -Identity chris@contoso.onmicrosoft.com -DefaultAuditSet Admin

שחזור פעולות ברירת המחדל של תיבות דואר מביקורת עבור סוג כניסה כולל את התוצאות הבאות:

  • הרשימה הנוכחית של פעולות תיבת הדואר מוחלפת בפעולות ברירת המחדל של תיבת הדואר עבור סוג הכניסה.
  • כל פעולות תיבת הדואר החדשות שפורסמו על-ידי Microsoft מתווספות באופן אוטומטי לרשימת הפעולות המביקורות עבור סוג הכניסה.
  • ערך המאפיין DefaultAuditSet עבור תיבת הדואר מתעדכן כך שיכלול את סוג הכניסה המשוחזר.

ביטול ביקורת תיבות דואר כברירת מחדל עבור הארגון שלך

באפשרותך לבטל את ביקורת תיבות הדואר כברירת מחדל עבור הארגון כולו על-ידי הפעלת הפקודה הבאה ב- Exchange Online PowerShell:

Set-OrganizationConfig -AuditDisabled $true

ביטול ביקורת תיבות דואר מופעל כברירת מחדל כולל את התוצאות הבאות:

  • ביקורת תיבות דואר אינה זמינה עבור הארגון שלך.
  • מהשעה שבה ביטלת את ביקורת תיבות הדואר כברירת מחדל, לא ניתנת ביקורת על פעולות תיבת דואר, גם אם ביקורת זמינה בתיבת דואר (המאפיין AuditEnabled בתיבת הדואר הוא True).
  • ביקורת תיבות דואר אינה זמינה עבור תיבות דואר חדשות והגדרת המאפיין AuditEnabled בתיבת דואר חדשה או קיימת ל- True תתעלם.
  • המערכת תתעלם מכל הגדרות שיוך של מעקף ביקורת של תיבות דואר (מוגדרות באמצעות ה- cmdlet Set-MailboxAuditBypassAssociation ).
  • רשומות ביקורת קיימות של תיבות דואר נשמרות עד לתפוגת מגבלת הגיל של יומן הביקורת עבור הרשומה.

הפעלת ביקורת תיבות דואר כברירת מחדל

כדי להפעיל שוב ביקורת תיבות דואר עבור הארגון שלך, הפעל את הפקודה הבאה ב- Exchange Online PowerShell:

Set-OrganizationConfig -AuditDisabled $false

עקיפת רישום ביומן ביקורת של תיבות דואר

בשלב זה, לא ניתן להפוך ביקורת תיבות דואר ללא זמינה עבור תיבות דואר ספציפיות כאשר ביקורת תיבות דואר מופעלת כברירת מחדל בארגון שלך. לדוגמה, הפונקציה מתעלמת מהגדרת המאפיין AuditEnabled mailbox כ- False .

עם זאת, עדיין תוכל להשתמש ב- cmdlet Set-MailboxAuditBypassAssociation ב- Exchange Online PowerShell כדי למנוע רישום של כל פעולות תיבת הדואר על-ידי המשתמשים שצוינו, ללא קשר למיקום שבו מתרחשות הפעולות. לדוגמה:

  • פעולות הבעלים של תיבת הדואר שבוצעו על-ידי המשתמשים שהועברו אינן נרשמות.
  • פעולות נציג שבוצעו על-ידי המשתמשים שהועברו בתיבות דואר של משתמשים אחרים (כולל תיבות דואר משותפות) אינן רשומות.
  • מרכז הניהול הפעולות שבוצעו על-ידי המשתמשים שהועברו אינן נרשמות.

כדי לעקוף רישום ביקורת של תיבות דואר עבור משתמש ספציפי, <החלף את MailboxIdentity> בשם, בכתובת הדואר האלקטרוני, בכינוי או בשם הראשי של המשתמש (username) של המשתמש והפעל את הפקודה הבאה:

Set-MailboxAuditBypassAssociation -Identity <MailboxIdentity> -AuditByPassEnabled $true

כדי לוודא שביקורת מועברת עבור המשתמש שצוין, הפעל את הפקודה הבאה:

Get-MailboxAuditBypassAssociation -Identity <MailboxIdentity> | Format-List AuditByPassEnabled

הערך True מציין שרישום ביקורת של תיבות דואר מועבר עבור המשתמש.

מידע נוסף

  • כפי שצוין קודם לכן, למרות שרישום ביקורת של תיבות דואר מופעל כברירת מחדל עבור כל הארגונים, רק משתמשים בעלי רשיונות הכוללים ביקורת (Premium) (הנקראים במשותף במאמר זה כרשיונות E5/A5/G5) יחזירו אירועי יומן ביקורת של תיבות דואר בחיפושים ביומן ביקורת ב- פורטל התאימות של Microsoft Purview או באמצעות Office 365 API של פעילות ניהולכברירת מחדל.

    כדי לאחזר ערכי יומן ביקורת של תיבות דואר עבור משתמשים ללא רשיונות E5/A5/G5, באפשרותך להשתמש בכל אחד מהפתרונות הבאים:

    • הפוך ביקורת תיבות דואר לזמינה באופן ידני בתיבות דואר בודדות (הפעל את הפקודה, Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true). לאחר ביצוע פעולה זו, באפשרותך להשתמש בחיפושים ביומני ביקורת ב- פורטל התאימות של Microsoft Purview או באמצעות ה- API של Office 365 Management Activity.

