Activer ou désactiver l'enregistrement d'audit pour une boîte aux lettresEnable or disable mailbox audit logging for a mailbox

Résumé: Découvrez comment configurer l’enregistrement sur les boîtes aux lettres dans Exchange 2016 d’audit des boîtes aux lettres.Summary: Learn how to configure mailbox audit logging on mailboxes in Exchange 2016.

Avec la boîte aux lettres dans Exchange Server 2016 l’enregistrement d’audit, vous pouvez suivre les ouvertures de session pour une boîte aux lettres ainsi que les actions prises pendant que l’utilisateur est connecté. Lorsque vous activez l’audit de boîte aux lettres pour une boîte aux lettres, la journalisation certaines actions effectuées par les administrateurs et les délégués sont consignées par défaut. Aucun des actions effectuées par le propriétaire de boîte aux lettres sont enregistrés par défaut. Pour en savoir que plus sur la boîte aux lettres d’audit de la journalisation et les actions qui peuvent être enregistrées, voir enregistrement dans Exchange 2016 d’audit de boîte aux lettres.With mailbox audit logging in Exchange Server 2016, you can track logons to a mailbox as well as what actions are taken while the user is logged on. When you enable mailbox audit logging for a mailbox, some actions performed by administrators and delegates are logged by default. None of the actions performed by the mailbox owner are logged by default. To learn more about mailbox audit logging and what actions can be logged, see Mailbox audit logging in Exchange 2016.

Attention

Un audit des actions entreprises par un propriétaire de boîte aux lettres peut générer un grand nombre d'entrées dans le journal d'audit de boîte aux lettres. C'est pourquoi il est désactivé par défaut. Nous vous recommandons d'activer uniquement l'audit d'actions de propriétaire spécifiques si des besoins professionnels ou de conformité l'exigent.Auditing of mailbox owner actions can generate a large number of mailbox audit log entries and is therefore disabled by default. We recommend that you only enable auditing of specific owner actions needed to meet business or compliance requirements.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Vous devez avoir les autorisations avant de pouvoir effectuer cette procédure, ou procédures. Pour voir les autorisations dont vous avez besoin, consultez l’entrée « Enregistrement d’audit des boîtes aux lettres » dans la rubrique autorisations de stratégie et conformité de messagerie dans Exchange 2016 .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions in Exchange 2016 topic.

  • Par défaut, les entrées du journal d'audit de boîtes aux lettres sont conservées pendant 90 jours. Consultez la section Plus d'informations pour savoir comment modifier la durée de conservation des entrées.Entries in the mailbox audit log are retained for 90 days, by default. See the More information section change how long entries are retained.

  • Vous ne pouvez pas utiliser le Centre d'administration Exchange (CAE) pour activer ou désactiver l'enregistrement d'audit de boîte aux lettres. Vous devez utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.You can't use the Exchange admin center (EAC) to enable or disable mailbox audit logging. You have to use the Exchange Management Shell. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Un administrateur disposant de l'autorisation Accès complet sur la boîte aux lettres d'un utilisateur est considéré comme un utilisateur délégué.An administrator who has been assigned the Full Access permission to a user's mailbox is considered a delegate user.

  • On considère qu'un administrateur accède aux boîtes aux lettres uniquement dans les cas suivants :Mailboxes are considered to be accessed by an administrator only in the following scenarios:

    • La découverte électronique inaltérable est utilisée pour effectuer une recherche dans une boîte aux lettres.In-Place eDiscovery is used to search a mailbox.

    • La cmdlet New-MailboxExportRequest est utilisée pour exporter une boîte aux lettres.The New-MailboxExportRequest cmdlet is used to export a mailbox.

    • L'éditeur MAPI Microsoft Exchange Server est utilisé pour accéder à la boîte aux lettres.Microsoft Exchange Server MAPI Editor is used to access the mailbox.

Activer ou désactiver l'enregistrement d'audit de boîte aux lettresEnable or disable mailbox audit logging

Vous pouvez utiliser l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell pour activer ou désactiver l'enregistrement d'audit des boîtes aux lettres. Cela active ou désactive l'enregistrement de toutes les opérations spécifiées pour l'administrateur, les délégués et le propriétaire de la boîte aux lettres.You can use the Exchange Management Shell to enable or disable mailbox audit logging for a mailbox. This enables or disables logging of all operations specified for administrator, delegates, and the mailbox owner.

