Postaláda-naplózás kezelése

  • Cikk
  • 7 perc alatt elolvasható

2019 januárjától a Microsoft alapértelmezés szerint minden szervezetnél bekapcsolja a postaláda-naplózást. Ez azt jelenti, hogy a postaláda-tulajdonosok, meghatalmazottak és rendszergazdák által végrehajtott egyes műveletek automatikusan naplózva lesznek, és a megfelelő postaláda-naplórekordok elérhetők lesznek, amikor megkeresi őket a postaládanaplóban. Mielőtt a postaláda-naplózás alapértelmezés szerint be lett kapcsolva, manuálisan kellett engedélyeznie azt a szervezet minden felhasználói postaládájához.

A postaláda-naplózás alapértelmezés szerint a következő előnyökkel jár:

  • Új postaláda létrehozásakor a naplózás automatikusan engedélyezve lesz. Nem kell manuálisan engedélyeznie az új felhasználók számára.
  • Nem kell kezelnie a naplózott postaláda-műveleteket. A rendszer alapértelmezés szerint naplózza a postaládaműveleteket az egyes bejelentkezési típusokhoz (Rendszergazda, meghatalmazotthoz és tulajdonoshoz).
  • Amikor a Microsoft új postaláda-műveletet ad ki, előfordulhat, hogy a művelet automatikusan bekerül a naplózott postaládaműveletek listájába (a megfelelő licenccel rendelkező felhasználóra is figyelemmel). Ez azt jelenti, hogy nem kell figyelnie az új műveletek hozzáadását a postaládákon.
  • A szervezeten belül egységes postaláda-naplózási szabályzattal rendelkezik (mivel ugyanazokat a műveleteket naplózi az összes postaládára vonatkozóan).

Megjegyzés

  • A postaláda-naplózás alapértelmezés szerinti kiadásával kapcsolatban fontos megjegyezni, hogy a postaláda-naplózás kezeléséhez nem kell semmit tennie. Ha azonban többet szeretne megtudni, testre szabhatja a postaláda-naplózást az alapértelmezett beállítások alapján, vagy teljesen kikapcsolhatja azt, ez a cikk segíthet.
  • Alapértelmezés szerint csak az E5 felhasználók postaládájának naplózási eseményei érhetők el a Microsoft Purview megfelelőségi portál naplókereséseiben vagy a Office 365 Felügyeleti tevékenység API-jában. További információt a jelen cikk További információk című szakaszában talál.

Ellenőrizze, hogy a postaláda naplózása alapértelmezés szerint be van-e kapcsolva

Ha ellenőrizni szeretné, hogy a postaláda-naplózás alapértelmezés szerint be van-e kapcsolva a szervezetben, futtassa a következő parancsot Exchange Online PowerShellben:

Get-OrganizationConfig | Format-List AuditDisabled

A Hamis érték azt jelzi, hogy a postaláda-naplózás alapértelmezés szerint engedélyezve van a szervezet számára. Ez alapértelmezés szerint a szervezeti érték felülbírálja az adott postaládák postaláda-naplózási beállítását. Ha például a postaláda naplózása le van tiltva egy postaládában (az AuditEnabled tulajdonság értéke Hamis a postaládában), a postaláda alapértelmezett postaláda-műveletei továbbra is naplózva lesznek, mivel a postaláda naplózása alapértelmezés szerint engedélyezve van a szervezet számára.

Ha le szeretné tiltani a postaláda-naplózást adott postaládák esetében, konfigurálja a postaláda-naplózás megkerülését a postaláda tulajdonosának és a postaládához delegált más felhasználóknak. További információt a cikk későbbi, Postaláda naplózásának mellőzése című szakaszában talál.

Megjegyzés

Ha a szervezetnél alapértelmezés szerint be van kapcsolva a postaláda-naplózás, az érintett postaládák AuditEnabled tulajdonsága nem lesz hamisról Igaz értékűre módosítva. Más szóval a postaláda-naplózás alapértelmezés szerint figyelmen kívül hagyja a postaládák AuditEnabled tulajdonságát.

