Executar um relatório de acesso à caixa de correio de um não proprietário
O Relatório de Acesso à Caixa de Correio não Proprietário no Centro de Administração do Exchange (EAC) lista as caixas de correio acessadas por alguém diferente da pessoa que possui a caixa de correio. Quando um não proprietário acessa uma caixa de correio, o Exchange registra informações sobre essa ação. O Exchange armazena esse log de auditoria de caixa de correio como uma mensagem de email em uma pasta oculta na caixa de correio auditada. O relatório exibe entradas desse log como resultados de pesquisa e inclui todas as caixas de correio acessadas por um não proprietário, que acessaram cada caixa de correio e quando, as ações executadas por não proprietários e se as ações foram ou não bem-sucedidas.
O Exchange registra ações específicas de não proprietários, que incluem administradores e usuários que recebem permissões para uma caixa de correio (que são chamadas de usuários delegados). Você também pode restringir a pesquisa a usuários dentro ou fora de sua organização. Por padrão, o Exchange mantém entradas no log de auditoria da caixa de correio por 90 dias.
Você habilita o registro em log de auditoria de caixa de correio no Shell de Gerenciamento do Exchange.
O que você precisa saber antes de começar?
Tempo estimado para conclusão: 5 minutos.
Para abrir o EAC, consulte Centro de administração do Exchange em Exchange Server. Para abrir o Shell de Gerenciamento do Exchange, confira Abrir o Shell de Gerenciamento do Exchange.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Registro em log de auditoria de caixa de correio" na política de mensagens e permissões de conformidade no artigo Exchange Server.
Para obter informações sobre atalhos de teclado que se aplicam aos procedimentos neste artigo, consulte Atalhos de teclado no centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Etapa 1: usar o Shell de Gerenciamento do Exchange para habilitar o registro em log de auditoria de caixa de correio
Você precisa habilitar o registro em log de auditoria de caixa de correio para cada caixa de correio que deseja incluir em um relatório de acesso de caixa de correio não proprietário. Se você não habilitar o registro em log de auditoria de caixa de correio, não obterá nenhum resultado ao executar um relatório.
Para habilitar o log de auditoria de caixa de correio para uma única caixa de correio, execute o seguinte comando no Shell de Gerenciamento do Exchange:
Set-Mailbox <Identity> -AuditEnabled $true
Por exemplo, para habilitar a auditoria de caixa de correio para um usuário chamado Florence Flipo, execute o comando a seguir.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
Para habilitar a auditoria de caixa de correio para todas as caixas de correio do usuário em sua organização, execute os seguintes comandos:
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Como saber se funcionou?
Execute o comando a seguir para verificar se você configurou com êxito o log de auditoria da caixa de correio.
Get-Mailbox | Format-List Name,AuditEnabled
Um valor da True propriedade AuditEnabled verifica se o log de auditoria está habilitado.
Etapa 2: usar o EAC para executar um relatório de acesso de caixa de correio não proprietário
No EAC, navegue até Auditoria de Gerenciamento>de Conformidade.
Selecione Executar um relatório de acesso de caixa de correio não proprietário.
Por padrão, o Exchange executa o relatório para acesso não proprietário a quaisquer caixas de correio na organização nas últimas duas semanas. O log de auditoria foi habilitado para as caixas de correio listadas nos resultados da pesquisa.
Para exibir o acesso de não proprietário para uma caixa de correio específica, selecione a caixa de correio na lista de caixas de correio. Exibir os resultados da pesquisa no painel de detalhes.
Observações:
Deseja restringir os resultados da pesquisa? Selecione a data de início, a data de término ou ambos e selecione caixas de correio específicas para pesquisar. Selecione Pesquisar para executar novamente o relatório.
Você também pode especificar que deseja pesquisar o tipo de acesso não proprietário, também chamado de tipo de logon. Suas opções são:
Todos os não proprietários: procure acesso por administradores e usuários delegados dentro de sua organização. Também inclui o usuário de acesso fora da sua organização.
Usuários externos: pesquise acesso por usuários fora da sua organização.
Administradores e usuários delegados: procure acesso por administradores e usuários delegados dentro de sua organização.
Administradores: pesquise acesso por administradores em sua organização.
Como saber se funcionou?
Para verificar se você executou com êxito um relatório de acesso de caixa de correio não proprietário, marcar painel de resultados da pesquisa. O painel de resultados exibe as caixas de correio para as quais você executou o relatório, seja um usuário individual ou um grupo de caixas de correio. Se não houver resultados para uma caixa de correio específica, é possível que não houve acesso de não proprietário ou não houve acesso de não proprietário no intervalo de datas especificado. Como recomendamos anteriormente, verifique se você habilitou o log de auditoria para as caixas de correio que deseja pesquisar acesso por não proprietários.
O que é registrado no log de auditoria da caixa de correio?
Quando você executa um relatório de acesso de caixa de correio não proprietário, os resultados da pesquisa do EAC exibem entradas do log de auditoria da caixa de correio. Cada entrada de relatório contém essas informações:
Quem acessou a caixa de correio e quando.
As ações executadas pelo não proprietário.
A mensagem afetada e o local da pasta.
Se a ação foi bem-sucedida
A tabela a seguir descreve os tipos de ações registradas e se essas ações são registradas por padrão para acesso por administradores e para acesso por usuários delegados. Se você quiser acompanhar ações que não estão registradas por padrão, você precisará usar o Shell de Gerenciamento do Exchange para habilitar o registro em log dessas ações.
| Ação | Descrição | Administradores | Usuários delegados |
|---|---|---|---|
| Atualizar | Uma mensagem foi alterada. | Sim | Sim |
| Copy | Uma mensagem foi copiada para outra pasta. | Não | Não |
| Mover | Uma mensagem foi movida para outra pasta. | Sim | Não |
| Mover para itens excluídos | Uma mensagem foi movida para a pasta Itens Excluídos. | Sim | Não |
| Exclusão suave | Uma mensagem foi excluída da pasta Itens Excluídos. | Sim | Sim |
| Exclusão dura | Uma mensagem foi removida da pasta de Itens Recuperáveis. | Sim | Sim |
| FolderBind | Uma pasta da caixa de correio foi acessada. | Sim | Não |
| Enviar como | Uma mensagem foi enviada usando a permissão SendAs. Isto significa que outro usuário enviou a mensagem apesar de ter vindo do proprietário da caixa de correio. | Sim | Sim |
| Enviar em nome de | Uma mensagem foi enviada usando a permissão SendOnBehalf. Isto significa que outro usuário enviou a mensagem em nome do proprietário da caixa de correio. A mensagem indica ao destinatário em nome de quem a mensagem foi enviada e quem realmente a enviou. | Sim | Não |
| MessageBind | Uma mensagem foi exibida no painel de visualização ou aberta. | Não | Não |