Exchange 2013에서 소유자가 아닌 사서함 액세스 보고서 실행
적용 대상: Exchange Server 2013
EAC(Exchange 관리 센터)의 비소유자 사서함 액세스 보고서에는 사서함을 소유한 사람이 아닌 다른 사람이 액세스하는 사서함이 나열됩니다. 비 소유자가 사서함에 액세스하면 Microsoft Exchange는 이 작업에 대한 정보를 기록합니다. 사서함 감사 로그는 감사 중인 사서함의 숨겨진 폴더에 전자 메일 메시지로 저장됩니다. 이 로그의 항목은 검색 결과로 표시되며, 비 소유자가 액세스한 사서함 목록, 사서함에 액세스한 사용자, 비 소유자가 수행한 작업 및 작업이 성공했는지 여부를 포함합니다. 기본적으로 사서함 감사 로그의 항목은 90일 동안 유지됩니다.
사서함에 대해 사서함 감사 로깅을 사용하도록 설정하면 Microsoft Exchange는 사서함에 권한이 할당된 위임된 사용자라고 하는 관리자와 사용자를 포함하여 비소유자의 특정 작업을 기록합니다. 조직 내부나 외부의 사용자로 검색 범위를 좁힐 수도 있습니다.
시작하기 전에 알아야 할 내용
예상 완료 시간: 5분.
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 메시징 정책 및 규정 준수 권한 항목의 "사서함 감사 로깅" 항목을 참조하세요.
이 항목의 절차에 적용되는 바로 가기 키에 대한 자세한 내용은 Exchange 2013의 Exchange 관리 센터에 대한 바로 가기 키를 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.
사서함 감사 로깅 사용
비소유자 사서함 액세스 보고서를 실행할 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 사서함 감사 로깅을 사용하도록 설정하지 않으면 보고서를 실행할 때 결과가 표시되지 않습니다.
단일 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하려면 다음 Shell 명령을 실행합니다.
Set-Mailbox <Identity> -AuditEnabled $true
예를 들어 Florence Flipo라는 사용자에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
조직의 모든 사용자 사서함에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
작동 여부는 어떻게 확인하나요?
다음 명령을 실행하여 사서함 감사 로깅을 성공적으로 구성했는지 확인합니다.
Get-Mailbox | Format-List Name,AuditEnabled
AuditEnabled 속성의 값 True 은 감사 로깅이 사용하도록 설정되어 있는지 확인합니다.
비소유자 사서함 액세스 보고서 실행
EAC에서 규정 준수 관리>감사로 이동합니다.
소유자가 아닌 사서함 액세스 보고서 실행을 클릭합니다.
기본적으로 Microsoft Exchange는 지난 2주 동안 organization 사서함에 대한 비소유자 액세스에 대한 보고서를 실행합니다. 검색 결과에 나열된 사서함은 사서함 감사 로깅에 사용할 수 있습니다.
특정 사서함에 대한 소유자가 아닌 액세스를 보려면 사서함 목록에서 사서함을 선택합니다. 세부 정보 창에서 검색 결과를 확인합니다.
팁
검색 결과를 좁히시겠습니까? 시작 날짜, 종료 날짜 또는 둘 다를 선택하고 검색할 특정 사서함을 선택합니다. 검색을 클릭하여 보고서를 다시 실행합니다.
특정 유형의 비 소유자 액세스 검색
검색할 로그온 형식이라고도 하는 비 소유자 액세스 유형을 지정할 수도 있습니다. 사용 가능한 옵션은 다음과 같습니다.
모든 비 소유자 organization 내에서 관리자 및 위임된 사용자의 액세스를 검색합니다. 또한 organization 외부의 액세스 사용자도 포함됩니다.
외부 사용자 organization 외부의 사용자가 액세스를 검색합니다.
관리자 및 위임된 사용자 조직 내의 관리자 및 위임된 사용자 액세스를 검색합니다.