Támogatott postaládatípusok

Az alábbi táblázat azokat a postaládatípusokat mutatja be, amelyeket a postaláda-naplózás alapértelmezés szerint támogat:

Postaláda típusa Támogatott
Felhasználói postaládák Pipa.
Megosztott postaládák Pipa.
Microsoft 365-csoportpostaládák Pipa.
Erőforrás-postaládák
Nyilvános mappa postaládái

Bejelentkezési típusok és postaládaműveletek

A bejelentkezési típusok azt a felhasználót sorolják be, aki a naplózott műveleteket végezte a postaládán. Az alábbi lista a postaláda-naplózásban használt bejelentkezési típusokat ismerteti:

  • Tulajdonos: A postaláda tulajdonosa (a postaládához társított fiók).
  • Meghatalmazott:
    • Egy felhasználó, aki egy másik postaládához SendAs, SendOnBehalf vagy FullAccess engedéllyel rendelkezik.
    • Egy rendszergazda, aki FullAccess-engedéllyel rendelkezik egy felhasználó postaládájához.
  • Rendszergazda:
    • A rendszer a következő Microsoft elektronikus adatfeltárási eszközök egyikével keres a postaládában:
      • Tartalomkeresés a Megfelelőségi központban.
      • Feltárás vagy feltárás (prémium) a Megfelelőségi központban.
      • In-Place feltárás Exchange Online.
    • A postaláda a Microsoft Exchange Server MAPI-szerkesztővel érhető el.

Postaláda-műveletek felhasználói postaládákhoz és megosztott postaládákhoz

Az alábbi táblázat a felhasználói postaládák és megosztott postaládák postaládanaplózási naplójában elérhető postaláda-műveleteket ismerteti.

  • Pipa (Pipa.) azt jelzi, hogy a postaládaművelet naplózható a bejelentkezési típushoz (nem minden művelet érhető el az összes bejelentkezési típushoz).
  • A pipa jel után egy csillag ( * ) jelzi, hogy a postaládaművelet alapértelmezés szerint naplózva van a bejelentkezési típushoz.
  • Ne feledje, hogy a postaládához teljes hozzáféréssel rendelkező rendszergazdák meghatalmazottnak minősülnek.
Postaládaművelet Leírás Rendszergazda Küldött Tulajdonos
AddFolderPermissions Bár ez az érték postaláda-műveletként van elfogadva, már szerepel az UpdateFolderPermissions műveletben, és nincs külön naplózva. Más szóval ne használja ezt az értéket.
Rekord alkalmazása Az elemek rekordként lesznek címkézve. Pipa.* Pipa.* Pipa.*
Másol A program egy üzenetet egy másik mappába másolt. Pipa.
Létrehozás A postaláda Naptár, Névjegyek, Piszkozat, Jegyzetek vagy Feladatok mappájában létrehozott egy elemet (például új értekezlet-összehívás jön létre). Az üzenetek létrehozását, küldését és fogadását a rendszer nem naplózja. Emellett a postaládamappa létrehozását sem naplózták. Pipa.* Pipa.* Pipa.
FolderBind A rendszer egy postaládamappát adott meg. Ezt a műveletet akkor is naplózza a rendszer, amikor a rendszergazda vagy a meghatalmazott megnyitja a postaládát.

Megjegyzés: A meghatalmazottak által végrehajtott mappakötési műveletek naplózási rekordjai összevonódnak. Egy naplórekord jön létre az egyes mappákhoz való hozzáféréshez egy 24 órás időszakon belül.		 Pipa. Pipa.
HardDelete A rendszer törölt egy üzenetet a Helyreállítható elemek mappából. Pipa.* Pipa.* Pipa.*
MailboxLogin A felhasználó bejelentkezett a postaládájába. Pipa
MailItemsAccessed Megjegyzés: Ez az érték csak az E5/A5/G5 licenccel rendelkező felhasználók számára érhető el. További információt a Microsoft Purview Auditálás beállítása (Prémium) című témakörben talál.

A levelezési adatokhoz levelezési protokollok és ügyfelek férnek hozzá.		 Pipa.* Pipa.* Pipa*
MessageBind Megjegyzés: Ez az érték csak E5/A5/G5 licenccel nem rendelkező felhasználók számára érhető el.

