비소유자 사서함 액세스 보고서 실행
EAC(Exchange 관리 센터)의 비소유자 사서함 액세스 보고서에 는 사서함을 소유한 사람이 아닌 다른 사람이 액세스하는 사서함이 나열됩니다. 비소유자가 사서함에 액세스하면 Exchange는 이 작업에 대한 정보를 기록합니다. Exchange는 이 사서함 감사 로그를 감사된 사서함의 숨겨진 폴더에 전자 메일 메시지로 저장합니다. 이 보고서에는 이 로그의 항목이 검색 결과로 표시되며, 소유자가 아닌 사용자가 액세스한 사서함, 각 사서함에 액세스한 사람, 비 소유자가 수행한 작업 및 작업이 성공했는지 여부가 포함됩니다.
Exchange는 사서함에 권한이 할당된 관리자 및 사용자(위임된 사용자라고 함)를 포함하는 비소유 자의 특정 작업을 기록합니다. 조직 내부나 외부의 사용자로 검색 범위를 좁힐 수도 있습니다. 기본적으로 Exchange는 사서함 감사 로그에 90일 동안 항목을 유지합니다.
Exchange 관리 셸에서 사서함 감사 로깅을 사용하도록 설정합니다.
시작하기 전에 알아야 할 내용
예상 완료 시간: 5분.
EAC를 열려면 Exchange Server Exchange 관리 센터를 참조하세요. Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 Exchange Server 문서의 메시징 정책 및 규정 준수 권한에서 "사서함 감사 로깅" 항목을 참조하세요.
이 문서의 절차에 적용되는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?
1단계: Exchange 관리 셸을 사용하여 사서함 감사 로깅 사용
소유자가 아닌 사서함 액세스 보고서에 포함하려는 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 사서함 감사 로깅을 사용하도록 설정하지 않으면 보고서를 실행할 때 결과가 표시되지 않습니다.
단일 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
Set-Mailbox <Identity> -AuditEnabled $true
예를 들어 Florence Flipo라는 사용자에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
organization 모든 사용자 사서함에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
작동 여부는 어떻게 확인하나요?
다음 명령을 실행하여 사서함 감사 로깅을 성공적으로 구성했는지 확인합니다.
Get-Mailbox | Format-List Name,AuditEnabled
AuditEnabled 속성의 값 True
은 감사 로깅이 사용하도록 설정되어 있는지 확인합니다.
2단계: EAC를 사용하여 소유자가 아닌 사서함 액세스 보고서 실행
EAC에서 규정 준수 관리>감사로 이동합니다.
소유자가 아닌 사서함 액세스 보고서 실행을 선택합니다.
기본적으로 Exchange는 지난 2주 동안 organization 사서함에 대한 비소유자 액세스에 대한 보고서를 실행합니다. 검색 결과에 나열된 사서함에 대해 감사 로깅을 사용하도록 설정했습니다.
특정 사서함에 대한 소유자가 아닌 액세스를 보려면 사서함 목록에서 사서함을 선택합니다. 세부 정보 창에서 검색 결과를 확인합니다.
참고:
검색 결과를 좁히시겠습니까? 시작 날짜, 종료 날짜 또는 둘 다를 선택하고 검색할 특정 사서함을 선택합니다. 검색을 선택하여 보고서를 다시 실행합니다.
또한 로그온 형식이라고도 하는 소유자가 아닌 액세스 형식을 검색하도록 지정할 수도 있습니다. 사용 가능한 옵션은 다음과 같습니다.
소유자가 아닌 모든 사용자: organization 내에서 관리자 및 위임된 사용자의 액세스를 검색합니다. 또한 organization 외부의 액세스 사용자도 포함됩니다.
외부 사용자: organization 외부 사용자의 액세스를 검색합니다.
관리자 및 위임된 사용자: organization 내에서 관리자 및 위임된 사용자의 액세스를 검색합니다.
관리자: organization 관리자가 액세스를 검색합니다.
작동 여부는 어떻게 확인하나요?
소유자가 아닌 사서함 액세스 보고서를 성공적으로 실행했는지 확인하려면 검색 결과 창을 검사. 결과 창에는 개별 사용자 또는 사서함 그룹 등 보고서를 실행한 사서함이 표시됩니다. 특정 사서함에 대한 결과가 없는 경우 소유자가 아닌 액세스 권한이 없거나 지정된 날짜 범위에 소유자가 아닌 액세스 권한이 있을 수 있습니다. 이전에 권장한 대로 소유자가 아닌 사용자가 액세스를 검색하려는 사서함에 대해 감사 로깅을 사용하도록 설정했는지 확인해야 합니다.
사서함 감사 로그에 기록되는 항목은 무엇인가요?
소유자가 아닌 사서함 액세스 보고서를 실행하면 EAC 검색 결과에 사서함 감사 로그의 항목이 표시됩니다. 각 보고서 항목에는 다음 정보가 포함됩니다.
사서함에 액세스한 사용자 및 시기
소유자가 아닌 사용자에 의해 수행되는 작업입니다.
영향을 받는 메시지 및 해당 폴더 위치입니다.
작업이 성공했는지 여부
다음 표에서는 기록된 작업의 유형과 관리자가 액세스하고 위임된 사용자가 액세스할 수 있도록 이러한 작업이 기본적으로 기록되는지 여부를 설명합니다. 기본적으로 기록되지 않은 작업을 추적하려면 Exchange 관리 셸을 사용하여 해당 작업의 로깅을 사용하도록 설정해야 합니다.
작업 | 설명 | 관리자 | 위임된 사용자 |
---|---|---|---|
업데이트 | 메시지가 변경되었습니다. | 예 | 예 |
복사 | 메시지가 다른 폴더에 복사되었습니다. | 아니요 | 아니요 |
이동 | 메시지가 다른 폴더로 이동되었습니다. | 예 | 아니요 |
삭제된 항목으로 이동 | 메시지가 지운 편지함 폴더로 이동되었습니다. | 예 | 아니요 |
일시 삭제 | 지운 편지함 폴더에서 메시지가 삭제되었습니다. | 예 | 예 |
하드 삭제 | 메시지가 복구 가능한 항목 폴더에서 제거되었습니다. | 예 | 예 |
FolderBind | 사서함 폴더에 액세스했습니다. | 예 | 아니요 |
다른 이름으로 보내기 | SendAs 권한을 사용하여 메시지가 전송되었습니다. 즉 사서함 소유자가 보낸 것처럼 보이도록 하여 다른 사용자가 메시지를 보냈습니다. | 예 | 예 |
대신 보내기 | SendOnBehalf 권한을 사용하여 메시지를 보냈습니다. 즉 다른 사용자가 사서함 소유자 대신에 메시지를 보냈습니다. 이 메시지는 메시지가 대신 전송된 사람과 실제로 메시지를 보낸 사람을 받는 사람에게 알립니다. | 예 | 아니요 |
MessageBind | 메시지가 미리 보기 창에 표시되거나 열렸습니다. | 아니요 | 아니요 |