適用対象:
2016 2019 Subscription Edition
Exchange 管理センター (EAC) の 所有者以外のメールボックス アクセス レポート には、メールボックスを所有しているユーザー以外のユーザーがアクセスするメールボックスが一覧表示されます。 所有者以外がメールボックスにアクセスすると、Exchange はこのアクションに関する情報をログに記録します。 Exchange は、このメールボックス監査ログを監査対象メールボックスの非表示フォルダーに電子メール メッセージとして格納します。 レポートには、このログのエントリが検索結果として表示され、所有者以外がアクセスしたメールボックス、各メールボックスにアクセスしたユーザー、所有者以外のユーザーが実行したアクション、およびアクションが成功したかどうかが含まれます。
Exchange では、管理者とメールボックスにアクセス許可が割り当てられているユーザー ( 委任されたユーザーと呼ばれる) を含む、所有者以外の特定のアクションがログに記録されます。 組織の内部または外部のユーザーのみに検索を絞り込むこともできます。 既定では、Exchange はメールボックス監査ログのエントリを 90 日間保持します。
メールボックス監査ログは Exchange 管理シェルで有効化できます。
事前に必要な知識
予想所要時間 : 5 分。
EAC を開くには、Exchange Serverの Exchange 管理センターに関するページを参照してください。 Exchange 管理シェル を開くには、「Open the Exchange Management Shell」を参照してください。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「メッセージング ポリシーとコンプライアンスのアクセス許可」の「メールボックス監査ログ」エントリExchange Server参照してください。
この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のExchange Server フォーラムでヘルプを依頼する |Exchange Server |管理。
手順 1: Exchange 管理シェルを使用してメールボックス監査ログを有効にする
メールボックス監査ログは、所有者以外のメールボックス アクセスのレポートに含めるメールボックスごとに有効化する必要があります。 メールボックス監査ログを有効にしていないと、レポートを実行しても何の結果も得られません。
1 つのメールボックスに対してメールボックス監査ログを有効にするには、Exchange 管理シェルで次のコマンドを実行します。
Set-Mailbox <Identity> -AuditEnabled $true
たとえば、Florence Flipo というユーザーのメールボックス監査を有効にするには、次のコマンドを実行します。
Set-Mailbox "Florence Flipo" -AuditEnabled $true
organization内のすべてのユーザー メールボックスのメールボックス監査を有効にするには、次のコマンドを実行します。
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
正常な動作を確認する方法
次のコマンドを実行して、メールボックス監査ログが正常に構成されたことを確認します。
Get-Mailbox | Format-List Name,AuditEnabled
AuditEnabled プロパティの True の値は、監査ログが有効になっていることを確認します。
手順 2: EAC を使用して所有者以外のメールボックス アクセス レポートを実行する
EAC で、[コンプライアンス管理>監査] に移動します。
[ 所有者以外のメールボックス アクセス レポートを実行する] を選択します。
既定では、Exchange は組織のメールボックスに対する過去 2 週間の所有者以外のアクセスのレポートを実行します。 検索結果には、メールボックス監査ログが有効になっているメールボックスが表示されます。
特定のメールボックスへの所有者以外のアクセスを表示するには、メールボックスの一覧からメールボックスを選択します。 検索結果が詳細ウィンドウに表示されます。
注:
検索結果を絞り込みたいですか? 開始日、終了日、またはその両方を選択し、検索する特定のメールボックスを選択します。 [ 検索 ] を選択してレポートを再実行します。
所有者以外のアクセスの種類 (ログオンの種類) を検索に指定することもできます。 次のオプションがあります。
所有者以外のすべてのユーザー: organization内の管理者と委任されたユーザーによるアクセスを検索します。 さらに、組織外のユーザーのアクセスも含められます。
外部ユーザー: organization外のユーザーによるアクセスを検索します。
管理者と委任されたユーザー: organization内の管理者と委任されたユーザーによるアクセスを検索します。
管理者: organizationで管理者によるアクセスを検索します。
正常な動作を確認する方法
所有者以外のメールボックス アクセスのレポートが正常に実行されたことを確認するには、検索結果ウィンドウを確認します。 結果ウィンドウには、個別のユーザーまたはメールボックスのグループのどちらについても、レポートの実行対象にしたメールボックスが表示されます。 特定のメールボックスの結果が存在しない場合は、所有者以外のアクセスがなかったか、指定した日付範囲内には所有者以外のアクセスがなかったと考えられます。 前述したように、所有者以外によるアクセスを検索するメールボックスの監査ログが有効になっていることを確認してください。
メールボックス監査ログに記録される内容
所有者以外のメールボックス アクセス レポートを実行すると、EAC 検索結果にメールボックス監査ログのエントリが表示されます。 レポートの各エントリには次の情報が含まれます。
メールボックスにアクセスしたユーザーとアクセスの日時。
所有者以外のユーザーが実行した操作。
影響を受けたメッセージとそのフォルダーの場所。
アクションが成功したかどうか
次の表は、ログに記録される操作の種類と、それらの操作が管理者および委任されたユーザーによるアクセスに対して既定で記録されるかどうかを示しています。 既定で記録されない操作を追跡するには、Exchange 管理シェルを使用してそれらの操作のログを有効にする必要があります。
| アクション | 説明 | 管理者 | 委任されたユーザー |
|---|---|---|---|
| Update | メッセージが変更されました。 | はい | はい |
| コピーする | メッセージが別のフォルダーにコピーされました。 | いいえ | いいえ |
| 移動する | メッセージが別のフォルダーに移動されました。 | はい | いいえ |
| 削除済みアイテムに移動する | メッセージが [削除済みアイテム] フォルダーに移動されました。 | はい | いいえ |
| 削除する (回復可能) | メッセージが [削除済みアイテム] フォルダーから削除されました。 | はい | はい |
| 物理的に削除する | メッセージが [回復可能なアイテム] フォルダーから削除されました。 | はい | はい |
| FolderBind | メールボックス フォルダーにアクセスされました。 | はい | いいえ |
| 差出人を指定して送信する | SendAs アクセス許可を使用してメッセージが送信されました。 つまり、別のユーザーがメールボックス所有者から送信されたかのようにメッセージを送信しました。 | はい | はい |
| 代理人として送信する | SendOnBehalf アクセス許可を使用してメッセージが送信されました。 つまり、別のユーザーがメールボックス所有者の代わりにメッセージを送信しました。 このメッセージは、代わりにメッセージが送信されたユーザーと実際にメッセージを送信したユーザーを受信者に示します。 | はい | いいえ |
| MessageBind | メッセージがプレビュー ウィンドウに表示されました (または開かれました)。 | いいえ | いいえ |