メールボックスのメールボックス監査ログを有効または無効にする

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-10-03

メールボックス監査ログを使用すると、メールボックスへのログオンと、ログオン時のユーザーの操作を追跡できます。メールボックスのメールボックス監査ログを有効にすると、管理者と代理人が実行した操作が既定で記録されます。メールボックスの所有者が実行した操作は記録されません。メールボックス監査ログの詳細については、「メールボックス監査ログについて」を参照してください。

注意

メールボックス所有者の操作の監査により、大量のメールボックス監査ログ エントリが生成される可能性があります。したがって、この機能は既定では無効になっています。業務上またはセキュリティ上必要な、特定の所有者の操作の監査のみを有効にしておくことをお勧めします。

注意

Exchange 管理コンソール (EMC) または Exchange コントロール パネル (ECP) を使用してメールボックス監査ログを有効または無効にすることはできません。

メールボックス監査ログに関連する他の管理タスクについては、「メールボックス監査ログを管理する」を参照してください。

シェルを使用してメールボックス監査ログを有効または無効にする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」トピックの「メールボックス監査ログ」エントリ。

次の例では、Ben Smith のメールボックスのメールボックス監査ログを有効にします。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

次の例では、Ben Smith のメールボックスのメールボックス監査ログを無効にします。

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

シェルを使用して、管理者、代理人、および所有者のアクセスのログ設定を指定する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」トピックの「メールボックス監査ログ」エントリ。

この例では、代理ユーザーが実行した SendAs および SendOnBehalf の操作が Ben Smith のメールボックスに記録されるよう指定します。

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

この例では、管理者が実行した MessageBind および FolderBind の操作が Ben Smith のメールボックスに記録されるよう指定します。

注意

MessageBind および FolderBind 操作は、既定の予定表に対してログが記録されません。

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

この例では、メールボックス所有者が実行した HardDelete の操作が Ben Smith のメールボックスに記録されるよう指定します。

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

その他のタスク

メールボックス監査ログを有効にした後、必要に応じて次の操作も実行してください。

• メールボックスのメールボックス監査ログを検索する

• メールボックス監査ログの検索を作成する

 © 2010 Microsoft Corporation.All rights reserved.