إدارة تدقيق علبة البريد
ملاحظة
يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.
بدءا من يناير 2019، تقوم Microsoft بتشغيل تسجيل تدقيق علبة البريد بشكل افتراضي لكافة المؤسسات. وهذا يعني أن بعض الإجراءات التي يتم تنفيذها بواسطة مالكي علب البريد والمفوضين والمسؤولين يتم تسجيلها تلقائيا، وستتوفر سجلات تدقيق علبة البريد المطابقة عند البحث عنها في سجل تدقيق علبة البريد. قبل تشغيل تدقيق علبة البريد بشكل افتراضي، كان عليك تمكينه يدويا لكل علبة بريد مستخدم في مؤسستك.
فيما يلي بعض فوائد تدقيق علبة البريد بشكل افتراضي:
- يتم تمكين التدقيق تلقائيا عند إنشاء علبة بريد جديدة. لا تحتاج إلى تمكينه يدويا للمستخدمين الجدد.
- لا تحتاج إلى إدارة إجراءات علبة البريد التي تم تدقيقها. يتم تدقيق مجموعة محددة مسبقا من إجراءات علبة البريد بشكل افتراضي لكل نوع تسجيل دخول (المسؤول والمفوض والمالك).
- عندما تصدر Microsoft إجراء علبة بريد جديدا، قد تتم إضافة الإجراء تلقائيا إلى قائمة إجراءات علبة البريد التي يتم تدقيقها بشكل افتراضي (تخضع للترخيص المناسب للمستخدم). وهذا يعني أنك لست بحاجة إلى مراقبة إضافة إجراءات جديدة على علب البريد.
- لديك نهج تدقيق علبة بريد متناسق عبر مؤسستك (لأنك تقوم بتدقيق نفس الإجراءات لكافة علب البريد).
ملاحظة
- الشيء المهم الذي يجب تذكره حول إصدار تدقيق علبة البريد بشكل افتراضي هو: لا تحتاج إلى القيام بأي شيء لإدارة تدقيق علبة البريد. ومع ذلك، لمعرفة المزيد، وتخصيص تدقيق علبة البريد من الإعدادات الافتراضية، أو إيقاف تشغيلها تماما، يمكن أن تساعدك هذه المقالة.
- بشكل افتراضي، تتوفر أحداث تدقيق علبة البريد لمستخدمي E5 فقط في عمليات البحث في سجل التدقيق في مدخل توافق Microsoft Purview أو عبر واجهة برمجة تطبيقات نشاط الإدارة Office 365. لمزيد من المعلومات، راجع المقطع "مزيد من المعلومات " في هذه المقالة.
التحقق من تشغيل تدقيق علبة البريد بشكل افتراضي
للتحقق من تشغيل تدقيق علبة البريد بشكل افتراضي لمؤسستك، قم بتشغيل الأمر التالي في Exchange Online PowerShell:
Get-OrganizationConfig | Format-List AuditDisabled
تشير القيمة False إلى تمكين تدقيق علبة البريد بشكل افتراضي للمؤسسة. تتجاوز هذه القيمة التنظيمية بشكل افتراضي إعداد تدقيق علبة البريد على علب بريد معينة. على سبيل المثال، إذا تم تعطيل تدقيق علبة البريد لعلبة بريد (الخاصية AuditEnabled هي False على علبة البريد)، فستبقى إجراءات علبة البريد الافتراضية مدققة لعل البريد، لأنه يتم تمكين تدقيق علبة البريد بشكل افتراضي للمؤسسة.
للاحتفاظ بتدقيق علبة البريد معطلا لعلب بريد معينة، يمكنك تكوين تجاوز تدقيق علبة البريد لمالك علبة البريد والمستخدمين الآخرين الذين تم تفويضهم بالوصول إلى علبة البريد. لمزيد من المعلومات، راجع المقطع "تجاوز تسجيل تدقيق علبة البريد " لاحقا في هذه المقالة.
ملاحظة
عند تشغيل تدقيق علبة البريد بشكل افتراضي للمؤسسة، لن يتم تغيير الخاصية AuditEnabled لعلب البريد المتأثرة من False إلى True. بمعنى آخر، يتجاهل تدقيق علبة البريد بشكل افتراضي الخاصية AuditEnabled على علب البريد.
