使用邮箱审核日志记录可以记录邮箱所有者、委派用户(包含具有完全邮箱访问权限的管理员)和管理员对邮箱的访问。
Exchange 就会在邮箱审核日志中记录相关信息。 每个日志条目都包含以下相关信息:
访问邮箱的用户及访问时间、非所有者执行的操作以及是否成功执行操作。
默认情况下,邮箱审核日志中的条目将保留 90 天。
可以使用邮箱审核日志来确定某个非邮箱所有者的用户是否访问过邮箱。
审核日志记录是按邮箱启用的。 使用 Set-Mailbox cmdlet 启用或禁用邮箱审核日志记录;默认情况下没有开户用户的邮箱审核。
运行以下命令检查是否成功配置邮箱审核日志记录。
Get-Mailbox | Format-List Name,AuditEnabled
若要为组织中的所有用户邮箱启用邮箱审核,请运行以下命令:
$UserMailboxes = Get-mailbox -Filter “RecipientTypeDetails -eq ‘UserMailbox'” -ResultSize Unlimited
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
当您导出邮箱审核日志时,Microsoft Exchange 会将该审核日志(即一个 XML 文件)附加到电子邮件。 但是,默认情况下,Outlook Web App 将阻止 XML 附件。 若要访问导出的审核日志,必须使用 Microsoft Outlook 或配置 Outlook Web App 以允许 XML 附件。
Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes ‘.rpmsg’,’.xlsx’,’.xlsm’,’.xlsb’,’.tiff’,’.pptx’,’.pptm’,’.ppsx’,’.ppsm’,’.docx’,’.docm’,’.zip’,’.xls’,’.wmv’,’.wma’,’.wav’,’.vsd’,’.txt’,’.tif’,’.rtf’,’.pub’,’.ppt’,’.png’,’.pdf’,’.one’,’.mp3′,’.jpg’,’.gif’,’.doc’,’.bmp’,’.avi’,’.xml’
运行以下命令,将 XML 从 Outlook Web App 中被阻止的文件类型列表中删除。
Set-OwaMailboxPolicy -Identity Default -AllowedFileTypes @{add=’.xml’}
Idntity 根据各个组织 的名称确定 默认为Default
Get-OwaMailboxPolicy -Identity Default|Select-Object -ExpandProperty BlockedFileTypes
验证是否 .xml 包含在允许的文件类型列表中。
导出邮箱 审核 日志
在Eac -合规性管理-审核 -导出邮箱日志