Ведение журнала в Exchange OnlineJournaling in Exchange Online

Сведения о ведения журнала в Exchange Online. Различие между ведение журнала и архивация данных, как помогает ведения журнала с помощью соответствия требованиям и многое другое.Find information about journaling in Exchange Online. Learn the difference between journaling and data archiving, how journaling helps with compliance, and more.

Ведение журнала может помочь организации в ответ на соответствия юридическим, нормативные и организационные требования, записав communications входящей и исходящей электронной почты. При планировании для сохранения обмена сообщениями и обеспечения соответствия требованиям, важно понять ведения журнала, как он соответствовал в политиках соответствия требованиям вашей организации и как Exchange Online помогает защитить регистрировать сообщения.Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange Online helps you secure journaled messages.

Важность ведения журналаWhy journaling is important

Во-первых важно понять разницу между средства ведения журнала и архивация стратегия данных:First, it's important to understand the difference between journaling and a data archiving strategy:

  • Ведение журнала — это возможность организации записывать все входящие и исходящие сообщения, включая сообщения электронной почты, для использования в стратегии хранения или архивирования электронной почты организации. Для соблюдения постоянно растущего количества регулятивных и нормативных требований многие организации должны хранить записи об обмене сообщениями, возникающем при выполнении сотрудниками ежедневных деловых задач.Journaling is the ability to record all communications, including email communications, in an organization for use in the organization's email retention or archival strategy. To meet an increasing number of regulatory and compliance requirements, many organizations must maintain records of communications that occur when employees perform daily business tasks.

  • Архивация данных относится к резервное копирование данных, удалить его из своей собственной среде и его сохранения в другом месте, тем самым уменьшая нагрузку хранения данных. Ведение журнала Exchange можно использовать в качестве средства хранения электронной почты или стратегии архивации.Data archiving refers to backing up the data, removing it from its native environment, and storing it elsewhere, therefore reducing the strain of data storage. You can use Exchange journaling as a tool in your email retention or archival strategy.

Хотя ведение журнала может не оговариваться конкретным нормативным актом, для соблюдения условий нормативов может потребоваться ведение журнала в обязательном порядке. Например, корпоративные руководители в некоторых сферах финансовой деятельности отвечают за заявления, которые делают их сотрудники клиентам. Для проверки точности заявлений корпоративный руководитель может ввести правило, требующее, чтобы менеджеры регулярно знакомились с некоторой частью сообщений, которыми обмениваются сотрудники с клиентами во время взаимодействия. Каждый квартал менеджеры проверяют соответствие поведения каждого сотрудника существующим требованиям и дают ему оценку. После того как все менеджеры передают отчет со своими оценками руководителю предприятия, он сообщает обобщенные данные по компании ее правлению. В этом примере сообщения электронной почты могут быть одним из видов взаимодействия сотрудников с клиентами, которые должны контролироваться менеджерами, поэтому ведение журнала применяется для регистрации всех сообщений электронной почты, отправляемых сотрудниками, отвечающими за связи с клиентами. Под такие нормативы также могут попадать и другие способы взаимодействия с клиентами, такие как факсы и телефонные разговоры. Возможность регистрации в журнале всех типов данных на предприятии является важной функцией архитектуры информационной системы.Although journaling may not be required by a specific regulation, compliance may be achieved through journaling under certain regulations. For example, corporate officers in some financial sectors may be held liable for the claims made by their employees to their customers. To verify that the claims are accurate, a corporate officer may set up a system where managers review some part of employee-to-client communications regularly. Every quarter, the managers verify compliance and approve their employees' conduct. After all managers report approval to the corporate officer, the corporate officer reports compliance, on behalf of the company, to the regulating body. In this example, email messages might be one type of the employee-to-client communications that managers must review; therefore, journaling can be used to collect all email messages sent by client-facing employees. Other client communication mechanisms may include faxes and telephone conversations, which may also be subject to regulation. The ability to journal all classes of data in an enterprise is a valuable functionality of the IT architecture.

