Exchange 2013 の Exchange 監査レポート

製品: Exchange Server 2013

監査ログを使用して、管理者が行った特定の変更を追跡して構成上の問題のトラブルシューティングを行ったり、法規制、法令遵守、および訴訟の要件を満たすために役立てたりします。 Microsoft Exchange には、次の 2 種類の監査ログが用意されています。

• 管理者監査ログ: 管理者が実行した Exchange 管理シェル コマンドレットに基づく操作を記録します。 これは、構成上の問題のトラブルシューティングを行ったり、セキュリティ関連または法令遵守に関連する問題の原因を特定したりするのに役立ちます。

• メールボックス監査ログ: 管理者、委任されたユーザー、またはメールボックスの所有者がメールボックスにアクセスすると記録されます。 これは、メールボックスにアクセスしたユーザーとそのユーザーが実行した操作を確認するのに役立ちます。

監査ログをエクスポートする

Exchange 管理センター (EAC) の [ コンプライアンス管理>監査 ] ページで、管理者監査ログとメールボックス監査ログからエントリを検索およびエクスポートできます。

• 管理者監査ログをエクスポートする: Shell コマンドレットに基づく管理者が実行し、動詞 Get、 Search、または Test で始まらないアクションは、管理者監査ログに記録されます。 監査ログ エントリには、実行されたコマンドレット、コマンドレットに使用されたパラメーターと値、操作が正常に実行された日時などがあります。 管理者監査ログのエントリを検索してエクスポートすることができます。 検索結果をエクスポートすると、検索結果が XML ファイルに保存されて、電子メール メッセージの添付ファイルとして送信されます。 詳細については、「Search the role group changes or administrator audit logs」を参照してください。

  注:

  管理者監査ログ エントリは既定で 90 日間保持されます。 90 日間の保存期間を過ぎたエントリは削除されます。 この設定は、クラウドベースの組織では変更できません。 ただし、オンプレミスの Exchange 組織は、 Set-AdminAuditLog コマンドレットを使用して変更できます。

• メールボックス監査ログのエクスポート: メールボックスの監査ログが有効になっている場合、Microsoft Exchange は、メールボックス監査ログに所有者以外のメールボックス データに対して実行されたアクションの記録をメールボックス監査ログに格納します。これは、監査対象のメールボックスの非表示フォルダーに格納されます。 メールボックス監査ログを、所有者の操作を記録するように構成することもできます。 このログのエントリは、メールボックスにアクセスしたユーザー、アクセスされた日時、実行された操作、およびその操作が成功したかどうかの情報を示します。 メールボックス監査ログのエントリを検索してエクスポートすると、検索結果が XML ファイルに保存されて、電子メール メッセージの添付ファイルとして送信されます。 詳細については、「 メールボックス監査ログをエクスポートする」を参照してください。

監査レポートを実行する

EAC の [監査] ページで以下のいずれかのレポートを実行すると、結果がレポートの [詳細] ウィンドウに表示されます。

• 所有者以外のメールボックス アクセス レポートを実行する: このレポートを使用して、メールボックスを所有しているユーザー以外のユーザーがアクセスしたメールボックスを見つけます。 詳細については、「 所有者以外のメールボックス アクセスのレポートの実行」を参照してください。

• 管理者ロール グループ レポートを実行する: このレポートを使用して、管理者ロール グループに加えられた変更を検索します。 詳細については、「Search the role group changes or administrator audit logs」を参照してください。

• インプレース検出および保留レポートを実行する: このレポートを使用して、保留In-Placeに配置または削除されたメールボックスを検索します。 詳細については、以下を参照してください:

  • インプレース保持と訴訟ホールド

  • インプレース電子情報開示

• メールボックスごとの訴訟ホールド レポートを実行する: このレポートを使用して、訴訟ホールドの対象または削除されたメールボックスを検索します。 詳細については、「」を参照してください。