أنواع علب البريد المعتمدة
يعرض الجدول التالي أنواع علب البريد المعتمدة حاليا بواسطة تدقيق علبة البريد بشكل افتراضي:
| نوع علبة البريد | دعم |
|---|---|
| علب بريد المستخدمين |  |
| علب البريد المشتركة | |
| علب بريد المجموعة Microsoft 365 | |
| علب بريد الموارد | |
| علب بريد المجلدات العامة |
أنواع تسجيل الدخول وإجراءات علبة البريد
تصنف أنواع تسجيل الدخول المستخدم الذي قام بالإجراءات التي تم تدقيقها على علبة البريد. تصف القائمة التالية أنواع تسجيل الدخول المستخدمة في تسجيل تدقيق علبة البريد:
- المالك: مالك علبة البريد (الحساب المقترن بعلبة البريد).
- المفوض:
- مستخدم تم تعيين إذن SendAs أو SendOnBehalf أو FullAccess إلى علبة بريد أخرى.
- مسؤول تم تعيين إذن FullAccess له إلى علبة بريد المستخدم.
- المسؤول:
- يتم البحث في علبة البريد باستخدام إحدى أدوات Microsoft eDiscovery التالية:
- البحث عن المحتوى في مركز التوافق.
- eDiscovery أو eDiscovery (Premium) في مركز التوافق.
- In-Place eDiscovery في Exchange Online.
- يتم الوصول إلى علبة البريد باستخدام محرر MAPI Microsoft Exchange Server.
- يتم البحث في علبة البريد باستخدام إحدى أدوات Microsoft eDiscovery التالية:
إجراءات علبة البريد لعلب بريد المستخدمين وعلب البريد المشتركة
يصف الجدول التالي إجراءات علبة البريد المتوفرة في تسجيل تدقيق علبة البريد لعلب بريد المستخدمين وعلب البريد المشتركة.
- علامة اختيار () يشير إلى أنه يمكن تسجيل إجراء علبة البريد لنوع تسجيل الدخول (لا تتوفر كافة الإجراءات لكافة أنواع تسجيل الدخول).
- تشير العلامة النجمية ( * ) بعد علامة الاختيار إلى تسجيل إجراء علبة البريد بشكل افتراضي لنوع تسجيل الدخول.
- تذكر أن المسؤول الذي لديه إذن الوصول الكامل إلى علبة بريد يعتبر مفوضا.
| إجراء علبة البريد | الوصف | المشرف | المفوض | مالك |
|---|---|---|---|---|
| AddFolderPermissions | على الرغم من قبول هذه القيمة كإجراء علبة بريد، إلا أنها مضمنة بالفعل في إجراء UpdateFolderPermissions ولا يتم تدقيقها بشكل منفصل. بمعنى آخر، لا تستخدم هذه القيمة. | |||
| ApplyRecord | يتم تسمية عنصر كسجل. | * |
* |
* |
| نسخ | تم نسخ رسالة إلى مجلد آخر. | |
||
| إنشاء | تم إنشاء عنصر في مجلد التقويم أو جهات الاتصال أو المسودة أو الملاحظات أو المهام في علبة البريد (على سبيل المثال، يتم إنشاء طلب اجتماع جديد). لا يتم تدقيق إنشاء رسالة أو إرسالها أو تلقيها. علاوة على ذلك، لا يتم تدقيق إنشاء مجلد علبة بريد. | * |
* |
|
| FolderBind | تم الوصول إلى مجلد علبة البريد. يتم تسجيل هذا الإجراء أيضا عندما يفتح المسؤول أو المفوض علبة البريد. ملاحظة: يتم دمج سجلات التدقيق لإجراءات ربط المجلدات التي ينفذها المفوضون. يتم إنشاء سجل تدقيق واحد للوصول إلى المجلدات الفردية خلال فترة 24 ساعة. |
|
|
|
| HardDelete | تمت إزالة رسالة من مجلد العناصر القابلة للاسترداد. | * |
* |
* |
| MailboxLogin | قام المستخدم بتسجيل الدخول إلى علبة البريد الخاصة به. | |
||
| MailItemsAccessed | ملاحظة: تتوفر هذه القيمة فقط للمستخدمين الذين لديهم تراخيص E5/A5/G5. لمزيد من المعلومات، راجع إعداد تدقيق Microsoft Purview (Premium). يتم الوصول إلى بيانات البريد بواسطة بروتوكولات البريد والعملاء. |
* |
* |
* |
| MessageBind | ملاحظة: تتوفر هذه القيمة فقط للمستخدمين الذين ليس لديهم تراخيص E5/A5/G5. تم عرض رسالة في جزء المعاينة أو فتحها من قبل مسؤول. |
|
||