В следующем списке перечисляются некоторые из наиболее известных норм США и международных нормативов, определяющих требования, для реализации которых может использоваться технология ведения журналов.The following list shows some of the more well-known U.S. and international regulations where journaling may help form part of your compliance strategies:

  • Акт Сарбейнс-Оксли от 2002 г. (SOX)Sarbanes-Oxley Act of 2002 (SOX)

  • Правило комиссии по бирже ценных бумаг 17a-4 (правило SEC 17 A-4)Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • Национальная ассоциация дилеров по ценным бумагам 3010 & 3110 (NASD 3010 & 3110)National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Акт Грэмма-Лича-Блайли (Gramm-Leach-Bliley) (Акт финансовой модернизации)Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Акт 2001 года о защите конфиденциальности данных в финансовых учрежденияхFinancial Institution Privacy Protection Act of 2001

  • Акт 2003 года о защите конфиденциальности данных в финансовых учрежденияхFinancial Institution Privacy Protection Act of 2003

  • Акт 1996 года о передаче и защите данных учреждений здравоохранения (HIPAA)Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • Акт 2001 года об объединении и усилении Америки за счет предоставления надлежащих средств, необходимых для предотвращения терроризма (Патриотический акт)Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)

  • Директива по защите данных Европейского союзаEuropean Union Data Protection Directive (EUDPD)

  • Акт о защите личной информации в ЯпонииJapan's Personal Information Protection Act

Правила журналаJournal rules

Ниже приведены ключевые аспекты правил журнала:The following are key aspects of journal rules:

  • Область действия правил журнала Определяет, какие сообщения должны регистрировать агент ведения журнала.Journal rule scope Defines which messages are journaled by the Journaling agent.

  • Получатель журнала Указывает SMTP-адрес получателя, которое нужно журнала.Journal recipient Specifies the SMTP address of the recipient you want to journal.

  • Почтовый ящик журналов Задает один или несколько почтовых ящиков, используемый для сбора отчетов журнала.Journaling mailbox Specifies one or more mailboxes used for collecting journal reports.

Примечание

В Office 365 можно создать не более 10 правил журнала.In Office 365, the maximum number of journal rules you can create is 10.

Область действия правил журналаJournal rule scope

Можно использовать правила ведения журнала для регистрации в журнале только внутренних сообщений, только внешних сообщений или сообщений обоих типов. Эти области действия описываются в следующем списке.You can use a journal rule to journal only internal messages, only external messages, or both. The following list describes these scopes:

  • Внутренний только сообщения Правила журнала с областью, задайте для внутренних сообщений журнала между получателям внутри организации Exchange.Internal messages only Journal rules with the scope set to journal internal messages sent between the recipients inside your Exchange organization.

  • Только внешние сообщения Правила журнала с областью, задайте для внешних сообщений журнала отправленных получателям или полученных от отправителей за пределами организации Exchange.External messages only Journal rules with the scope set to journal external messages sent to recipients or received from senders outside your Exchange organization.

  • Все сообщения Правила журнала с областью значение журнала всех сообщений, проходящих через организации вне зависимости от источника и назначения. Сюда входят сообщения, которые могут уже были обработаны с правил журнала в внутренние и внешние области.All messages Journal rules with the scope set to journal all messages that pass through your organization regardless of origin or destination. These include messages that may have already been processed by journal rules in the Internal and External scopes.

Получатель журналаJournal recipient

Вы можете реализовать правил целевого ведения журнала путем указания SMTP-адрес получателя, которое нужно журнала. Получатель может быть Exchange почтового ящика, группы рассылки, почтового пользователя или контакта. Эти получателей возможно нормативным требованиям, или они могут принимать участие в судебного разбирательства где сбора сообщений электронной почты или другие средства связи в качестве свидетельства. Ориентация определенным получателям или группам получателей, можно легко настроить в среде ведения журнала, который соответствует процессов вашей организации и соответствует требованиям нормативные и законодательные требования. Ориентация только определенным получателям, которые должны быть регистрировать минимизирует хранилища и другие затраты, связанные с сохранением больших объемов данных.You can implement targeted journaling rules by specifying the SMTP address of the recipient you want to journal. The recipient can be an Exchange mailbox, distribution group, mail user, or contact. These recipients may be subject to regulatory requirements, or they may be involved in legal proceedings where email messages or other communications are collected as evidence. By targeting specific recipients or groups of recipients, you can easily configure a journaling environment that matches your organization's processes and meets regulatory and legal requirements. Targeting only the specific recipients that need to be journaled also minimizes storage and other costs associated with retention of large amounts of data.

