Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SI APPLICA A:
2016 2019 Subscription Edition
La registrazione di controllo amministratore in Exchange Server consente di creare una voce di log ogni volta che viene eseguito un cmdlet specificato. Le voci di registro forniscono informazioni sul cmdlet eseguito, sui parametri utilizzati, sull'utente che ha eseguito il cmdlet e sugli oggetti coinvolti. Per altre informazioni sulla registrazione di controllo dell'amministratore, vedere Registrazione di controllo amministratore in Exchange Server.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: meno di 5 minuti
È possibile utilizzare solo PowerShell per eseguire questa procedura. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione di controllo amministratore" nell'argomento Autorizzazioni per l'infrastruttura di Exchange e PowerShell .
Amministrazione registrazione di controllo si basa sulla replica di Active Directory per replicare le impostazioni di configurazione specificate nei controller di dominio dell'organizzazione. A seconda delle impostazioni di replica, le modifiche apportate potrebbero non essere applicate immediatamente a tutti i server Exchange 2016 ed Exchange 2019 nell'organizzazione.
Le modifiche alla configurazione del log di controllo vengono aggiornate ogni 60 minuti nei computer in cui Exchange Management Shell è aperto al momento di apportare una modifica alla configurazione. Se si desidera applicare immediatamente le modifiche, chiudere e aprire di nuovo Exchange Management Shell su ogni computer.
Potrebbe essere necessario aspettare fino a 15 minuti dopo l'esecuzione di un comando affinché venga visualizzato nei risultati di ricerca del registro di controllo. Questo perché le voci del registro di controllo devono essere indicizzate prima di poter essere ricercate. Se un comando non viene visualizzato nel registro di controllo dell'amministratore, attendere qualche minuto ed eseguire nuovamente la ricerca.
Scelta dei cmdlet da sottoporre a controllo
Per impostazione predefinita, la registrazione controlli crea una voce di registro per ogni cmdlet eseguito. Se si abilita la registrazione controlli per la prima volta e si desidera che questa operazione venga eseguita, non è necessario modificare l'elenco di controllo dei cmdlet. Se in precedenza sono stati specificati cmdlet da controllare e si vuole controllare tutti i cmdlet, è possibile controllare tutti i cmdlet specificando il carattere jolly asterisco (*) con il parametro AdminAuditLogCmdlets nel cmdlet Set-AdminAuditLogConfig , come illustrato nel comando seguente.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
È possibile specificare quali cmdlet controllare fornendo un elenco di cmdlet utilizzando il parametro AdminAuditLogCmdlets. Quando viene fornito l'elenco dei cmdlet da controllare, è possibile specificare singoli cmdlet, cmdlet con caratteri jolly asterisco (*) o entrambi. Ogni voce dell'elenco viene separata da una virgola. Sono validi i seguenti valori:
New-Mailbox*TransportRule*Management*Set-Transport*
In questo esempio vengono controllati i cmdlet specificati nell'elenco precedente.
Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.
Scelta dei parametri da sottoporre a controllo
Per impostazione predefinita, la registrazione di controllo crea una voce di registro per ogni cmdlet eseguito, indipendentemente dai parametri specificati. Se si abilita la registrazione controlli per la prima volta e si desidera che questa operazione venga eseguita, non è necessario modificare l'elenco di controllo dei parametri. Se in precedenza sono stati specificati parametri da controllare e si vuole controllare tutti i parametri, è possibile specificare il carattere jolly asterisco (*) con il parametro AdminAuditLogParameters nel cmdlet Set-AdminAuditLogConfig , come illustrato nel comando seguente.
Set-AdminAuditLogConfig -AdminAuditLogParameters *
È possibile specificare i parametri che si desidera controllare utilizzando il parametro AdminAuditLogParameters. Quando viene fornito l'elenco dei parametri da controllare, è possibile specificare singoli parametri, parametri con caratteri jolly asterisco(*) o entrambi. Ogni voce dell'elenco viene separata da una virgola. Sono validi i seguenti valori:
Database*Address*Custom**Region
Nota
Per creare una voce del log di controllo quando viene eseguito un comando, il comando deve includere almeno uno o più parametri esistenti in almeno uno o più cmdlet specificati con il parametro AdminAuditLogCmdlets .
In questo esempio vengono controllati i parametri specificati nell'elenco precedente.
Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.
Specificare il limite di validità del log di controllo amministratore
Il periodo di validità del registro di controllo determina per quanto tempo verranno conservate le voci del registro di controllo. Quando una voce di registro supera il periodo di validità, viene eliminata. Il valore predefinito è 90 giorni.
È possibile specificare il limite di età in giorni. In alternativa, è possibile specificare il numero di giorni, ore, minuti e secondi in cui devono essere mantenute le voci del log di controllo. Per specificare un valore più specifico di giorni, usare il formato dd.hh.mm:ss in cui si applica quanto segue:
dd: numero di giorni per mantenere la voce del log di controllo
hh: Numero di ore per mantenere la voce del log di controllo
mm: numero di minuti per mantenere la voce del log di controllo
ss: numero di secondi per mantenere la voce del log di controllo
Attenzione
È possibile impostare il periodo di validità del registro di controllo su un valore inferiore al periodo di validità corrente. Se si esegue questa operazione, verrà eliminata ogni voce del registro di controllo la cui validità supera il nuovo limite. > Se si imposta il limite di validità su 0, Exchange elimina tutte le voci nel log di controllo. > È consigliabile assegnare le autorizzazioni per configurare il limite di validità del log di controllo solo agli utenti altamente attendibili.
In questo esempio viene specificato un periodo di validità di due anni e sei mesi.
Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.
Abilitazione o disabilitazione della registrazione dei cmdlet Test
I cmdlet che iniziano con il verbo Test non vengono registrati per impostazione predefinita. Questo perché i cmdlet Test possono generare una notevole quantità di dati in breve tempo. Abilitare la registrazione dei cmdlet Test solo per brevi periodi di tempo.
Questo comando consente di abilitare la registrazione dei cmdlet Test.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $true
Questo comando consente di disabilitare la registrazione dei cmdlet Test.
Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $false
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.
Disabilitare la registrazione di controllo amministratore
Per disabilitare la registrazione di controllo amministratore, usare il comando seguente.
Set-AdminAuditLogConfig -AdminAuditLogEnabled $false
Abilitare la registrazione di controllo amministratore
Per abilitare la registrazione di controllo amministratore, usare il comando seguente.
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true
Visualizzare le impostazioni di registrazione del controllo amministratore
Per visualizzare le impostazioni di registrazione di controllo dell'amministratore configurate per l'organizzazione, usare il comando seguente.
Get-AdminAuditLogConfig