| ModifyFolderPermissions | على الرغم من قبول هذه القيمة كإجراء علبة بريد، إلا أنها مضمنة بالفعل في إجراء UpdateFolderPermissions ولا يتم تدقيقها بشكل منفصل. بمعنى آخر، لا تستخدم هذه القيمة. | |||
| نقل | تم نقل رسالة إلى مجلد آخر. | |
|
|
| MoveToDeletedItems | تم حذف رسالة ونقلها إلى مجلد العناصر المحذوفة. | * |
* |
* |
| تسجيل الحذف | تم حذف عنصر مسمى كسجل مبدئيا (تم نقله إلى مجلد العناصر القابلة للاسترداد). لا يمكن حذف العناصر المسماة كسجلات بشكل دائم (تمت إزالتها من مجلد العناصر القابلة للاسترداد). | |
|
|
| RemoveFolderPermissions | على الرغم من قبول هذه القيمة كإجراء علبة بريد، إلا أنها مضمنة بالفعل في إجراء UpdateFolderPermissions ولا يتم تدقيقها بشكل منفصل. بمعنى آخر، لا تستخدم هذه القيمة. | |||
| SearchQueryInitiated | ملاحظة: تتوفر هذه القيمة فقط للمستخدمين الذين لديهم تراخيص E5/A5/G5. لمزيد من المعلومات، راجع إعداد تدقيق Microsoft Purview (Premium). يستخدم الشخص Outlook (Windows أو Mac أو iOS أو Android أو Outlook على ويب) أو تطبيق البريد Windows 10 للبحث عن العناصر في علبة بريد. |
|
||
| ارسال | ملاحظة: تتوفر هذه القيمة فقط للمستخدمين الذين لديهم تراخيص E5/A5/G5. لمزيد من المعلومات، راجع إعداد تدقيق Microsoft Purview (Premium). يرسل المستخدم رسالة بريد إلكتروني أو يرد على رسالة بريد إلكتروني أو يعيد توجيه رسالة بريد إلكتروني. |
* |
* |
|
| SendAs | تم إرسال رسالة باستخدام إذن SendAs. وهذا يعني أن مستخدما آخر أرسل الرسالة كما لو كانت من مالك علبة البريد. | * |
* |
|
| SendOnBehalf | تم إرسال رسالة باستخدام إذن SendOnBehalf. وهذا يعني أن مستخدما آخر أرسل الرسالة نيابة عن مالك علبة البريد. تشير الرسالة إلى المستلم الذي تم إرسال الرسالة بالنيابة عنه وإلى الشخص الذي أرسل الرسالة بالفعل. | * |
* |
|
| SoftDelete | تم حذف رسالة بشكل دائم أو حذفها من مجلد "العناصر المحذوفة". يتم نقل العناصر المحذوفة مبدئيا إلى مجلد العناصر القابلة للاسترداد. | * |
* |
* |
| تحديث | تم تغيير رسالة أو أي من خصائصها. | * |
* |
* |
| UpdateCalendarDelegation | تم تعيين تفويض تقويم إلى علبة بريد. يمنح تفويض التقويم شخصا آخر في المؤسسة نفسها أذونات لإدارة تقويم مالك علبة البريد. | * |
* |
|
| UpdateComplianceTag | يتم تطبيق تسمية استبقاء مختلفة على عنصر بريد (يمكن أن يكون للعنصر تسمية استبقاء واحدة فقط معينة له). | |
|
|
| UpdateFolderPermissions | تم تغيير إذن مجلد. تتحكم أذونات المجلد في المستخدمين في مؤسستك في إمكانية الوصول إلى المجلدات الموجودة في علبة البريد والرسائل الموجودة في تلك المجلدات. | * |
* |
* |
| UpdateInboxRules | تمت إضافة قاعدة علبة الوارد أو إزالتها أو تغييرها. يتم استخدام قواعد علبة الوارد لمعالجة الرسائل في علبة الوارد الخاصة بالمستخدم استنادا إلى الشروط المحددة واتخاذ إجراءات عند استيفاء شروط القاعدة، مثل نقل رسالة إلى مجلد محدد أو حذف رسالة. | * |
* |
* |
هام
إذا قمت بتخصيص إجراءات علبة البريد للتدقيق لأي نوع تسجيل دخول قبل تمكين تدقيق علبة البريد بشكل افتراضي في مؤسستك، يتم الاحتفاظ بالإعدادات المخصصة على علبة البريد ولا تتم الكتابة فوقها بواسطة إجراءات علبة البريد الافتراضية كما هو موضح في هذا القسم. لإعادة إجراءات علبة بريد التدقيق إلى قيمها الافتراضية (التي يمكنك القيام بها في أي وقت)، راجع القسم "استعادة إجراءات علبة البريد الافتراضية " لاحقا في هذه المقالة.
