User Mailbox Auditierung

Im Regelbetrieb kann es erforderlich werden, bestimmte Vorgänge im Benutzerpostfach nachvollziehen zu müssen.
Insbesondere dann, wenn Mails verschwinden und die Ursache nicht eindeutig identfiziert werden kann.
In der Standarteinstellung werden keine Vorgänge protokolliert, kann aber via Powershell pro Benutzer
oder pro Mailboxdatenbank definiert werden.

Einrichtung Audtierung für Benutzer

Über das CmdLet Get-Mailbox [Postfachname] | fl *audit* lassen sich die aktuellen Einstellungen ausgeben

Mit dem Befehl Set-Mailbox [Postfachname] -AuditEnabled $true wird die Auditierung aktiviert
mit Set-Mailbox [Postfachname] -AuditOwner {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete} wird neben
der Protokollierung der Fremdzugriffe zudem die Aktionen des Benutzers protokolliert.

Search-MailboxAuditLog [Postfachname] -ShowDetails zeigt die protollierten Ereignisse an

Auditierung deaktiveren und Log löschen

Über Set-Mailbox [Postfachname] -AuditLogAgeLimit 0 -Force werden alle Protokolle die älter als 0 Tage sind entfernt.


Mit Start-MailboxFolderAssistant [Postfachname] greift die Einstellung

Linksammlung

Mailbox Audit Logging Step by Step
Purging Mailbox Audit Logs

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.