Обход сервера-посредника пользователя для учетной записи аудита почтовых ящиков ведения журналаBypass a user account from mailbox audit logging

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

При включении ведения журнала аудита для почтового ящика указанные события доступа к почтовому ящику (например, доступ к папке или сообщению либо окончательное удаление сообщения) заносятся в журнал. Тем не менее, при доступе с помощью некоторых авторизованных учетных записей, например используемых средствами сторонних производителей или для отслеживания исполнения законодательства, возможно создание большого числа записей журнала аудита почтового ящика, что может являться проблемой для организации.When you enable mailbox audit logging for a mailbox, specified mailbox access events (for example, accessing a folder or a message, or permanently deleting a message) are logged. However, access by some authorized accounts, such as accounts used by third-party tools or accounts used for lawful monitoring, can create a large number of mailbox audit log entries and may not be of interest to your organization.

Можно настроить пропуск ведения журнала аудита почтовых ящиков для учетной записи пользователя или компьютера, чтобы действия, выполняемые этим пользователем или учетной записью для всех почтовых ящиков, не заносились в журнал. Пропуск доверенных учетных записей пользователей или компьютеров, которым необходим частый доступ к почтовым ящикам, позволяет сократить уровень шума в журналах аудита почтовых ящиков.You can configure a user or computer account to bypass mailbox audit logging, so actions taken by that user or account for any mailbox aren't logged. By bypassing trusted user or computer accounts that need frequent access to mailboxes, you can reduce the noise in mailbox audit logs.

Предупреждение

Если ведение журнала аудита почтовых ящиков используется для аудита доступа к почтовым ящикам и действий с ними, необходимо регулярно отслеживать связи пропуска аудита почтовых ящиков. Если для учетной записи добавлена связь пропуска аудита почтовых ящиков, то эта учетная запись позволяет получать доступ ко всем почтовым ящикам в организации, на доступ к которым ей предоставлены разрешения, и выполнять различные действия, например удалять сообщения, без внесения записей в журнал аудита почтовых ящиков.If you use mailbox audit logging to audit mailbox access and actions, you must monitor mailbox audit bypass associations at regular intervals. If a mailbox audit bypass association is added for an account, the account can access any mailbox in the organization to which it has been assigned permissions, without any mailbox audit logging entries being generated for such access or any actions taken (such as message deletions).

Дополнительные задачи управления, связанные с журналом аудита почтовых ящиков, см. в разделе Процедуры ведения журнала аудита почтовых ящиков.For additional management tasks related to mailbox audit logging, see Mailbox audit logging procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 1 минута.Estimated time to complete: 1 minute.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Ведение журнала аудита почтовых ящиков" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions topic.

  • Если для учетной записи настроен пропуск ведения журнала аудита почтовых ящиков, сведения о доступе в любой почтовый ящик с помощью этой учетной записи не будут заноситься в журнал. Для учетной записи невозможно настроить пропуск ведения журнала доступа в определенный почтовый ящик.When an account is configured to bypass mailbox audit logging, access to any mailbox by that account won't be logged. You can't configure an account to bypass the logging of access to a specific mailbox.

  • Вы можете использовать Центр администрирования Exchange для включения или отключения пропуска ведения журнала аудита почтовых ящиков для учетной записи. Необходимо использовать командную консоль.You can't use the Exchange Administration Center (EAC) to enable or disable mailbox audit logging bypass for an account. You must use the Shell.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Включение или отключение обхода журнала аудита для учетной записи с помощью командной консолиUse the Shell to enable or disable mailbox audit logging bypass for an account

Пример включения обхода журнала аудита почтовых ящиков для учетной записи см. в разделе Example 1 в Set-MailboxAuditBypassAssociation.For an example of how to enable mailbox audit logging bypass for an account, see Example 1 in Set-MailboxAuditBypassAssociation.

Пример отключения обхода журнала аудита почтовых ящиков для учетной записи см. в разделе Example 2 статьи Set-MailboxAuditBypassAssociation.For an example of how to disable mailbox audit logging bypass for an account, see Example 2 in Set-MailboxAuditBypassAssociation.

Как проверить, что все получилось?How do you know this worked?

После исключения учетной записи пользователя из журнала аудита почтовых ящиков, можно проверить настройки, выполнив командлет Get-MailboxAuditBypassAssociation.After you have bypassed a user account from mailbox audit logging, you can check the bypass settings by running the Get-MailboxAuditBypassAssociation cmdlet.

Примеры проверки связей обхода аудита почтовых ящиков см. в разделе Examples статьи Get-MailboxAuditBypassAssociation.For examples of how to check mailbox audit bypass associations, see Examples in Get-MailboxAuditBypassAssociation.