Exchange 2013 のメールボックス監査ログからユーザー アカウントをバイパスする

製品: Exchange Server 2013

メールボックスのメールボックス監査ログを有効にすると、指定されたメールボックス アクセス イベント (フォルダーやメッセージへのアクセス、メッセージの完全な削除など) がログに記録されます。 ただし、サードパーティのツールで使用されるアカウントや、適法な監視に使用されるアカウントなど、一部の承認されたアカウントによるアクセスは、多数のメールボックス監査ログ エントリを作成する可能性があり、組織にとって関心がない可能性があります。

メールボックス監査ログをバイパスするようにユーザーまたはコンピューター アカウントを構成して、そのユーザーまたは任意のメールボックスのアカウントによって実行されたアクションがログに記録されないようにすることができます。 メールボックスへの頻繁なアクセスを必要とする信頼されたユーザーまたはコンピューター アカウントをバイパスすることで、メールボックス監査ログのノイズを減らすことができます。

メールボックス監査ログに関連する追加の管理タスクについては、「メールボックス監査ログの手順」を参照してください。

はじめに把握しておくべき情報

• 予想所要時間 : 1 分。

• この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「メールボックス監査ログ」エントリを参照してください。

• メールボックス監査ログをバイパスするようにアカウントが構成されている場合、そのアカウントによるメールボックスへのアクセスはログに記録されません。 特定のメールボックスへのアクセスのログ記録をバイパスするようにアカウントを構成することはできません。

• Exchange 管理センター (EAC) を使用して、アカウントのメールボックス監査ログ バイパスを有効または無効にすることはできません。 シェルを使用する必要があります。

• このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

シェルを使用してアカウントのメールボックス監査ログのバイパスを有効または無効にする

アカウントに対するメールボックス監査ログのバイパスを有効にする方法については、「Set-MailboxAuditBypassAssociation」の「Example 1」で例を参照できます。

アカウントに対するメールボックス監査ログのバイパスを無効にする方法については、「Set-MailboxAuditBypassAssociation」の「Example 2」で例を参照できます。

正常な動作を確認する方法

メールボックス監査ログからユーザー アカウントをバイパスした後に、Get-MailboxAuditBypassAssociation コマンドレットを実行して、バイパス設定を確認できます。

メールボックス監査バイパスの関連付けを確認する方法の例については、そのトピックの 「例 」セクションを参照してください。