Esportare i log di controllo delle cassette postali in Exchange 2013
Si applica a: Exchange Server 2013
Quando si abilita il controllo per una cassetta postale, in Microsoft Exchange vengono registrate informazioni nel registro di controllo della cassetta postale ogni qualvolta un utente diverso dal proprietario accede alla cassetta postale. Ogni voce del registro include informazioni relative a chi ha effettuato l'accesso alla cassetta postale e quando, alle azioni eseguite dall'utente non proprietario e al fatto che l'azione abbia avuto esito positivo. Le voci nel registro di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. È possibile utilizzare il registro di controllo della cassetta postale per determinare se un utente diverso dal proprietario ha effettuato l'accesso a una cassetta postale.
Quando si esportano voci dal log di controllo della cassetta postale, in Microsoft Exchange le voci vengono salvate in un file XML e il file viene allegato a un messaggio di posta elettronica inviato ai destinatari specificati.
Prima di iniziare
Tempo stimato per il completamento di ciascuna procedura: il tempo è variabile.
Le procedure descritte in questo argomento richiedono autorizzazioni specifiche. Vedere ciascuna procedura per le informazioni sulle autorizzazioni necessarie.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Configurare la registrazione di controllo della cassetta postale
È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale che si desidera controllare prima di poter esportare e visualizzare i registri di controllo della cassetta postale. È inoltre necessario configurare Microsoft Outlook Web App per consentire agli allegati XML di utilizzare Outlook Web App per accedere al registro di controllo della cassetta postale.
Passaggio 1: Abilitare la registrazione di controllo della cassetta postale
È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale per la quale si desidera eseguire un rapporto di accesso non proprietario. Se la registrazione di controllo non è abilitata per una cassetta postale, non si otterrà alcun risultato per tale cassetta dall'esportazione del registro di controllo della cassetta postale.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione controllo cassette postali" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .
Per abilitare la registrazione di controllo della cassetta postale per una sola cassetta postale, eseguire il comando in Shell:
Set-Mailbox <Identity> -AuditEnabled $true
per abilitare la registrazione di controllo su tutte le cassette postali degli utenti di un'organizzazione, eseguire i comandi riportati di seguito.
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Passaggio 2: Configurare Outlook Web App per consentire gli allegati XML
Quando si esporta il registro di controllo della cassetta postale, in Microsoft Exchange il registro di controllo, un file XML, viene allegato a un messaggio di posta elettronica. Per impostazione predefinita, tuttavia, in Outlook Web App gli allegati XML sono bloccati. Per accedere al registro di controllo esportato, utilizzare Microsoft Outlook per configurare Outlook Web App all'abilitazione degli allegati XML.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Outlook Web App criteri cassetta postale" nell'argomento Autorizzazioni per client e dispositivi mobili.
Eseguire le procedure seguenti per consentire gli allegati XML in Outlook Web App. In Exchange Server 2013 usare il valore Default per il parametro Identity.
Eseguire il comando seguente per aggiungere XML all'elenco dei tipi di file consentiti in Outlook Web App.
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes @{add='.xml'}Eseguire il comando seguente per rimuovere XML dall'elenco dei tipi di file bloccati in Outlook Web App.
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -BlockedFileTypes @{remove='.xml'}
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver configurato correttamente la registrazione di controllo della cassetta postale, eseguire le operazioni seguenti:
eseguire il comando seguente per verificare la configurazione corretta della registrazione di controllo per le cassette postali.
Get-Mailbox | Format-List Name,AuditEnabledIl valore di
Trueper la proprietà AuditEnabled verifica che la registrazione di controllo sia abilitata.Eseguire il comando seguente per verificare che gli allegati XML siano consentiti in Outlook Web App.
Get-OwaMailboxPolicy | Select-Object -ExpandProperty AllowedFileTypesVerificare che
.xmlsia incluso nell'elenco dei tipi di file consentiti.Eseguire il comando seguente per verificare che gli allegati XML vengano rimossi dall'elenco di file bloccati in Outlook Web App.
Get-OwaMailboxPolicy | Select-Object -ExpandProperty BlockedFileTypesVerificare che
.xmlnon sia incluso nell'elenco dei tipi di file bloccati.
Esportare i registri di controllo della cassetta postale
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione di controllo dell'amministratore di sola visualizzazione" nell'argomento Autorizzazioni per l'infrastruttura di Exchange e Shell .
Nell'interfaccia di amministrazione di Exchange passare aControllodi gestione> della conformità.
Fare clic su Esporta registri di controllo della cassetta postale.
Configurare i criteri di ricerca seguenti per l'esportazione delle voci dal registro di controllo della cassetta postale:
Date di inizio e fine: selezionare l'intervallo di date per le voci da includere nel file esportato.