      הערה

      אם נראה שביקורת תיבות דואר כבר זמינה בתיבת הדואר, אך החיפושים אינם מחזירים תוצאות, שנה את הערך של הפרמטר AuditEnabled$false ל- ולאחר מכן חזור ל- $true.

    • השתמש ברכיבי ה- cmdlet הבאים Exchange Online PowerShell:

      • Search-MailboxAuditLog כדי לחפש משתמשים ספציפיים ביומן הביקורת של תיבות הדואר.
      • New-MailboxAuditLogSearch כדי לחפש משתמשים ספציפיים ביומן הביקורת של תיבות הדואר והתוצאות יישלחו בדואר אלקטרוני לנמענים שצוינו.

    • השתמש במרכז הניהול של Exchange (EAC) Exchange Online כדי לבצע את הפעולות הבאות:

  • כברירת מחדל, רשומות יומן ביקורת של תיבות דואר נשמרות למשך 90 יום לפני שהן נמחקות. באפשרותך לשנות את מגבלת הגיל עבור רשומות יומן ביקורת באמצעות הפרמטר AuditLogAgeLimit ב- cmdlet Set-Mailbox ב- Exchange Online PowerShell. עם זאת, הגדלת ערך זה אינה מאפשרת לך לחפש אירועים שגילם עולה על 90 יום ביומן הביקורת.

    אם תגדיל את מגבלת הגיל, יהיה עליך להשתמש ב- cmdlet Search-MailboxAuditLog ב- Exchange Online PowerShell כדי לחפש ביומן הביקורת של תיבות הדואר של המשתמש רשומות שגילן עולה על 90 יום.

  • אם שינית את המאפיין AuditLogAgeLimit עבור תיבת דואר לפני ביקורת תיבות דואר מופעלת כברירת מחדל עבור הארגון, מגבלת הגיל הקיימת של יומן הביקורת של תיבת הדואר לא תשתנה. במילים אחרות, ביקורת תיבות דואר מופעלת כברירת מחדל אינה משפיעה על מגבלת הגיל הנוכחי עבור רשומות ביקורת של תיבות דואר.

  • כדי לשנות את הערך AuditLogAgeLimit בתיבת דואר של קבוצה של Microsoft 365, -GroupMailbox עליך לכלול את הבורר בפקודה Set-Mailbox .

  • רשומות יומן ביקורת של תיבות דואר מאוחסנות בתיקיית משנה (בשם Audits) בתיקיה 'פריטים הניתנים לשחזור' בתיבת הדואר של כל משתמש. זכור את הנקודות הבאות לגבי רשומות ביקורת של תיבות דואר והתיקיה 'פריטים הניתנים לשחזור':

    • רשומות ביקורת של תיבות דואר נספרות מול מיכסת האחסון של התיקיה 'פריטים הניתנים לשחזור', שהיא 30 GB כברירת מחדל (מיכסת האזהרה היא 20 GB). מיכסת האחסון גדלה באופן אוטומטי ל- 100 GB (עם מיכסת אזהרה של 90 GB) כאשר:

      • חסימה ממוקמת בתיבת דואר.
      • תיבת הדואר מוקצית למדיניות שמירה בפורטל התאימות.

    • רשומות ביקורת של תיבות דואר נספרות גם מול מגבלת התיקיות עבור התיקיה 'פריטים הניתנים לשחזור'. ניתן לאחסן עד 3 מיליון פריטים (רשומות ביקורת) בתיקיית המשנה 'ביקורות'.

      הערה

      לא סביר שביקורת תיבות דואר תשפיע כברירת מחדל על מיכסת האחסון או על מגבלת התיקיות עבור התיקיה 'פריטים הניתנים לשחזור'.

      • באפשרותך להפעיל את הפקודה הבאה ב- Exchange Online PowerShell כדי להציג את הגודל ומספר הפריטים בתיקיה המשנה ביקורות בתיקיה פריטים הניתנים לשחזור:

        Get-MailboxFolderStatistics -Identity <MailboxIdentity> -FolderScope RecoverableItems | Where-Object {$_.Name -eq 'Audits'} | Format-List FolderPath,FolderSize,ItemsInFolder

      • לא ניתן לגשת ישירות אל רשומת יומן ביקורת בתיקיה 'פריטים הניתנים לשחזור'; במקום זאת, עליך להשתמש ב- cmdlet Search-MailboxAuditLog או לחפש ביומן הביקורת כדי לחפש ולהצג רשומות ביקורת של תיבות דואר.

  • אם תיבת דואר ממוקמת בהחזקה או מוקצית למדיניות שמירה בפורטל התאימות, רשומות יומן הביקורת עדיין נשמרות למשך הזמן המוגדר על-ידי המאפיין AuditLogAgeLimit של תיבת הדואר (90 יום כברירת מחדל). כדי לשמור רשומות של יומני ביקורת ארוכים יותר עבור תיבות דואר בהמתנה, עליך להגדיל את ערך AuditLogAgeLimit של תיבת הדואר.

  • בסביבה גיאוגרפית מרובה, ביקורת בין תיבות דואר גיאוגרפיות אינה נתמכת. לדוגמה, אם למשתמש מוקצות הרשאות גישה לתיבת דואר משותפת במיקום גיאוגרפי אחר, פעולות תיבת הדואר שבוצעו על-ידי משתמש זה אינן רשומות ביומן הביקורת של תיבות הדואר של תיבת הדואר המשותפת. אירועי ביקורת הניהול של Exchange זמינים עבור כל המיקומים באמצעות Microsoft Purview וה- cmdlet Search-UnifiedAuditLog .