メールボックスのメールボックス監査ログを有効または無効にする

  • [アーティクル]

製品: Exchange Server 2013

メールボックス監査ログを使用すると、メールボックスへのログオンと、ユーザーのログオン中に実行されるアクションを追跡できます。 メールボックスのメールボックス監査ログを有効にすると、管理者と代理人が実行した操作が既定で記録されます。 メールボックス所有者が実行したアクションはログに記録されません。 メールボックス監査ログの詳細については、「 メールボックスの監査ログの出力」を参照してください。

警告

メールボックス所有者の操作を監査すると、大量のメールボックス監査ログ エントリが生成される可能性があるため、既定では無効となっています。 ビジネスまたはセキュリティの要件を満たすために必要な特定の所有者アクションの監査のみを有効にすることをお勧めします。

メールボックス監査ログに関連するその他のタスクについては、「 メールボックス監査ログの手順」を参照してください。

はじめに把握しておくべき情報

  • 予想所要時間 : 1 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「メールボックス監査ログ」エントリを参照してください。

  • Exchange 管理センター (EAC) を使用してメールボックス監査ログを有効または無効にすることはできません。 シェルを使用する必要があります。

  • ユーザーのメールボックスに対するフル アクセスのアクセス許可を割り当てられた管理者が代理人ユーザーと見なされます。

  • 以下のシナリオでは、メールボックスに管理者のみがアクセスするものと見なしています。

    • インプレース電子情報開示をメールボックスの検索に使用する。

    • New-MailboxExportRequest コマンドレットを使用してメールボックスをエクスポートする。

    • Microsoft Exchange Server の MAPI エディターを使用して、メールボックスにアクセスする。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

シェルを使用してメールボックス監査ログを有効または無効にする

シェルを使用して、メールボックスのメールボックス監査ログを有効または無効にすることができます。 これにより、管理者、代理人、およびメールボックスの所有者に指定されたすべての操作のログを有効または無効にできます。

次の例では、Ben Smith のメールボックスのメールボックス監査ログを有効にします。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

次の例では、Ben Smith のメールボックスのメールボックス監査ログを無効にします。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

シェルを使用して、管理者、代理人、所有者アクセスのメールボックス監査ログ設定を構成する

メールボックスのメールボックス監査ログが有効の場合、そのメールボックスの監査ログ構成に指定された管理者、代理人、および所有者のアクションのみが記録されます。

この例では、 SendAs 代理人ユーザーによって実行された アクションまたは SendOnBehalf アクションが Ben Smith のメールボックスに対してログに記録されるように指定します。

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

この例では、 MessageBind 管理者によって実行された と FolderBind アクションが Ben Smith のメールボックスに対してログに記録されるように指定します。

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

この例では、メールボックス所有者 HardDelete によって実行されたアクションが Ben Smith のメールボックスに対してログに記録されるように指定します。

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

正常な動作を確認する方法

メールボックスのメールボックス監査ログが正常に有効化され、管理者、代理人、および所有者のアクセスのログ設定が正確に指定されたことを確認するには、Get-Mailbox コマンドレットを使用してそのメールボックスのメールボックス監査ログ設定を取得します。

この例では、Ben Smith のメールボックス設定を取得して、指定された監査設定(監査ログ保管期限を含む)を Format-List コマンドレットにパイプ処理します。

Get-Mailbox "Ben Smith" | Format-List *audit*