Exchange 2013 で所有者以外のメールボックス アクセス レポートを実行する
製品: Exchange Server 2013
Exchange 管理センター (EAC) の所有者以外のメールボックス アクセス レポートには、メールボックスを所有しているユーザー以外のユーザーがアクセスするメールボックスが一覧表示されます。 所有者以外のユーザーがメールボックスにアクセスすると、Microsoft Exchange はこのアクションに関する情報をログに記録します。 メールボックス監査ログは、監査対象のメールボックスの非表示フォルダーに電子メール メッセージとして格納されます。 このログのエントリは検索結果として表示され、所有者以外のユーザーがアクセスしたメールボックスの一覧、メールボックスにアクセスしたユーザーと、所有者以外のユーザーによって実行されたアクション、およびアクションが成功したかどうかの一覧が含まれます。 既定では、メールボックス監査ログのエントリは 90 日間保持されます。
メールボックスに対してメールボックス監査ログを有効にすると、Microsoft Exchange は、管理者と、メールボックスにアクセス許可が割り当てられている代理ユーザーと呼ばれるユーザーの両方を含む、所有者以外の特定のアクションをログに記録します。 組織の内部または外部のユーザーのみに検索を絞り込むこともできます。
事前に必要な知識
予想所要時間 : 5 分。
この手順を実行する前に、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「メールボックス監査ログ」エントリを参照してください。
このトピックの手順に適用されるキーボード ショートカットの詳細については、「 Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
メールボックス監査ログを有効にする
所有者以外のメールボックス アクセスのレポートを実行する各メールボックスでメールボックス監査ログを有効にする必要があります。 メールボックス監査ログが有効になっていない場合、レポートを実行しても結果は得られません。
1 つのメールボックスに対してメールボックス監査ログを有効にするには、次の Shell コマンドを実行します。
Set-Mailbox <Identity> -AuditEnabled $true
たとえば、Florence Flipo というユーザーのメールボックス監査を有効にするには、次のコマンドを実行します。
Set-Mailbox "Florence Flipo" -AuditEnabled $true
組織のすべてのユーザー メールボックスでメールボックス監査を有効にするには、次のコマンドを実行します。
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
正常な動作を確認する方法
次のコマンドを実行して、メールボックス監査ログが正常に構成されたことを確認します。
Get-Mailbox | Format-List Name,AuditEnabled
AuditEnabled プロパティの True 値は、監査ログが有効になっていることを確認します。
所有者以外のメールボックス アクセスのレポートの実行
EAC で、[コンプライアンス管理>監査] に移動します。
[所有者以外のメールボックス アクセスのレポートの実行] をクリックします。
既定では、Microsoft Exchange は、過去 2 週間にわたって、organization内のすべてのメールボックスへの所有者以外のアクセスに関するレポートを実行します。 検索結果に一覧表示されているメールボックスは、メールボックス監査ログに対して有効になります。
特定のメールボックスへの所有者以外のアクセスを表示するには、メールボックスの一覧からメールボックスを選択します。 検索結果が詳細ウィンドウに表示されます。
ヒント
検索結果を絞り込みたいですか? 開始日、終了日、またはその両方を選択し、検索する特定のメールボックスを選択します。 [ 検索 ] をクリックしてレポートを再実行します。
検索する所有者以外のアクセスの種類を指定する
また、所有者以外のアクセスの種類 (ログオンの種類とも呼ばれます) を指定して検索することもできます。 次のオプションがあります。
[所有者以外すべて] 組織内の管理者と委任されたユーザーによるアクセスを検索します。 さらに、組織外のユーザーのアクセスも含められます。
[外部ユーザー] 組織外のユーザーによるアクセスを検索します。
[管理者と委任されたユーザー] 組織内の管理者と委任されたユーザーによるアクセスを検索します。
[管理者] 組織の管理者によるアクセスを検索します。
正常な動作を確認する方法
所有者以外のメールボックス アクセスのレポートが正常に実行されたことを確認するには、検索結果ウィンドウを確認します。 このウィンドウには、レポートを実行したメールボックスが表示されます。 特定のメールボックスの結果がない場合は、所有者以外のユーザーがアクセスできないか、指定した日付範囲内で所有者以外のアクセスが行われない可能性があります。 前に説明したように、所有者以外のユーザーによるアクセスを検索するメールボックスに対して監査ログが有効になっていることを確認してください。
メールボックス監査ログに記録される内容
所有者以外のメールボックス アクセス レポートを実行すると、EAC の検索結果にメールボックス監査ログのエントリが表示されます。 レポートの各エントリには次の情報が含まれます。
メールボックスにアクセスしたユーザーと、
所有者以外のユーザーが実行するアクション
影響を受けるメッセージとそのフォルダーの場所
アクションが成功したかどうか
次の表に、メールボックス監査ログによってログに記録できる所有者以外のユーザーによって実行されるアクションの一覧を示します。 テーブルの [はい ] は、そのログオンの種類に対してアクションをログに記録できることを示し、 No は アクションをログに記録できないことを示します。 アスタリスク ( * ) は、メールボックスの監査ログがメールボックスに対して有効になっている場合に、アクションが既定でログに記録されることを示します。 既定でログに記録されないアクションを追跡する場合は、PowerShell を使用してそれらのアクションのログ記録を有効にする必要があります。
注:
ユーザーのメールボックスにフル アクセス許可が割り当てられている管理者は、委任されたユーザーと見なされます。
| アクション | 説明 | 管理者 | 委任されたユーザー |
|---|---|---|---|
| Copy | メッセージが別のフォルダーにコピーされました。 | はい | いいえ |
| Create | アイテムは、メールボックス内の予定表、連絡先、メモ、またはタスク フォルダーに作成されます。たとえば、新しい会議出席依頼が作成されます。 メッセージまたはフォルダーの作成は監査されません。 | はい* | はい* |
| FolderBind | メールボックス フォルダーにアクセスされました。 | はい* | はい |
| 物理的に削除する | メッセージが [回復可能なアイテム] フォルダーから削除されました。 | はい* | はい* |
| MessageBind | メッセージがプレビュー ウィンドウに表示されました (または開かれました)。 | はい | いいえ |
| 移動する | メッセージが別のフォルダーに移動されました。 | はい* | はい |
| 削除済みアイテムに移動する | メッセージが [削除済みアイテム] フォルダーに移動されました。 | はい* | はい |
| 差出人を指定して送信する | SendAs アクセス許可を使用してメッセージが送信されました。 つまり、別のユーザーがメールボックス所有者から送信されたかのようにメッセージを送信しました。 | はい* | はい* |
| 代理人として送信する | SendOnBehalf アクセス許可を使用してメッセージが送信されました。 つまり、別のユーザーがメールボックス所有者の代わりにメッセージを送信しました。 このメッセージは、代わりにメッセージが送信されたユーザーと実際にメッセージを送信したユーザーを受信者に示します。 | はい* | はい |
| 削除する (回復可能) | メッセージが [削除済みアイテム] フォルダーから削除されました。 | はい* | はい* |
| Update | メッセージが変更されました。 | はい* | はい* |
注:
* メールボックスの監査が有効になっている場合、既定で監査されます。