Aktivieren oder Deaktivieren der Überwachungsprotokollierung für ein PostfachEnable or disable mailbox audit logging for a mailbox

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Bei der postfachüberwachungsprotokollierung können Sie Anmeldungen an einem Postfach nachverfolgen sowie die Aktionen ausführen, die während der Anmeldung des Benutzers ausgeführt werden.With mailbox audit logging, you can track logons to a mailbox as well as what actions are taken while the user is logged on. Wenn die Überwachungsprotokollierung für ein Postfach aktiviert wird, werden einige von Administratoren und Stellvertretern ausgeführte Aktionen standardmäßig protokolliert.When you enable mailbox audit logging for a mailbox, some actions performed by administrators and delegates are logged by default. Keine der vom Postfachbesitzer ausgeführten Aktionen wird protokolliert.None of the actions performed by the mailbox owner are logged. Weitere Informationen zur Postfachüberwachungsprotokollierung finden Sie unter Überwachungsprotokollierung von Postfächern.To learn more about mailbox audit logging, see Mailbox audit logging.

Warnung

Die Überwachung der Aktionen von Postfachbesitzern kann zu einer großen Anzahl von Überwachungsprotokolleinträgen für ein Postfach führen und ist daher standardmäßig deaktiviert.Auditing of mailbox owner actions can generate a large number of mailbox audit log entries and is therefore disabled by default. Es wird empfohlen, dass Sie nur die Überwachung bestimmter Besitzer Aktionen aktivieren, die erforderlich sind, um geschäftlichen oder Sicherheitsanforderungen gerecht zu werden.We recommend that you only enable auditing of specific owner actions needed to meet business or security requirements.

Informationen zu weiteren Aufgaben im Zusammenhang mit der postfachüberwachungsprotokollierung finden Sie unter Mailbox Audit Logging Procedures.For additional tasks related to mailbox audit logging, see Mailbox audit logging procedures.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.Estimated time to complete: 1 minute.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions topic.

  • Das Exchange Admin Center (EAC) kann nicht zum Aktivieren oder Deaktivieren der postfachüberwachungsprotokollierung verwendet werden.You can't use the Exchange admin center (EAC) to enable or disable mailbox audit logging. Sie müssen die Shell verwenden.You must use the Shell.

  • Ein Administrator, dem Vollzugriff für ein Benutzerpostfach gewährt wurde, gilt als Stellvertreter.An administrator who has been assigned the Full Access permission to a user's mailbox is considered a delegate user.

  • Nur in den folgenden Szenarien wird ein Postfachzugriff als Administratorzugriff erachtet:Mailboxes are considered to be accessed by an administrator only in the following scenarios:

    • In-Situ-eDiscovery wird zum Durchsuchen eines Postfachs verwendet.In-Place eDiscovery is used to search a mailbox.

    • Das Cmdlet New-MailboxExportRequest wird zum Exportieren eines Postfachs verwendet.The New-MailboxExportRequest cmdlet is used to export a mailbox.

    • Der MAPI-Editor von Microsoft Exchange Server wird für den Zugriff auf ein Postfach verwendet.Microsoft Exchange Server MAPI Editor is used to access the mailbox.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Liegt ein Problem vor?Having problems? Bitten Sie in den Exchange-Foren um Hilfe.Ask for help in the Exchange forums. Besuchen Sie die Foren unter Exchange Server.Visit the forums at Exchange Server.

Aktivieren oder Deaktivieren der postfachüberwachungsprotokollierung mithilfe der ShellUse the Shell to enable or disable mailbox audit logging

Sie können die Shell verwenden, um die postfachüberwachungsprotokollierung für ein Postfach zu aktivieren oder zu deaktivieren.You can use the Shell to enable or disable mailbox audit logging for a mailbox. Damit wird die Protokollierung aller Vorgänge aktiviert oder deaktiviert, die für Administratoren, Stellvertretungen und den Postfachbesitzer festgelegt wurden.This enables or disables logging of all operations specified for administrator, delegates, and the mailbox owner.

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" aktiviert.This example enables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

In diesem Beispiel wird die Überwachungsprotokollierung für das Postfach von "Ben Smith" deaktiviert.This example disables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Konfigurieren von Einstellungen für die postfachüberwachungsprotokollierung für Administrator-, Stellvertreter-und Besitzer Zugriff mithilfe der ShellUse the Shell to configure mailbox audit logging settings for administrator, delegate, and owner access

Wenn die Postfachüberwachungsprotokollierung für ein Postfach aktiviert ist, werden nur die Aktionen der Administratoren, Stellvertreter und Besitzer protokolliert, die in der Überwachungsprotokollierungskonfiguration des Postfachs angegeben wurden.When mailbox audit logging is enabled for a mailbox, only the administrator, delegate, and owner actions specified in the audit logging configuration for the mailbox are logged.

In diesem Beispiel wird fest SendAs gelegt SendOnBehalf , dass die oder von Stellvertretern ausgeführten Aktionen für das Postfach von Ben Smith protokolliert werden.This example specifies that the SendAs or SendOnBehalf actions performed by delegate users will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

In diesem Beispiel wird angegeben MessageBind , FolderBind dass die und-Aktionen, die von Administratoren ausgeführt werden, für das Postfach von Ben Smith protokolliert werden.This example specifies that the MessageBind and FolderBind actions performed by administrators will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

In diesem Beispiel wird fest HardDelete gelegt, dass die vom Postfachbesitzer ausgeführte Aktion für das Postfach von Ben Smith protokolliert wird.This example specifies that the HardDelete action performed by the mailbox owner will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?How do you know this worked?

Zur Sicherstellung, dass Sie die Postfachüberwachungsprotokollierung für ein Postfach erfolgreich aktiviert und die richtigen Protokollierungseinstellungen für den Zugriff von Administratoren, Stellvertretern und Besitzern festgelegt haben, verwenden Sie das Cmdlet Get-Mailbox, um die Einstellungen für die Postfachüberwachungsprotokollierung für dieses Postfach abzurufen.To verify that you have successfully enabled mailbox audit logging for a mailbox and specified the correct logging settings for administrator, delegate, or owner access, use the Get-Mailbox cmdlet to retrieve the mailbox audit logging settings for that mailbox.

In diesem Beispiel werden die Postfacheinstellungen von Ben Smith abgerufen, und die angegebenen Überwachungseinstellungen einschließlich des Höchstalters werden an das Cmdlet Format-List übergeben.This example retrieves Ben Smith's mailbox settings and pipes the specified audit settings, including the audit log age limit, to the Format-List cmdlet.

Get-Mailbox "Ben Smith" | Format-List *audit*