メールボックスのメールボックス監査ログを有効または無効にする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-10-03
メールボックス監査ログを使用すると、メールボックスへのログオンと、ログオン時のユーザーの操作を追跡できます。メールボックスのメールボックス監査ログを有効にすると、管理者と代理人が実行した操作が既定で記録されます。メールボックスの所有者が実行した操作は記録されません。メールボックス監査ログの詳細については、「メールボックス監査ログについて」を参照してください。
注意
メールボックス所有者の操作の監査により、大量のメールボックス監査ログ エントリが生成される可能性があります。したがって、この機能は既定では無効になっています。業務上またはセキュリティ上必要な、特定の所有者の操作の監査のみを有効にしておくことをお勧めします。
注意
Exchange 管理コンソール (EMC) または Exchange コントロール パネル (ECP) を使用してメールボックス監査ログを有効または無効にすることはできません。
メールボックス監査ログに関連する他の管理タスクについては、「メールボックス監査ログを管理する」を参照してください。
シェルを使用してメールボックス監査ログを有効または無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」トピックの「メールボックス監査ログ」エントリ。
次の例では、Ben Smith のメールボックスのメールボックス監査ログを有効にします。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true
次の例では、Ben Smith のメールボックスのメールボックス監査ログを無効にします。
Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false
構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。
シェルを使用して、管理者、代理人、および所有者のアクセスのログ設定を指定する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」トピックの「メールボックス監査ログ」エントリ。
この例では、代理ユーザーが実行した SendAs
および SendOnBehalf
の操作が Ben Smith のメールボックスに記録されるよう指定します。
Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
この例では、管理者が実行した MessageBind
および FolderBind
の操作が Ben Smith のメールボックスに記録されるよう指定します。
注意
MessageBind および FolderBind 操作は、既定の予定表に対してログが記録されません。
Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
この例では、メールボックス所有者が実行した HardDelete
の操作が Ben Smith のメールボックスに記録されるよう指定します。
Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true
構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。
その他のタスク
メールボックス監査ログを有効にした後、必要に応じて次の操作も実行してください。
© 2010 Microsoft Corporation.All rights reserved.