Exchange 2013 のメールボックス監査ログからユーザー アカウントをバイパスする
製品: Exchange Server 2013
メールボックスのメールボックス監査ログを有効にすると、指定されたメールボックス アクセス イベント (フォルダーやメッセージへのアクセス、メッセージの完全な削除など) がログに記録されます。 ただし、サードパーティのツールで使用されるアカウントや、適法な監視に使用されるアカウントなど、一部の承認されたアカウントによるアクセスは、多数のメールボックス監査ログ エントリを作成する可能性があり、組織にとって関心がない可能性があります。
メールボックス監査ログをバイパスするようにユーザーまたはコンピューター アカウントを構成して、そのユーザーまたは任意のメールボックスのアカウントによって実行されたアクションがログに記録されないようにすることができます。 メールボックスへの頻繁なアクセスを必要とする信頼されたユーザーまたはコンピューター アカウントをバイパスすることで、メールボックス監査ログのノイズを減らすことができます。
警告
メールボックス監査ログを使用してメールボックスのアクセスとアクションを監査する場合は、メールボックス監査バイパスの関連付けを定期的に監視する必要があります。 アカウントに対してメールボックス監査バイパスの関連付けが追加された場合、アカウントは、アクセス許可が割り当てられている組織内のすべてのメールボックスにアクセスできます。そのようなアクセスに対して生成されるメールボックス監査ログ エントリや、実行されたアクション (メッセージの削除など) はありません。
メールボックス監査ログに関連する追加の管理タスクについては、「メールボックス監査ログの手順」を参照してください。
はじめに把握しておくべき情報
予想所要時間 : 1 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「メールボックス監査ログ」エントリを参照してください。
メールボックス監査ログをバイパスするようにアカウントが構成されている場合、そのアカウントによるメールボックスへのアクセスはログに記録されません。 特定のメールボックスへのアクセスのログ記録をバイパスするようにアカウントを構成することはできません。
Exchange 管理センター (EAC) を使用して、アカウントのメールボックス監査ログ バイパスを有効または無効にすることはできません。 シェルを使用する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用してアカウントのメールボックス監査ログのバイパスを有効または無効にする
アカウントに対するメールボックス監査ログのバイパスを有効にする方法については、「Set-MailboxAuditBypassAssociation」の「Example 1」で例を参照できます。
アカウントに対するメールボックス監査ログのバイパスを無効にする方法については、「Set-MailboxAuditBypassAssociation」の「Example 2」で例を参照できます。
正常な動作を確認する方法
メールボックス監査ログからユーザー アカウントをバイパスした後に、Get-MailboxAuditBypassAssociation コマンドレットを実行して、バイパス設定を確認できます。
メールボックス監査バイパスの関連付けを確認する方法の例については、そのトピックの 「例 」セクションを参照してください。