Share via

사서함에 대한 사서함 감사 로깅을 사용하거나 또는 사용하지 않도록 설정

  • 아티클

적용 대상: Exchange Server 2013

사서함 감사 로깅을 사용하여 사서함 로그온과 사용자가 로그온한 상태에서 수행한 작업을 추적할 수 있습니다. 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하면 기본적으로 관리자와 대리인이 수행한 일부 작업이 기록됩니다. 사서함 소유자가 수행한 작업은 기록되지 않습니다. 사서함 감사 로깅에 대한 자세한 내용은 사서함 감사 로깅을 참조하세요.

경고

사서함 소유자 작업 감사는 많은 사서함 감사 로그 항목을 생성할 수 있으므로 기본적으로 사용하지 않도록 설정됩니다. 비즈니스 또는 보안 요구 사항을 충족하는 데 필요한 특정 소유자 작업 감사만 사용하도록 설정하는 것이 좋습니다.

사서함 감사 로깅과 관련된 추가 작업에 대한 자세한 내용은 사서함 감사 로깅 절차를 참조하십시오.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 예상 완료 시간: 1분

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메시징 정책 및 규정 준수 권한 항목의 "사서함 감사 로깅" 항목을 참조하세요.

  • 사서함 감사 로깅을 사용하거나 사용하지 않도록 설정하는 데 EAC(Exchange 관리 센터)를 사용할 수 없습니다. 셸을 사용해야 합니다.

  •   사용자의 사서함에 대해 모든 액세스 권한이 할당된 관리자는 대리인으로 간주됩니다.

  • 다음 시나리오에서는 관리자만 사서함에 액세스한다고 간주합니다.

    • 원본 위치 eDiscovery 를 사용하여 사서함을 검색합니다.

    • New-MailboxExportRequest cmdlet을 사용하여 사서함을 내보냅니다.

    • Microsoft Exchange Server MAPI 편집기를 사용하여 사서함에 액세스합니다.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

셸을 사용하여 사서함 감사 로깅을 사용하거나 사용하지 않도록 설정

셸을 사용하여 사서함에 대한 사서함 감사 로깅을 사용하거나 사용하지 않도록 설정할 수 있습니다. 이는 관리자, 대리인 및 사서함 소유자에게 지정된 모든 작업의 로깅을 사용하거나 사용하지 않도록 하는 설정입니다.

이 예에서는 Ben Smith의 사서함에 대해 사서함 감사 로깅을 사용하도록 설정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

이 예에서는 Ben Smith의 사서함에 대해 사서함 감사 로깅을 사용하지 않도록 설정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

셸을 사용하여 관리자, 대리인 및 소유자 액세스에 대한 사서함 감사 로깅 설정 구성

사서함에 대해 사서함 감사 로깅을 사용하는 경우 사서함의 감사 로깅 구성에 지정된 관리자, 대리인 및 소유자 작업만 로깅됩니다.

이 예제에서는 대리자 SendAs 사용자가 수행한 또는 SendOnBehalf 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

이 예제에서는 관리자가 MessageBind 수행한 및 FolderBind 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

이 예제에서는 HardDelete 사서함 소유자가 수행한 작업이 Ben Smith의 사서함에 대해 기록되도록 지정합니다.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-Mailbox를 참조하십시오.

작동 여부는 어떻게 확인하나요?

사서함에 대한 사서함 감사 로깅을 사용하도록 설정하고 관리자, 대리인 또는 소유자 액세스에 대한 올바른 로깅 설정을 성공적으로 지정했는지 확인하려면 Get-Mailbox cmdlet을 사용하여 해당 사서함의 사서함 감사 로깅 설정을 검색합니다.

이 예에서는 Ben Smith의 사서함 설정을 검색하고 감사 로그 기간 제한을 비롯한 지정된 감사 설정을 Format-List cmdlet에 파이프합니다.

Get-Mailbox "Ben Smith" | Format-List *audit*