Esecuzione di un rapporto di accesso non proprietario alla cassetta postale

Il report accesso alle cassette postali non proprietario nell'interfaccia di amministrazione di Exchange (EAC) elenca le cassette postali a cui accede un utente diverso dalla persona proprietaria della cassetta postale. Quando un utente non proprietario accede a una cassetta postale, Exchange registra le informazioni su questa azione. Exchange archivia tale registro di controllo della cassetta postale come messaggio di posta elettronica in una cartella nascosta della cassetta postale controllata. Le voci di questo registro vengono visualizzate come risultati della ricerca e includono un elenco delle cassette postali a cui è stato effettuato l'accesso da parte di utenti diversi dal proprietario, chi ha effettuato l'accesso e quando, le azioni eseguite dall'utente non proprietario e se l'azione ha avuto esito positivo.

Exchange registra azioni specifiche da parte di non proprietari, che include amministratori e utenti a cui sono assegnate le autorizzazioni per una cassetta postale (che vengono chiamati utenti delegati). È inoltre possibile limitare la ricerca agli utenti all'interno o all'esterno dell'organizzazione. Exchange conserva le voci nel log di controllo delle cassette postali per 90 giorni per impostazione predefinita.

Abilitare la registrazione di controllo della cassetta postale in Exchange Management Shell.

Che cosa è necessario sapere prima di iniziare

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.

Passaggio 1: Usare Exchange Management Shell per abilitare la registrazione di controllo delle cassette postali

È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale nella quale si desidera includere un rapporto di accesso non proprietario. Se la registrazione di controllo non è abilitata, il rapporto non produrrà alcun risultato.

Per abilitare la registrazione di controllo delle cassette postali per una singola cassetta postale, eseguire il comando seguente in Exchange Management Shell:

Set-Mailbox <Identity> -AuditEnabled $true

Per abilitare, ad esempio, il controllo della cassetta postale per un utente denominato Florence Flipo, eseguire il comando riportato di seguito:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Per abilitare il controllo delle cassette postali per tutte le cassette postali utente nell'organizzazione, eseguire i comandi seguenti:

$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

Come verificare se l'operazione ha avuto esito positivo

Eseguire il comando seguente per verificare che la registrazione di controllo delle cassette postali sia stata configurata correttamente.

Get-Mailbox | Format-List Name,AuditEnabled

Il valore di True per la proprietà AuditEnabled verifica che la registrazione di controllo sia abilitata.

Passaggio 2: Usare EAC per eseguire un report di accesso alle cassette postali non proprietario

  1. Nell'interfaccia di amministrazione di Exchange passare aControllodi gestione> della conformità.

  2. Selezionare Esegui un report di accesso alla cassetta postale non proprietario.

    Per impostazione predefinita, in Exchange viene eseguito il rapporto di accesso non proprietario a qualsiasi cassetta postale dell'organizzazione nelle ultime due settimane. La registrazione di controllo è abilitata per le cassette postali elencati nei risultati della ricerca.

  3. Per visualizzare un accesso non proprietario per una cassetta postale specifica, selezionarla dall'elenco delle cassette postali. I risultati della ricerca vengono visualizzati nel riquadro dei dettagli.

Note:

  • Vuoi restringere i risultati della ricerca? Selezionare la data di inizio, la data di fine o entrambe e selezionare cassette postali specifiche per la ricerca. Selezionare Cerca per eseguire nuovamente il report.

  • È possibile, inoltre, specificare di voler effettuare la ricerca in base al tipo di accesso non proprietario, detto anche tipo di accesso. Le opzioni disponibili sono le seguenti:

    • Tutti i non proprietari: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione. Include anche l'accesso utenti al di fuori dell'organizzazione.

    • Utenti esterni: cercare l'accesso da parte di utenti esterni all'organizzazione.

    • Amministratori e utenti delegati: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione.

    • Amministratori: cercare l'accesso da parte degli amministratori dell'organizzazione.

Come verificare se l'operazione ha avuto esito positivo

Per verificare che un rapporto di accesso non proprietario alla cassetta postale sia stato eseguito correttamente, controllare il riquadro dei risultati della ricerca. Il riquadro dei risultati visualizza le cassette postali per le quali è stato eseguito il rapporto, sia di un singolo utente o un gruppo di cassette postali. Se i risultati relativi a una cassetta postale specifica non sono disponibili, è possibile che l'accesso non sia stato effettuato da un utente non proprietario o che l'accesso non proprietario non sia stato effettuato entro l'intervallo di tempo specificato. Come descritto in precedenza, verificare che il registro di controllo sia stato abilitato per le cassette postali in cui cercare l'accesso di utenti non proprietari.

Elementi registrati nel registro di controllo della cassetta postale

Quando si esegue un report di accesso alla cassetta postale non proprietario, i risultati della ricerca di EAC visualizzano le voci del log di controllo delle cassette postali. Ogni voce del rapporto include le informazioni seguenti:

  • Chi ha effettuato l'accesso alla cassetta postale e quando.

  • Le azioni eseguite dall'utente non proprietario.

  • Il messaggio interessato e il relativo percorso della cartella.

  • Indica se l'azione ha avuto esito positivo

Nella tabella seguente vengono descritti i tipi di azione registrati e se tali azioni vengono registrate per impostazione predefinita per l'accesso da parte degli amministratori e per l'accesso da parte di utenti delegati. Se si desidera tenere traccia di azioni che non vengono registrate per impostazione predefinita, è necessario utilizzare Exchange Management Shell per abilitare la registrazione di tali azioni.

Azione Descrizione Amministratori Utenti delegati
Aggiorna Messaggio modificato.
Copia Messaggio copiato in un'altra cartella. No No
Move Messaggio spostato in un'altra cartella. No
Sposta negli elementi eliminati Messaggio spostato nella cartella Posta eliminata. No
Elimina temporaneamente Messaggio eliminato dalla cartella Posta eliminata.
Elimina definitivamente Messaggio eliminato dalla cartella Elementi ripristinabili.
FolderBind Accesso effettuato a una cartella della cassetta postale. No
Invia come Messaggio inviato utilizzando l'autorizzazione SendAs. Ciò significa che un altro utente ha inviato il messaggio come se provenisse dal proprietario della cassetta postale.
Invia per conto di Messaggio inviato utilizzando l'autorizzazione SendOnBehalf. Ciò significa che un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato. No
MessageBind Messaggio visualizzato nel riquadro di anteprima o aperto. No No