Configurar registro de auditoría de administrador

Artículo
05/20/2011

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-08-20

El registro de auditoría de administrador en Microsoft Exchange Server 2010 le permite crear una entrada de registro cada vez que se ejecute un cmdlet especificado. Las entradas de registro detallan qué cmdlet se ejecutó, qué parámetros se usaron, quién ejecutó el cmdlet y qué objetos estuvieron afectados. Para obtener más información acerca del registro de auditoría del administrador, consulte Información general sobre el registro de auditoría del administrador.

Para configurar el registro de auditoría del administrador debe utilizar el Shell.

Importante

El registro de auditoría de administrador usa la replicación de Active Directory para replicar las opciones de configuración que se especifiquen en los controladores de dominio de la organización. En función de la configuración de replicación, los cambios que realice pueden no aplicarse de inmediato a todos los servidores de Exchange 2010 en la organización.
Los cambios en la configuración del registro de auditoría se actualizan cada 60 minutos en los equipos que tienen shell abierto al momento de realizar un cambio de configuración. Si desea aplicar los cambios de inmediato, cierre y vuelva a abrir el shell en cada equipo.

¿Qué desea hacer?

Especificar los cmdlets que se van a auditar
Especificar los parámetros que se van a auditar
Especificar el buzón de auditoría
Habilitar registro de auditoría de administrador

Especificar los cmdlets que se van a auditar

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Registro de auditoría de administrador" en el tema Permisos de Exchange y de infraestructura de Shell.

De manera predeterminada, el registro de auditoría crea una entrada de registro para cada cmdlet que se ejecuta. Si está habilitando el registro de auditoría por primera vez y quiere observar el comportamiento, no debe cambiar la lista de auditoría del cmdlet. Si previamente especificó cmdlets para auditar y ahora desea auditar todos los cmdlets, puede auditar todos los cmdlets si especifica el carácter comodín (*) con el parámetro AdminAuditLogCmdlets del cmdlet Set-AdminAuditLogConfig, como se muestra en el siguiente comando:

Set-AdminAuditLogConfig -AdminAuditLogCmdlets *

Puede especificar qué cmdlets auditar si proporciona una lista de cmdlets mediante el parámetro AdminAuditLogCmdlets. Cuando proporciona una lista de cmdlets para auditar, puede proporcionar cmdlets únicos, cmdlets con caracteres comodín (*) o una combinación de ambos. Cada entrada de la lista está separada por comas. Todos los siguientes valores son válidos:

New-Mailbox
*TransportRule
*Management*
Set-Transport*

Por ejemplo, el siguiente comando audita los cmdlets especificados en la lista a continuación:

Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management, Set-Transport*

Especificar los parámetros que se van a auditar

De manera predeterminada, el registro de auditoría crea una entrada de registro para cada cmdlet que se ejecuta, independientemente de los parámetros especificados. Si está habilitando el registro de auditoría por primera vez y quiere observar el comportamiento, no debe cambiar la lista de auditoría de parámetros. Si previamente especificó parámetros para auditar y ahora desea auditar todos los parámetros, puede hacerlo si especifica el carácter comodín (*) con el parámetro AdminAuditLogParameters del cmdlet Set-AdminAuditLogConfig, como se muestra en el siguiente comando:

Set-AdminAuditLogConfig -AdminAuditLogParameters *

Puede especificar qué parámetros desea auditar mediante el parámetro AdminAuditLogParameters. Cuando proporciona una lista de parámetros para auditar, puede proporcionar parámetros únicos, parámetros con caracteres comodín (*) o una combinación de ambos. Cada entrada de la lista está separada por comas. Todos los siguientes valores son válidos:

Database
*Address*
Custom*
*Region

Nota

Para una entrada de registro de auditoría cuando un comando se ejecuta, el comando debe incluir, al menos, uno o más parámetros que existan en, al menos, uno o más cmdlets especificados con el parámetro AdminAuditLogCmdlets.

Por ejemplo, el siguiente comando audita los parámetros especificados en la lista a continuación:

Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region

Especificar el buzón de auditoría

Puede especificar la dirección SMTP del buzón en el que desea almacenar los registros de auditoría del administrador mediante el parámetro AdminAuditLogMailbox en el cmdlet Set-AdminAuditLogConfig. La dirección SMTP debe ser un buzón que resida en la organización de Exchange. Por ejemplo, para almacenar los registros de auditoría en el buzón con la dirección SMTP david@contoso.com, use el siguiente comando:

Set-AdminAuditLogConfig -AdminAuditLogMailbox david@contoso.com

Habilitar registro de auditoría de administrador

Nota

Si no configuró el registro de auditoría de administrador previamente, debe especificar los cmdlets y los parámetros que se deben auditar y especificar un buzón de auditoría antes de habilitar el registro de auditoría de administrador.

Puede habilitar un registro de auditoría de administrador, si configura el parámetro AdminAuditLogEnabled en $True en el Set-AdminAuditLogConfig. Por ejemplo, ejecute el siguiente comando para habilitar el registro de auditoría de administrador:

Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

Otras tareas

Después de habilitar el registro de auditoría del administrador, es posible que desee cambiar los cmdlets o los parámetros que se están auditando, cambiar el buzón en el que se están almacenando los registros, ver su configuración o deshabilitar el registro de auditoría de administrador. Para obtener más información al respecto, consulte los temas siguientes: