Rapporti di controllo di ExchangeExchange auditing reports

Utilizzare la registrazione di controllo per risolvere problemi di configurazione tenendo traccia di modifiche specifiche apportate dagli amministratori e consentire di soddisfare requisiti relativi alle normative, alla conformità e alle controversie.Use audit logging to troubleshoot configuration issues by tracking specific changes made by administrators and to help you meet regulatory, compliance, and litigation requirements. In Exchange Online sono disponibili due tipi di registrazione di controllo:Exchange Online provides two types of audit logging:

  • La registrazione di controllo dell'amministratore registra qualsiasi azione, in base a un cmdlet di Exchange Online PowerShell, eseguita da un amministratore.Administrator audit logging records any action, based on an Exchange Online PowerShell cmdlet, performed by an administrator. In questo modo è possibile risolvere problemi di configurazione o individuare la causa di problemi relativi alla sicurezza o alla conformità.This can help you troubleshoot configuration issues or identify the cause of security-related or compliance-related problems. In Exchange Online, vengono registrate anche le azioni eseguite da amministratori Microsoft e amministratori delegati.In Exchange Online, actions performed by Microsoft administrators and delegated administrators, are also recorded.

  • La registrazione di controllo delle cassette postali registra quando si accede a una cassetta postale da un amministratore, da un utente delegato o dalla persona proprietaria della cassetta postale.Mailbox audit logging records when a mailbox is accessed by an administrator, a delegated user, or the person who owns the mailbox. In questo modo è possibile stabilire chi ha effettuato l'accesso a una cassetta postale e quali operazioni ha eseguito.This can help you determine who has accessed a mailbox and what they've done.

Esportare registri di controlloExport audit logs

Nella pagina > controllo Gestione conformità nell'interfaccia di amministrazione di Exchange (EAC), è possibile cercare ed esportare le voci dal registro di controllo dell'amministratore e dal registro di controllo della cassetta postale.On the Compliance Management > Auditing page in the Exchange admin center (EAC), you can search for and export entries from the administrator audit log and the mailbox audit log.

  • Esportare il registro di controllo dell'amministratore: tutte le azioni eseguite da un amministratore basato su un cmdlet di Exchange Online PowerShell che non inizia con i verbi Get, Searcho test vengono registrati nel controllo dell'amministratore Registro.Export the administrator audit log: Any action performed by an administrator that's based on an Exchange Online PowerShell cmdlet that doesn't begin with the verbs Get, Search, or Test is logged in the administrator audit log. Le voci del registro di controllo includono il cmdlet eseguito, il parametro e i valori utilizzati con il cmdlet e l'esito positivo dell'operazione.Audit log entries include the cmdlet that was run, the parameter and values used with the cmdlet, and when the operation was successful. È possibile cercare ed esportare le voci contenute nel registro di controllo dell'amministratore.You can search for and export entries from the administrator audit log. Quando i risultati della ricerca vengono esportati, Microsoft Exchange li salva in un file XML e li allega a un messaggio di posta elettronica.When you export your search results, Microsoft Exchange saves them in an XML file and attaches it to an email message. Per ulteriori informazioni, vedere:For more information, see:

  • Esportare i registri di controllo delle cassette postali: quando la registrazione di controllo delle cassette postali è abilitata per una cassetta postale, Microsoft Exchange archivia un record delle azioni eseguite sui dati delle cassette postali dai non proprietari nel registro di controllo della cassetta postale, che è memorizzato in una cartella nascosta nella cassetta postale che viene controllata.Export mailbox audit logs: When mailbox audit logging is enabled for a mailbox, Microsoft Exchange stores a record of actions performed on mailbox data by non-owners in the mailbox audit log, which is stored in a hidden folder in the mailbox being audited. È inoltre possibile configurare la registrazione di controllo delle cassette postali per registrare le azioni del proprietario.Mailbox audit logging can also be configure to log owner actions. Le voci di questo registro indicano chi ha effettuato l'accesso alla cassetta postale e quando, le azioni eseguite e se l'azione è stata eseguita correttamente.Entries in this log indicate who accessed the mailbox and when, the actions performed, and whether the action was successful. Quando si cercano e si esportano le voci del registro di controllo della cassetta postale, Microsoft Exchange salva i risultati della ricerca in un file XML e li allega a un messaggio di posta elettronica.When you search for entries in the mailbox audit log and export them, Microsoft Exchange saves the search results in an XML file and attaches it to an email message. Per ulteriori informazioni, vedere esportare registri di controllo delle cassette postali.For more information, see Export mailbox audit logs.

Eseguire rapporti di controlloRun auditing reports

Quando si esegue uno dei seguenti rapporti nella pagina controllo nell'interfaccia di amministrazione di Exchange, i risultati vengono visualizzati nel riquadro dei dettagli del report.When you run any of the following reports on the Auditing page in the EAC, the results are displayed in the details pane of the report.