Egy üzenetet megtekintett az előnézeti panelen, vagy egy rendszergazda nyitotta meg.		 Pipa
ModifyFolderPermissions Bár ez az érték postaláda-műveletként van elfogadva, már szerepel az UpdateFolderPermissions műveletben, és nincs külön naplózva. Más szóval ne használja ezt az értéket.
Mozgatni A rendszer áthelyezett egy üzenetet egy másik mappába. Pipa. Pipa Pipa
MoveToDeletedItems Egy üzenet törölve lett, és a Törölt elemek mappába került. Pipa.* Pipa.* Pipa*
RecordDelete Egy rekordként megjelölt elemet helyreállítható módon töröltek (áthelyezték a Helyreállítható elemek mappába). A rekordként címkézett elemek nem törölhetők véglegesen (törölhetők a Helyreállítható elemek mappából). Pipa. Pipa Pipa
RemoveFolderPermissions Bár ez az érték postaláda-műveletként van elfogadva, már szerepel az UpdateFolderPermissions műveletben, és nincs külön naplózva. Más szóval ne használja ezt az értéket.
SearchQueryInitiated Megjegyzés: Ez az érték csak az E5/A5/G5 licenccel rendelkező felhasználók számára érhető el. További információt a Microsoft Purview Auditálás beállítása (Prémium) című témakörben talál.

Egy személy az Outlookot (Windows, Mac, iOS, Android vagy Webes Outlook) vagy a Posta appot használja Windows 10 a postaládában lévő elemek kereséséhez.		 Pipa
Küldés Megjegyzés: Ez az érték csak az E5/A5/G5 licenccel rendelkező felhasználók számára érhető el. További információt a Microsoft Purview Auditálás beállítása (Prémium) című témakörben talál.

A felhasználó e-mailt küld, választ küld egy e-mailre, vagy továbbít egy e-mailt.		 Pipa.* Pipa*
Küldési fiók Üzenet küldése a SendAs engedéllyel történt. Ez azt jelenti, hogy egy másik felhasználó úgy küldte el az üzenetet, mintha a postaláda tulajdonosától érkezett volna. Pipa.* Pipa*
SendOnBehalf Üzenet küldése a SendOnBehalf engedéllyel történt. Ez azt jelenti, hogy egy másik felhasználó küldte az üzenetet a postaláda tulajdonosának nevében. Az üzenet jelzi a címzettnek, hogy kinek a nevében küldték el az üzenetet, és ki küldte ténylegesen az üzenetet. Pipa.* Pipa*
SoftDelete Egy üzenetet véglegesen töröltek vagy töröltek a Törölt elemek mappából. A helyreállíthatóan törölt elemek a Helyreállítható elemek mappába kerülnek. Pipa.* Pipa.* Pipa*
Frissítés Egy üzenet vagy annak bármely tulajdonsága módosult. Pipa.* Pipa.* Pipa*
UpdateCalendarDelegation Naptárdelegálás lett hozzárendelve egy postaládához. A naptárdelegálás másnak is engedélyt ad a szervezeten belül a postaláda tulajdonosának naptárának kezelésére. Pipa.* Pipa*
UpdateComplianceTag A program egy másik adatmegőrzési címkét alkalmaz egy e-mail-elemre (egy elemhez csak egy adatmegőrzési címke rendelhető). Pipa. Pipa Pipa
UpdateFolderPermissions Módosult egy mappaengedély. A mappaengedélyek szabályozzák, hogy a szervezet mely felhasználói férhetnek hozzá a postaládák mappáihoz és a mappákban található üzenetekhez. Pipa.* Pipa.* Pipa*
UpdateInboxRules A beérkezett üzenetek szabálya hozzá lett adva, el lett távolítva vagy módosult. A levelezési szabályok a felhasználó Beérkezett üzenetek mappájában lévő üzenetek feldolgozására szolgálnak a megadott feltételek alapján, és műveleteket hajtanak végre egy szabály feltételeinek teljesülésekor, például áthelyeznek egy üzenetet egy adott mappába vagy törölnek egy üzenetet. Pipa.* Pipa* Pipa*

Fontos

Ha a postaládaműveleteket úgy szabta testre, hogy bármely bejelentkezési típust naplózzanak, mielőtt a postaláda-naplózás alapértelmezés szerint engedélyezve lett volna a szervezetben, a testre szabott beállítások megmaradnak a postaládában, és az alapértelmezett postaláda-műveletek nem írják felül az ebben a szakaszban leírtak szerint. Ha vissza szeretné állítani a naplópostaláda-műveleteket az alapértelmezett értékükre (amit bármikor megtehet), olvassa el a cikk későbbi, Az alapértelmezett postaláda-műveletek visszaállítása című szakaszát.