إجراءات علبة البريد لعلب بريد المجموعة Microsoft 365
يؤدي تدقيق علبة البريد بشكل افتراضي إلى نقل تسجيل تدقيق علبة البريد إلى علب بريد المجموعة Microsoft 365، ولكن لا يمكنك تخصيص ما يتم تسجيله (لا يمكنك إضافة إجراءات علبة البريد المسجلة لأي نوع من أنواع تسجيل الدخول أو إزالتها).
يصف الجدول التالي إجراءات علبة البريد التي يتم تسجيلها بشكل افتراضي على علب بريد المجموعة Microsoft 365 لكل نوع تسجيل دخول.
تذكر أن المسؤول الذي لديه إذن الوصول الكامل إلى علبة بريد مجموعة Microsoft 365 يعتبر مفوضا.
| إجراء علبة البريد | الوصف | المشرف | المفوض | مالك |
|---|---|---|---|---|
| إنشاء | إنشاء عنصر تقويم. لا يتم تدقيق إنشاء رسالة أو إرسالها أو تلقيها. | * |
* |
|
| HardDelete | تمت إزالة رسالة من مجلد العناصر القابلة للاسترداد. | * |
* |
* |
| MoveToDeletedItems | تم حذف رسالة ونقلها إلى مجلد العناصر المحذوفة. | * |
* |
* |
| SendAs | تم إرسال رسالة باستخدام إذن SendAs. | * |
* |
|
| SendOnBehalf | تم إرسال رسالة باستخدام إذن SendOnBehalf. | * |
* |
|
| SoftDelete | تم حذف رسالة بشكل دائم أو حذفها من مجلد "العناصر المحذوفة". يتم نقل العناصر المحذوفة مبدئيا إلى مجلد العناصر القابلة للاسترداد. | * |
* |
* |
| تحديث | تم تغيير رسالة أو أي من خصائصها. | * |
* |
* |
التحقق من تسجيل إجراءات علبة البريد الافتراضية لكل نوع تسجيل دخول
يضيف تدقيق علبة البريد بشكل افتراضي خاصية DefaultAuditSet جديدة إلى كافة علب البريد. تشير قيمة هذه الخاصية إلى ما إذا كان يتم تدقيق إجراءات علبة البريد الافتراضية (التي تديرها Microsoft) على علبة البريد.
لعرض القيمة على علب بريد المستخدمين أو علب البريد المشتركة، استبدلها <MailboxIdentity> باسم علبة البريد أو الاسم المستعار أو عنوان البريد الإلكتروني أو اسم المستخدم الأساسي (اسم المستخدم) وقم بتشغيل الأمر التالي في Exchange Online PowerShell:
Get-Mailbox -Identity <MailboxIdentity> | Format-List DefaultAuditSet
لعرض القيمة على علب بريد المجموعة Microsoft 365، استبدلها <MailboxIdentity> باسم علبة البريد المشتركة أو اسمها المستعار أو عنوان البريد الإلكتروني ثم قم بتشغيل الأمر التالي في Exchange Online PowerShell:
Get-Mailbox -Identity <MailboxIdentity> -GroupMailbox | Format-List DefaultAuditSet
تشير القيمة Admin, Delegate, Owner إلى:
- يتم تدقيق إجراءات علبة البريد الافتراضية لأنواع تسجيل الدخول الثلاثة كافة. هذه هي القيمة الوحيدة التي ستراها على علب بريد المجموعة Microsoft 365.
- لم يقم المسؤول بتغيير إجراءات علبة البريد التي تم تدقيقها لأي نوع تسجيل دخول على علبة بريد مستخدم أو علبة بريد مشتركة. لاحظ أن هذه هي الحالة الافتراضية بعد تشغيل تدقيق علبة البريد بشكل افتراضي في مؤسستك.
إذا قام أحد المسؤولين بتغيير إجراءات علبة البريد التي تم تدقيقها لنوع تسجيل الدخول (باستخدام معلمات AuditAdmin أو AuditDelegate أو AuditOwner على Cmdlet Set-Mailbox )، فستكون قيمة الخاصية مختلفة.
