Überwachungsberichte im Exchange Admin Center in Exchange OnlineAuditing reports in the Exchange admin center in Exchange Online

Verwenden Sie die Überwachungsprotokollierung, um Konfigurationsprobleme zu beheben, indem Sie bestimmte von Administratoren vorgenommene Änderungen verfolgen und Ihnen helfen, behördliche, Compliance-und prozessrechtliche Anforderungen zu erfüllen.Use audit logging to troubleshoot configuration issues by tracking specific changes made by admins and to help you meet regulatory, compliance, and litigation requirements. Exchange Online bietet zwei Arten der Überwachungsprotokollierung:Exchange Online provides two types of audit logging:

  • Die Administrator-Überwachungsprotokollierung zeichnet alle Aktionen auf der Grundlage eines Exchange Online PowerShell-Cmdlets auf, die von einem Administrator ausgeführt werden. Dies kann Ihnen helfen, Konfigurationsprobleme zu beheben oder die Ursache für sicherheitsrelevante oder Compliance-bezogene Probleme zu ermitteln.Administrator audit logging records any action, based on an Exchange Online PowerShell cmdlet, performed by an admin. This can help you troubleshoot configuration issues or identify the cause of security-related or compliance-related problems. Aktionen, die von Microsoft-Datencenteradministratoren und delegierten Administratoren ausgeführt werden, werden ebenfalls aufgezeichnet.Actions performed by Microsoft datacenter administrators and delegated admins, are also recorded.

  • Post Fach Überwachungsprotokollierungsdaten Sätze, wenn ein Administrator, ein Delegierter Benutzer oder die Person, die das Postfach besitzt, auf ein Postfach zugegriffen wird.Mailbox audit logging records when a mailbox is accessed by an admin, a delegated user, or the person who owns the mailbox. Dadurch können Sie feststellen, wer auf ein Postfach zugegriffen hat und welche Aktionen ausgeführt wurden.This can help you determine who has accessed a mailbox and what they've done.

Exportieren von ÜberwachungsprotokollenExport audit logs

In der Exchange-Verwaltungskonsole (EAC) können Sie auf der Seite Verwaltung der Richtlinientreue > Überwachung nach Einträgen aus dem Administratorüberwachungsprotokoll und aus dem Postfachüberwachungsprotokoll suchen und diese exportieren.On the Compliance Management > Auditing page in the Exchange admin center (EAC), you can search for and export entries from the administrator audit log and the mailbox audit log.

  • Exportieren Sie das Administrator-Überwachungsprotokoll: jede Aktion, die von einem Administrator ausgeführt wird, der auf einem Exchange Online PowerShell-Cmdlet basiert, das nicht mit dem Verb Get, der Sucheoder dem Test beginnt, wird im administratorüberwachungsprotokoll protokolliert.Export the administrator audit log: Any action performed by an admin that's based on an Exchange Online PowerShell cmdlet that doesn't begin with the verbs Get, Search, or Test is logged in the administrator audit log. Überwachungsprotokolleinträge enthalten das ausgeführte Cmdlet, den Parameter und die Werte, die zusammen mit dem Cmdlet verwendet wurden, sowie den Status des Vorgangs.Audit log entries include the cmdlet that was run, the parameter and values used with the cmdlet, and when the operation was successful. Sie können nach den Einträgen aus dem Administratorüberwachungsprotokoll suchen und diese exportieren.You can search for and export entries from the administrator audit log. Wenn Sie Ihre Suchergebnisse exportieren, speichert Exchange Online diese in einer XML-Datei und fügt diese an eine e-Mail-Nachricht an.When you export your search results, Exchange Online saves them in an XML file and attaches it to an email message. Weitere Informationen finden Sie unter:For more information, see:

  • Exportieren von postfachüberwachungsprotokollen: Wenn die postfachüberwachungsprotokollierung für ein Postfach aktiviert ist, speichert Exchange Online einen Datensatz der Aktionen, die für Postfachdaten von nicht-Besitzern im postfachüberwachungsprotokoll ausgeführt werden und in einem verborgenen Ordner im zu überwachenden Postfach gespeichert sind.Export mailbox audit logs: When mailbox audit logging is enabled for a mailbox, Exchange Online stores a record of actions performed on mailbox data by non-owners in the mailbox audit log, which is stored in a hidden folder in the mailbox being audited. Die postfachüberwachungsprotokollierung kann auch für die Protokollierung von Besitzer Aktionen konfiguriert werden.Mailbox audit logging can also be configure to log owner actions. Einträge in diesem Protokoll geben an, wer auf das Postfach zugegriffen hat und wann, welche Aktionen ausgeführt wurden und ob die Aktion erfolgreich war.Entries in this log indicate who accessed the mailbox and when, the actions performed, and whether the action was successful. Wenn Sie nach Einträgen im postfachüberwachungsprotokoll suchen und diese exportieren, speichert Exchange Online die Suchergebnisse in einer XML-Datei und fügt diese an eine e-Mail-Nachricht an.When you search for entries in the mailbox audit log and export them, Exchange Online saves the search results in an XML file and attaches it to an email message. Weitere Informationen finden Sie unter Exportieren von postfachüberwachungsprotokollen.For more information, see Export mailbox audit logs.

