Log de atividades do portal de mensagens criptografadas pela Criptografia Avançada de Mensagens do Microsoft Purview

Os logs de acesso estão disponíveis para mensagens criptografadas por meio do portal de mensagens criptografadas que permite que sua organização determine quando as mensagens são lidas e encaminhadas por seus destinatários externos. Para garantir que os logs estejam disponíveis para quaisquer destinatários externos, você deve aplicar um modelo de identidade visual personalizado a emails protegidos enviados pela sua organização a destinatários externos que imponham uma experiência de portal. Consulte Adicionar a marca da sua organização às suas mensagens criptografadas.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Habilitar logs de auditoria de acesso a mensagens no PowerShell

O log de acesso pode ser habilitado usando Exchange Online PowerShell. O parâmetro EnablePortalTrackingLogs do cmdlet Set-IrmConfiguration especifica se os logs de auditoria podem ser habilitados para acessar o portal de mensagens criptografadas. Os valores válidos são:

• $true: ativar o recurso de auditoria.
• $false: Desativar o recurso de auditoria

Exemplo:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

Para saber mais, confira Set-IRMConfiguration (ExchangePowerShell).

Informações de auditoria de acesso a mensagens

O log de acesso contém entradas para mensagens enviadas por meio do portal de mensagens criptografadas para os seguintes tipos de atividade:

• Método de carimbo de data/hora e autenticação do usuário externo
• Usuário externo lê mensagens ou anexos
• Download do anexo
• respostas de email e encaminhar

Para obter mais informações sobre o esquema de log de acesso à mensagem, confira Atividades de log de auditoria.

Pesquisa para eventos nos logs de acesso à mensagem

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o portal de conformidade, consulte portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

Conclua as seguintes etapas para começar a pesquisar:

1. Entre no portal do Microsoft Purview.
2. Selecione a solução de auditoria cartão. Se a solução auditar cartão não for exibida, selecione Exibir todas as soluções e selecione Auditoria na seção Core.
3. Em Pesquisa, selecione a lista suspensa para Atividades e digite atividades do portal de mensagens criptografadas.
4. Em atividades criptografadas do portal de mensagens, selecione os tipos de evento a serem usados na pesquisa. Defina o intervalo de datas para a pesquisa (o padrão é a semana anterior), você também pode adicionar opcionalmente um determinado usuário em sua organização para a pesquisa. Quando estiver pronto, selecione Pesquisa.
5. Selecione um evento na lista para exibir as propriedades de auditoria.

Portal de Conformidade

Conclua as seguintes etapas para exibir os eventos capturados nos logs de acesso à mensagem:

1. No portal de conformidade do Microsoft Purview, em Soluções, selecione Auditoria.
2. Em Pesquisa, selecione a lista suspensa para Atividades e digite atividades do portal de mensagens criptografadas.
3. Em atividades criptografadas do portal de mensagens, selecione os tipos de evento a serem usados na pesquisa. Defina o intervalo de datas para a pesquisa (o padrão é a semana anterior), você também pode adicionar opcionalmente um determinado usuário em sua organização para a pesquisa. Quando estiver pronto, selecione Pesquisa.
4. Selecione um evento na lista para exibir as propriedades de auditoria.