على سبيل المثال، تشير قيمة Owner الخاصية DefaultAuditSet على علبة بريد مستخدم أو علبة بريد مشتركة إلى:
- يتم تدقيق إجراءات علبة البريد الافتراضية لمالك علبة البريد.
- تم تغيير إجراءات
Delegateعلبة البريد التي تم تدقيقها لأنواع تسجيل الدخول منAdminالإجراءات الافتراضية.
تشير قيمة فارغة لخاصية DefaultAuditSet إلى تغيير إجراءات علبة البريد لأنواع تسجيل الدخول الثلاثة على علبة بريد المستخدم أو علبة بريد مشتركة.
لمزيد من المعلومات، راجع "تغيير إجراءات علبة البريد أو استعادتها" التي تم تسجيلها بشكل افتراضي في هذه المقالة
عرض إجراءات علبة البريد التي يتم تسجيل دخولها على علب البريد
للاطلاع على إجراءات علبة البريد التي يتم تسجيلها حاليا على علب بريد المستخدمين أو علب البريد المشتركة، استبدلها <MailboxIdentity> باسم علبة البريد أو الاسم المستعار أو عنوان البريد الإلكتروني أو اسم المستخدم الأساسي (اسم المستخدم)، وقم بتشغيل أمر واحد أو أكثر من الأوامر التالية في Exchange Online PowerShell.
ملاحظة
على الرغم من أنه يمكنك إضافة -GroupMailbox التبديل إلى أوامر Get-Mailbox التالية لعلب بريد المجموعة Microsoft 365، فلا تعتقد القيم التي يتم إرجاعها. يتم وصف إجراءات علبة البريد الافتراضية وال ثابتة التي تم تدقيقها لعلب بريد المجموعة Microsoft 365 في قسم إجراءات علبة البريد لعلب بريد Microsoft 365 Group سابقا في هذه المقالة.
إجراءات المالك
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditOwner
إجراءات المفوض
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditDelegate
إجراءات المسؤول
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditAdmin
تغيير إجراءات علبة البريد المسجلة بشكل افتراضي أو استعادتها
كما هو موضح سابقا، تتمثل إحدى الفوائد الرئيسية لتدقيق علبة البريد بشكل افتراضي في: لا تحتاج إلى إدارة إجراءات علب البريد التي يتم تدقيقها. تقوم Microsoft بذلك نيابة عنك وسنضيف تلقائيا إجراءات علبة بريد جديدة لتدقيقها بشكل افتراضي عند إصدارها.
ومع ذلك، قد تكون مؤسستك مطالبة بتدقيق مجموعة مختلفة من إجراءات علبة البريد لعلب بريد المستخدمين وعلب البريد المشتركة. توضح لك الإجراءات الواردة في هذا القسم كيفية تغيير إجراءات علبة البريد التي يتم تدقيقها لكل نوع من أنواع تسجيل الدخول، وكيفية العودة إلى الإجراءات الافتراضية التي تديرها Microsoft.
هام
إذا كنت تستخدم الإجراءات التالية لتخصيص إجراءات علبة البريد التي تم تسجيلها على علب بريد المستخدمين أو علب البريد المشتركة، فلن يتم تدقيق أي إجراءات علبة بريد افتراضية جديدة تم إصدارها بواسطة Microsoft تلقائيا على علب البريد هذه. ستحتاج إلى إضافة أي إجراءات علبة بريد جديدة يدويا إلى قائمة الإجراءات المخصصة.
تغيير إجراءات علبة البريد للتدقيق
يمكنك استخدام معلمات AuditAdmin أو AuditDelegate أو AuditOwner على Cmdlet "Set-Mailbox" لتغيير إجراءات علبة البريد التي يتم تدقيقها لعلب بريد المستخدمين وعلب البريد المشتركة (لا يمكن تخصيص الإجراءات التي تم تدقيقها لعلب بريد المجموعة Microsoft 365).
يمكنك استخدام طريقتين مختلفتين لتحديد إجراءات علبة البريد:
- استبدل (الكتابة فوق) إجراءات علبة البريد الموجودة باستخدام بناء الجملة هذا:
action1,action2,...actionN. - إضافة إجراءات علبة البريد أو إزالتها دون التأثير على القيم الأخرى الموجودة باستخدام بناء الجملة هذا:
@{Add="action1","action2",..."actionN"}أو@{Remove="action1","action2",..."actionN"}.
يؤدي هذا المثال إلى تغيير إجراءات علبة بريد المسؤول لعل البريد المسمى "عاينة لاureانو" عن طريق الكتابة فوق الإجراءات الافتراضية باستخدام SoftDelete و HardDelete.
