Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Veja o Centro de segurança do Microsoft 365 e o portal de conformidade do Microsoft Purview para funcionalidades de segurança e conformidade do Exchange. Já não estão disponíveis no novo centro de administração do Exchange.
Sempre que possível, recomendamos que utilize a retenção do Microsoft 365 para arquivar e gerir dados no local para cumprir os seus requisitos de conformidade. No entanto, algumas organizações poderão ter de utilizar uma solução de terceiros para receber uma cópia de e-mails para armazenamento ou outros cenários. Configure o diário para armazenar esses dados fora do Exchange.
Considerações sobre o diário
O journaling é uma funcionalidade mais antiga do Exchange que move dados para fora do Microsoft 365, pelo que tem de tomar precauções adicionais para protegê-lo e também resolve qualquer duplicação que possa resultar desta solução. É da sua responsabilidade monitorizar e dar seguimento a quaisquer recibos de entrega não entregues na caixa de correio de diário que possam ocorrer devido a serviços externos e dependentes.
Não tem estas sobrecargas administrativas adicionais quando utiliza a retenção do Microsoft 365 e outras soluções de conformidade do Microsoft Purview que mantêm os dados no seu inquilino. Como uma solução de conformidade mais moderna, não estão limitadas apenas ao e-mail, mas também podem gerir a atual variedade de aplicações de comunicação e produtividade, como o Microsoft Teams.
Regras de Diário
Estes são os principais aspectos de regras de diário:
- Âmbito da regra do diário: define as mensagens que são publicadas em diário pelo agente de Diário.
- Destinatário do diário: especifica o endereço SMTP do destinatário que pretende colocar no diário.
- Caixa de correio de diário: especifica uma ou mais caixas de correio utilizadas para recolher relatórios de diário.
No Exchange Online, existe um limite para o número de regras de diário que pode criar. Para obter detalhes, consulte Limites de regras de Diário, Transporte e Caixa de Entrada.
Escopo de regra de registro no diário
Pode utilizar uma regra de diário para colocar em diário apenas mensagens internas, apenas mensagens externas ou ambas. A lista seguinte descreve estes âmbitos:
- Apenas mensagens internas: regras de diário com o âmbito definido como mensagens internas de diário enviadas entre os destinatários dentro da sua organização do Exchange.
- Mensagens externas apenas1: regras de diário com o âmbito definido como mensagens externas enviadas para destinatários ou recebidas de remetentes fora da sua organização do Exchange.
- Todas as mensagens: regras de diário com o âmbito definido como diário todas as mensagens que passam pela sua organização independentemente da origem ou destino. Estas mensagens incluem as que podem já ter sido processadas pelas regras de diário nos âmbitos Interno e Externo.
1Se o remetente e os destinatários estiverem ambos em domínios aceites da mesma organização, as mensagens não são honradas como externas, mesmo que o x-ms-exchange-crosstenant-authas cabeçalho nas mensagens tenha o valor anonymous. Por conseguinte, estas mensagens não são registadas como externas.
Destinatário do registro no diário
Pode implementar regras de diário direcionadas ao especificar o endereço SMTP do destinatário que pretende colocar no diário. O destinatário pode ser uma caixa de correio, um grupo de distribuição, um grupo de distribuição dinâmico, um utilizador de correio ou um contacto. Estes destinatários podem estar sujeitos a requisitos regulamentares ou podem estar envolvidos em processos judiciais em que as mensagens de e-mail ou outras comunicações são recolhidas como prova. Ao filtrar destinatários ou grupos de destinatários específicos, pode configurar facilmente um ambiente de diário que corresponda aos processos da sua organização e cumpra os requisitos regulamentares e legais. Filtrar apenas os destinatários específicos que precisam de ser registados em diário também minimiza o armazenamento e outros custos associados à retenção de grandes quantidades de dados.
Todas as mensagens enviadas para ou a partir dos destinatários do diário que especificar numa regra de diário são registadas em diário. Se especificar um grupo de distribuição como o destinatário do diário, todas as mensagens enviadas para ou a partir de membros do grupo de distribuição são registadas em diário. Se não especificar um destinatário do diário, todas as mensagens enviadas para ou a partir de destinatários que correspondam ao âmbito da regra de diário são registadas no diário.
Observação
O endereço SMTP especificado para o destinatário do diário não pode conter um caráter universal. Por exemplo, o endereço SMTP não pode ser listado como *@contoso.com.
Caixa de correio de registro no diário
A caixa de correio de registro no diário é usada para coletar relatórios de registro no diário. A maneira como você configura a caixa de correio de registro em diário depende das políticas e dos requisitos legais e regulamentadores da organização. Você pode especificar uma caixa de correio de registro no diário, para coletar mensagens para todas as regras de registro no diário configuradas na organização, ou você pode usar diferentes caixas de correio de registro no diário para diferentes regras de registro no diário ou conjuntos dessas regras.
