다음을 통해 공유


Exchange Server 사서함에 대한 사서함 감사 로깅 사용 또는 사용 안 함

Exchange Server 사서함 감사 로깅을 사용하면 사용자가 로그온하는 동안 수행되는 작업뿐만 아니라 사서함에 대한 로그온을 추적할 수 있습니다. 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하면 기본적으로 관리자와 대리인이 수행한 일부 작업이 기록됩니다. 사서함 소유자가 수행하는 작업은 기본적으로 기록되지 않습니다. 사서함 감사 로깅 및 기록할 수 있는 작업에 대한 자세한 내용은 Exchange Server 사서함 감사 로깅을 참조하세요.

주의

사서함 소유자 작업 감사는 많은 사서함 감사 로그 항목을 생성할 수 있으므로 기본적으로 사용하지 않도록 설정됩니다. 비즈니스 또는 규정 준수 요구 사항을 충족하는 데 필요한 특정 소유자 작업에 대한 감사만 사용하도록 설정하는 것이 좋습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 Exchange Server 항목의 메시징 정책 및 규정 준수 권한에서 "사서함 감사 로깅" 항목을 참조하세요.

  • 사서함 감사 로그의 항목은 기본적으로 90일간 유지됩니다. 추가 정보 섹션을 참조하여 항목 보존 기간을 변경합니다.

  • 사서함 감사 로깅을 사용하거나 사용하지 않도록 설정하는 데 EAC(Exchange 관리 센터)를 사용할 수 없습니다. Exchange 관리 셸을 사용해야 합니다. 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  •   사용자의 사서함에 대해 모든 액세스 권한이 할당된 관리자는 대리인으로 간주됩니다.

  • 다음 시나리오에서는 관리자만 사서함에 액세스한다고 간주합니다.

    • 원본 위치 eDiscovery 를 사용하여 사서함을 검색합니다.

    • New-MailboxExportRequest cmdlet을 사용하여 사서함을 내보냅니다.

    • Microsoft Exchange Server MAPI 편집기를 사용하여 사서함에 액세스합니다.

사서함 감사 로깅 사용 또는 사용 안 함

Exchange Management Shell을 사용하여 사서함에 대한 사서함 감사 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이는 관리자, 대리인 및 사서함 소유자에게 지정된 모든 작업의 로깅을 사용하거나 사용하지 않도록 하는 설정입니다.

이 예에서는 Ben Smith의 사서함에 대해 사서함 감사 로깅을 사용하도록 설정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

아래 예에서는 조직의 모든 사용자 사서함에 대한 사서함 감사 로깅을 사용하도록 설정합니다.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Select PrimarySmtpAddress | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}

이 예에서는 Ben Smith의 사서함에 대해 사서함 감사 로깅을 사용하지 않도록 설정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

관리자, 대리인 및 소유자 액세스에 대한 사서함 감사 로깅 설정 구성

사서함에 대해 사서함 감사 로깅을 사용하는 경우 사서함의 감사 로깅 구성에 지정된 관리자, 대리인 및 소유자 작업만 로깅됩니다.

이 예제에서는 관리자가 MessageBind 수행한 및 FolderBind 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

이 예제에서는 대리자 SendAs 사용자가 수행한 또는 SendOnBehalf 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

이 예제에서는 HardDelete 사서함 소유자가 수행한 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

작동 여부는 어떻게 확인하나요?

사서함에 대한 사서함 감사 로깅을 사용하도록 설정하고 관리자, 대리인 또는 소유자 액세스에 대한 올바른 로깅 설정을 성공적으로 지정했는지 확인하려면 Get-Mailbox cmdlet을 사용하여 해당 사서함의 사서함 감사 로깅 설정을 검색합니다.

이 예에서는 Ben Smith의 사서함 설정을 검색하고 감사 로그 기간 제한을 비롯한 지정된 감사 설정을 Format-List cmdlet에 파이프합니다.

Get-Mailbox "Ben Smith" | Format-List Audit*

AuditEnabled 속성의 값 True 은 감사 로깅이 사용하도록 설정되어 있는지 확인합니다.

아래 예에서는 조직 내 모든 사용자 사서함에 대한 감사 설정을 검색합니다.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,Audit*

추가 정보

Get-Mailbox cmdlet을 실행할 때 각 유형의 사용자에 대해 감사되는 작업이 모두 표시되지 않을 수 있습니다. 하지만 다음 명령을 사용하여 특정 사용자 로그온 유형에 대해 감사된 모든 작업을 표시할 수 있습니다.

Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner

기본적으로 사서함 감사 로그의 항목은 90일 동안 유지됩니다. 90일이 지난 항목은 삭제됩니다. Set-Mailbox cmdlet을 사용하여 항목을 더 오랜 기간 또는 더 짧은 기간 동안 보관하도록 이 설정을 변경할 수 있습니다.

다음은 Pilar Pinilla 사서함의 사서함 감사 로그 항목에 대한 연령 제한을 180일로 늘리는 예제입니다.

Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180

이 예에서는 조직의 모든 사용자 사서함에서 사서함 감사 로그 항목의 보존 기간을 60일로 줄입니다.

Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Set-Mailbox -AuditLogAgeLimit 60