Report di controllo di Exchange in Exchange 2013

Si applica a: Exchange Server 2013

Utilizzare la registrazione di controllo per risolvere problemi di configurazione tenendo traccia di modifiche specifiche apportate dagli amministratori e consentire di soddisfare requisiti relativi alle normative, alla conformità e alle controversie. In Microsoft Exchange sono disponibili due tipi di registrazione di controllo:

• Nella registrazione di controllo dell'amministratore viene registrata qualsiasi azione, in base a un cmdlet di Exchange Management Shell, eseguita da un amministratore. In questo modo è possibile risolvere problemi di configurazione o individuare la causa di problemi relativi alla sicurezza o alla conformità.

• I record di registrazione di controllo delle cassette postali quando si accede a una cassetta postale da un amministratore, un utente delegato o la persona proprietaria della cassetta postale. In questo modo è possibile stabilire chi ha effettuato l'accesso a una cassetta postale e quali operazioni ha eseguito.

Esportare i log di audit

Nella paginaControllo digestione> della conformità nell'interfaccia di amministrazione di Exchange è possibile cercare ed esportare voci dal log di controllo dell'amministratore e dal log di controllo delle cassette postali.

• Esportare il log di controllo dell'amministratore: qualsiasi azione eseguita da un amministratore basato su un cmdlet shell e che non inizia con i verbi Get, Search o Test viene registrata nel log di controllo dell'amministratore. Le voci del registro di controllo includono il cmdlet eseguito, il parametro e i valori utilizzati con il cmdlet e l'esito positivo dell'operazione. È possibile cercare ed esportare le voci contenute nel registro di controllo dell'amministratore. Quando i risultati della ricerca vengono esportati, Microsoft Exchange li salva in un file XML e li allega a un messaggio di posta elettronica. Per ulteriori informazioni, vedere Search the role group changes or administrator audit logs.

  Nota

  Per impostazione predefinita, le voci del log di controllo amministratore vengono mantenute per 90 giorni. Dopo 90 giorni, la voce viene eliminata. Non è possibile modificare questa impostazione in un'organizzazione basata su cloud. È invece possibile modificarla in un'organizzazione Exchange locale utilizzando il cmdlet Set-AdminAuditLog.

• Esportare i log di controllo delle cassette postali: quando la registrazione di controllo delle cassette postali è abilitata per una cassetta postale, Microsoft Exchange archivia un record di azioni eseguite sui dati delle cassette postali dai non proprietari nel log di controllo delle cassette postali, archiviato in una cartella nascosta nella cassetta postale sottoposta a controllo. È anche possibile configurare la registrazione di controllo delle cassette postali per registrare le azioni del proprietario. Le voci in questo log indicano chi ha eseguito l'accesso alla cassetta postale e quando, le azioni eseguite e se l'azione ha avuto esito positivo. Quando si cercano e si esportano le voci del registro di controllo della cassetta postale, Microsoft Exchange salva i risultati della ricerca in un file XML e li allega a un messaggio di posta elettronica. Per altre informazioni, vedere Esportare i log di controllo delle cassette postali.

Eseguire rapporti di controllo

Quando si esegue uno dei report seguenti nella pagina Controllo nell'interfaccia di amministrazione di Exchange, i risultati vengono visualizzati nel riquadro dei dettagli del report.

• Eseguire un report di accesso alle cassette postali non proprietario: usare questo report per trovare le cassette postali a cui è stato eseguito l'accesso da un altro utente diverso dalla persona proprietaria della cassetta postale. Per ulteriori informazioni, vedere Eseguire un rapporto di accesso non proprietario della cassetta postale.

• Eseguire un report del gruppo di ruoli amministratore: usare questo report per cercare le modifiche apportate ai gruppi di ruoli di amministratore. Per ulteriori informazioni, vedere Search the role group changes or administrator audit logs.

• Eseguire un report di individuazione e blocco sul posto: usare questo report per trovare le cassette postali che sono state inserite o rimosse In-Place blocco. Per ulteriori informazioni consulta:

  • Conservazione in locale e per controversia legale

  • eDiscovery sul posto

• Eseguire un report di blocco per controversia legale per ogni cassetta postale: usare questo report per trovare le cassette postali che sono state inserite o rimosse dal blocco per controversia legale. Per altre informazioni, vedere.

