Habilitar ou desabilitar o log de auditoria para uma caixa de correio

  • Artigo

Aplica-se a: Exchange Server 2013

Com o log de auditoria de caixa de correio, você pode rastrear logons em uma caixa de correio, bem como quais ações são tomadas enquanto o usuário está conectado. Quando você habilita o registro em log de auditoria de caixa de correio para uma caixa de correio, algumas ações executadas por administradores e delegados são registradas por padrão. Nenhuma das ações executadas pelo proprietário da caixa de correio é registrada. Para saber mais sobre o log de auditoria da caixa de correio, confira Registro em log de auditoria da caixa de correio.

Aviso

A auditoria das ações do proprietário da caixa de correio pode gerar um grande número de entradas de log de auditoria de caixa de correio e, portanto, é desabilitada por padrão. Recomendamos que você só habilite a auditoria de ações específicas de proprietário necessárias para atender aos requisitos comerciais ou de segurança.

Para tarefas adicionais relacionadas ao registro em log de auditoria de caixa de correio, consulte Procedimentos de log de auditoria da caixa de correio.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 1 minuto.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Log de auditoria da caixa de correio" no tópico Permissões de conformidade e política de mensagens .

  • Você não pode usar o Centro de administração do Exchange (EAC) para habilitar ou desabilitar o log de auditoria de caixa de correio. É necessário usar o Shell.

  •   Um administrador que recebeu a permissão de Acesso Completo à caixa de correio de um usuário é considerado um usuário representante.

  • Considera-se que caixas de correio são acessadas por um administrador apenas nestes cenários:

    • A Descoberta eletrônica In-loco é usada para pesquisar uma caixa de correio.

    • O cmdlet New-MailboxExportRequest é usado para exportar uma caixa de correio.

    • O Microsoft Exchange Server MAPI Editor é usado para acessar a caixa de correio.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Usar o Shell para habilitar ou desabilitar o log de auditoria da caixa de correio

Você pode usar o Shell para habilitar ou desabilitar o registro em log de auditoria de caixa de correio para uma caixa de correio. Isso habilita ou desabilita o registro em log de todas as operações especificadas para administrador, delegados e proprietário da caixa de correio.

Este exemplo permite o registro em log de auditoria de caixa de correio para a caixa de correio de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

Este exemplo desabilita o registro em log de auditoria de caixa de correio para a caixa de correio de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Para obter informações detalhadas sobre sintaxes e parâmetros, confira Set-Mailbox.

Use o Shell para configurar as configurações de log de auditoria de caixa de correio para administrador, delegado e acesso ao proprietário

Quando o log de auditoria da caixa de correio é habilitado para uma caixa de correio, somente as ações de administrador, delegado e proprietário especificadas na configuração de log de auditoria para a caixa de correio são registradas.

Este exemplo especifica que as SendAs ações ou SendOnBehalf executadas pelos usuários delegados serão registradas na caixa de correio de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

Este exemplo especifica que as MessageBind ações e FolderBind executadas pelos administradores serão registradas na caixa de correio de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Este exemplo especifica que a ação HardDelete executada pelo proprietário da caixa de correio será registrada na caixa de correio de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Para obter informações detalhadas sobre sintaxes e parâmetros, confira Set-Mailbox.

Como saber se funcionou?

Para verificar se você habilitou com êxito o registro em log de auditoria de caixa de correio para uma caixa de correio e especificou as configurações corretas de log para administrador, delegado ou acesso ao proprietário, use o cmdlet Get-Mailbox para recuperar as configurações de log de auditoria da caixa de correio para essa caixa de correio.

Este exemplo recupera as configurações da caixa de correio de Ben Smith e pipes as configurações de auditoria especificadas, incluindo o limite de idade do log de auditoria, para o cmdlet Format-List .

Get-Mailbox "Ben Smith" | Format-List *audit*