Exchange 2013 で管理者監査ログを表示する

製品: Exchange Server 2013

Microsoft Exchange 2013 では、Exchange 管理センター (EAC) を使用して、管理者監査ログ内のエントリを検索して表示できます。 管理者監査ログには、管理者や管理者特権を割り当てられたユーザーが実行する、Exchange 管理シェル コマンドレットに基づく特定の操作が記録されます。 管理者監査ログのエントリは、実行されたコマンドレット、使われたパラメーター、コマンドレットを実行したユーザー、および影響を受けたオブジェクトに関する情報を提供します。

注:

既定では、管理者監査ログ出力は有効になっています。
管理者監査ログには、Exchange 管理シェル コマンドレットに基づく Get 、 Search 、または Test という動詞で始まる操作は記録されません。
監査ログのエントリは 90 日間維持されます。 90 日間の保存期間を過ぎたエントリは削除されます。

はじめに把握しておくべき情報

• 予想所要時間 : 5 分

• この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「レポートの表示」エントリを参照してください。

• 前述のとおり、管理者監査ログ出力は既定では有効になっています。 管理者監査ログ出力が有効になっていることを確認するために、次のコマンドを実行できます。

  Get-AdminAuditLogConfig | Format-List AdminAuditLogEnabled
  

  管理者監査ログが無効になっている場合は、次のコマンドを実行して有効にすることができます。

  Set-AdminAuditLogConfig -AdminAuditLogEnabled $True
  

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

EAC を使用して管理者監査ログを表示する

1. EAC で、[ コンプライアンス管理>の監査] に移動し、[ 管理者監査ログ レポートの実行] を選択します。

2. [ 開始日 ] と [ 終了日] を選択し、[ 検索] を選択します。 指定した期間に行われたすべての構成変更が表示され、次の情報を使用して並べ替えることができます。

   • 日付: 構成の変更が行われた日付と時刻。 日時は、世界協定時刻 (UTC) 形式で格納されます。

   • コマンドレット: 構成を変更するために使用されたコマンドレットの名前。

   • ユーザー: 構成を変更したユーザーのユーザー アカウントの名前。

   最大 5,000 エントリが複数のページに表示されます。 結果を絞り込む必要がある場合は、指定する日付範囲を短くします。 個々の検索結果を選択すると、詳細ウィンドウに次の追加情報が表示されます。

   • 変更されたオブジェクト: コマンドレットによって変更されたオブジェクト。

   • Parameters (Parameter:Value): 使用されたコマンドレット パラメーターと、 パラメーターで指定された任意の値。

3. 特定の監査ログ エントリを印刷するには、詳細ウィンドウの [印刷] ボタンを選択します。

正常な動作を確認する方法

管理者監査ログ レポートを正常に実行できた場合は、指定した日付範囲内に行われた構成の変更が検索結果ウィンドウに表示されます。 結果が表示されない場合は、日付の範囲を変更してレポートを再度実行します。

注:

組織内で行った変更が監査ログの検索結果に表示されるようになるまで最大 15 分かかります。 管理者監査ログに変更が表示されない場合は、数分待機してから検索を再実行してください。