Set-Mailbox -Identity "Gabriela Laureano" -AuditAdmin HardDelete,SoftDelete
يضيف هذا المثال إجراء مالك MailboxLogin إلى علبة البريد laura@contoso.onmicrosoft.com.
Set-Mailbox -Identity laura@contoso.onmicrosoft.com -AuditOwner @{Add="MailboxLogin"}
يزيل هذا المثال إجراء تفويض MoveToDeletedItems لعل بريد "مناقشة الفريق".
Set-Mailbox -Identity "Team Discussion" -AuditDelegate @{Remove="MoveToDeletedItems"}
بغض النظر عن الطريقة التي تستخدمها، فإن تخصيص إجراءات علبة البريد التي تم تدقيقها على علب بريد المستخدمين أو علب البريد المشتركة له النتائج التالية:
- بالنسبة لنوع تسجيل الدخول الذي قمت بتخصيصه، لم تعد Microsoft تدير إجراءات علبة البريد التي تم تدقيقها.
- لم يعد نوع تسجيل الدخول الذي قمت بتخصيصه معروضا في قيمة الخاصية DefaultAuditSet لعل بريدك كما هو موضح سابقا.
استعادة إجراءات علبة البريد الافتراضية
ملاحظة
لا تنطبق الإجراءات التالية على علب بريد المجموعة Microsoft 365 (تقتصر على الإجراءات الافتراضية كما هو موضح هنا).
إذا قمت بتخصيص إجراءات علبة البريد التي تم تدقيقها على علبة بريد مستخدم أو علبة بريد مشتركة، يمكنك استعادة إجراءات علبة البريد الافتراضية لنوع واحد أو كل أنواع تسجيل الدخول باستخدام بناء الجملة هذا:
Set-Mailbox -Identity <MailboxIdentity> -DefaultAuditSet <Admin | Delegate | Owner>
يمكنك تحديد قيم DefaultAuditSet متعددة مفصولة بفواصل
يستعيد هذا المثال إجراءات علبة البريد الافتراضية التي تم تدقيقها لكافة أنواع تسجيل الدخول على علبة البريد mark@contoso.onmicrosoft.com.
Set-Mailbox -Identity mark@contoso.onmicrosoft.com -DefaultAuditSet Admin,Delegate,Owner
يستعيد هذا المثال إجراءات علبة البريد الافتراضية التي تم تدقيقها لنوع تسجيل دخول المسؤول على علبة البريد chris@contoso.onmicrosoft.com، ولكنه يترك إجراءات علبة البريد المخصصة التي تم تدقيقها لأنواع تسجيل الدخول إلى المفوض والمالك.
Set-Mailbox -Identity chris@contoso.onmicrosoft.com -DefaultAuditSet Admin
استعادة إجراءات علبة البريد المدققة الافتراضية لنوع تسجيل الدخول لها النتائج التالية:
- يتم استبدال القائمة الحالية لإجراءات علبة البريد بإجراءات علبة البريد الافتراضية لنوع تسجيل الدخول.
- تتم إضافة أي إجراءات علبة بريد جديدة يتم إصدارها بواسطة Microsoft تلقائيا إلى قائمة الإجراءات التي تم تدقيقها لنوع تسجيل الدخول.
- يتم تحديث قيمة خاصية DefaultAuditSet لعل بريدك لتضمين نوع تسجيل الدخول المستعادة.
إيقاف تشغيل تدقيق علبة البريد بشكل افتراضي لمؤسستك
يمكنك إيقاف تشغيل تدقيق علبة البريد بشكل افتراضي لمؤسستك بأكملها عن طريق تشغيل الأمر التالي في Exchange Online PowerShell:
Set-OrganizationConfig -AuditDisabled $true
يؤدي إيقاف تشغيل تدقيق علبة البريد بشكل افتراضي إلى النتائج التالية:
- تم تعطيل تدقيق علبة البريد لمؤسستك.
- من الوقت الذي قمت فيه بتعطيل تدقيق علبة البريد بشكل افتراضي، لا يتم تدقيق إجراءات علبة البريد، حتى إذا تم تمكين التدقيق على علبة بريد ( الخاصية AuditEnabled على علبة البريد هي True).
- لم يتم تمكين تدقيق علبة البريد لعلب البريد الجديدة وسيتم تجاهل تعيين الخاصية AuditEnabled على علبة بريد جديدة أو موجودة إلى True .
