メールボックス監査ログからユーザー アカウントをバイパスする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
メールボックスのメールボックス監査ログを有効にすると、指定されたメールボックス アクセス イベント (フォルダーまたはメッセージへのアクセス、メッセージの完全な削除など) がログに記録されます。ただし、サード パーティのツールで使用されるアカウントや、法令に基づく監視に使用されるアカウントなどの承認されたアカウントによるアクセスは、大量のメールボックス監査ログ エントリを作成する可能性がある上、組織にとって興味がないものである可能性があります。
メールボックス監査ログをバイパスするようにユーザーまたはコンピューター アカウントを構成して、そのユーザーまたはアカウントがメールボックスに対して行った操作がログに記録されないようにすることができます。メールボックスに頻繁にアクセスする必要がある信頼されたユーザーまたはコンピューター アカウントをバイパスすることで、メールボックス監査ログのノイズを減少できます。
注意
メールボックス監査ログをバイパスするようにアカウントが構成されると、そのアカウントによるすべてのメールボックスへのアクセスがログに記録されなくなります。特定のメールボックスへのアクセスのログをバイパスするようにアカウントを構成することはできません。
注意
メールボックス監査ログを使用してメールボックスへのアクセスと操作を監査する場合は、メールボックス監査バイパス アソシエーションを定期的に監視する必要があります。あるアカウントに対してメールボックス監査バイパス アソシエーションが追加された場合、そのアカウントは、アクセス許可が割り当てられている組織内の任意のメールボックスにアクセスでき、こうしたアクセスや実行された操作 (メッセージの削除など) に対してメールボックス監査ログ エントリが作成されることはありません。
メールボックス監査ログに関連する他の管理タスクについては、「メールボックス監査ログを管理する」を参照してください。
シェルを使用してアカウントのメールボックス監査ログのバイパスを有効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「メールボックス監査ログ」。
注意
EMC を使用してアカウントのメールボックス監査ログのバイパスを有効にすることはできません。
この例では、ServiceAccess アカウントのメールボックス監査ログのバイパスを有効にします。
Set-MailboxAuditBypassAssociation -Identity "ServiceAccess" -AuditBypassEnabled $true
構文およびパラメーターの詳細については、「Set-MailboxAuditBypassAssociation」を参照してください。
シェルを使用してアカウントのメールボックス監査ログのバイパスを無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「メールボックス監査ログ」。
注意
EMC を使用してアカウントのメールボックス監査ログのバイパスを無効にすることはできません。
この例では、ServiceAccess アカウントのメールボックス監査ログのバイパスを無効にします。
Set-MailboxAuditBypassAssociation -Identity "ServiceAccess" -AuditBypassEnabled $false
構文およびパラメーターの詳細については、「Set-MailboxAuditBypassAssociation」を参照してください。
その他のタスク
ユーザーまたはコンピューター アカウントのメールボックス監査ログのバイパスを有効または無効にした後で、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.