Não pode designar uma caixa de correio Exchange Online como uma caixa de correio de diário. Você pode enviar relatórios de registro no diário para um sistema de arquivamento local ou para um serviço de arquivamento de terceiros. Se estiver a executar uma implementação híbrida do Exchange com as suas caixas de correio divididas entre servidores no local e Exchange Online, pode designar uma caixa de correio no local como caixa de correio de diário para as suas caixas de correio Exchange Online e no local.
As caixas de correio de diário contêm informações confidenciais. Deve-se proteger as caixas de correio de diário porque elas coletam mensagens que são enviadas para e de destinatários em sua organização. Essas mensagens podem fazer parte de procedimentos legais ou podem estar sujeitas a requisitos de regulamentação. Várias leis exigem que as mensagens permaneçam invioláveis antes de serem submetidas a uma autoridade investigadora. Recomendamos que crie diretivas que controlem quem pode acessar as caixas de correio de diário em sua organização, limitando o acesso a apenas aqueles indivíduos com necessidade direta de acessá-las. Converse com seus representantes legais para verificar se sua solução de registro no diário está em conformidade com todas as leis e regulamentações aplicáveis à sua organização.
Importante
Se configurar uma regra de diário para enviar relatórios de diário para uma caixa de correio de diário que não existe ou está temporariamente indisponível, os relatórios de diário permanecem na fila de transporte nos servidores de datacenter da Microsoft. A entrega é repetida periodicamente até 24 horas para resolver falhas de entrega temporárias. Se os relatórios de diário não puderem ser entregues após o período de repetição, é gerado um relatório de entrega sem entrega (NDR) para o relatório de diário e enviado para a caixa de correio de diário alternativa.
Caixa de correio de registro no diário alternativa
Quando a caixa de correio de diário não estiver disponível, poderá não querer que os relatórios de diário não entregues sejam recolhidos em filas de correio nos servidores da Caixa de Correio. Em vez disso, você pode configurar uma caixa de correio de registro no diário alternativa para armazenar esses relatórios de diário. A caixa de correio de diário alternativa recebe os relatórios do diário como anexos nos relatórios de entrega não entregue (também conhecidos como NDRs ou mensagens de devolução) gerados quando a caixa de correio de diário ou o servidor onde se encontra recusa a entrega do relatório de diário ou fica indisponível. Tal como acontece com a caixa de correio de diário, não pode designar uma caixa de correio Exchange Online como uma caixa de correio de diário alternativa.
Quando a caixa de correio de diário ficar novamente disponível, pode utilizar a funcionalidade Enviar Novamente no Outlook para submeter relatórios de diário para entrega na caixa de correio de diário.
Quando configura uma caixa de correio de diário alternativa, todos os relatórios de diário rejeitados ou que não podem ser entregues em toda a organização do Exchange são entregues na caixa de correio de diário alternativa. Por conseguinte, é importante certificar-se de que a caixa de correio de diário alternativa e o servidor de Caixa de Correio onde se encontra podem suportar muitos relatórios de diário.
Cuidado
Se configurar uma caixa de correio de diário alternativa, tem de monitorizar a caixa de correio para se certificar de que não fica indisponível ao mesmo tempo que as caixas de correio do diário. Se a caixa de correio de diário alternativa também ficar indisponível ou rejeitar relatórios de diário ao mesmo tempo, os relatórios de diário rejeitados serão perdidos e não poderão ser obtidos. Devido aos limites existentes na receção de e-mails para Exchange Online caixas de correio, a configuração da caixa de correio de diário alternativa para ser um Exchange Online caixa de correio não é suportada.
Uma vez que a caixa de correio de diário alternativa recolhe todos os relatórios de diário rejeitados para toda a organização Exchange Online, tem de se certificar de que isto não viola quaisquer leis ou regulamentos aplicáveis à sua organização. Se as leis ou regulamentos proibirem a sua organização de permitir que os relatórios de diário enviados para caixas de correio de diário diferentes sejam armazenados na mesma caixa de correio de diário alternativa, poderá não conseguir configurar uma caixa de correio de diário alternativa. Debata esta questão com os seus representantes legais para determinar se pode utilizar uma caixa de correio de diário alternativa.
Ao configurar uma caixa de correio de diário alternativa, deve utilizar os mesmos critérios que utilizou quando configurou a caixa de correio de diário.
Importante
A caixa de correio de registro no diário alternativa deve ser tratada como uma caixa de correio dedicada especial. Nenhuma das mensagens endereçadas diretamente à caixa de correio de registro no diário alternativa é registrada no diário.
Relatórios de diário
O relatório de registro no diário é a mensagem que o agente de Registro no Diário gera quando uma mensagem corresponde a uma regra de registro no diário e deve ser enviada à caixa de correio de registro no diário. A mensagem original que corresponde à regra de registro no diário é incluída inalterada como um anexo ao relatório de registro no diário. O corpo de um relatório de registro no diário contém informações da mensagem original, como o endereço de email do remetente, o assunto da mensagem, a ID da mensagem e os endereços de email de destinatário. Isto também é referido como diário de envelopes e é o único método de criação de diários suportado pelo Microsoft 365 e Office 365.