Postaláda-műveletek Microsoft 365-ös csoportpostaládákhoz

A postaláda-naplózás alapértelmezés szerint a Microsoft 365-csoport postaládáiba irányítja a postaládanaplózást, de nem szabhatja testre a naplózott adatokat (nem adhat hozzá és nem távolíthat el semmilyen bejelentkezési típushoz naplózott postaláda-műveleteket).

Az alábbi táblázat azokat a postaláda-műveleteket ismerteti, amelyek alapértelmezés szerint naplózva vannak a Microsoft 365-csoport postaládáiban az egyes bejelentkezési típusokhoz.

Ne feledje, hogy a Microsoft 365-csoport postaládájához Teljes hozzáférés engedéllyel rendelkező rendszergazdák meghatalmazottnak minősülnek.

Postaládaművelet Leírás Rendszergazda Küldött Tulajdonos
Létrehozás Naptárelem létrehozása. Az üzenetek létrehozását, küldését és fogadását a rendszer nem naplózja. Pipa* Pipa*
HardDelete A rendszer törölt egy üzenetet a Helyreállítható elemek mappából. Pipa.* Pipa* Pipa*
MoveToDeletedItems Egy üzenet törölve lett, és a Törölt elemek mappába került. Pipa.* Pipa* Pipa*
Küldési fiók Üzenet küldése a SendAs engedéllyel történt. Pipa* Pipa*
SendOnBehalf Üzenet küldése a SendOnBehalf engedéllyel történt. Pipa* Pipa*
SoftDelete Egy üzenetet véglegesen töröltek vagy töröltek a Törölt elemek mappából. A helyreállíthatóan törölt elemek a Helyreállítható elemek mappába kerülnek. Pipa.* Pipa* Pipa*
Frissítés Egy üzenet vagy a tulajdonsága módosult. Pipa.* Pipa* Pipa*

Ellenőrizze, hogy a rendszer naplózza-e az alapértelmezett postaláda-műveleteket az egyes bejelentkezési típusokhoz

A postaláda-naplózás alapértelmezés szerint egy új DefaultAuditSet tulajdonságot ad hozzá az összes postaládához. A tulajdonság értéke azt jelzi, hogy az alapértelmezett postaládaműveleteket (amelyeket a Microsoft felügyel) naplózzák-e a postaládán.

Ha meg szeretné jeleníteni az értéket a felhasználói postaládákban vagy a megosztott postaládákban, cserélje le <MailboxIdentity> a postaláda nevére, aliasára, e-mail-címére vagy egyszerű felhasználónevére (felhasználónévre), és futtassa a következő parancsot Exchange Online PowerShellben:

Get-Mailbox -Identity <MailboxIdentity> | Format-List DefaultAuditSet

Ha meg szeretné jeleníteni az értéket a Microsoft 365-ös csoportpostaládákban, cserélje le <MailboxIdentity> a megosztott postaláda nevére, aliasára vagy e-mail-címére, és futtassa a következő parancsot Exchange Online PowerShellben:

Get-Mailbox -Identity <MailboxIdentity> -GroupMailbox | Format-List DefaultAuditSet

Az érték Admin, Delegate, Owner a következőt jelzi:

  • A rendszer mindhárom bejelentkezési típus alapértelmezett postaláda-műveleteit naplózza. Ez az egyetlen érték a Microsoft 365-csoport postaládáiban.
  • A rendszergazda nem módosította a naplózott postaláda-műveleteket a felhasználói postaládák vagy megosztott postaládák egyik bejelentkezési típusára sem. Vegye figyelembe, hogy ez az alapértelmezett állapot, miután a postaládák naplózása alapértelmezés szerint be van kapcsolva a szervezetben.

