Abilitazione o disabilitazione della registrazione di controllo delle cassette postali per una cassetta postaleEnable or disable mailbox audit logging for a mailbox

Con la registrazione di controllo delle cassette postali in Exchange Server, è possibile tenere presenti gli accessi a una cassetta postale e le azioni eseguite durante l'accesso dell'utente.With mailbox audit logging in Exchange Server, you can track logons to a mailbox as well as what actions are taken while the user is logged on. Quando si abilita la registrazione di controllo per una cassetta postale, alcune azioni effettuate dagli amministratori e dai delegati vengono registrate per impostazione predefinita.When you enable mailbox audit logging for a mailbox, some actions performed by administrators and delegates are logged by default. Per impostazione predefinita, nessuna delle operazioni eseguite dal proprietario della cassetta postale viene registrata.None of the actions performed by the mailbox owner are logged by default. Per ulteriori informazioni sulla registrazione di controllo delle cassette postali e sulle azioni che è possibile registrare, vedere registrazione di controllo delle cassette postali in Exchange Server.To learn more about mailbox audit logging and what actions can be logged, see Mailbox audit logging in Exchange Server.

Attenzione

Il controllo delle azioni del proprietario della cassetta postale può generare un numero elevato di voci nel log di controllo della cassetta postale che è quindi disabilitato per impostazione predefinita. È consigliabile abilitare solo il controllo di specifiche azioni del proprietario, necessarie per soddisfare i requisiti aziendali e di conformità.Auditing of mailbox owner actions can generate a large number of mailbox audit log entries and is therefore disabled by default. We recommend that you only enable auditing of specific owner actions needed to meet business or compliance requirements.

Che cosa è necessario sapere prima di iniziareWhat do you need to know before you begin?

  • Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate.You need to be assigned permissions before you can perform this procedure or procedures. Per sapere quali autorizzazioni sono necessarie, vedere "registrazione di controllo delle cassette postali" nell'argomento criteri di messaggistica e autorizzazioni di conformità in Exchange Server .To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions in Exchange Server topic.

  • Le voci nel log di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. Vedere la sezione Ulteriori informazioni per modificare il periodo di conservazione degli elementi.Entries in the mailbox audit log are retained for 90 days, by default. See the More information section change how long entries are retained.

  • Non è possibile utilizzare Interfaccia di amministrazione di Exchange (EAC) per abilitare o disabilitare la registrazione di controllo delle cassette postali. È necessario usare Exchange Management Shell. Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.You can't use the Exchange admin center (EAC) to enable or disable mailbox audit logging. You have to use the Exchange Management Shell. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Un amministratore al quale sono state assegnate autorizzazioni accesso completo per la cassetta postale di un utente viene considerato un utente delegato.An administrator who has been assigned the Full Access permission to a user's mailbox is considered a delegate user.

  • Si presume che alla cassetta postale acceda un amministratore esclusivamente nei seguenti scenari:Mailboxes are considered to be accessed by an administrator only in the following scenarios:

    • La funzionalità In-Place eDiscovery viene utilizzata per effettuare una ricerca in una cassetta postale.In-Place eDiscovery is used to search a mailbox.

    • Il cmdlet New-MailboxExportRequest viene utilizzato per esportare una cassetta postale.The New-MailboxExportRequest cmdlet is used to export a mailbox.

    • Microsoft Exchange Server MAPI Editor viene utilizzato per accedere alla cassetta postale.Microsoft Exchange Server MAPI Editor is used to access the mailbox.

Abilitazione o disabilitazione della registrazione di controllo delle cassette postaliEnable or disable mailbox audit logging

È possibile utilizzare Exchange Management Shell per abilitare o disabilitare la registrazione di controllo per una cassetta postale. In questo modo viene abilitata o disabilitata la registrazione di tutte le operazioni specificate per amministratore, delegati e proprietario della cassetta postale.You can use the Exchange Management Shell to enable or disable mailbox audit logging for a mailbox. This enables or disables logging of all operations specified for administrator, delegates, and the mailbox owner.

