Esportare i log di controllo delle cassette postali in Exchange Online
Nota
L'interfaccia di amministrazione di Exchange classica è in fase di deprecazione nella distribuzione mondiale. È consigliabile eseguire una ricerca nel log di controllo nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Deprecation of the classic Exchange admin center in WW service (Deprecazione dell'interfaccia di amministrazione di Exchange classica nel servizio WW) e Cercare il log di controllo nel portale di conformità.
Quando il controllo delle cassette postali è abilitato per una cassetta postale, Exchange Online registra le informazioni nel log di controllo delle cassette postali ogni volta che un utente diverso dal proprietario accede alla cassetta postale. Ogni voce di log include informazioni su chi ha eseguito l'accesso alla cassetta postale e quando, sulle azioni eseguite dal non proprietario e se l'azione ha avuto esito positivo. Le voci nel registro di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita. È possibile usare il log di controllo delle cassette postali per determinare se un utente diverso dal proprietario accede a una cassetta postale.
Quando si esportano voci dai log di controllo delle cassette postali, Exchange Online salva le voci in un file XML e le collega a un messaggio di posta elettronica inviato ai destinatari specificati.
Prima di iniziare
Tempo stimato per il completamento di ogni procedura: varia. Il log di controllo della cassetta postale viene inviato entro pochi giorni dall'esportazione.
A partire da gennaio 2019, l'accesso di controllo delle cassette postali è abilitato per impostazione predefinita per tutte le organizzazioni Exchange Online. Per altre informazioni, vedere Gestire il controllo delle cassette postali.
Se si intende usare Outlook sul web (in precedenza noto come Outlook Web App) per visualizzare le voci esportate, è necessario abilitare .xml allegati in Outlook sul web. Per informazioni dettagliate, vedere Configurare Outlook sul web per consentire allegati XML.
Per trovare e aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online.
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare le autorizzazioni necessarie, vedere la voce "Visualizza report" nell'argomento Autorizzazioni funzionalità in Exchange Online.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? Chiedere aiuto nel forum Exchange Online.
Esportare i registri di controllo della cassetta postale
Nell'interfaccia di amministrazione di Exchange passare aControllodi gestione> della conformità.
Fare clic su Esporta registri di controllo della cassetta postale.
Configurare i criteri di ricerca seguenti per l'esportazione delle voci dal registro di controllo della cassetta postale:
- Date di inizio e fine: selezionare l'intervallo di date per le voci da includere nel file esportato.
- Cassette postali per cui cercare il log di controllo: selezionare le cassette postali per cui recuperare le voci del log di controllo.
- Tipo di accesso non proprietario: selezionare una delle opzioni seguenti per definire il tipo di accesso non proprietario per cui recuperare le voci:
- Tutti i non proprietari: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione e dagli amministratori dei data center Microsoft in Exchange Online.
- Utenti esterni: cercare l'accesso da parte degli amministratori del data center Microsoft.
- Amministratori e utenti delegati: cercare l'accesso da parte degli amministratori e degli utenti delegati all'interno dell'organizzazione.
- Amministratori: cercare l'accesso da parte degli amministratori dell'organizzazione.
- Destinatari: selezionare gli utenti a cui inviare il log di controllo della cassetta postale.
Fare clic su Esporta.
Exchange Online recupera le voci nel log di controllo delle cassette postali che soddisfano i criteri di ricerca, le salva in un file denominato SearchResult.xml e quindi collega il file XML a un messaggio di posta elettronica inviato ai destinatari specificati.
Come verificare se l'operazione ha avuto esito positivo
Accedere alla cassetta postale a cui è stato inviato il registro di controllo della cassetta postale. Se il log di controllo è stato esportato correttamente, viene visualizzato un messaggio inviato da Exchange. La ricezione di questo messaggio potrebbe richiedere alcuni giorni. Il log di controllo della cassetta postale (denominato SearchResult.xml) verrà collegato a questo messaggio. Se è stato configurato correttamente Outlook sul web per consentire gli allegati XML, è possibile scaricare il file XML allegato.