  • メールボックスごとの訴訟ホールド レポートの実行

  • メールボックスを訴訟ホールドの対象にする

• 管理者監査ログ レポートを実行する: このレポートを使用して、管理者監査ログのエントリを表示します。 管理者監査ログのエクスポート (電子メール メッセージで受け取るまで最大 24 時間かかることがある) を利用する代わりに、EAC でこのレポートを実行できます。 このレポートは、組織内の管理者による構成変更を記録します。 最大 5,000 エントリが複数のページに表示されます。 検索範囲を絞り込むために、日付の範囲を指定できます。 詳細については、次のトピックを参照してください。

  • 管理者監査ログを表示する

  • 管理者監査ログ

監査ログを構成する

監査レポートを実行したり監査ログをエクスポートしたりするには、まず、組織の監査ログを構成する必要があります。

メールボックス監査ログを有効にする

所有者以外のメールボックス アクセスのレポートを実行する各メールボックスでメールボックス監査ログを有効にする必要があります。 メールボックスでメールボックス監査ログが有効になっていないと、レポートを実行したり、メールボックス監査ログをエクスポートしたりしても、何の結果も得られません。

1 つのメールボックスでメールボックス監査ログを有効にするには、シェルで次のコマンドを実行します。

Set-Mailbox <Identity> -AuditEnabled $true

組織のすべてのユーザー メールボックスでメールボックス監査を有効にするには、次のコマンドを実行します。

$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

ログに記録されるアクションの構成の詳細については、「 メールボックスのメールボックス監査ログを有効または無効にする」を参照してください。

監査レポートへのアクセス許可をユーザーに付与する

既定では、EAC の [監査] タブでレポートにアクセスしたり実行したりすることができるのは管理者だけです。 ただし、レコード マネージャーや法務担当スタッフなどのその他のユーザーに必要なアクセス許可を割り当てる必要があります。

ユーザーにアクセス許可を付与する最も簡単な方法は、ユーザーを Records Management 役割グループに追加することです。 また、シェルを使用してユーザーに "Audit Logs/監査ログ" 役割を割り当てることで、ユーザーに EAC の [監査] ページへのアクセス許可を付与することもできます。

ユーザーを Records Management 役割グループに追加する

1. [アクセス許可管理>ロール] に移動します。

2. 役割グループの一覧で、[レコード管理] をクリックし、[編集] をクリックします。

3. [ メンバー] の [ 追加をクリックします。

4. [メンバーの選択] ダイアログ ボックスで、ユーザーを選択します。 ユーザーを検索するには、表示名のすべてまたは一部を入力し、[ 検索をクリックします。 また、[名前] または [表示名] の列見出しをクリックすることにより、一覧を並べ替えることができます。

5. [] をクリックし、[OK] をクリックして役割グループ ページに戻ります。

6. [保存] をクリックして、役割グループに加えた変更を保存します。

[詳細] ウィンドウの [メンバー] 一覧にユーザーが表示され、EAC の [監査] ページにアクセスしたり、監査レポートを実行したり、監査ログをエクスポートしたりすることができるようになります。

ユーザーに "Audit Logs/監査ログ" 役割を割り当てる

ユーザーに "Audit Logs/監査ログ" 役割を割り当てるには、次のコマンドを実行します。

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

これにより、ユーザーは EAC で [コンプライアンス管理>監査 ] を選択して、いずれかのレポートを実行できます。 また、メールボックス監査ログをエクスポートすることや、管理者監査ログをエクスポートして表示することもできます。

注:

ユーザーに監査レポートの実行は許可するが監査ログのエクスポートは許可しないようにするには、上記のコマンドを使用して、"View-Only Audit Logs/表示専用監査ログ" 役割を割り当てます。

XML 添付ファイルを許可するように Outlook Web App を構成する

メールボックス監査ログまたは管理者監査ログをエクスポートすると、Microsoft Exchange は監査ログ (XML ファイル) を電子メール メッセージに添付します。 Outlook Web App では、XML 添付ファイルは既定でブロックされます。 Outlook Web App でこれらの監査ログにアクセスする場合、XML 添付ファイルを使用できるように Outlook Web App を構成する必要があります。

Outlook Web App で XML 添付ファイルを許可するには、次のコマンドを実行します。

Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'