In questo esempio la registrazione di controllo delle cassette postali viene abilitata per la cassetta postale di Ben Smith.This example enables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

In questo esempio viene illustrato come abilitare la registrazione di controllo della cassetta postale per tutte le cassette postali nell'organizzazione.This example enables mailbox audit logging for all user mailboxes in your organization.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Select PrimarySmtpAddress | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -AuditEnabled $true}

In questo esempio la registrazione di controllo delle cassette postali viene disabilitata per la cassetta postale di Ben Smith.This example disables mailbox audit logging for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Configurazione delle impostazioni della registrazione di controllo delle cassette postali per l'accesso di amministratori, delegati e proprietariConfigure mailbox audit logging settings for administrator, delegate, and owner access

Quando viene abilitata la registrazione di controllo delle cassette postali per una cassetta postale, vengono registrate soltanto le azioni dell'amministratore, del delegato e del proprietario specificati nella configurazione della registrazione per la cassetta postale.When mailbox audit logging is enabled for a mailbox, only the administrator, delegate, and owner actions specified in the audit logging configuration for the mailbox are logged.

In questo esempio viene specificato MessageBind che FolderBind l'azione e le azioni eseguite dagli amministratori verranno registrate per la cassetta postale di Ben Smith.This example specifies that the MessageBind and FolderBind actions performed by administrators will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

In questo esempio viene specificato SendAs che SendOnBehalf la o le azioni eseguite dagli utenti delegati verranno registrate per la cassetta postale di Ben Smith.This example specifies that the SendAs or SendOnBehalf actions performed by delegate users will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

In questo esempio viene specificato HardDelete che l'azione eseguita dal proprietario della cassetta postale verrà registrata per la cassetta postale di Ben Smith.This example specifies that the HardDelete action performed by the mailbox owner will be logged for Ben Smith's mailbox.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-Mailbox.For detailed syntax and parameter information, see Set-Mailbox.

Come verificare se l'operazione ha avuto esito positivoHow do you know this worked?

Per verificare di aver abilitato correttamente la registrazione di controllo delle cassette postali e specificato le impostazioni relative corrette per l'accesso di amministratori, delegati o proprietari, utilizzare il cmdlet Get-Mailbox per recuperare le impostazioni della registrazione di controllo delle cassette postali per la cassetta postale in questione.To verify that you have successfully enabled mailbox audit logging for a mailbox and specified the correct logging settings for administrator, delegate, or owner access, use the Get-Mailbox cmdlet to retrieve the mailbox audit logging settings for that mailbox.

In questo esempio vengono recuperate le impostazioni della cassetta postale di Ben Smith e viene eseguito il pipelining delle impostazioni di controllo specificate, incluso il limite di validità del registro di controllo, nel cmdlet Format-List.This example retrieves Ben Smith's mailbox settings and pipes the specified audit settings, including the audit log age limit, to the Format-List cmdlet.

Get-Mailbox "Ben Smith" | Format-List Audit*

Un valore True per la proprietà AuditEnabled consente verifica che la registrazione di controllo sia abilitata.A value of True for the AuditEnabled property verifies that audit logging is enabled.

In questo esempio viene illustrato come recuperate le impostazioni di controllo per tutte le cassette postali utente nell'organizzazione.This example retrieves the auditing settings for all user mailboxes in your organization.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Format-List Name,Audit*

Ulteriori informazioniMore information

Non tutte le azioni sottoposte a controllo per ogni tipo di utente potrebbero essere visualizzate quando si esegue il cmdlet Get-Mailbox. Tuttavia, è possibile eseguire i comandi riportati di seguito per visualizzare tutte le azioni sottoposte a controllo per un tipo specifico di accesso dell'utente.The actions that are audited for each type of user may not all be displayed when you run the Get-Mailbox cmdlet. But you can run the following commands to display all the audited actions for a specific user logon type.

Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner

Le voci nel log di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. Dopo 90 giorni, la voce viene eliminata. È possibile utilizzare il cmdlet Set-Mailbox per modificare questa impostazione affinché gli elementi vengano conservati per un periodo di tempo maggiore (o minore).By default, entries in the mailbox audit log are kept for 90 days. When an entry is older than 90 days, it's deleted. You can use the Set-Mailbox cmdlet to change this setting so items are kept for a longer (or shorter) period of time.

In questo esempio, il limite del periodo di validità delle voci del log di controllo della cassetta postale di Pilar Pinilla viene aumentato a 180 giorni.This example increases the age limit for mailbox audit log entries in Pilar Pinilla's mailbox to 180 days.

Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180

In questo esempio, il limite del periodo di validità delle voci del log di controllo della cassetta postale per le cassette postali di tutti gli utenti nell'organizzazione viene ridotto a 60 giorni.This example decreases the age limit for mailbox audit log entries for all user mailboxes in your organization to 60 days.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditLogAgeLimit 60