Cassette postali per cui cercare il log di controllo: selezionare le cassette postali per cui recuperare le voci del log di controllo.
Tipo di accesso non proprietario: selezionare una delle opzioni seguenti per definire il tipo di accesso non proprietario per cui recuperare le voci:
Tutti i non proprietari: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione.
Utenti esterni: cercare l'accesso da parte degli amministratori del data center Microsoft.
Amministratori e utenti delegati: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione.
Amministratori: cercare l'accesso da parte degli amministratori dell'organizzazione.
Destinatari: selezionare gli utenti a cui inviare il log di controllo della cassetta postale.
Fare clic su Esporta.
Exchange recupera le voci nel log di controllo delle cassette postali che soddisfano i criteri di ricerca, le salva in un file denominato SearchResult.xml e quindi collega il file XML a un messaggio di posta elettronica inviato ai destinatari specificati.
Come verificare se l'operazione ha avuto esito positivo
Accedere alla cassetta postale a cui è stato inviato il registro di controllo della cassetta postale. Se il registro di controllo è stato esportato correttamente, l'utente riceverà un messaggio inviato da Exchange. Il log di controllo della cassetta postale (denominato SearchResult.xml) verrà collegato a questo messaggio. Se è stato configurato correttamente Outlook Web App per consentire gli allegati XML, è possibile scaricare il file XML allegato.
Visualizzare il registro di controllo della cassetta postale
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione di controllo dell'amministratore di sola visualizzazione" nell'argomento Autorizzazioni per l'infrastruttura di Exchange e Shell .
Per salvare e visualizzare il file SearchResult.xml:
Accedere alla cassetta postale a cui è stato inviato il registro di controllo della cassetta postale.
Nella Posta in arrivo aprire il messaggio con il file XML allegato inviato da Microsoft Exchange. Notare che il corpo del messaggio di posta elettronica contiene i criteri di ricerca.
Fare clic sull'allegato e selezionare per scaricare il file XML.
Aprire il SearchResult.xml in Microsoft Excel.
Altre informazioni
Voci nel log di controllo delle cassette postali: nell'esempio seguente viene illustrata una voce del log di controllo della cassetta postale contenuta nel file SearchResult.xml. Ogni voce è preceduta dal tag XML <Event> e termina con il tag XML </Event>. Questa voce indica che l'amministratore ha eliminato il messaggio con oggetto "Notification of litigation hold" dalla cartella Elementi ripristinabili nella cassetta postale di David il 30 aprile 2010.
<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939" Owner="PPLNSL-dom\david50001-1363917750" LastAccessed="2010-04-30T11:01:55.140625-07:00" Operation="HardDelete" OperationResult="Succeeded" LogonType="Admin" FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000" FolderPathName="\Recoverable Items\Deletions" ClientInfoString="Client=OWA;Action=ViaProxy" ClientIPAddress="10.196.241.168" InternalLogonType="Owner" MailboxOwnerUPN="david@contoso.com" MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151" CrossMailboxOperation="false" LogonUserDN="Administrator" LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149"> <SourceItems> <ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540" Subject="Notification of litigation hold" FolderPathName="\Recoverable Items\Deletions" /> </SourceItems> </Event>Campi utili nel log di controllo delle cassette postali: ecco una descrizione dei campi utili nel log di controllo delle cassette postali. che consentono di identificare informazioni specifiche per ogni istanza di accesso non proprietario a una cassetta postale.
Campo Descrizione Proprietario Proprietario della cassetta postale a cui ha effettuato l'accesso un utente non-proprietario. LastAccessed Data e ora in cui è stato effettuato l'accesso alla cassetta postale. Operazione Azione eseguita dall'utente non proprietario. Per altre informazioni, vedere la sezione "Cosa viene registrato nel log di controllo delle cassette postali?" in Eseguire un report di accesso alle cassette postali non proprietario in Exchange 2013. Operationresult Esito positivo o negativo dell'azione eseguita dall'utente non proprietario. LogonType Tipo di accesso non proprietario. Sono inclusi amministratore, delegato ed esterno. FolderPathName Nome della cartella che conteneva il messaggio su cui ha agito l'utente non proprietario. ClientInfoString Informazioni sul client di posta elettronica utilizzato dall'utente non proprietario per accedere alla cassetta postale. ClientIPAddress Indirizzo IP del computer utilizzato dall'utente non proprietario per accedere alla cassetta postale. InternalLogonType Tipo di accesso dell'account utilizzato dall'utente non proprietario per accedere alla cassetta postale. MailboxOwnerUPN Indirizzo di posta elettronica del proprietario della cassetta postale. LogonUserDN Nome visualizzato dell'utente non proprietario. Oggetto Riga dell'oggetto del messaggio di posta elettronica su cui ha agito l'utente non proprietario.