Ausführen von ÜberwachungsberichtenRun auditing reports

Wenn Sie in der Exchange-Verwaltungskonsole auf der Seite Überwachung einen der folgenden Berichte ausführen, werden die Ergebnisse im Detailbereich des Berichts angezeigt.When you run any of the following reports on the Auditing page in the EAC, the results are displayed in the details pane of the report.

  • Ausführen eines Berichts für den Postfachzugriff durch nicht-Besitzer: Verwenden Sie diesen Bericht, um nach Postfächern zu suchen, auf die von einem anderen Benutzer als der Person zugegriffen wurde, die das Postfach besitzt.Run a non-owner mailbox access report: Use this report to find mailboxes that have been accessed by someone other than the person who owns the mailbox. Weitere Informationen finden Sie unter Ausführen eines Berichts zum Postfachzugriff durch Nicht-Besitzer.For more information, see Run a non-owner mailbox access report.

  • Führen Sie einen Administratorrollengruppen Berichtaus: Verwenden Sie diesen Bericht, um nach Änderungen an Administratorrollengruppen zu suchen.Run an administrator role group report: Use this report to search for changes made to administrator role groups. Weitere Informationen finden Sie unter Search the role group changes or administrator audit logs.For more information, see Search the role group changes or administrator audit logs.

  • Ausführen eines in-situ-Discovery-und Hold-Berichts: Verwenden Sie diesen Bericht, um nach Postfächern zu suchen, die in-situ-Speicher eingerichtet oder aus diesem entfernt wurden.Run an in-place discovery and hold report: Use this report to find mailboxes that have been put on, or removed from, In-Place Hold. Weitere Informationen finden Sie unter:For more information, see:

  • Ausführen eines Berichts zum Beweissicherungsverfahren pro Postfach: Verwenden Sie diesen Bericht, um nach Postfächern zu suchen, die in das Beweissicherungsverfahren verschoben oder daraus entfernt wurden.Run a per-mailbox litigation hold report: Use this report to find mailboxes that were put on, or removed from, litigation hold. Weitere Informationen finden Sie unter.For more information, see.

  • Ausführen des Administrator-Überwachungsprotokoll Berichts: Verwenden Sie diesen Bericht, um Einträge aus dem Administrator-Überwachungsprotokoll anzuzeigen.Run the admin audit log report: Use this report to view entries from the administrator audit log. Anstatt das Administratorüberwachungsprotokoll zu exportieren, dessen Empfang in einer E-Mail-Nachricht bis zu 24 Stunden dauern kann, können Sie diesen Bericht in der Exchange-Verwaltungskonsole ausführen.Instead of exporting the administrator audit log, which can take up to 24 hours to receive in an email message, you can run this report in the EAC. In diesem Bericht werden Konfigurationsänderungen aufgezeichnet, die von Administratoren in Ihrer Organisation vorgenommen wurden.This report records configuration changes made by admins in your organization. Es können bis zu 5000 Einträge auf mehreren Seiten angezeigt werden.Up to 5000 entries will be displayed on multiple pages. Um die Suche einzuschränken, können Sie einen Datumsbereich angeben.To narrow the search, you can specify a date range. Weitere Informationen finden Sie unter:For more information, see:

  • Ausführen des Überwachungsprotokoll Berichts für externe Administratoren: Aktionen, die von Microsoft-Datencenteradministratoren oder delegierten Administratoren ausgeführt werden, werden im administratorüberwachungsprotokoll protokolliert.Run the external admin audit log report: Actions performed by Microsoft datacenter administrators or delegated admins are logged in the administrator audit log. Verwenden Sie das externe Administratorüberwachungsprotokoll, um Aktionen zu suchen und anzuzeigen, die Administratoren außerhalb Ihrer Organisation an der Konfiguration Ihrer Exchange Online-Organisation durchgeführt haben.Use the external admin audit log report to search for and view the actions that administrators outside your organization performed on the configuration of your Exchange Online organization. Weitere Informationen finden Sie unter anzeigen und Exportieren des Überwachungsprotokolls für externe Administratoren.For more information, see View and export the external admin audit log.

Konfigurieren der ÜberwachungsprotokollierungConfigure audit logging

Ab Januar 2019 ist die postfachüberwachungsprotokollierung standardmäßig für alle Exchange Online Organisationen aktiviert.As of January 2019, mailbox audit logging on by default is enabled for all Exchange Online organizations. Weitere Informationen finden Sie unter Postfachüberwachungen verwalten.For more information, see Manage mailbox auditing.

Gewähren des Benutzerzugriffs auf ÜberwachungsberichteGive users access to Auditing reports

Standardmäßig können Administratoren auf die Berichte auf der Seite "Überwachung" in der Exchange-Verwaltungskonsole zugreifen und diese ausführen.By default, admins can access and run any of the reports on the Auditing page in the EAC. Anderen Benutzern (beispielsweise aus der Datensatzverwaltung oder aus der Rechtsabteilung) müssen die notwendigen Berechtigungen jedoch erst zugewiesen werden.However, other users, such as a records manager or legal staff, have to be assigned the necessary permissions.

