Exchange 2013의 Exchange 감사 보고서

적용 대상: Exchange Server 2013

감사 로깅을 사용하면 관리자가 수행한 특정 변경을 추적하여 구성 문제를 해결하고 규정, 규정 준수 및 소송 요구 사항을 따르는 데 도움이 될 수 있습니다. Microsoft Exchange에서는 두 가지 유형의 감사 로깅을 제공합니다.

• 관리자 감사 로깅은 Exchange 관리 셸 cmdlet을 기반으로 하여 관리자가 수행한 모든 작업을 기록합니다. 따라서 구성 문제를 해결하거나 보안 관련 또는 준수 관련 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

• 사서함 감사 로깅은 관리자, 위임된 사용자 또는 사서함을 소유한 사용자가 사서함에 액세스할 때 기록됩니다. 따라서 사서함에 액세스한 사용자와 해당 사용자가 수행한 작업을 확인하는 데 도움이 될 수 있습니다.

감사 로그 내보내기

EAC(Exchange 관리 센터)의 준수 관리>감사 페이지에서 관리자 감사 로그 및 사서함 감사 로그에서 항목을 검색하고 내보낼 수 있습니다.

• 관리자 감사 로그 내보내기: 셸 cmdlet을 기반으로 하며 동사 가져오기, 검색 또는 테스트 로 시작하지 않는 관리자가 수행한 모든 작업은 관리자 감사 로그에 기록됩니다. 감사 로그 항목에는 실행된 cmdlet, cmdlet과 함께 사용된 매개 변수 및 값, 작업이 성공한 시기 등이 포함됩니다. 관리자 감사 로그의 항목을 검색하고 내보낼 수 있습니다. 검색 결과를 내보내면 검색 결과가 XML 파일로 저장되고 이 파일이 전자 메일 메시지에 첨부됩니다. 자세한 내용은 Search the role group changes or administrator audit logs을 참조하세요.

  참고

  기본적으로 관리자 감사 로그 항목은 90일 동안 유지됩니다. 항목이 90일보다 오래된 경우 삭제됩니다. 클라우드 기반 조직에서는 이 설정을 변경할 수 없습니다. 하지만 온-프레미스 Exchange 조직에서는 Set-AdminAuditLog cmdlet을 사용하여 변경할 수 있습니다.

• 사서함 감사 로그 내보내기: 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하면 Microsoft Exchange는 사서함 감사 로그에 소유자가 아닌 사용자가 사서함 데이터에 대해 수행한 작업 레코드를 저장합니다. 이 레코드는 감사되는 사서함의 숨겨진 폴더에 저장됩니다. 사서함 감사 로깅은 소유자 작업을 로그하도록 구성할 수도 있습니다. 이 로그의 항목은 사서함에 액세스한 사용자와 언제, 작업이 수행되었는지, 작업이 성공했는지 여부를 나타냅니다. 사서함 감사 로그에서 항목을 검색하고 내보낼 때 Microsoft Exchange는 검색 결과를 XML 파일에 저장하고 전자 메일 메시지에 첨부합니다. 자세한 내용은 사서함 감사 로그 내보내기 를 참조하세요.

감사 보고서 실행

EAC의 감사 페이지에서 다음 보고서를 실행하면 보고서의 세부 정보 창에 결과가 표시됩니다.

• 소유자가 아닌 사서함 액세스 보고서 실행: 이 보고서를 사용하여 사서함을 소유한 사람이 아닌 다른 사람이 액세스한 사서함을 찾습니다. 자세한 내용은 비 소유자 사서함 액세스 보고서 실행을 참조하십시오.

• 관리자 역할 그룹 보고서 실행: 이 보고서를 사용하여 관리자 역할 그룹에 대한 변경 내용을 검색합니다. 자세한 내용은 Search the role group changes or administrator audit logs을 참조하세요.

• 현재 위치 검색 및 보존 보고서 실행: 이 보고서를 사용하여 보류를 In-Place 배치되었거나 제거된 사서함을 찾습니다. 자세한 내용은 다음 항목을 참조하세요.

  • 원본 위치 유지 및 소송 보존

  • 원본 위치 eDiscovery

• 사서함별 소송 보존 보고서 실행: 이 보고서를 사용하여 소송 보존을 수행하거나 제거한 사서함을 찾습니다. 자세한 내용은 를 참조하세요.