Все сообщения, отправляемые или принимаемые указанными в правиле получателями, для которых ведется журнал, регистрируются в журнале. Если в качестве получателя, для которого ведется журнал, указана группа рассылки, в журнале будут регистрироваться все сообщения, отправляемые и принимаемые участниками этой группы рассылки. Если получатель не будет указан, в журнале будут регистрироваться все сообщения, отправляемые получателям, соответствующим области действия правила журнала, и принимаемые от них.All messages sent to or from the journaling recipients you specify in a journaling rule are journaled. If you specify a distribution group as the journaling recipient, all messages sent to or from members of the distribution group are journaled. If you don't specify a journaling recipient, all messages sent to or from recipients that match the journal rule scope are journaled.

Получатели журналов с включенной поддержкой единой системы обмена сообщениямиUnified Messaging-enabled journal recipients

Многие организации, которые реализуют ведение журнала также может использовать единой системы обмена сообщениями (UM) для объединения их электронной почты, голосовой почты и факсов инфраструктуры. Тем не менее вы не можете процесс ведения журнала для создания отчетов журнала для сообщений, созданных функцией единой системы обмена сообщениями. В таких случаях можно ли журнала голосовой почты и сообщений уведомления о пропущенных вызовах обработано с запущенной службой единой системы обмена сообщениями Exchange server или пропустить такие сообщения. Если ваша организация не требует ведения журнала таких сообщений, позволит сократить объем жесткого диска дискового пространства, требуемого для хранения журнала отчетов, пропуская эти сообщения.Many organizations that implement journaling may also use Unified Messaging (UM) to consolidate their email, voice mail, and fax infrastructure. However, you may not want the journaling process to generate journal reports for messages generated by Unified Messaging. In these cases, you can decide whether to journal voice mail messages and missed call notification messages handled by an Exchange server running the Unified Messaging service or to skip such messages. If your organization doesn't require journaling of such messages, you can reduce the amount of hard disk storage space required to store journal reports by skipping these messages.

Примечание

Сообщения, содержащие факсы, создаваемые службой единой системы обмена сообщениями, всегда регистрируются в журнале, даже если отключить ведение журнала голосовой почты единой системы обмена сообщениями и уведомления о пропущенных вызовах.Messages that contain faxes generated by a the Unified Messaging service are always journaled, even if you disable the journaling of Unified Messaging voice mail and missed call notification messages.

Дополнительные сведения о том, как включить или отключить голосовой почты и сообщений уведомления о пропущенных вызовах можно отключить или включить ведение журнала голосовой почты и уведомления о пропущенных вызовах.For more information about how to enable or disable voice mail and missed call notification messages, see Disable or enable journaling of voice mail and missed call notifications.

Почтовый ящик журналовJournaling mailbox

Почтовый ящик журналов используется для сбора отчетов журнала. Настройка почтового ящика службы ведения журнала зависит от требований политик, законов и нормативов, применяемых в организации. Можно указать один почтовый ящик журнала, в который будут собираться сообщения для всех правил журнала, настроенных в организации, либо использовать разные почтовые ящики для каждого правила журнала или набора правил.The journaling mailbox is used to collect journal reports. How you configure the journaling mailbox depends on your organization's policies, regulatory requirements, and legal requirements. You can specify one journaling mailbox to collect messages for all the journal rules configured in the organization, or you can use different journaling mailboxes for different journal rules or sets of journal rules.

Важно!

В Office 365 невозможно назначить почтовый ящик Exchange Online в качестве почтовый ящик журналов. Отчеты журнала можно предоставлять локальный архивации системы или службы архивации сторонних производителей. Если вы используете гибридного развертывания Exchange с помощью ваши почтовые ящики разделение между локальными серверами и Office 365, локального почтового ящика можно назначить в качестве в почтовый ящик Exchange Online и локальных почтовых ящиков.In Office 365, you can't designate an Exchange Online mailbox as a journaling mailbox. You can deliver journal reports to an on-premises archiving system or a third-party archiving service. If you're running an Exchange hybrid deployment with your mailboxes split between on-premises servers and Office 365, you can designate an on-premises mailbox as the journaling mailbox for your Exchange Online and on-premises mailboxes.