Visualizzare il registro di controllo della cassetta postale
Per salvare e visualizzare il file SearchResult.xml:
- Accedere alla cassetta postale a cui è stato inviato il registro di controllo della cassetta postale.
- Nella posta in arrivo aprire il messaggio con il file allegato XML inviato da Exchange Online. Notare che il corpo del messaggio di posta elettronica contiene i criteri di ricerca.
- Fare clic sull'allegato e selezionare per scaricare il file XML.
- Aprire il SearchResult.xml in Microsoft Excel.
Ulteriori informazioni
Voci nel registro di controllo della cassetta postale
Nell'esempio seguente viene illustrata una voce del registro di controllo della cassetta postale contenuta nel file SearchResult.xml. Ogni voce è preceduta dal tag XML <Event> e termina con il tag XML </Event>. Questa voce mostra che l'amministratore ha eliminato il messaggio con l'oggetto "Notifica di blocco per controversia legale" dalla cartella Elementi ripristinabili nella cassetta postale di David il 30 aprile 2021.
<Event MailboxGuid="6d4fbdae-e3ae-4530-8d0b-f62a14687939"
Owner="PPLNSL-dom\david50001-1363917750"
LastAccessed="2021-04-30T11:01:55.140625-07:00"
Operation="HardDelete"
OperationResult="Succeeded"
LogonType="Admin"
FolderId="0000000073098C3277988F4CB882F5B82EBF64610100A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000"
FolderPathName="\Recoverable Items\Deletions"
ClientInfoString="Client=OWA;Action=ViaProxy"
ClientIPAddress="10.196.241.168"
InternalLogonType="Owner"
MailboxOwnerUPN="david@contoso.com"
MailboxOwnerSid="S-1-5-21-290112810-296651436-1966561949-1151"
CrossMailboxOperation="false"
LogonUserDN="Administraor"
LogonUserSid="S-1-5-21-290112810-296651436-1966561949-1149">
<SourceItems>
<ItemId="0000000073098C3277988F4CB882F5B82EBF64610700A7C317F68C24304BBD18ABE1F185E79B00000026BD4F0000A7C317F68C24304BBD18ABE1F185E79B00000026BD540"
Subject="Notification of litigation hold"
FolderPathName="\Recoverable Items\Deletions" />
</SourceItems>
</Event>
Campi utili nel registro di controllo della cassetta postale
Ecco una descrizione dei campi utili nel log di controllo delle cassette postali. Consentono di identificare informazioni specifiche su ogni istanza di accesso non proprietario di una cassetta postale.
| Campo | Descrizione |
|---|---|
| Proprietario | Proprietario della cassetta postale a cui è stato eseguito l'accesso da un non proprietario. |
| LastAccessed | Data e ora in cui è stato effettuato l'accesso alla cassetta postale. |
| Operazione | Azione eseguita dal nonowner. Per altre informazioni, vedere la sezione "Cosa viene registrato nel log di controllo delle cassette postali?" in Eseguire un report di accesso alle cassette postali non proprietario in Exchange Online. |
| Operationresult | Indica se l'azione eseguita dal nonowner ha avuto esito positivo o negativo. |
| LogonType | Tipo di accesso non proprietario. Questi includono amministratore, delegato ed esterno. |
| FolderPathName | Nome della cartella che contiene il messaggio interessato dal non proprietario. |
| ClientInfoString | Informazioni sul client di posta elettronica usato dal non proprietario per accedere alla cassetta postale. |
| ClientIPAddress | Indirizzo IP del computer utilizzato dal non proprietario per accedere alla cassetta postale. |
| InternalLogonType | Tipo di accesso dell'account utilizzato dal non proprietario per accedere a questa cassetta postale. |
| MailboxOwnerUPN | Indirizzo di posta elettronica del proprietario della cassetta postale. |
| LogonUserDN | Nome visualizzato del nonowner. |
| Oggetto | Riga dell'oggetto del messaggio di posta elettronica interessato dal non proprietario. |