- يتم تجاهل أي إعدادات اقتران لتجاوز تدقيق علبة البريد (تم تكوينها باستخدام Set-MailboxAuditBypassAssociation cmdlet).
- يتم الاحتفاظ بسجلات تدقيق علبة البريد الموجودة حتى انتهاء صلاحية حد عمر سجل التدقيق للسجل.
تشغيل تدقيق علبة البريد بشكل افتراضي
لإعادة تشغيل تدقيق علبة البريد لمؤسستك، قم بتشغيل الأمر التالي في Exchange Online PowerShell:
Set-OrganizationConfig -AuditDisabled $false
تجاوز تسجيل تدقيق علبة البريد
حاليا، لا يمكنك تعطيل تدقيق علبة البريد لعلب بريد معينة عند تشغيل تدقيق علبة البريد بشكل افتراضي في مؤسستك. على سبيل المثال، يتم تجاهل تعيين خاصية علبة بريد AuditEnabled إلى False .
ومع ذلك، لا يزال بإمكانك استخدام Set-MailboxAuditBypassAssociation cmdlet في Exchange Online PowerShell لمنع تسجيل أي وجميع إجراءات علبة البريد من قبل المستخدمين المحددين، بغض النظر عن مكان حدوث الإجراءات. على سبيل المثال:
- لا يتم تسجيل إجراءات مالك علبة البريد التي ينفذها المستخدمون الذين تم تجاوزهم.
- لا يتم تسجيل إجراءات التفويض التي يقوم بها المستخدمون الذين تم تجاوزهم على علب بريد المستخدمين الآخرين (بما في ذلك علب البريد المشتركة).
- لا يتم تسجيل إجراءات المسؤول التي يقوم بها المستخدمون الذين تم تجاوزهم.
لتجاوز تسجيل تدقيق علبة البريد لمستخدم معين، استبدله <MailboxIdentity> باسم المستخدم أو عنوان بريده الإلكتروني أو اسمه المستعار أو اسم المستخدم الأساسي (اسم المستخدم) وقم بتشغيل الأمر التالي:
Set-MailboxAuditBypassAssociation -Identity <MailboxIdentity> -AuditByPassEnabled $true
للتحقق من تجاوز التدقيق للمستخدم المحدد، قم بتشغيل الأمر التالي:
Get-MailboxAuditBypassAssociation -Identity <MailboxIdentity> | Format-List AuditByPassEnabled
تشير القيمة True إلى تجاوز تسجيل تدقيق علبة البريد للمستخدم.
معلومات إضافية
على الرغم من تمكين تسجيل تدقيق علبة البريد بشكل افتراضي لكافة المؤسسات، إلا أن المستخدمين الذين لديهم تراخيص E5 فقط سيعيدون أحداث سجل تدقيق علبة البريد في عمليات البحث في سجل التدقيق في مدخل توافق Microsoft Purview أو عبر واجهة برمجة تطبيقات نشاط الإدارة Office 365 بشكل افتراضي.
لاسترداد إدخالات سجل تدقيق علبة البريد للمستخدمين الذين ليس لديهم تراخيص E5/A5/G5، يمكنك استخدام أي من الحلول البديلة التالية:
تمكين تدقيق علبة البريد يدويا على علب البريد الفردية (قم بتشغيل الأمر،
Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true). بعد القيام بذلك، يمكنك استخدام عمليات البحث في سجل التدقيق في مدخل توافق Microsoft Purview أو عبر واجهة برمجة تطبيقات نشاط الإدارة Office 365.ملاحظة
إذا كان تدقيق علبة البريد يبدو أنه تم تمكينه بالفعل على علبة البريد، ولكن عمليات البحث لا ترجع أي نتائج، فقم بتغيير قيمة المعلمة AuditEnabled إلى
$falseثم العودة إلى$true.استخدم cmdlets التالية في Exchange Online PowerShell:
- Search-MailboxAuditLog للبحث في سجل تدقيق علبة البريد لمستخدمين محددين.
- New-MailboxAuditLogSearch للبحث في سجل تدقيق علبة البريد لمستخدمين محددين وإرسال النتائج عبر البريد الإلكتروني إلى المستلمين المحددين.
استخدم مركز إدارة Exchange (EAC) في Exchange Online لتنفيذ الإجراءات التالية:
بشكل افتراضي، يتم الاحتفاظ بسجلات سجل تدقيق علبة البريد لمدة 90 يوما قبل حذفها. يمكنك تغيير الحد العمري لسجلات سجل التدقيق باستخدام المعلمة AuditLogAgeLimit على Set-Mailbox cmdlet في Exchange Online PowerShell. ومع ذلك، فإن زيادة هذه القيمة لا تسمح لك بالبحث عن الأحداث الأقدم من 90 يوما في سجل التدقيق.
