Exibir o log de auditoria do administrador no Exchange 2013
Aplica-se a: Exchange Server 2013
No Microsoft Exchange 2013, você pode usar o Centro de administração do Exchange (EAC) para pesquisar e exibir entradas no log de auditoria do administrador. As ações específicas dos registros do log de auditoria do administrador, com base no cmdlet Shell de Gerenciamento do Exchange, realizadas por administradores e usuários aos quais tenham sido atribuídos privilégios administrativos. As entradas do log de auditoria do administrador fornecem informações sobre qual cmdlet foi executado, quais parâmetros foram usados, quem executou o cmdlet e quais objetos foram afetados.
Observação
O log de auditoria do administrador está habilitado por padrão.
O log de auditoria do administrador não registra nenhuma ação baseada em um cmdlet do Shell de Gerenciamento do Exchange que começa com os verbos Get, Search ou Test.
As entradas do log de auditoria são armazenadas por 90 dias. Quando uma entrada ultrapassa os 90 dias, ela é excluída.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 5 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Exibir relatórios" no tópico Permissões de conformidade e política de mensagens .
Como foi mencionado anteriormente, o log de auditoria do administrador está habilitado por padrão. Para verificar se ele está habilitado, você pode executar o comando a seguir.
Get-AdminAuditLogConfig | Format-List AdminAuditLogEnabledVocê pode habilitar o log de auditoria do administrador se ele estiver desabilitado executando o comando a seguir.
Set-AdminAuditLogConfig -AdminAuditLogEnabled $TruePara obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, confira Atalhos de teclado para o centro de administração do Exchange no Exchange 2013.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Usar o EAC para exibir o log de auditoria do administrador
No EAC, acesseAuditoria de gerenciamento> de conformidade e escolha Executar o relatório de log de auditoria de administrador.
Escolha uma Data de início e uma Data de término e então selecione Pesquisar. Todas as alterações de configuração feitas durante o período especificado são exibidas e podem ser classificadas com as seguintes informações:
Data: a data e a hora em que a alteração de configuração foi feita. A data e a hora são armazenadas no formato UTC (Tempo Universal Coordenado).
Cmdlet: o nome do cmdlet que foi usado para fazer a alteração de configuração.
Usuário: o nome da conta de usuário do usuário que fez a alteração de configuração.
Serão exibidas até 5 mil entradas em várias páginas. Especifique um intervalo de datas menor se precisar restringir os resultados. Se você selecionar um resultado de pesquisa individual, as informações a seguir serão exibidas no painel de detalhes:
Objeto modificado: o objeto que foi modificado pelo cmdlet.
Parâmetros (Parâmetro:Valor): os parâmetros de cmdlet que foram usados e qualquer valor especificado com o parâmetro.
Se quiser imprimir uma determinada entrada do log de auditoria, selecione o botão Imprimir no painel de detalhes.
Como saber se funcionou?
Se tiver executado com êxito um relatório de log de auditoria do administrador, as alterações de configuração feitas durante o intervalo de datas especificado serão mostradas no painel de resultados de pesquisa. Se não houver resultados, altere o intervalo de datas e execute o relatório outra vez.
Observação
Quando uma alteração é feita na sua organização, pode demorar até 15 minutos para que ela apareça nos resultados de pesquisa do log de auditoria. Se uma alteração não aparecer no log de auditoria do administrador, espere alguns minutos e execute a pesquisa novamente.