Ha egy rendszergazda valaha módosította a bejelentkezési típushoz naplózott postaláda-műveleteket (a Set-Mailbox parancsmag AuditAdmin, AuditDelegate vagy AuditOwner paraméterével), a tulajdonság értéke eltérő lesz.

Egy felhasználói postaláda vagy megosztott postaláda DefaultAuditSet tulajdonságának értéke Owner például a következő:

  • A rendszer a postaláda tulajdonosának alapértelmezett postaláda-műveleteit naplózzák.
  • A naplózott postaláda-műveletek az Delegate Admin alapértelmezett műveletekkel és a bejelentkezési típusokkal módosultak.

A DefaultAuditSet tulajdonság üres értéke azt jelzi, hogy mindhárom bejelentkezési típus postaláda-műveletei megváltoztak a felhasználói postaládán vagy a megosztott postaládán.

További információt a jelen cikk alapértelmezett módon naplózott postaláda-műveleteinek módosítása és visszaállítása című szakaszában talál.

A postaládákon naplózott postaláda-műveletek megjelenítése

A felhasználói postaládákban vagy megosztott postaládákban jelenleg naplózott postaládaműveletek megtekintéséhez cserélje le <MailboxIdentity> a postaláda nevét, aliasát, e-mail-címét vagy egyszerű felhasználónevét (felhasználónevét), és futtassa az alábbi parancsok közül egy vagy több parancsot Exchange Online PowerShellben.

Megjegyzés

Bár a váltást -GroupMailbox a Microsoft 365-ös csoportpostaládák következő Get-Mailbox parancsaihoz is hozzáadhatja, ne gondolja el, hogy a visszaadott értékek nem jelennek meg. A Microsoft 365-ös csoportpostaládákhoz naplózott alapértelmezett és statikus postaláda-műveleteket a cikk korábbi, A Microsoft 365-csoportpostaládák postaláda-műveletei című szakasza ismerteti.

Tulajdonosi műveletek

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditOwner

Delegálási műveletek

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditDelegate

Rendszergazda műveletek

Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditAdmin

A naplózott postaládaműveletek módosítása vagy visszaállítása alapértelmezés szerint

Ahogy korábban említettem, a postaláda-naplózás egyik fő előnye alapértelmezés szerint a következő: nem kell kezelnie a naplózott postaládák műveleteit. A Microsoft ezt elvégzi Önnel, és automatikusan hozzáadjuk az új postaláda-műveleteket, amelyeket a rendszer alapértelmezés szerint naplózni fog a kiadásukkor.

Előfordulhat azonban, hogy a szervezetnek más postaládaműveleteket kell naplóznia a felhasználói postaládák és a megosztott postaládák esetében. Az ebben a szakaszban ismertetett eljárások bemutatják, hogyan módosíthatja az egyes bejelentkezési típusokhoz naplózott postaláda-műveleteket, és hogyan állíthat vissza a Microsoft által felügyelt alapértelmezett műveletekre.

Fontos

Ha az alábbi eljárásokkal szabja testre a felhasználói postaládákban vagy megosztott postaládákban naplózott postaláda-műveleteket, a Microsoft által kiadott új alapértelmezett postaláda-műveletek nem lesznek automatikusan naplózva ezeken a postaládákon. Az új postaláda-műveleteket manuálisan kell hozzáadnia a testre szabott műveletek listájához.

Postaládaműveletek módosítása naplózásra

A Set-Mailbox parancsmag AuditAdmin, AuditDelegate vagy AuditOwner paramétereivel módosíthatja a felhasználói postaládák és megosztott postaládák naplózott postaláda-műveleteit (a Microsoft 365-ös csoportpostaládák naplózott műveletei nem szabhatók testre).

A postaládaműveleteket két különböző módszerrel adhatja meg:

  • Cserélje le (írja felül) a meglévő postaláda-műveleteket a következő szintaxissal: action1,action2,...actionN.
  • Postaládaműveletek hozzáadása és eltávolítása anélkül, hogy ez hatással van a többi meglévő értékre a következő szintaxissal: @{Add="action1","action2",..."actionN"} vagy @{Remove="action1","action2",..."actionN"}.