إذا قمت بزيادة الحد العمري، فستحتاج إلى استخدام أمر cmdlet Search-MailboxAuditLog في Exchange Online PowerShell للبحث في سجل تدقيق علبة بريد المستخدم عن السجلات الأقدم من 90 يوما.
إذا قمت بتغيير الخاصية AuditLogAgeLimit لعلبة بريد قبل تشغيل تدقيق علبة البريد بشكل افتراضي للمؤسسة، فلن يتم تغيير حد العمر الحالي لسجل التدقيق في علبة البريد. بمعنى آخر، لا يؤثر تدقيق علبة البريد بشكل افتراضي على الحد العمري الحالي لسجلات تدقيق علبة البريد.
لتغيير قيمة AuditLogAgeLimit في علبة بريد مجموعة Microsoft 365، تحتاج إلى تضمين
-GroupMailboxرمز التبديل في الأمر "تعيين علبة بريد".يتم تخزين سجلات سجل تدقيق علبة البريد في مجلد فرعي (يسمى Audits) في مجلد العناصر القابلة للاسترداد في علبة بريد كل مستخدم. ضع الأشياء التالية في الاعتبار حول سجلات تدقيق علبة البريد ومجلد العناصر القابلة للاسترداد:
تحسب سجلات تدقيق علبة البريد مقابل الحصة النسبية للتخزين لمجلد العناصر القابلة للاسترداد، وهي 30 غيغابايت بشكل افتراضي (الحصة النسبية للتحذير هي 20 غيغابايت). يتم زيادة الحصة النسبية للتخزين تلقائيا إلى 100 غيغابايت (مع حصة تحذير 90 غيغابايت) عندما:
- يتم وضع قائمة احتجاز على علبة بريد.
- يتم تعيين علبة البريد إلى نهج استبقاء في مركز التوافق.
يتم حساب سجلات تدقيق علبة البريد أيضا مقابل حد المجلد لمجلد "العناصر القابلة للاسترداد". يمكن تخزين 3 ملايين عنصر كحد أقصى (سجلات التدقيق) في المجلد الفرعي لعمليات التدقيق.
ملاحظة
من غير المحتمل أن يؤثر تدقيق علبة البريد بشكل افتراضي على الحصة النسبية للتخزين أو حد المجلد لمجلد العناصر القابلة للاسترداد.
يمكنك تشغيل الأمر التالي في Exchange Online PowerShell لعرض حجم وعدد العناصر في المجلد الفرعي للتدقيقات في مجلد العناصر القابلة للاسترداد:
Get-MailboxFolderStatistics -Identity <MailboxIdentity> -FolderScope RecoverableItems | Where-Object {$_.Name -eq 'Audits'} | Format-List FolderPath,FolderSize,ItemsInFolderلا يمكنك الوصول مباشرة إلى سجل تدقيق في مجلد العناصر القابلة للاسترداد؛ بدلا من ذلك، يمكنك استخدام أمر cmdlet Search-MailboxAuditLog أو البحث في سجل التدقيق للبحث عن سجلات تدقيق علبة البريد وعرضها.
إذا تم وضع علبة بريد قيد الاحتجاز أو تم تعيينها إلى نهج استبقاء في مركز التوافق، فلا يزال يتم الاحتفاظ بسجلات سجل التدقيق طوال المدة المحددة بواسطة خاصية AuditLogAgeLimit الخاصة بعلبة البريد (90 يوما بشكل افتراضي). للاحتفاظ بسجلات سجل التدقيق لفترة أطول لعلب البريد قيد الاحتجاز، تحتاج إلى زيادة قيمة AuditLogAgeLimit الخاصة بعلبة البريد.
في بيئة متعددة المناطق الجغرافية، لا يتم دعم تدقيق علبة البريد عبر المناطق الجغرافية. على سبيل المثال، إذا تم تعيين أذونات للمستخدم للوصول إلى علبة بريد مشتركة في موقع جغرافي مختلف، فلن يتم تسجيل إجراءات علبة البريد التي يقوم بها هذا المستخدم في سجل تدقيق علبة البريد لعل البريد المشترك. Exchange أحداث تدقيق المسؤول متوفرة حاليا للموقع الافتراضي فقط.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