Registro no diário no Exchange Online

Importante

Consulte o Centro de segurança do Microsoft 365 e o portal de conformidade do Microsoft Purview para recursos de segurança e conformidade do Exchange. Eles não estão mais disponíveis no novo centro de administração do Exchange.

Quando possível, recomendamos que você use a retenção do Microsoft 365 para arquivar e gerenciar dados in loco para atender aos seus requisitos de conformidade. No entanto, algumas organizações podem precisar usar uma solução de terceiros para receber uma cópia de emails para armazenamento ou outros cenários. Configure o diário para armazenar esses dados fora do Exchange.

Considerações sobre o diário

O journaling é um recurso mais antigo do Exchange que move dados fora do Microsoft 365, portanto, você deve tomar precauções extras para protegê-los e também resolve qualquer duplicação que possa resultar dessa solução. Será sua responsabilidade monitorar e acompanhar quaisquer recibos de não entrega na caixa de correio de diário que possam ocorrer devido a serviços externos e dependentes.

Você não tem essas sobrecargas administrativas adicionais ao usar a retenção do Microsoft 365 e outras soluções de conformidade do Microsoft Purview que mantêm os dados dentro de seu locatário. Como uma solução de conformidade mais moderna, elas não são restritas apenas a email, mas também podem gerenciar a matriz atual de aplicativos de comunicação e produtividade, como o Microsoft Teams.

Regras de Diário

Estes são os principais aspectos de regras de diário:

• Escopo de regra de diário: define quais mensagens são publicadas no diário pelo agente de Journaling.
• Destinatário do diário: especifica o endereço SMTP do destinatário que você deseja fazer no diário.
• Caixa de correio de diário: especifica uma ou mais caixas de correio usadas para coletar relatórios de diários.

Em Exchange Online, há um limite para o número de regras de diário que você pode criar. Para obter detalhes, confira Limites de regra de Diário, Transporte e Caixa de Entrada.

Escopo de regra de registro no diário

Você pode usar uma regra de diário para fazer o diário apenas mensagens internas, apenas mensagens externas ou ambas. A lista a seguir descreve esses escopos:

• Somente mensagens internas: regras de diário com o escopo definido como diário de mensagens internas enviadas entre os destinatários dentro de sua organização do Exchange.
• Mensagens externas apenas¹: regras de diário com o escopo definido como diário de mensagens externas enviadas a destinatários ou recebidas de remetentes fora de sua organização do Exchange.
• Todas as mensagens: regras de diário com o escopo definido para publicar todas as mensagens que passam pela sua organização, independentemente da origem ou destino. Elas incluem mensagens que podem já ter sido processadas por regras de diário nos escopos Interno e Externo.

¹ Se o remetente e os destinatários estiverem em domínios aceitos da mesma organização, as mensagens não serão honradas como externas, mesmo que o x-ms-exchange-crosstenant-authas cabeçalho nas mensagens tenha o valor anonymous. Assim, essas mensagens não são registradas como externas.

Destinatário do registro no diário

Você pode implementar regras de diário direcionadas especificando o endereço SMTP do destinatário que deseja fazer no diário. O destinatário pode ser uma caixa de correio, grupo de distribuição, grupo de distribuição dinâmica, usuário de email ou contato. Esses destinatários podem estar sujeitos a requisitos regulatórios ou podem estar envolvidos em processos legais em que mensagens de email ou outras comunicações são coletadas como evidência. Ao direcionar destinatários ou grupos específicos de destinatários, você pode configurar facilmente um ambiente de diário que corresponda aos processos da sua organização e atenda aos requisitos regulatórios e legais. Direcionar apenas os destinatários específicos que precisam ser publicados também minimiza o armazenamento e outros custos associados à retenção de grandes quantidades de dados.

Todas as mensagens enviadas para ou dos destinatários de diário que você especificar em uma regra de diário são publicadas em diário. Se você especificar um grupo de distribuição como o destinatário do diário, todas as mensagens enviadas para ou de membros do grupo de distribuição serão publicadas em diário. Se você não especificar um destinatário de diário, todas as mensagens enviadas para ou de destinatários que correspondem ao escopo da regra de diário serão publicadas em diário.

Observação

O endereço SMTP especificado para o destinatário do diário não pode conter um caractere curinga. Por exemplo, o endereço SMTP não pode ser listado como *@contoso.com.

Caixa de correio de registro no diário

A caixa de correio de registro no diário é usada para coletar relatórios de registro no diário. A maneira como você configura a caixa de correio de registro em diário depende das políticas e dos requisitos legais e regulamentadores da organização. Você pode especificar uma caixa de correio de registro no diário, para coletar mensagens para todas as regras de registro no diário configuradas na organização, ou você pode usar diferentes caixas de correio de registro no diário para diferentes regras de registro no diário ou conjuntos dessas regras.

