易寶典——玩轉(zhuǎn)O365中的EXO服務(wù)之四十六如何啟用審核功能-創(chuàng)新互聯(lián)

在企業(yè)的信息管理中，對于系統(tǒng)穩(wěn)健和信息安全尤為看重。對于用戶來講，可以通過配置各種權(quán)限、規(guī)則和策略來進(jìn)行約束。那么具有相當(dāng)權(quán)限乃至完全權(quán)限的管理員呢？又該如何對其進(jìn)行約束，這就有為重要了。從“刪庫到跑路”的事件不斷發(fā)生，怎樣才能提前防范管理員哪些操作將會帶來的風(fēng)險？怎樣才能確認(rèn)管理員進(jìn)行了哪些操作，并且這些操作是否合規(guī)？怎樣才能在事后及時發(fā)現(xiàn)某個問題是由于管理員的操作導(dǎo)致的呢？

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、岳陽縣ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的岳陽縣網(wǎng)站制作公司

很明顯最直接的方法，就是針對每一位管理員的所有敏感操作進(jìn)行跟蹤，記錄管理員的所作所為，將這些記錄保存為日志，以便后續(xù)待查。Exchange Online的審核功能大的作用就是進(jìn)行這些日志的記錄，因此在Exchange Online中這些日志就被叫做審核日志。

一、審核日志

審核日志可以用來特定跟蹤管理員進(jìn)行的具體操作，以便進(jìn)行配置性問題的排查。并為企業(yè)提供合符法規(guī)、遵從管理策略，以及與訴訟要求等方面的可靠信息。Exchange Online提供了以下兩種類型的審核日志記錄：

管理員審核日志，記錄管理員基于PowerShell命令行對在Exchange Online進(jìn)行的所有操作。該日志可以用于排查配置問題，或者用于識別與安全性相關(guān)或與合規(guī)性相關(guān)的問題，并進(jìn)一步發(fā)現(xiàn)根本原因。另外，在Exchange Online中，還會記錄微軟管理員和委派管理員執(zhí)行的操作。

郵箱審核日志，記錄了郵箱的訪問情況。包括管理員、指派用戶，以及郵箱所有者對郵箱的訪問情況。該日志用于確定郵箱在何時被何人訪問過，以及訪問者對郵件進(jìn)行了哪些操作等。

二、啟用審核日志記錄

在獲取審核日志之前，必須先配置審核日志記錄。否則將無法導(dǎo)出并獲取審核日志。

為了監(jiān)控郵件管理員是否通過自己的特殊權(quán)限查看了用戶郵箱中的內(nèi)容，可以通過運(yùn)行非所有者郵箱訪問報告來獲取相關(guān)的信息。

要讓運(yùn)行非所有者郵箱訪問報告的郵箱存在內(nèi)容，必須事先為每個需要監(jiān)控管理員行為的郵箱啟用郵箱審核日志記錄。

對于Exchange Online來講啟用審核日志記錄目前必須通過Exchange Online PowerShell來完成。并且不能針對于Office 365組相關(guān)聯(lián)的郵箱啟用審核（目前在國際版中也不能與Microsoft Teams相關(guān)聯(lián)的郵箱啟用審核）。

參考《易寶典文章——玩轉(zhuǎn)Office 365中的Exchange Online服務(wù) 之五 怎樣利用PSl連接Exchange Online實(shí)現(xiàn)管理》（https://blog.51cto.com/liulike/1668854）使用PowerShell通過全局管理員登錄到Exchange Online。

1、為單個郵箱啟用審核日志記錄

使用Set-Mailbox為指定用戶郵箱啟用審核日志記錄：

Set-Mailbox -Identity "Zhang San" -AuditEnabled $true

運(yùn)行完成后，通過Get-Mailbox進(jìn)行驗(yàn)證設(shè)置是否生效：

Get-Mailbox "Zhang San"| FL Audit*

2、為所有郵箱啟用審核日志記錄

同樣為所有郵箱啟用審核日志記錄也只能通過PowerShell進(jìn)行設(shè)置。

使用Get-Mailbox獲取所有用戶郵箱，然后再通過管道傳遞給Set-Mailbox設(shè)置啟用審核日志。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

完成后，通過Get-Mailbox查看并驗(yàn)證郵箱啟用審核日志是否生效。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

三、為郵箱指定需要審核其所有者的操作

默認(rèn)情況下，啟用郵箱的審核只會審核郵箱所有者（非管理員和委派權(quán)限用戶，即郵箱用戶本人）的某些操作。如果需要審核郵箱所有者的其它操作，則需要進(jìn)行額外的設(shè)置。

為郵箱所有者默認(rèn)啟用審核的操作有：

UpdateCalendarDelegation：向郵箱分配了日歷委派

UpdateFolderPermissions：更改了文件權(quán)限

UpdateInboxRules：進(jìn)行了郵箱規(guī)則的添加、修改和刪除

但是如果需要審核是否有進(jìn)行郵箱登錄，或者徹底刪除郵件等操作。則需要通過手動操作來進(jìn)行授予。

1、為單個郵箱啟用審核的同時指定要審核的所有者操作

使用Set-Mailbox設(shè)置用戶郵箱啟用針對所有者進(jìn)行登錄審核。

Set-Mailbox "Li Si" -AuditEnabled $true -AuditOwner MailboxLogin

使用Get-Mailbox查看確認(rèn)設(shè)置是否生效。

Get-Mailbox "Li Si"| FL Audit*

可以看到在AuditOwner屬性中指定了MailboxLogin值。

2、為單個已啟用了審核功能的郵箱指定審核所有者的多個操作

使用Set-Mailbox設(shè)置用戶郵箱啟用針對所有的登錄審核和徹底刪除郵件審核。

Set-Mailbox "Zhang San" -AuditOwner @{Add="MailboxLogin","HardDelete"}

使用Get-Mailbox查看確認(rèn)設(shè)置是否生效。

Get-Mailbox "Zhang San"| FL Audit*

3、為所有郵箱指定審核所有者的多個操作

使用Set-Mailbox設(shè)置用戶郵箱啟用針對所有的登錄審核、刪除郵件和徹底刪除郵件審核。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner @{Add="MailboxLogin","HardDelete","SoftDelete"}

驗(yàn)證使用配置成功。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享文章：易寶典——玩轉(zhuǎn)O365中的EXO服務(wù)之四十六如何啟用審核功能-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://bm7419.com/article12/dicsdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站排名、品牌網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)