관리자 조직 내의 관리자 액세스를 검색합니다.
작동 여부는 어떻게 확인하나요?
소유자가 아닌 사서함 액세스 보고서를 성공적으로 실행했는지 확인하려면 검색 결과 창을 검사. 보고서를 실행한 사서함이 이 창에 표시됩니다. 특정 사서함에 대한 결과가 없는 경우 소유자가 아닌 사용자에 의해 액세스하지 않거나 비소유자 액세스가 지정된 날짜 범위 내에서 수행되지 않을 수 있습니다. 앞에서 설명한 대로 소유자가 아닌 사용자가 액세스를 검색하려는 사서함에 대해 감사 로깅이 사용하도록 설정되어 있는지 확인해야 합니다.
사서함 감사 로그에 기록되는 항목은 무엇인가요?
소유자가 아닌 사서함 액세스 보고서를 실행하면 사서함 감사 로그의 항목이 EAC의 검색 결과에 표시됩니다. 각 보고서 항목에는 다음 정보가 포함됩니다.
사서함에 액세스한 사용자 및 시기
소유자가 아닌 사용자에 의해 수행되는 작업
영향을 받는 메시지 및 해당 폴더 위치
작업이 성공했는지 여부
다음 표에서는 사서함 감사 로깅으로 기록할 수 있는 소유자가 아닌 사용자가 수행한 작업을 나열합니다. 표에서 예 는 해당 로그온 형식에 대해 작업을 기록할 수 있음을 나타내고 아니요 는 작업을 기록할 수 없음을 나타냅니다. 별표( * )는 사서함에 대해 사서함 감사 로깅을 사용하도록 설정할 때 작업이 기본적으로 기록됨을 나타냅니다. 기본적으로 기록되지 않은 작업을 추적하려면 PowerShell을 사용하여 해당 작업의 로깅을 사용하도록 설정해야 합니다.
참고
사용자의 사서함에 대한 모든 액세스 권한이 할당된 관리자는 위임된 사용자로 간주됩니다.
| 작업 | 설명 | 관리자 | 위임된 사용자 |
|---|---|---|---|
| 복사 | 메시지가 다른 폴더에 복사되었습니다. | 예 | 아니요 |
| 만들기 | 항목은 사서함의 일정, 연락처, 메모 또는 작업 폴더에 만들어집니다. 예를 들어 새 모임 요청이 만들어집니다. 메시지 또는 폴더 만들기는 감사되지 않습니다. | 예* | 예* |
| FolderBind | 사서함 폴더에 액세스했습니다. | 예* | 예 |
| 하드 삭제 | 메시지가 복구 가능한 항목 폴더에서 제거되었습니다. | 예* | 예* |
| MessageBind | 메시지가 미리 보기 창에 표시되거나 열렸습니다. | 예 | 아니요 |
| 이동 | 메시지가 다른 폴더로 이동했습니다. | 예* | 예 |
| 삭제된 항목으로 이동 | 메시지가 지운 편지함 폴더로 이동되었습니다. | 예* | 예 |
| 다른 이름으로 보내기 | SendAs 권한을 사용하여 메시지가 전송되었습니다. 즉 사서함 소유자가 보낸 것처럼 보이도록 하여 다른 사용자가 메시지를 보냈습니다. | 예* | 예* |
| 대신 보내기 | SendOnBehalf 권한을 사용하여 메시지를 보냈습니다. 즉 다른 사용자가 사서함 소유자 대신에 메시지를 보냈습니다. 받는 사람은 메시지를 대신 보낸 사용자와 해당 메시지를 실제로 보낸 사용자를 메시지에서 확인할 수 있습니다. | 예* | 예 |
| 일시 삭제 | 지운 편지함 폴더에서 메시지가 삭제되었습니다. | 예* | 예* |
| 업데이트 | 메시지가 변경되었습니다. | 예* | 예* |
참고
* 사서함에 대해 감사가 사용되는 경우 기본적으로 감사됩니다.