Ez a példa úgy módosítja a "Gabriela Laureano" nevű postaláda rendszergazdai postaláda-műveleteit, hogy felülírja az alapértelmezett műveleteket a SoftDelete és a HardDelete használatával.

Set-Mailbox -Identity "Gabriela Laureano" -AuditAdmin HardDelete,SoftDelete

Ez a példa hozzáadja a MailboxLogin tulajdonosi műveletet a postaláda laura@contoso.onmicrosoft.com.

Set-Mailbox -Identity laura@contoso.onmicrosoft.com -AuditOwner @{Add="MailboxLogin"}

Ez a példa eltávolítja a Csoportvita postaláda MoveToDeletedItems delegált műveletét.

Set-Mailbox -Identity "Team Discussion" -AuditDelegate @{Remove="MoveToDeletedItems"}

A használt módszertől függetlenül a felhasználói postaládákon vagy megosztott postaládákon végrehajtott naplózott postaláda-műveletek testreszabása a következő eredményeket eredményezi:

  • A testre szabott bejelentkezési típus esetében a naplózott postaláda-műveleteket a Microsoft már nem kezeli.
  • A testre szabott bejelentkezési típus már nem jelenik meg a postaláda DefaultAuditSet tulajdonságértékében a korábban leírtak szerint.

Az alapértelmezett postaláda-műveletek visszaállítása

Megjegyzés

Az alábbi eljárások nem vonatkoznak a Microsoft 365-csoport postaládáira (ezek az itt ismertetett alapértelmezett műveletekre korlátozódnak).

Ha testre szabta a felhasználói postaládán vagy megosztott postaládán naplózott postaláda-műveleteket, a következő szintaxissal állíthatja vissza egy vagy az összes bejelentkezési típus alapértelmezett postaláda-műveleteit:

Set-Mailbox -Identity <MailboxIdentity> -DefaultAuditSet <Admin | Delegate | Owner>

Több DefaultAuditSet értéket is megadhat vesszővel elválasztva

Ez a példa visszaállítja az alapértelmezett naplózott postaláda-műveleteket a postaláda mark@contoso.onmicrosoft.com minden bejelentkezési típusához.

Set-Mailbox -Identity mark@contoso.onmicrosoft.com -DefaultAuditSet Admin,Delegate,Owner

Ez a példa visszaállítja az alapértelmezett naplózott postaláda-műveleteket a Rendszergazda bejelentkezési típushoz a postaláda chris@contoso.onmicrosoft.com, de a delegált és a tulajdonos bejelentkezési típusra vonatkozó testreszabott naplózott postaláda-műveleteket hagyja meg.

Set-Mailbox -Identity chris@contoso.onmicrosoft.com -DefaultAuditSet Admin

Az alapértelmezett naplózott postaláda-műveletek bejelentkezési típusra való visszaállításának eredménye a következő:

  • A postaládaműveletek aktuális listája a bejelentkezési típus alapértelmezett postaláda-műveleteire lesz lecserélve.
  • A Microsoft által kiadott új postaláda-műveletek automatikusan felkerülnek a bejelentkezési típusú naplózott műveletek listájára.
  • A postaláda DefaultAuditSet tulajdonságértéke úgy frissül, hogy tartalmazza a visszaállított bejelentkezési típust.

A postaláda naplózásának alapértelmezés szerinti kikapcsolása a szervezetnél

A postaláda-naplózást alapértelmezés szerint kikapcsolhatja a teljes szervezetben, ha a következő parancsot futtatja Exchange Online PowerShellben:

Set-OrganizationConfig -AuditDisabled $true

A postaláda-naplózás alapértelmezés szerint való kikapcsolása az alábbi eredményeket eredményezi:

  • A postaláda-naplózás le van tiltva a szervezet számára.
  • Attól az időponttól kezdve, amikor alapértelmezés szerint letiltotta a postaláda-naplózást, a rendszer nem naplóz postaláda-műveleteket, még akkor sem, ha a naplózás engedélyezve van egy postaládában (a postaláda AuditEnabled tulajdonsága Igaz).
  • A postaláda-naplózás nincs engedélyezve az új postaládák esetében, és a rendszer figyelmen kívül hagyja az AuditEnabled tulajdonságot egy új vagy meglévő postaládában True (Igaz ) értékre.
  • A rendszer figyelmen kívül hagyja a postaláda-naplózás megkerülési társítási beállításait (a Set-MailboxAuditBypassAssociation parancsmag használatával konfigurálva).
  • A meglévő postaláda-naplórekordok mindaddig megmaradnak, amíg a rekordra vonatkozó naplózási korhatár le nem jár.