Cet exemple active l'enregistrement d'audit pour la boîte aux lettres de l'utilisateur Ben Smith.This example enables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

Dans cet exemple, la journalisation d'audit est activée pour toutes les boîtes aux lettres d'utilisateur de votre organisation.This example enables mailbox audit logging for all user mailboxes in your organization.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

Cet exemple désactive l'enregistrement d'audit pour la boîte aux lettres de l'utilisateur Ben Smith.This example disables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Configurer les paramètres d'enregistrement d'audit des boîtes aux lettres pour l'accès des administrateurs, des délégués et des propriétairesConfigure mailbox audit logging settings for administrator, delegate, and owner access

Si l’enregistrement d’audit de boîte aux lettres est activé pour une boîte aux lettres, seules les actions des administrateurs, des délégués et des propriétaires spécifiées dans la configuration de l’enregistrement d’audit pour la boîte aux lettres sont journalisées.When mailbox audit logging is enabled for a mailbox, only the administrator, delegate, and owner actions specified in the audit logging configuration for the mailbox are logged.

Cet exemple spécifie que la MessageBind et FolderBind seront journalisées actions effectuées par les administrateurs de boîte aux lettres Ben Smith.This example specifies that the MessageBind and FolderBind actions performed by administrators will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Cet exemple spécifie que la SendAs ou SendOnBehalf actions effectuées par les utilisateurs délégués seront journalisées pour la boîte aux lettres Ben Smith.This example specifies that the SendAs or SendOnBehalf actions performed by delegate users will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

Cet exemple spécifie que la HardDelete action effectuée par le propriétaire de boîte aux lettres sera journalisée pour la boîte aux lettres Ben Smith.This example specifies that the HardDelete action performed by the mailbox owner will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez bien activé l'enregistrement d'audit des boîtes aux lettres et que vous avez spécifié les paramètres d'enregistrement qui conviennent pour l'accès des administrateurs, des délégués ou des propriétaires, utilisez la cmdlet Get-Mailbox pour récupérer les paramètres d'enregistrement d'audit de boîte aux lettres pour cette boîte aux lettres.To verify that you have successfully enabled mailbox audit logging for a mailbox and specified the correct logging settings for administrator, delegate, or owner access, use the Get-Mailbox cmdlet to retrieve the mailbox audit logging settings for that mailbox.

Cet exemple illustre la récupération des paramètres de la boîte aux lettres de Ben Smith et le transfert des paramètres d'audit spécifiés, y compris la limite d'âge du journal d'audit, vers la cmdlet Format-List.This example retrieves Ben Smith's mailbox settings and pipes the specified audit settings, including the audit log age limit, to the Format-List cmdlet.

Get-Mailbox "Ben Smith" | Format-List Audit*

La valeur True pour AuditEnabled propriété vérifie que l’enregistrement d’audit est activée.A value of True for the AuditEnabled property verifies that audit logging is enabled.

Dans cet exemple, les paramètres d'audit sont récupérés pour toutes les boîtes aux lettres d'utilisateur de votre organisation.This example retrieves the auditing settings for all user mailboxes in your organization.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Format-List Name,Audit*

Plus d'informationsMore information

  • Il est possible que les actions auditées pour chaque type d'utilisateur ne soient pas toutes affichées lorsque vous exécutez la cmdlet Get-Mailbox. Toutefois, vous pouvez exécuter les commandes suivantes pour afficher toutes les actions auditées pour un type de connexion utilisateur spécifique.The actions that are audited for each type of user may not all be displayed when you run the Get-Mailbox cmdlet. But you can run the following commands to display all the audited actions for a specific user logon type.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • Par défaut, les entrées du journal d'audit de boîtes aux lettres sont conservées pendant 90 jours. Lorsqu'une entrée remonte à plus de 90 jours, elle est supprimée. Vous pouvez utiliser la cmdlet Set-Mailbox pour modifier ce paramètre, afin que les éléments soient conservés pendant une période plus longue (ou plus courte).By default, entries in the mailbox audit log are kept for 90 days. When an entry is older than 90 days, it's deleted. You can use the Set-Mailbox cmdlet to change this setting so items are kept for a longer (or shorter) period of time.

    Cet exemple permet d'allonger à 180 jours la durée de vie des entrées du journal d'audit de boîte aux lettres dans la boîte aux lettres de Pilar Pinilla.This example increases the age limit for mailbox audit log entries in Pilar Pinilla's mailbox to 180 days.

    Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180
    

    Cet exemple permet de réduire à 60 jours la durée de vie des entrées du journal d'audit de boîte aux lettres pour les boîtes aux lettres de tous les utilisateurs de votre organisation.This example decreases the age limit for mailbox audit log entries for all user mailboxes in your organization to 60 days.

    Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditLogAgeLimit 60