  • 사서함 단위 소송 보존 보고서 실행

  • 사서함을 소송 자료 보존으로 설정

• 관리자 감사 로그 보고서 실행: 이 보고서를 사용하여 관리자 감사 로그의 항목을 볼 수 있습니다. 전자 메일 메시지를 받는 데 최대 24시간이 걸릴 수 있는 관리자 감사 로그를 내보내는 대신 EAC에서 이 보고서를 실행할 수 있습니다. 이 보고서는 조직의 관리자가 수행한 구성 변경 내용을 기록합니다. 여러 페이지에 항목이 5,000개까지 표시됩니다. 날짜 범위를 좁히려면 검색 범위를 지정하면 됩니다. 자세한 내용은 다음 항목을 참조하세요.

  • 관리자 감사 로그 보기

  • 관리자 감사 로깅

감사 로깅 구성

감사 보고서를 실행하고 감사 로그를 내보내려면 조직에 대해 감사 로깅을 구성해야 합니다.

사서함 감사 로깅 사용

비소유자 사서함 액세스 보고서를 실행할 각 사서함에 대해 사서함 감사 로깅을 사용하도록 설정해야 합니다. 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하지 않은 경우에는 보고서를 실행하거나 사서함 감사 로그를 내보낼 때 결과를 얻을 수 없습니다.

단일 사서함에 대해 사서함 감사 로깅을 사용하도록 설정하려면 셸에서 다음 명령을 실행합니다.

Set-Mailbox <Identity> -AuditEnabled $true

조직의 모든 사용자 사서함에 대해 사서함 감사를 사용하도록 설정하려면 다음 명령을 실행합니다.

$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

기록되는 작업을 구성하는 방법에 대한 자세한 내용은 사서함에 대한 사서함 감사 로깅 사용 또는 사용 안 함을 참조하세요.

사용자에게 감사 보고서 액세스 권한 부여

기본적으로 관리자는 EAC의 감사 페이지에서 보고서에 액세스하고 보고서를 실행할 수 있습니다. 그러나 레코드 관리자, 법무 직원 등의 다른 사용자는 필요한 권한을 할당 받아야 합니다.

사용자에게 액세스 권한을 부여하는 가장 쉬운 방법은 사용자를 레코드 관리 역할 그룹에 추가하는 것입니다. 셸을 사용하여 사용자에게 감사 로그 역할을 할당하여 EAC의 감사 페이지에 대한 액세스 권한을 사용자에게 부여할 수도 있습니다.

레코드 관리 역할 그룹에 사용자 추가

1. 권한>관리 역할로 이동합니다.

2. 역할 그룹 목록에서 레코드 관리를 클릭한 다음 편집 편집을 클릭합니다.

3. 구성원 아래에서 추가 클릭합니다.

4. 구성원 선택 대화 상자에서 사용자를 선택합니다. 표시 이름의 전체 또는 일부를 입력한 다음 검색 검색을 클릭하여 사용자를 검색할 수 있습니다. 이름 또는 표시 이름 열 머리글을 클릭하여 목록을 정렬할 수도 있습니다.

5. 을 클릭한 다음 확인을 클릭하여 역할 그룹 페이지로 돌아갑니다.

6. 저장을 클릭하여 역할 그룹에 대한 변경 내용을 저장합니다.

세부 정보 창에서는 사용자가 구성원 아래에 나열되고 EAC의 감사 페이지에 액세스할 수 있으며, 감사 보고서를 실행하고 감사 로그를 내보낼 수 있습니다.

사용자에게 감사 로그 역할 할당

감사 로그 역할을 사용자에게 할당하려면 다음 명령을 실행합니다.

New-ManagementRoleAssignment -Role "Audit Logs" -User <Identity>

이렇게 하면 사용자가 EAC에서 준수 관리>감사를 선택하여 보고서를 실행할 수 있습니다. 또한 사용자는 사서함 감사 로그를 내보낼 수 있으며 관리자 감사 로그를 내보내고 볼 수도 있습니다.

참고

사용자가 감사 보고서를 실행할 수만 있고 감사 로그를 내보낼 수는 없도록 하려면 앞의 명령을 사용하여 보기 전용 감사 로그 역할을 할당합니다.

XML 첨부 파일을 허용하도록 Outlook Web App 구성

사서함 감사 로그나 관리자 감사 로그를 내보내면 XML 파일인 감사 로그가 전자 메일 메시지에 첨부됩니다. 그러나 Outlook Web App은 XML 첨부 파일을 기본적으로 차단합니다. Outlook Web App을 사용하여 이 감사 로그에 액세스하려면 XML 첨부 파일을 허용하도록 Outlook Web App을 구성해야 합니다.

Outlook Web App에서 XML 첨부 파일을 허용하려면 다음 명령을 실행합니다.

Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'