Aktivitätsprotokoll des Verschlüsselten Nachrichtenportals von Microsoft Purview Advanced Message Encryption

  • Artikel

Zugriffsprotokolle sind für verschlüsselte Nachrichten über das Portal für verschlüsselte Nachrichten verfügbar, mit denen Ihre Organisation bestimmen kann, wann Nachrichten gelesen und von ihren externen Empfängern weitergeleitet werden. Um sicherzustellen, dass Protokolle für externe Empfänger verfügbar sind, sollten Sie eine benutzerdefinierte Brandingvorlage auf geschützte E-Mails anwenden, die von Ihrem organization an externe Empfänger gesendet werden, die eine Portaloberfläche erzwingen. Weitere Informationen finden Sie unter Hinzufügen der Marke Ihrer organization zu Ihren verschlüsselten Nachrichten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Aktivieren von Überwachungsprotokollen für den Nachrichtenzugriff in PowerShell

Das Zugriffsprotokoll kann mithilfe Exchange Online PowerShell aktiviert werden. Der Parameter EnablePortalTrackingLogs des Cmdlets Set-IrmConfiguration gibt an, ob die Überwachungsprotokolle für den Zugriff auf das verschlüsselte Nachrichtenportal aktiviert werden sollen. Gültige Werte sind:

  • $true: Aktivieren Sie das Überwachungsfeature.
  • $false: Überwachungsfeature deaktivieren

Beispiel:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

Weitere Informationen finden Sie unter Set-IRMConfiguration (ExchangePowerShell).

Überwachungsinformationen für den Nachrichtenzugriff

Das Zugriffsprotokoll enthält Einträge für Nachrichten, die über das Verschlüsselte Nachrichtenportal für die folgenden Aktivitätstypen gesendet werden:

  • Anmeldezeitstempel und Authentifizierungsmethode für externe Benutzer
  • Externer Benutzer liest Nachrichten oder Anlagen
  • Anlagendownload
  • E-Mail-Antworten und -Weiterleitung

Weitere Informationen zum Schema des Nachrichtenzugriffsprotokolls finden Sie unter Überwachungsprotokollaktivitäten.

Search für Ereignisse in den Nachrichtenzugriffsprotokollen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Führen Sie die folgenden Schritte aus, um mit der Suche zu beginnen:

  1. Melden Sie sich beim Microsoft Purview-Portal an.
  2. Wählen Sie die Karte Lösung überwachen aus. Wenn die Karte Überwachungslösung nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Kern die Option Überwachung aus.
  3. Wählen Sie unter Search das Dropdownmenü Aktivitäten aus, und geben Sie verschlüsselte Nachrichtenportalaktivitäten ein.
  4. Wählen Sie unter Aktivitäten im Portal für verschlüsselte Nachrichten die Ereignistypen aus, die in der Suche verwendet werden sollen. Legen Sie den Datumsbereich für die Suche fest (Standard ist die vorherige Woche). Optional können Sie auch einen bestimmten Benutzer in Ihrem organization für die Suche hinzufügen. Wenn Sie fertig sind, wählen Sie Search aus.
  5. Wählen Sie ein Ereignis aus der Liste aus, um die Überwachungseigenschaften anzuzeigen.