Почтовые ящики журналов содержат очень важные сведения. Их необходимо обезопасить, поскольку в них собираются сообщения, отправляемые и принимаемые получателями в организации. Эти сообщения могут относиться к юридическим процессам или подпадать под нормативные требования. Различные законы требуют, чтобы сообщения были защищены от несанкционированного доступа до того, как они будут переданы в следственные органы. Рекомендуется создать политики, управляющие доступом к почтовым ящикам журналов в организации, чтобы доступ предоставлялся только тем лицам, у которых имеется прямая необходимость в нем. Проконсультируйтесь с юристами, чтобы убедиться, что система ведения журналов соответствует всем законам и нормативам, действующим для организации.Journaling mailboxes contain very sensitive information. You must secure journaling mailboxes because they collect messages that are sent to and from recipients in your organization. These messages may be part of legal proceedings or may be subject to regulatory requirements. Various laws require that messages remain tamper-free before they're submitted to an investigatory authority. We recommend that you create policies that govern who can access the journaling mailboxes in your organization, limiting access to only those individuals who have a direct need to access them. Speak with your legal representatives to make sure that your journaling solution complies with all the laws and regulations that apply to your organization.

Важно!

Если вы настроили правила ведения журнала для отправлять отчеты журнала на почтовый ящик журналов, не существует или имеет недопустимое назначения, отчет журнала остается в очереди транспорта на серверы центра обработки данных Майкрософт. В этом случае персонал центра обработки данных Майкрософт будет пытаться обратитесь в вашей организации и с запросом решить проблему, чтобы отчеты журнала можно успешно доставлено в почтовый ящик журналов. Если проблема не устранена за два дня, к которому, корпорация Майкрософт будет отключить правило инспектором ведения журнала.If you've configured a journaling rule to send the journal reports to a journaling mailbox that doesn't exist or is an invalid destination, the journal report remains in the transport queue on Microsoft datacenter servers. If this happens, Microsoft datacenter personnel will attempt to contact your organization and ask you to fix the problem so that the journal reports can be successfully delivered to a journaling mailbox. If you haven't resolved the issue after two days of being contacted, Microsoft will disable the problematic journaling rule.

Альтернативный почтовый ящик журналовAlternate journaling mailbox

Если почтовый ящик службы ведения журнала недоступен, можно запретить сбор недоставленных отчетов журнала в очередях почты на серверах почтовых ящиков. Вместо этого можно использовать альтернативный почтовый ящик журналов для сохранения таких отчетов журнала. Альтернативный почтовый ящик журналов получает отчеты журналов в виде вложений в отчеты о недоставке, созданные почтовым ящиком журналов или сервером с почтовым ящиком журналов, который отклоняет доставку отчета журнала или становится недоступным.When the journaling mailbox is unavailable, you may not want the undeliverable journal reports to collect in mail queues on Mailbox servers. Instead, you can configure an alternate journaling mailbox to store those journal reports. The alternate journaling mailbox receives the journal reports as attachments in the non-delivery reports (NDRs) generated when the journaling mailbox or the server on which it's located refuses delivery of the journal report or becomes unavailable.

Когда повторно становится доступным в почтовый ящик, можно использовать функцию Отправить повторно OfficeOutlook отправлять отчеты журнала для доставки в почтовый ящик.When the journaling mailbox becomes available again, you can use the Send Again feature of OfficeOutlook to submit journal reports for delivery to the journaling mailbox.

При настройке альтернативный почтовый ящик журналов все отчеты журнала, которые будут отклонены или не может быть доставлено, для организации Exchange, доставляются в альтернативный почтовый ящик. Таким образом, очень важно, чтобы убедиться в том, в альтернативный почтовый ящик и сервера почтовых ящиков, где расположены поддерживает множество отчеты журнала.When you configure an alternate journaling mailbox, all the journal reports that are rejected or can't be delivered across your entire Exchange organization are delivered to the alternate journaling mailbox. Therefore, it's important to make sure that the alternate journaling mailbox and the Mailbox server where it's located can support many journal reports.

Внимание!

