Log attività del portale messaggi crittografato da Microsoft Purview Advanced Message Encryption

I registri di accesso sono disponibili per i messaggi crittografati tramite il portale di messaggi crittografati, che consente all'organizzazione di determinare quando i messaggi devono essere letti e inoltrati dai destinatari esterni. Per assicurarsi che i log siano disponibili per tutti i destinatari esterni, è necessario applicare un modello personalizzato di personalizzazione ai messaggi di posta elettronica protetti inviati dall'organizzazione a destinatari esterni che applicano un'esperienza portale. Vedere Aggiungere il marchio dell'organizzazione ai messaggi crittografati.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Abilitazione dei log di controllo dell'accesso ai messaggi in PowerShell

È possibile abilitare il log di accesso usando Exchange Online PowerShell. Il parametro EnablePortalTrackingLogs del cmdlet Set-IrmConfiguration specifica se abilitare i log di controllo per l'accesso al portale di messaggi crittografati. I valori validi sono:

• $true: attivare la funzionalità di controllo.
• $false: Disattiva funzionalità di controllo

Esempio:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

Per altre informazioni, vedere Set-IRMConfiguration (ExchangePowerShell).

Informazioni di controllo sull'accesso ai messaggi

Il log di accesso contiene voci per i messaggi inviati tramite il portale dei messaggi crittografati per i tipi di attività seguenti:

• Timestamp di accesso utente esterno e metodo di autenticazione
• Messaggi o allegati letti dall'utente esterno
• Download degli allegati
• risposte di posta elettronica e inoltro

Per altre informazioni sullo schema del log di accesso ai messaggi, vedere Attività del log di controllo.

Search per gli eventi nei log di accesso ai messaggi

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

Portale di Microsoft Purview

Completare i passaggi seguenti per iniziare a usare la ricerca:

1. Accedere al portale di Microsoft Purview.
2. Selezionare la scheda Controlla soluzione. Se la scheda Controlla soluzione non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Controlla nella sezione Core .
3. In Search selezionare l'elenco a discesa Attività e digitare attività del portale messaggi crittografate.
4. In Attività del portale messaggi crittografate selezionare i tipi di evento da usare nella ricerca. Impostare l'intervallo di date per la ricerca (l'impostazione predefinita è la settimana precedente), è anche possibile aggiungere facoltativamente un utente specifico nell'organizzazione per la ricerca. Quando si è pronti, selezionare Search.
5. Selezionare un evento dall'elenco per visualizzare le proprietà di controllo.

Portale di conformità

Completare la procedura seguente per visualizzare gli eventi acquisiti nei log di accesso ai messaggi:

1. Nel Portale di conformità di Microsoft Purview selezionare Controlla in Soluzioni.
2. In Search selezionare l'elenco a discesa Attività e digitare attività del portale messaggi crittografate.
3. In Attività del portale messaggi crittografate selezionare i tipi di evento da usare nella ricerca. Impostare l'intervallo di date per la ricerca (l'impostazione predefinita è la settimana precedente), è anche possibile aggiungere facoltativamente un utente specifico nell'organizzazione per la ricerca. Quando si è pronti, selezionare Search.
4. Selezionare un evento dall'elenco per visualizzare le proprietà di controllo.