A postaláda-naplózás bekapcsolása alapértelmezés szerint

Ha vissza szeretné kapcsolni a postaládák naplózását a szervezetében, futtassa a következő parancsot Exchange Online PowerShellben:

Set-OrganizationConfig -AuditDisabled $false

Postaláda naplózásának megkerülése

Jelenleg nem tilthatja le adott postaládák postaládáinak naplózását, ha a postaláda-naplózás alapértelmezés szerint be van kapcsolva a szervezetben. Az AuditEnabled postaláda tulajdonságot például figyelmen kívül hagyja.

A Set-MailboxAuditBypassAssociation parancsmagot azonban továbbra is használhatja Exchange Online PowerShellben, hogy megakadályozza a megadott felhasználók postaláda-műveleteinek naplózását, függetlenül attól, hogy hol történnek a műveletek. Például:

  • A rendszer nem naplózza a megkerült felhasználók által végrehajtott postaláda-tulajdonosi műveleteket.
  • A más felhasználók postaládáiban (beleértve a megosztott postaládákat is) megkerült felhasználók által végrehajtott delegált műveleteket a rendszer nem naplózza.
  • Rendszergazda megkerült felhasználók által végrehajtott műveletek nincsenek naplózva.

Ha meg szeretné kerülni egy adott felhasználó postaládájának naplózását, cserélje le <MailboxIdentity> a felhasználó nevét, e-mail-címét, aliasát vagy egyszerű felhasználónevét (felhasználónevét), és futtassa a következő parancsot:

Set-MailboxAuditBypassAssociation -Identity <MailboxIdentity> -AuditByPassEnabled $true

Futtassa a következő parancsot annak ellenőrzéséhez, hogy a rendszer megkerüli-e a naplózást a megadott felhasználónál:

Get-MailboxAuditBypassAssociation -Identity <MailboxIdentity> | Format-List AuditByPassEnabled

Az Igaz érték azt jelzi, hogy a rendszer kihagyja a postaláda-naplózást a felhasználó számára.

További információ

  • Bár a postaláda-naplózás alapértelmezés szerint engedélyezve van minden szervezet számára, csak az E5 licenccel rendelkező felhasználók fogják visszaadni a postaládanapló-eseményeket a Microsoft Purview megfelelőségi portál naplókereséseiben, vagy alapértelmezés szerint a Office 365 Felügyeleti tevékenység API-n keresztül.

    Az E5/A5/G5 licenccel nem rendelkező felhasználók postaládájának naplóbejegyzéseit az alábbi kerülő megoldások bármelyikével lekérheti:

    • Manuálisan engedélyezze a postaláda-naplózást az egyes postaládákon (futtassa a parancsot). Set-Mailbox -Identity <MailboxIdentity> -AuditEnabled $true Ezt követően naplókereséseket használhat a Microsoft Purview megfelelőségi portál vagy a Office 365 Felügyeleti tevékenység API-jában.

      Megjegyzés

      Ha úgy tűnik, hogy a postaláda naplózása már engedélyezve van a postaládában, de a keresések nem adnak vissza eredményt, módosítsa az AuditEnabled paraméter $false értékét erre, majd vissza a következőre $true: .

    • Használja az alábbi parancsmagokat Exchange Online PowerShellben:

      • Search-MailboxAuditLog a postaládanaplóban adott felhasználók kereséséhez.
      • New-MailboxAuditLogSearch a postaláda auditnaplójában adott felhasználók kereséséhez és az eredmények e-mailben történő elküldéséhez a megadott címzetteknek.