Você não pode designar uma caixa de correio Exchange Online como uma caixa de correio de diário. Você pode enviar relatórios de registro no diário para um sistema de arquivamento local ou para um serviço de arquivamento de terceiros. Se você estiver executando uma implantação híbrida do Exchange com suas caixas de correio divididas entre servidores locais e Exchange Online, você pode designar uma caixa de correio local como a caixa de correio de diário para suas caixas de correio locais e Exchange Online.

As caixas de correio de diário contêm informações confidenciais. Deve-se proteger as caixas de correio de diário porque elas coletam mensagens que são enviadas para e de destinatários em sua organização. Essas mensagens podem fazer parte de procedimentos legais ou podem estar sujeitas a requisitos de regulamentação. Várias leis exigem que as mensagens permaneçam invioláveis antes de serem submetidas a uma autoridade investigadora. Recomendamos que crie diretivas que controlem quem pode acessar as caixas de correio de diário em sua organização, limitando o acesso a apenas aqueles indivíduos com necessidade direta de acessá-las. Converse com seus representantes legais para verificar se sua solução de registro no diário está em conformidade com todas as leis e regulamentações aplicáveis à sua organização.

Importante

Se você configurou uma regra de diário para enviar os relatórios de diário para uma caixa de correio de diário que não existe ou é um destino inválido, o relatório do diário permanecerá na fila de transporte nos servidores do datacenter da Microsoft. Se isso acontecer, a equipe de datacenter Microsoft tentará entre em contato com a sua organização e pedir que você corrigir o problema para que os relatórios de diário podem ser entregue com êxito uma caixa de correio de registro no diário. Se você ainda não resolvido o problema após dois dias de sendo contatado, Microsoft desabilitará a regra de diário problemáticos.

Caixa de correio de registro no diário alternativa

Quando a caixa de correio de diário não estiver disponível, talvez você não queira que os relatórios de diário não entregues sejam coletados em filas de email em servidores de caixa de correio. Em vez disso, você pode configurar uma caixa de correio de registro no diário alternativa para armazenar esses relatórios de diário. A caixa de correio de diário alternativa recebe os relatórios de diário como anexos nos relatórios de não entrega (também conhecidos como NDRs ou mensagens de salto) gerados quando a caixa de correio de diário ou o servidor no qual ele está localizado recusa a entrega do relatório do diário ou fica indisponível. Assim como acontece com a caixa de correio de diário, você não pode designar uma caixa de correio Exchange Online como uma caixa de correio de diário alternativa.

Quando a caixa de correio de diário ficar disponível novamente, você poderá usar o recurso Enviar novamente no Outlook para enviar relatórios de diário para entrega na caixa de correio de diário.

Quando você configura uma caixa de correio de diário alternativa, todos os relatórios de diário que são rejeitados ou não podem ser entregues em toda a sua organização do Exchange são entregues na caixa de correio de diário alternativa. Portanto, é importante garantir que a caixa de correio de diário alternativa e o servidor da caixa de correio em que ele está localizado possam dar suporte a muitos relatórios de diários.

Cuidado

Se você configurar uma caixa de correio de diário alternativa, deverá monitorar a caixa de correio para garantir que ela não fique indisponível ao mesmo tempo que as caixas de correio do diário. Se a caixa de correio de diário alternativa também ficar indisponível ou rejeitar relatórios de diário ao mesmo tempo, os relatórios de diário rejeitados serão perdidos e não poderão ser recuperados. Devido aos limites existentes no recebimento de email para caixas de correio Exchange Online, não há suporte para configurar a caixa de correio de diário alternativa para ser uma caixa de correio Exchange Online.

Como a caixa de correio de diário alternativa coleta todos os relatórios de diário rejeitados para toda a organização Exchange Online, você deve garantir que isso não viole nenhuma lei ou regulamento que se aplique à sua organização. Se as leis ou regulamentos proibirem sua organização de permitir que relatórios de diários enviados a diferentes caixas de correio de diário sejam armazenados na mesma caixa de correio de diário alternativa, talvez você não possa configurar uma caixa de correio de diário alternativa. Discuta isso com seus representantes legais para determinar se você pode usar uma caixa de correio de diário alternativa.

Ao configurar uma caixa de correio de diário alternativa, você deve usar os mesmos critérios usados quando configurou a caixa de correio de diário.