Relatórios de registro no diário e mensagens protegidas por IRM
Ao implantar o registro no diário, você deve considerar os relatórios de registro no diário e mensagens protegidas por IRM. As mensagens protegidas por IRM afetam as capacidades de pesquisa e deteção de sistemas de arquivo de terceiros que não têm suporte RMS incorporado. No Microsoft 365 e Office 365, pode configurar a desencriptação do relatório de diário para guardar uma cópia em texto não encriptado da mensagem num relatório de diário. As mensagens e anexos são desencriptados se a encriptação tiver origem na organização. O diário não desencripta itens encriptados por organizações externas.
Para ativar a desencriptação de relatórios de diários para a organização, conclua estes passos.
No seu computador local, através de uma conta escolar ou profissional que tenha permissões de administrador de conformidade na sua organização, ligue-se ao Exchange Online PowerShell.
Execute o
Set-IRMConfigurationcmdlet para ativar a desencriptação do relatório de diário.Set-IRMConfiguration -JournalReportDecryptionEnabled $trueDefina o
JournalReportDecryptionEnabledparâmetro comotruepara ativar a desencriptação. Defina o parâmetro como parafalsedesativar a desencriptação.Importante
Atualmente, a desencriptação de relatórios de diários não suporta a utilização explícita de modelos de imagem corporativa OME. Se utilizar uma regra de fluxo de correio do Exchange (também conhecida como regra de transporte) para aplicar um modelo de imagem corporativa OME, o relatório de diário não conterá uma cópia desencriptada da mensagem. Atualmente, a desencriptação de relatórios de diário só funciona com o modelo de imagem corporativa OME predefinido que é aplicado sem uma regra de fluxo de correio por Exchange Online. Por outras palavras, o modelo de imagem corporativa aplicado implicitamente pela OME nas mensagens.
Solução de problemas
Quando uma mensagem corresponde ao âmbito de várias regras de diário, todas as regras correspondentes são acionadas.
- Se as regras correspondentes estiverem configuradas com caixas de correio de diário diferentes, é enviado um relatório de diário para cada caixa de correio de diário.
- Se as regras correspondentes estiverem todas configuradas com a mesma caixa de correio de diário, apenas um relatório de diário é enviado para a caixa de correio do diário.
O registo no diário identifica sempre as mensagens como internas se o endereço de e-mail no comando SMTP MAIL FROM estiver num domínio configurado como um domínio aceite no Exchange Online. Estas mensagens incluem mensagens falsificadas de origens externas (mensagens em que o valor de cabeçalho X-MS-Exchange-Organization-AuthAs também é Anónimo). Por conseguinte, as regras de diário que estão confinadas a mensagens externas não serão acionadas por mensagens falsificadas com endereços de e-mail SMTP MAIL FROM em domínios aceites.
O campo "correio de" é deixado vazio para mensagens de resposta automática fora do Escritório (OOF). Uma vez que um campo MAIL FROM vazio não pode ser resolvido para um domínio interno aceite, está a fazer com que estas mensagens sejam colocadas em diário através de regras de diário confinadas a externas.
Duplicar cenários de relatórios de diários num ambiente híbrido do Exchange
Num ambiente híbrido do Exchange, sabe-se que os seguintes cenários resultam em relatórios de diário duplicados e estes são considerados por predefinição:
Cloud a cloud: todas as situações em que o e-mail é forkado levarão a um diário duplicado, como:
- Fichas de transporte (demasiados destinatários na mensagem).
- Os destinatários internos e externos existem na mesma mensagem – são criados dois forks para fins de spam/phishing (um em que existem destinatários internos e outro em que existem destinatários externos).
- Todas as necessidades futuras em que a cloud precisa de criar um fork da mensagem.
Cloud para o local: uma vez em diários na cloud e uma vez em diários no local.
No local para a cloud: uma vez quando os diários no local e uma vez quando a cloud for revista. Isto pode ser evitado ao definir o parâmetro PreventDuplicateJournalingEnabled como verdadeiro no inquilino Exchange Online. Para ativar esta definição, execute o seguinte comando-
Set-TransportConfig -PreventDuplicateJournalingEnabled $true
Ignorar geração de relatórios de diário
Ignoramos o diário de e-mails que já tenham sido publicados em diário sem quaisquer alterações à lista de destinatários ou se o e-mail original já for um relatório de diário.
Registo de diários para mensagens em quarentena
Quando uma mensagem é enviada para quarentena por uma regra de fluxo de correio, a mensagem não é colocada em diário até ser libertada da quarentena.
Se estiver a ter problemas com a caixa de correio JournalingReportDNRTo, consulte Regras de fluxo de correio e regras da Caixa de Entrada no Exchange Online não funcionam como esperado.
Dica
Está com problemas? Peça ajuda no fórum Exchange Online no Exchange Online.