Die einfachste Art, den Benutzern Zugriff zu gewähren, ist das Hinzufügen der Benutzer zur Rollengruppe "Datensatzverwaltung".The easiest way to give users access is to add them to the Records Management role group. Sie können Exchange Online PowerShell auch verwenden, um einem Benutzer Zugriff auf die Überwachungs Seite in der Exchange-Verwaltungskonsole zu gewähren, indem Sie dem Benutzer die Rolle "Überwachungsprotokolle" zuweisen.You can also use Exchange Online PowerShell to give a user access to the Auditing page in the EAC by assigning the Audit Logs role to the user.

Hinzufügen eines Benutzers zur Rollengruppe "Datensatzverwaltung"Add a user to the Records Management role group

  1. Navigieren Sie zu Berechtigungen > Administratorrollen.Go to Permissions > Admin Roles.

  2. Klicken Sie in der Liste der Rollengruppen auf Datensatzverwaltung, und klicken Sie dann](../../media/ITPro_EAC_EditIcon.gif)auf Bearbeitungssymbol Bearbeiten ![.In the list of role groups, click Records Management, and then click Edit Edit icon.

  3. Klicken Sie unter Mitgliederauf Add-](../../media/ITPro_EAC_AddIcon.gif)Symbol Hinzufügen ![.Under Members, click Add Add Icon.

  4. Wählen Sie im Dialogfeld Mitglieder auswählen den Benutzer aus.In the Select Members dialog box, select the user. Sie können nach einem Benutzer suchen, indem Sie einen Anzeigenamen ganz oder teilweise eingeben und dann auf **** SuchsymbolDurchsuchen klicken.You can search for a user by typing all or part of a display name, and then clicking Search Search icon. Sie können die Liste auch sortieren, indem Sie auf die Spaltenüberschriften Name oder Anzeigename klicken.You can also sort the list by clicking the Name or Display Name column headings.

  5. Klicken Sie auf Add](../../media/ITPro_EAC_AddIcon.gif) -Symbol Hinzufügen ![und dann auf OK , um zur Seite Rollengruppe zurückzukehren.Click Add Add Icon and then click OK to return to the role group page.

  6. Klicken Sie auf Speichern, um die Änderungen an der Rollengruppe zu speichern.Click Save to save the change to the role group.

In the details pane, the user is listed under Members and can access the Auditing page in the EAC, run auditing reports, and export audit logs.In the details pane, the user is listed under Members and can access the Auditing page in the EAC, run auditing reports, and export audit logs.

Zuweisen der Rolle für Überwachungsprotokolle zu einem BenutzerAssign the Audit Logs role to a user

Führen Sie den folgenden Befehl aus, um einem Benutzer die Rolle für Überwachungsprotokolle zuzuweisen.Run the following command to assign the Audit Logs role to a user.

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

Auf diese Weise kann der Benutzer in der Exchange-Verwaltungskonsole die Optionen Verwaltung der Richtlinientreue > Überwachung auswählen, um einen Bericht auszuführen. Zudem kann der Benutzer auch das Postfachüberwachungsprotokoll exportieren und das Administratorüberwachungsprotokoll exportieren und anzeigen.This enables the user to select Compliance Management > Auditing in the EAC to run any of the reports. The user can also export the mailbox audit log, and export and view the administrator audit log.

Hinweis

Wenn Sie einem Benutzer zwar das Ausführen von Überwachungsberichten, aber nicht das Exportieren von Überwachungsprotokollen ermöglichen möchten, weisen Sie mithilfe des vorherigen Befehls die Rolle mit Leserechten für Überwachungsprotokolle zu.To allow a user to run auditing reports but not to export audit logs, use the preceding command to assign the View-Only Audit Logs role.

Konfigurieren von Outlook im Internet, um XML-Anlagen zuzulassenConfigure Outlook on the web to allow XML attachments

Wenn Sie das postfachüberwachungsprotokoll oder das administratorüberwachungsprotokoll exportieren, fügt Exchange Online das Überwachungsprotokoll, das eine XML-Datei ist, an eine e-Mail-Nachricht an.When you export the mailbox audit log or administrator audit log, Exchange Online attaches the audit log, which is an XML file, to an email message. Outlook im Internet (früher als Outlook Web App bezeichnet) blockiert jedoch standardmäßig XML-Anlagen.However, Outlook on the web (formerly known as Outlook Web App) blocks XML attachments by default. Wenn Sie Outlook im Internet für den Zugriff auf diese Überwachungsprotokolle verwenden möchten, müssen Sie Outlook im Internet so konfigurieren, dass XML-Anlagen zulässig sind.If you want to use Outlook on the web to access these audit logs, you have to configure Outlook on the web to allow XML attachments.

Führen Sie den folgenden Befehl aus, um XML-Anlagen in Outlook im Internet zuzulassen:Run the following command to allow XML attachments in Outlook on the web:

Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes @{Add=".xml"}