Importante

A caixa de correio de registro no diário alternativa deve ser tratada como uma caixa de correio dedicada especial. Nenhuma das mensagens endereçadas diretamente à caixa de correio de registro no diário alternativa é registrada no diário.

Relatórios de diário

O relatório de registro no diário é a mensagem que o agente de Registro no Diário gera quando uma mensagem corresponde a uma regra de registro no diário e deve ser enviada à caixa de correio de registro no diário. A mensagem original que corresponde à regra de registro no diário é incluída inalterada como um anexo ao relatório de registro no diário. O corpo de um relatório de registro no diário contém informações da mensagem original, como o endereço de email do remetente, o assunto da mensagem, a ID da mensagem e os endereços de email de destinatário. Isso também é chamado de diário de envelope e é o único método de diário com suporte do Microsoft 365 e Office 365.

Relatórios de registro no diário e mensagens protegidas por IRM

Ao implantar o registro no diário, você deve considerar os relatórios de registro no diário e mensagens protegidas por IRM. As mensagens protegidas pelo IRM afetarão as funcionalidades de pesquisa e descoberta de sistemas de arquivamento de terceiros que não têm suporte RMS integrado. No Microsoft 365 e Office 365, você pode configurar a descriptografia de relatório de diário para salvar uma cópia de texto claro da mensagem em um relatório de diário. As mensagens e anexos serão descriptografados se a criptografia se originar da organização. O diário não descriptografa itens criptografados por organizações externas.

Para habilitar a descriptografia de relatório de diário para a organização, conclua estas etapas.

1. Em seu computador local, usando uma conta corporativa ou escolar que tenha permissões de administrador global ou administrador de conformidade em sua organização, conecte-se ao Exchange Online PowerShell.

2. Execute o Set-IRMConfiguration cmdlet para habilitar a descriptografia de relatório de diário.

 Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Defina o JournalReportDecryptionEnabled parâmetro para true habilitar a descriptografia. Defina o parâmetro para false desabilitar a descriptografia.

Importante

Atualmente, a descriptografia de relatório do diário não dá suporte ao uso explícito de modelos de identidade visual OME. Se você usar uma regra de fluxo de email (também conhecida como regra de transporte) para aplicar um modelo de marca OME, o relatório do diário não conterá uma cópia descriptografada da mensagem. Atualmente, a descriptografia de relatório de diário funciona apenas com o modelo padrão de identidade visual OME que é aplicado sem uma regra de fluxo de email por Exchange Online. Em outras palavras, o modelo de identidade visual aplicado pelo OME implicitamente nas mensagens.

Solução de problemas

Quando uma mensagem corresponder ao escopo de várias regras de diário, todas as regras correspondentes serão disparadas.

• Se as regras correspondentes forem configuradas com caixas de correio de diário diferentes, um relatório de diário será enviado para cada caixa de correio de diário.
• Se as regras correspondentes estiverem configuradas com a mesma caixa de correio de diário, apenas um relatório de diário será enviado para a caixa de correio do diário.

O diário sempre identifica mensagens como internas se o endereço de email no comando SMTP MAIL FROM estiver em um domínio configurado como um domínio aceito no Exchange Online. Essas mensagens incluem mensagens falsificadas de fontes externas (mensagens em que o valor do cabeçalho X-MS-Exchange-Organization-AuthAs também é Anônimo). Portanto, as regras de diário que têm escopo para mensagens externas não serão disparadas por mensagens falsificadas com endereços de email SMTP MAIL FROM em domínios aceitos.

Cenários de relatório de diário duplicado em um ambiente híbrido do Exchange

Em um ambiente híbrido do Exchange, os seguintes cenários são conhecidos por resultar em relatórios de diário duplicados e estes são considerados por design:

1. Nuvem para nuvem: todas as situações em que o email é bifurcando levarão a diários duplicados, como:

   • Transporte de lascas (muitos destinatários na mensagem).
   • Destinatários internos e externos existem na mesma mensagem – dois forks são criados para fins de spam/phishing (um em que os destinatários internos existem e um em que os destinatários externos existem).
   • Qualquer futuro precisa de onde a nuvem precisa bifurcar a mensagem.

2. Local para nuvem: uma vez quando diários locais e uma vez quando os diários de nuvem. Isso pode ser evitado implementando o voo PreventDupJournaling em um locatário Exchange Online. Para habilitar esse voo, você precisa abrir um tíquete de suporte com a Microsoft.

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em Exchange Online ou Proteção do Exchange Online.

Se estiver com problemas na caixa de correio JournalingReportDNRTo, veja Regras de transporte e caixa de correio no Exchange Online não funcionam como esperado.