Настроив альтернативный почтовый ящик журнала, необходимо отслеживать его для гарантии того, что он не станет недоступен одновременно с почтовыми ящиками журнала. Если альтернативный почтовый ящик журналов становится недоступным и отклоняет отчеты журнала, они удаляются без возможности восстановления.If you configure an alternate journaling mailbox, you must monitor the mailbox to make sure that it doesn't become unavailable at the same time as the journal mailboxes. If the alternate journaling mailbox also becomes unavailable or rejects journal reports at the same time, the rejected journal reports are lost and can't be retrieved.

Так как в альтернативный почтовый ящик собирает все отчеты журнала отклоненных для всей организации Exchange, необходимо убедиться, что это не нарушает любой законов или правила, которые применяются к вашей организации. Если законами или правилами запретить вашей организации благодаря отчетов журнала, отправляемые к почтовым ящикам различных ведения журнала, хранятся в одной альтернативный почтовый ящик журналов, может быть невозможно настроить альтернативный почтовый ящик журналов. Обсудите это с вашей юридических представителей, чтобы определить, можно ли использовать альтернативный почтовый ящик журналов.Because the alternate journaling mailbox collects all the rejected journal reports for the entire Exchange organization, you must make sure that this doesn't violate any laws or regulations that apply to your organization. If laws or regulations prohibit your organization from allowing journal reports sent to different journaling mailboxes from being stored in the same alternate journaling mailbox, you may be unable to configure an alternate journaling mailbox. Discuss this with your legal representatives to determine whether you can use an alternate journaling mailbox.

При настройке альтернативного почтового ящика журналов необходимо использовать те же критерии, что и при создании почтового ящика журналов.When you configure an alternate journaling mailbox, you should use the same criteria that you used when you configured the journaling mailbox.

Важно!

Альтернативный почтовый ящик журналов рассматриваться как специальные выделенные почтового ящика. Все сообщения, адресованные непосредственно в альтернативный почтовый ящик не регистрировать.The alternate journaling mailbox should be treated as a special dedicated mailbox. Any messages addressed directly to the alternate journaling mailbox aren't journaled.

Отчеты журналаJournal reports

Отчет журнала — это сообщение, которое агент ведения журнала создает, когда письмо соответствует правилу журнала и должно быть отправлено в почтовый ящик журналов. Исходное сообщение, соответствующее правилу журнала, включается в отчет журнала без изменений в виде вложения. Текст отчета журнала включает такие сведения исходного письма, как электронный адрес отправителя, тема сообщения, код сообщения и электронный адрес получателя. Такой способ ведения журнала также называется ведением журнала с сохранением сообщений, и только этот способ поддерживается в Office 365.A journal report is the message that the Journaling agent generates when a message matches a journal rule and is to be submitted to the journaling mailbox. The original message that matches the journal rule is included unaltered as an attachment to the journal report. The body of a journal report contains information from the original message such as the sender email address, message subject, message-ID, and recipient email addresses. This is also referred to as envelope journaling, and is the only journaling method supported by Office 365.

Отчеты журнала и защищенные IRM сообщенияJournal reports and IRM-protected messages

При реализации функции ведения журнала необходимо учитывать отчеты журнала и сообщения, защищенные службой управления правами на доступ к данным (IRM). Сообщения, защищенные IRM, влияют на возможности поиска и обнаружения систем архивации сторонних производителей, которые не оснащены встроенной поддержкой RMS (службы управления правами). В Office 365 можно настроить расшифровку отчетов по журналу для сохранения копии сообщения в открытом тексте в отчете журнала.When implementing journaling, you must consider journaling reports and IRM-protected messages. IRM-protected messages will affect the search and discovery capabilities of third-party archiving systems that don't have RMS support built-in. In Office 365, you can configure Journal Report Decryption to save a clear-text copy of the message in a journal report.

Устранение неполадокTroubleshooting

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server,Exchange Onlineили Exchange Online Protection. Если у вас возникли неполадки с почтовым ящиком JournalingReportDNRTo , посетите страницу транспорта и правила почтовых ящиков в Exchange Online не работает должным образом.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.. If you're having trouble with the JournalingReportDNRTo mailbox, see Transport and Mailbox Rules in Exchange Online don't work as expected.