  • Eseguire un rapporto di accesso non proprietario della cassetta postale: utilizzare questo report per trovare le cassette postali a cui è stato effettuato l'accesso da parte di utenti diversi dalla persona proprietaria della cassetta postale.Run a non-owner mailbox access report: Use this report to find mailboxes that have been accessed by someone other than the person who owns the mailbox. Per ulteriori informazioni, vedere Eseguire un rapporto di accesso non proprietario della cassetta postale.For more information, see Run a non-owner mailbox access report.

  • Eseguire un rapporto del gruppo di ruoli di amministratore: utilizzare questo rapporto per cercare le modifiche apportate ai gruppi di ruoli amministratore.Run an administrator role group report: Use this report to search for changes made to administrator role groups. Per ulteriori informazioni, vedere Search the role group changes or administrator audit logs.For more information, see Search the role group changes or administrator audit logs.

  • Eseguire un report di individuazione e conservazione sul posto: utilizzare questo rapporto per individuare le cassette postali che sono state inserite o rimosse da un blocco sul posto.Run an in-place discovery and hold report: Use this report to find mailboxes that have been put on, or removed from, In-Place Hold. Per ulteriori informazioni, vedere:For more information, see:

  • Eseguire un rapporto di conservazione per controversia legale per cassetta postale: utilizzare questo rapporto per individuare le cassette postali che sono state inserite o rimosse dalla conservazione per controversia legale.Run a per-mailbox litigation hold report: Use this report to find mailboxes that were put on, or removed from, litigation hold. Per ulteriori informazioni, vedere.For more information, see.

  • Eseguire il report del registro di controllo di amministrazione: utilizzare questo report per visualizzare le voci dal registro di controllo dell'amministratore.Run the admin audit log report: Use this report to view entries from the administrator audit log. Invece di esportare il registro di controllo dell'amministratore, che può richiedere fino a 24 ore per la ricezione in un messaggio di posta elettronica, è possibile eseguire questo report nell'interfaccia di amministrazione di Exchange.Instead of exporting the administrator audit log, which can take up to 24 hours to receive in an email message, you can run this report in the EAC. Questo rapporto consente di registrare le modifiche di configurazione apportate dagli amministratori dell'organizzazione.This report records configuration changes made by administrators in your organization. Saranno visualizzate fino a 5000 voci su più pagine.Up to 5000 entries will be displayed on multiple pages. Per restringere la ricerca è possibile specificare un intervallo di date.To narrow the search, you can specify a date range. Per ulteriori informazioni, vedere:For more information, see:

  • Eseguire il report del registro di controllo dell'amministratore esterno: questo report è disponibile solo in Exchange Online e Exchange Online Protection.Run the external admin audit log report: This report is only available in Exchange Online and Exchange Online Protection. Le azioni eseguite da amministratori Microsoft o amministratori delegati vengono registrate nel registro di controllo dell'amministratore.Actions performed by Microsoft administrators or delegated administrators are logged in the administrator audit log. Utilizzare il report del log di controllo dell'amministratore esterno per cercare e visualizzare le azioni eseguite dagli amministratori esterni all'organizzazione sulla configurazione dell'organizzazione di Exchange Online.Use the external admin audit log report to search for and view the actions that administrators outside your organization performed on the configuration of your Exchange Online organization. Per ulteriori informazioni, vedere visualizzare ed esportare il registro di controllo dell'amministratore esterno.For more information, see View and export the external admin audit log.

Configurare la registrazione di controlloConfigure audit logging

Prima di poter creare i rapporti di controllo ed esportare i registri di controllo, è necessario configurare la registrazione di controllo per l'organizzazione.Before you can run auditing reports and export audit logs, you have to configure audit logging for your organization.

Abilitare la registrazione di controllo della cassetta postaleEnable mailbox audit logging

È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale per la quale si desidera eseguire un rapporto di accesso non proprietario. Se la registrazione di controllo non è abilitata per una cassetta postale, la creazione di un rapporto o l'esportazione del registro di controllo della cassetta postale non produrrà alcun risultato per tale cassetta postale.You have to enable mailbox audit logging for each mailbox that you want to run a non-owner mailbox access report for. If mailbox audit logging isn't enabled for a mailbox, you won't get any results when you run a report for it or export the mailbox audit log.

Per abilitare la registrazione di controllo delle cassette postali per una singola cassetta postale, eseguire il comando seguente in PowerShell di Exchange Online.To enable mailbox audit logging for a single mailbox, run the following command in Exchange Online PowerShell.

Set-Mailbox <Identity> -AuditEnabled $true

Per abilitare il controllo su tutte le cassette postali degli utenti di un'organizzazione, eseguire i comandi riportati di seguito.To enable mailbox auditing for all user mailboxes in your organization, run the following commands.