  • Eseguire un report del blocco per controversia legale per cassetta postale

  • Applicare un blocco per controversia legale a una cassetta postale

• Eseguire il report del log di controllo amministratore: usare questo report per visualizzare le voci del log di controllo dell'amministratore. Invece di esportare il log di audit dell'amministratore, che può richiedere fino a 24 ore per la ricezione in un messaggio di posta elettronica, è possibile eseguire questo report nell'interfaccia di amministrazione di Exchange. Questo report registra le modifiche di configurazione apportate dagli amministratori dell'organizzazione. Saranno visualizzate fino a 5000 voci su più pagine. Per restringere la ricerca è possibile specificare un intervallo di date. Per ulteriori informazioni consulta:

  • Visualizzare il registro di controllo dell'amministratore

  • Registrazione controlli dell'amministratore

Configurare la registrazione di controllo

Prima di poter creare i rapporti di controllo ed esportare i registri di controllo, è necessario configurare la registrazione di controllo per l'organizzazione.

Abilitare la registrazione di controllo della cassetta postale

È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale per la quale si desidera eseguire un rapporto di accesso non proprietario. Se la registrazione di controllo non è abilitata per una cassetta postale, la creazione di un rapporto o l'esportazione del registro di controllo della cassetta postale non produrrà alcun risultato per tale cassetta postale.

Per abilitare la registrazione di controllo della cassetta postale per una sola cassetta postale, utilizzare il seguente comando in Shell.

Set-Mailbox <Identity> -AuditEnabled $true

Per abilitare il controllo su tutte le cassette postali degli utenti di un'organizzazione, eseguire i comandi riportati di seguito.

$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

Per altre informazioni sulla configurazione delle azioni registrate, vedere Abilitare o disabilitare la registrazione di controllo delle cassette postali per una cassetta postale.

Concessione agli utenti dell'accesso ai rapporti di controllo

Per impostazione predefinita, gli amministratori possono accedere e creare qualsiasi rapporto nella pagina Controllo nell'interfaccia di amministrazione di Exchange. Agli altri utenti, quali i responsabili record o il personale legale, occorre invece assegnare le autorizzazioni necessarie.

Il modo più semplice per assegnare l'accesso agli utenti consiste nell'aggiungerli al gruppo di ruoli Gestione record. È anche possibile usare Shell per concedere a un utente l'accesso alla pagina Controllo nell'interfaccia di amministrazione di Exchange assegnando il ruolo Log di controllo all'utente.

Aggiunta di un utente al gruppo di ruoli Gestione record

1. Passare a Autorizzazioni>Amministrazione Ruoli.

2. Nell'elenco dei gruppi di ruoli fare clic su Gestione record e quindi

3. In Membri fare clic su

4. Nella finestra di dialogo Seleziona membri, scegliere l'utente. È possibile cercare un utente digitando tutto o parte di un nome visualizzato e quindi facendo clic È inoltre possibile ordinare l'elenco facendo clic sull'intestazione di colonna Nome o Nome visualizzato.

5. Fare clic su e quindi su OK per tornare alla pagina del gruppo di ruoli.

6. Fare clic su Salva per salvare la modifica al gruppo di ruoli.

Nel riquadro dei dettagli, l'utente è ora incluso nell'elenco Membri e può accedere alla pagina Controllo nell'interfaccia di amministrazione di Exchange, creare i rapporti di controllo ed esportare i registri di controllo.

Assegnazione del ruolo Registri di controllo a un utente

Per assegnare il ruolo Registri di controllo a un utente, utilizzare il seguente comando.

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

In questo modo l'utente può selezionareControllo digestione> della conformità nell'interfaccia di amministrazione di Exchange per eseguire uno dei report. Potrà inoltre esportare il registro di controllo della cassetta postale e visualizzare quello dell'amministratore.

Nota

Per consentire a un utente di creare i rapporti di controllo, ma non di esportare i registri di controllo, utilizzare il comando precedente per assegnargli il ruolo Registri di controllo in sola visualizzazione.

Configurare Outlook Web App per consentire gli allegati XML

Quando si esporta il registro di controllo della cassetta postale o quello dell'amministratore, Microsoft Exchange allega il registro di controllo in formato XML a un messaggio di posta elettronica. Tuttavia, Outlook Web App blocca gli allegati XML per impostazione predefinita. Se si desidera utilizzare Outlook Web App per accedere a questi registri di controllo, è necessario configurare Outlook Web App per il supporto degli allegati XML.

Per consentire gli allegati XML in Outlook Web App, utilizzare il seguente comando.

Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'