Gestione della registrazione di controllo dell'amministratore

Si applica a: Exchange Server 2013

La registrazione controlli dell'amministratore in Microsoft Exchange Server 2013 consente di creare una voce di registro ogni volta che si esegue un cmdlet specificato. Le voci di registro forniscono informazioni sul cmdlet eseguito, sui parametri utilizzati, sull'utente che ha eseguito il cmdlet e sugli oggetti coinvolti. Per ulteriori informazioni sulla registrazione dei controlli dell'amministratore, vedere Registrazione controlli dell'amministratore.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento di ciascuna procedura: meno di 5 minuti

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione di controllo amministratore" nell'argomento Autorizzazioni dell'infrastruttura di Exchange e Shell .

  • La registrazione dei controlli dell'amministratore si basa sulla replica di Active Directory per replicare le impostazioni di configurazione specificate nei controller di dominio nell'organizzazione. In base alle impostazioni della replica, le modifiche apportate potrebbero non essere immediatamente applicate a tutti i server Exchange 2013 dell'organizzazione.

  • Le modifiche alla configurazione del registro di controllo vengono aggiornate ogni 60 minuti sui computer che hanno Shell aperta al momento delle modifiche alla configurazione. Se si desidera applicare immediatamente le modifiche, chiudere e aprire di nuovo Shell su ogni computer.

  • Potrebbe essere necessario aspettare fino a 15 minuti dopo l'esecuzione di un comando affinché venga visualizzato nei risultati di ricerca del registro di controllo. Questo perché le voci del registro di controllo devono essere indicizzate prima di poter essere ricercate. Se un comando non viene visualizzato nel registro di controllo dell'amministratore, attendere qualche minuto ed eseguire nuovamente la ricerca.

  • Per eseguire queste procedure, è necessario utilizzare Shell.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Scelta dei cmdlet da sottoporre a controllo

Per impostazione predefinita, la registrazione controlli crea una voce di registro per ogni cmdlet eseguito. Se si abilita la registrazione controlli per la prima volta e si desidera che questa operazione venga eseguita, non è necessario modificare l'elenco di controllo dei cmdlet. Se in precedenza sono stati specificati cmdlet da controllare e si vuole controllare tutti i cmdlet, è possibile controllare tutti i cmdlet specificando il carattere jolly asterisco (*) con il parametro AdminAuditLogCmdlets nel cmdlet Set-AdminAuditLogConfig , come illustrato nel comando seguente.

Set-AdminAuditLogConfig -AdminAuditLogCmdlets *

È possibile specificare quali cmdlet controllare fornendo un elenco di cmdlet utilizzando il parametro AdminAuditLogCmdlets. Quando viene fornito l'elenco dei cmdlet da controllare, è possibile specificare singoli cmdlet, cmdlet con caratteri jolly asterisco (*) o entrambi. Ogni voce dell'elenco viene separata da una virgola. Sono validi i seguenti valori:

  • New-Mailbox
  • *TransportRule
  • *Management*
  • Set-Transport*

In questo esempio vengono controllati i cmdlet specificati nell'elenco precedente.

Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management*, Set-Transport*

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.

Scelta dei parametri da sottoporre a controllo

Per impostazione predefinita, la registrazione di controllo crea una voce di registro per ogni cmdlet eseguito, indipendentemente dai parametri specificati. Se si abilita la registrazione controlli per la prima volta e si desidera che questa operazione venga eseguita, non è necessario modificare l'elenco di controllo dei parametri. Se in precedenza sono stati specificati parametri da controllare e si vuole controllare tutti i parametri, è possibile specificare il carattere jolly asterisco (*) con il parametro AdminAuditLogParameters nel cmdlet Set-AdminAuditLogConfig , come illustrato nel comando seguente.

Set-AdminAuditLogConfig -AdminAuditLogParameters *

È possibile specificare i parametri che si desidera controllare utilizzando il parametro AdminAuditLogParameters. Quando viene fornito l'elenco dei parametri da controllare, è possibile specificare singoli parametri, parametri con caratteri jolly asterisco(*) o entrambi. Ogni voce dell'elenco viene separata da una virgola. Sono validi i seguenti valori:

  • Database
  • *Address*
  • Custom*
  • *Region

Nota

Per creare una voce del log di controllo quando viene eseguito un comando, il comando deve includere almeno uno o più parametri esistenti in almeno uno o più cmdlet specificati con il parametro AdminAuditLogCmdlets .

In questo esempio vengono controllati i parametri specificati nell'elenco precedente.

Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.

Determinazione del periodo di validità del registro di controllo

Il periodo di validità del registro di controllo determina per quanto tempo verranno conservate le voci del registro di controllo. Quando una voce di registro supera il periodo di validità, viene eliminata. Il valore predefinito è 90 giorni.

È possibile specificare il numero di giorni, ore, minuti e secondi in cui le voci del registro di controllo devono essere conservate. Per specificare un valore, utilizzare il formato gg.hh.mm:ss in cui si applica quanto segue:

  • dd: numero di giorni per mantenere la voce del log di controllo
  • hh: Numero di ore per mantenere la voce del log di controllo
  • mm: numero di minuti per mantenere la voce del log di controllo
  • ss: numero di secondi per mantenere la voce del log di controllo

Avviso

È possibile impostare il periodo di validità del registro di controllo su un valore inferiore al periodo di validità corrente. Se si esegue questa operazione, verrà eliminata ogni voce del registro di controllo la cui validità supera il nuovo limite.

Se si imposta il limite di validità su 0, Exchange elimina tutte le voci nel log di controllo.

Si consiglia di concedere le autorizzazioni per la configurazione del periodo di validità del registro di controllo solo agli utenti molto attendibili.

In questo esempio viene specificato un periodo di validità di due anni e sei mesi.

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 913.00:00:00

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.

Abilitazione o disabilitazione della registrazione dei cmdlet Test

I cmdlet che iniziano con il verbo Test non vengono registrati per impostazione predefinita. Questo perché i cmdlet Test possono generare una notevole quantità di dati in breve tempo. Abilitare la registrazione dei cmdlet Test solo per brevi periodi di tempo.

Questo comando consente di abilitare la registrazione dei cmdlet Test.

Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $True

Questo comando consente di disabilitare la registrazione dei cmdlet Test.

Set-AdminAuditLogConfig -TestCmdletLoggingEnabled $False

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AdminAuditLogConfig.

Disabilitazione della registrazione di controllo dell'amministratore

Per disabilitare la registrazione di controllo dell'amministratore, utilizzare il seguente comando.

Set-AdminAuditLogConfig -AdminAuditLogEnabled $False

Abilitare la registrazione di controllo dell'amministratore

Per abilitare la registrazione di controllo dell'amministratore, utilizzare il seguente comando.

Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

Visualizzazione delle impostazioni per la registrazione di controllo dell'amministratore

Per visualizzare le impostazioni per la registrazione di controllo dell'amministratore configurate per l'organizzazione, utilizzare il seguente comando.

Get-AdminAuditLogConfig