Обход учетной записи пользователя от ведения журнала аудита почтового ящика в Exchange 2013

  • Статья

Область применения: Exchange Server 2013 г.

При включении ведения журнала аудита для почтового ящика указанные события доступа к почтовому ящику (например, доступ к папке или сообщению либо окончательное удаление сообщения) заносятся в журнал. Тем не менее, при доступе с помощью некоторых авторизованных учетных записей, например используемых средствами сторонних производителей или для отслеживания исполнения законодательства, возможно создание большого числа записей журнала аудита почтового ящика, что может являться проблемой для организации.

Можно настроить пропуск ведения журнала аудита почтовых ящиков для учетной записи пользователя или компьютера, чтобы действия, выполняемые этим пользователем или учетной записью для всех почтовых ящиков, не заносились в журнал. Пропуск доверенных учетных записей пользователей или компьютеров, которым необходим частый доступ к почтовым ящикам, позволяет сократить уровень шума в журналах аудита почтовых ящиков.

Предупреждение

Если ведение журнала аудита почтовых ящиков используется для аудита доступа к почтовым ящикам и действий с ними, необходимо регулярно отслеживать связи пропуска аудита почтовых ящиков. Если для учетной записи добавлена связь пропуска аудита почтовых ящиков, то эта учетная запись позволяет получать доступ ко всем почтовым ящикам в организации, на доступ к которым ей предоставлены разрешения, и выполнять различные действия, например удалять сообщения, без внесения записей в журнал аудита почтовых ящиков.

Дополнительные задачи управления, связанные с журналом аудита почтовых ящиков, см. в разделе Процедуры ведения журнала аудита почтовых ящиков.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 1 минута.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Ведение журнала аудита почтовых ящиков" в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Если для учетной записи настроен пропуск ведения журнала аудита почтовых ящиков, сведения о доступе в любой почтовый ящик с помощью этой учетной записи не будут заноситься в журнал. Для учетной записи невозможно настроить пропуск ведения журнала доступа в определенный почтовый ящик.

  • Вы не можете использовать Центр администрирования Exchange (EAC) для включения или отключения обхода журнала аудита почтовых ящиков для учетной записи. Необходимо использовать командную консоль.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Включение или отключение обхода журнала аудита для учетной записи с помощью командной консоли

Пример включения обхода журнала аудита почтовых ящиков для учетной записи см. в разделе Example 1 в Set-MailboxAuditBypassAssociation.

Пример отключения обхода журнала аудита почтовых ящиков для учетной записи см. в разделе Example 2 статьи Set-MailboxAuditBypassAssociation.

Как проверить, все ли получилось?

После исключения учетной записи пользователя из журнала аудита почтовых ящиков, можно проверить настройки, выполнив командлет Get-MailboxAuditBypassAssociation.

Примеры проверки связей обхода аудита почтовых ящиков см. в разделе Примеры этого раздела.