    • Az Exchange Felügyeleti központban (EAC) Exchange Online a következő műveleteket hajthatja végre:

  • A rendszer alapértelmezés szerint 90 napig őrzi meg a postaládanapló-rekordokat a törlésük előtt. Az auditnapló-rekordok korhatárát a Set-Mailbox parancsmag AuditLogAgeLimit paraméterével módosíthatja Exchange Online PowerShellben. Az érték növelése azonban nem teszi lehetővé a 90 napnál régebbi események keresését az auditnaplóban.

    Ha növeli a korhatárt, a Exchange Online PowerShell Search-MailboxAuditLog parancsmagját kell használnia a felhasználó postaládájának naplójában a 90 napnál régebbi rekordok kereséséhez.

  • Ha módosította egy postaláda AuditLogAgeLimit tulajdonságát, mielőtt a postaláda naplózása alapértelmezés szerint be lett kapcsolva a szervezetnél, a postaláda meglévő naplózási naplójának korhatára nem változik. Más szóval a postaláda-naplózás alapértelmezés szerint nincs hatással a postaláda-naplózási rekordok aktuális korhatárára.

  • Ha módosítani szeretné az AuditLogAgeLimit értékét egy Microsoft 365-ös csoportpostaládán, a kapcsolót bele kell foglalnia -GroupMailbox a Postaláda beállítása parancsba.

  • A postaládanapló-rekordokat a rendszer az egyes felhasználók postaládájának Helyreállítható elemek mappájában található almappában ( Audits) tárolja. A postaláda-naplórekordokkal és a Helyreállítható elemek mappával kapcsolatban tartsa szem előtt a következőket:

    • A postaláda-naplózási rekordok beleszámítanak a Helyreállítható elemek mappa tárolási kvótájába, amely alapértelmezés szerint 30 GB (a figyelmeztetési kvóta 20 GB). A tárterületkvótát a rendszer automatikusan 100 GB-ra növeli (90 GB-os figyelmeztetési kvótával), ha:

      • A rendszer mentességet helyez el egy postaládában.
      • A postaláda egy adatmegőrzési szabályzathoz van rendelve a Megfelelőségi központban.

    • A postaláda-naplórekordok szintén beleszámítanak a Helyreállítható elemek mappa mappakorlátjába. Az Audits almappában legfeljebb 3 millió tétel (naplórekord) tárolható.

      Megjegyzés

      Nem valószínű, hogy a postaláda-naplózás alapértelmezés szerint hatással lesz a tárterületkvótára vagy a Helyreállítható elemek mappára vonatkozó mappakorlátra.

      • Az alábbi parancs futtatásával megjelenítheti Exchange Online PowerShellben a Helyreállítható elemek mappa Naplózások almappájában lévő elemek méretét és számát:

        Get-MailboxFolderStatistics -Identity <MailboxIdentity> -FolderScope RecoverableItems | Where-Object {$_.Name -eq 'Audits'} | Format-List FolderPath,FolderSize,ItemsInFolder

      • A Helyreállítható elemek mappában lévő naplórekordokhoz nem férhet hozzá közvetlenül; Ehelyett használja a Search-MailboxAuditLog parancsmagot, vagy keressen az auditnaplóban a postaláda-naplórekordok megkereséséhez és megtekintéséhez.

  • Ha egy postaláda várakoztatva van, vagy egy adatmegőrzési szabályzathoz van rendelve a Megfelelőségi központban, a naplórekordok továbbra is megmaradnak a postaláda AuditLogAgeLimit tulajdonsága által meghatározott ideig (alapértelmezés szerint 90 napig). Ha hosszabb ideig szeretné megőrizni a visszatartott postaládák naplórekordjait, növelnie kell a postaláda AuditLogAgeLimit értékét.

  • Több földrajzi helyen a postaládák közötti naplózás nem támogatott. Ha például egy felhasználóhoz egy másik földrajzi helyen lévő megosztott postaláda elérésére vonatkozó engedélyek vannak hozzárendelve, a felhasználó által végrehajtott postaláda-műveletek nem lesznek naplózva a megosztott postaláda postaláda-auditnaplójában. Az Exchange rendszergazdai naplózási eseményei jelenleg csak az alapértelmezett helyen érhetők el.