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

Per ulteriori informazioni sulla configurazione delle azioni registrate, vedere:For more information about configuring which actions are logged, see:

Concessione agli utenti dell'accesso ai rapporti di controlloGive users access to Auditing reports

Per impostazione predefinita, gli amministratori possono accedere e creare qualsiasi rapporto nella pagina Controllo nell'interfaccia di amministrazione di Exchange. Agli altri utenti, quali i responsabili record o il personale legale, occorre invece assegnare le autorizzazioni necessarie.By default, administrators can access and run any of the reports on the Auditing page in the EAC. However, other users, such as a records manager or legal staff, have to be assigned the necessary permissions.

Il modo più semplice per assegnare l'accesso agli utenti consiste nell'aggiungerli al gruppo di ruoli Gestione record.The easiest way to give users access is to add them to the Records Management role group. È inoltre possibile utilizzare PowerShell di Exchange Online per consentire a un utente di accedere alla pagina di controllo nell'interfaccia di amministrazione EAC assegnando il ruolo registri di controllo all'utente.You can also use Exchange Online PowerShell to give a user access to the Auditing page in the EAC by assigning the Audit Logs role to the user.

Aggiunta di un utente al gruppo di ruoli Gestione recordAdd a user to the Records Management role group

  1. Accedere ad Autorizzazioni > Ruoli amministrativi.Go to Permissions > Admin Roles.

  2. Nell'elenco dei gruppi di ruoli, fare clic su Gestione record, quindi **** fare clic sumodifica icona modifica.In the list of role groups, click Records Management, and then click Edit Edit icon.

  3. In membrifare clic su Aggiungi icona.Under Members, click Add Add Icon.

  4. Nella finestra di dialogo Seleziona membri, scegliere l'utente.In the Select Members dialog box, select the user. È possibile cercare un utente digitando tutto o parte di un nome visualizzato, quindi facendo clic **** su iconaricerca ricerca.You can search for a user by typing all or part of a display name, and then clicking Search Search icon. È inoltre possibile ordinare l'elenco facendo clic sull'intestazione di colonna Nome o Nome visualizzato.You can also sort the list by clicking the Name or Display Name column headings.

  5. Fare **** clic su Aggiungi icona e quindi fare clic su OK per tornare alla pagina del gruppo di ruoli.Click Add Add Icon and then click OK to return to the role group page.

  6. Fare clic su Salva per salvare la modifica al gruppo di ruoli.Click Save to save the change to the role group.

Nel riquadro dei dettagli, l'utente è ora incluso nell'elenco Membri e può accedere alla pagina Controllo nell'interfaccia di amministrazione di Exchange, creare i rapporti di controllo ed esportare i registri di controllo.In the details pane, the user is listed under Members and can access the Auditing page in the EAC, run auditing reports, and export audit logs.

Assegnazione del ruolo Registri di controllo a un utenteAssign the Audit Logs role to a user

Per assegnare il ruolo Registri di controllo a un utente, utilizzare il seguente comando.Run the following command to assign the Audit Logs role to a user.

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

In questo modo l'utente potrà selezionare Gestione conformità > Controllo nell'interfaccia di amministrazione di Exchange per creare un qualsiasi rapporto. Potrà inoltre esportare il registro di controllo della cassetta postale e visualizzare quello dell'amministratore.This enables the user to select Compliance Management > Auditing in the EAC to run any of the reports. The user can also export the mailbox audit log, and export and view the administrator audit log.

Nota

Per consentire a un utente di creare i rapporti di controllo, ma non di esportare i registri di controllo, utilizzare il comando precedente per assegnargli il ruolo Registri di controllo in sola visualizzazione.To allow a user to run auditing reports but not to export audit logs, use the preceding command to assign the View-Only Audit Logs role.

Configurare Outlook Web App per consentire gli allegati XMLConfigure Outlook Web App to allow XML attachments

Quando si esporta il registro di controllo della cassetta postale o quello dell'amministratore, Microsoft Exchange allega il registro di controllo in formato XML a un messaggio di posta elettronica. Tuttavia, Outlook Web App blocca gli allegati XML per impostazione predefinita. Se si desidera utilizzare Outlook Web App per accedere a questi registri di controllo, è necessario configurare Outlook Web App per il supporto degli allegati XML.When you export the mailbox audit log or administrator audit log, Microsoft Exchange attaches the audit log, which is an XML file, to an email message. However, Outlook Web App blocks XML attachments by default. If you want to use Outlook Web App to access these audit logs, you have to configure Outlook Web App to allow XML attachments.

Per consentire gli allegati XML in Outlook Web App, utilizzare il seguente comando.Run the following command to allow XML attachments in Outlook Web App.

Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'