Aktivieren oder Deaktivieren der Überwachungsprotokollierung für ein Postfach

Ist diese Seite hilfreich?

Haben Sie weiteres Feedback für uns?

Feedback wird an Microsoft gesendet: Wenn Sie auf die Sendeschaltfläche klicken, wird Ihr Feedback verwendet, um Microsoft-Produkte und -Dienste zu verbessern. Datenschutzrichtlinie

Gilt für: Exchange Server 2013

Mithilfe der Postfachüberwachungsprotokollierung können Sie Die Anmeldungen bei einem Postfach sowie die Aktionen nachverfolgen, die ausgeführt werden, während der Benutzer angemeldet ist. Wenn die Überwachungsprotokollierung für ein Postfach aktiviert wird, werden einige von Administratoren und Stellvertretern ausgeführte Aktionen standardmäßig protokolliert. Keine der vom Postfachbesitzer ausgeführten Aktionen wird protokolliert. Weitere Informationen zur Postfachüberwachungsprotokollierung finden Sie unter Überwachungsprotokollierung von Postfächern.

Warnung

Die Überwachung der Aktionen von Postfachbesitzern kann zu einer großen Anzahl von Überwachungsprotokolleinträgen für ein Postfach führen und ist daher standardmäßig deaktiviert. Es wird empfohlen, nur die Überwachung bestimmter Besitzeraktionen zu aktivieren, die zur Erfüllung von Geschäfts- oder Sicherheitsanforderungen erforderlich sind.

Weitere Aufgaben im Zusammenhang mit der Postfachüberwachungsprotokollierung finden Sie unter Postfachüberwachungsprotokollierungsverfahren.

Was sollten Sie wissen, bevor Sie beginnen?

• Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.

• Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

• Sie können das Exchange Admin Center (EAC) nicht verwenden, um die Postfachüberwachungsprotokollierung zu aktivieren oder zu deaktivieren. Sie müssen die Shell verwenden.

• Ein Administrator, dem Vollzugriff für ein Benutzerpostfach gewährt wurde, gilt als Stellvertreter.

• Nur in den folgenden Szenarien wird ein Postfachzugriff als Administratorzugriff erachtet:

  • In-Situ-eDiscovery wird zum Durchsuchen eines Postfachs verwendet.

  • Das Cmdlet New-MailboxExportRequest wird zum Exportieren eines Postfachs verwendet.

  • Der MAPI-Editor von Microsoft Exchange Server wird für den Zugriff auf ein Postfach verwendet.

• Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren der Postfachüberwachungsprotokollierung

Sie können die Shell verwenden, um die Postfachüberwachungsprotokollierung für ein Postfach zu aktivieren oder zu deaktivieren. Damit wird die Protokollierung aller Vorgänge aktiviert oder deaktiviert, die für Administratoren, Stellvertretungen und den Postfachbesitzer festgelegt wurden.

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" aktiviert.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" deaktiviert.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.

Konfigurieren der Postfachüberwachungsprotokollierungseinstellungen für Administrator-, Stellvertretungs- und Besitzerzugriff mithilfe der Shell

Wenn die Postfachüberwachungsprotokollierung für ein Postfach aktiviert ist, werden nur die Aktionen der Administratoren, Stellvertreter und Besitzer protokolliert, die in der Überwachungsprotokollierungskonfiguration des Postfachs angegeben wurden.

In diesem Beispiel wird angegeben, dass die SendAs SendOnBehalf von Stellvertreterbenutzern ausgeführten Aktionen für das Postfach von Ben Smith protokolliert werden.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

In diesem Beispiel wird angegeben, dass die MessageBind FolderBind von Administratoren ausgeführten Aktionen für das Postfach von Ben Smith protokolliert werden.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

In diesem Beispiel wird angegeben, dass die HardDelete vom Postfachbesitzer ausgeführte Aktion für das Postfach von Ben Smith protokolliert wird.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Zur Sicherstellung, dass Sie die Postfachüberwachungsprotokollierung für ein Postfach erfolgreich aktiviert und die richtigen Protokollierungseinstellungen für den Zugriff von Administratoren, Stellvertretern und Besitzern festgelegt haben, verwenden Sie das Cmdlet Get-Mailbox, um die Einstellungen für die Postfachüberwachungsprotokollierung für dieses Postfach abzurufen.

In diesem Beispiel werden die Postfacheinstellungen von Ben Smith abgerufen, und die angegebenen Überwachungseinstellungen einschließlich des Höchstalters werden an das Cmdlet Format-List übergeben.

Get-Mailbox "Ben Smith" | Format-List *audit*