Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A:
2016 2019 Subscription Edition
Com o registo de auditoria de caixa de correio no Exchange Server, pode controlar inícios de sessão numa caixa de correio, bem como que ações são realizadas enquanto o utilizador tem sessão iniciada. Quando ativa o registo de auditoria de caixa de correio para uma caixa de correio, algumas ações realizadas por administradores e delegados são registadas por predefinição. Nenhuma das ações executadas pelo proprietário da caixa de correio é registada por predefinição. Para saber mais sobre o registo de auditoria da caixa de correio e que ações podem ser registadas, consulte Registo de auditoria da caixa de correio no Exchange Server.
Cuidado
A auditoria das ações do proprietário da caixa de correio pode gerar um grande número de entradas de registo de auditoria de caixa de correio e, por conseguinte, está desativada por predefinição. Recomendamos que ative apenas a auditoria de ações de proprietário específicas necessárias para cumprir os requisitos empresariais ou de conformidade.
Do que você precisa saber para começar?
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, consulte a entrada "Registo de auditoria da caixa de correio" no tópico Permissões de política de mensagens e conformidade no Exchange Server.
Entradas no log de auditoria de caixa de correio são mantidas por 90 dias, por padrão. Veja a secção Mais informações para alterar a duração da retenção das entradas.
Você não pode usar o Centro de administração do Exchange (EAC) para habilitar ou desabilitar o log de auditoria de caixa de correio. Tem de utilizar a Shell de Gestão do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Um administrador que recebeu a permissão de Acesso Completo à caixa de correio de um usuário é considerado um usuário representante.
Considera-se que caixas de correio são acessadas por um administrador apenas nestes cenários:
A Descoberta eletrônica In-loco é usada para pesquisar uma caixa de correio.
O cmdlet New-MailboxExportRequest é usado para exportar uma caixa de correio.
O Microsoft Exchange Server MAPI Editor é usado para acessar a caixa de correio.
Ativar ou desativar o registo de auditoria da caixa de correio
Pode utilizar a Shell de Gestão do Exchange para ativar ou desativar o registo de auditoria da caixa de correio para uma caixa de correio. Isto ativa ou desativa o registo de todas as operações especificadas para administrador, delegados e o proprietário da caixa de correio.
Este exemplo ativa o registo de auditoria da caixa de correio para a caixa de correio de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
Esse exemplo habilita o log de auditoria de caixa de correio para todas as caixas de correio em sua organização.
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Select PrimarySmtpAddress | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}
Este exemplo desativa o registo de auditoria da caixa de correio para a caixa de correio de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
Para obter informações detalhadas sobre sintaxes e parâmetros, confira Set-Mailbox.
Configurar as definições de registo de auditoria da caixa de correio para acesso de administrador, delegado e proprietário
Quando o registo de auditoria da caixa de correio está ativado para uma caixa de correio, apenas são registadas as ações de administrador, delegado e proprietário especificadas na configuração do registo de auditoria da caixa de correio.
Este exemplo especifica que as ações MessageBind e FolderBind executadas pelos administradores serão registadas na caixa de correio de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
Este exemplo especifica que as ações SendAs ou SendOnBehalf executadas por utilizadores delegados serão registadas na caixa de correio de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
Este exemplo especifica que a ação HardDelete executada pelo proprietário da caixa de correio será registada na caixa de correio de Ben Smith.
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true
Para obter informações detalhadas sobre sintaxes e parâmetros, confira Set-Mailbox.
Como saber se funcionou?
Para verificar se ativou com êxito o registo de auditoria da caixa de correio para uma caixa de correio e especificou as definições de registo corretas para acesso de administrador, delegado ou proprietário, utilize o cmdlet Get-Mailbox para obter as definições de registo de auditoria da caixa de correio para essa caixa de correio.
Este exemplo obtém as definições da caixa de correio de Ben Smith e encaminha as definições de auditoria especificadas, incluindo o limite de idade do registo de auditoria, para o cmdlet Format-List .
Get-Mailbox "Ben Smith" | Format-List Audit*
Um valor de True para a propriedade AuditEnabled verifica se o registo de auditoria está ativado.
Este exemplo recupera as configurações de auditoria de todas as caixas de correio em sua organização.
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,Audit*
Mais informações
As ações auditadas para cada tipo de utilizador podem não ser todas apresentadas quando executa o cmdlet Get-Mailbox . Mas você pode executar os seguintes comandos para exibir todas as ações auditadas para um tipo de logon do usuário específico.
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
Por padrão, as entradas no log de auditoria de caixa de correio são mantidas por 90 dias. Quando uma entrada tiver mais de 90 dias, ela é excluída. Você pode usar o cmdlet Set-Mailbox para alterar essa configuração para que os itens sejam mantidos por um período maior (ou menor).
Este exemplo aumenta o limite de idade para entradas de registo de auditoria de caixa de correio na caixa de correio de Pilar Pinilla para 180 dias.
Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180
Este exemplo diminui o limite de idade para entradas de log de auditoria de caixa de correio para todas as caixas de correio do usuário em sua organização para 60 dias.
Get-Mailbox -ResultSize Unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Set-Mailbox -AuditLogAgeLimit 60