有人可以请我链接或提供有关如何在所有Exchange 2010邮箱上启用审核的说明,以便我们可以查看某人何时访问他们不是所有者的邮箱。
另外,对200个邮箱的环境会有什么样的性能影响? 这些日志可能使用多less磁盘空间?
另外,我怎样才能指定我想要存储日志的位置,并将它们设置为在指定时间后旋转。
每个邮箱都有独立的审核选项,供pipe理员,代理人和邮箱所有者使用 – 所有这些默认情况下都是禁用的。 您可以通过在Exchange命令行pipe理程序中发出Get-Mailbox jsmith |fl *Audit*来查看各种审计属性。 要启用对特定邮箱的审计,请使用cmdlet Set-Mailbox jsmith -AuditEnabled $True 。
要查看日志,请使用Search-MailboxAuditLog cmdlet,其选项logging在TechNet上 。 运行查看审计日志的示例cmdlet是Search-MailboxAuditLog jsmith -LogonTypes Admin,Delegate -StartDate 1/1/2010 -EndDate 12/31/2010 -ResultSize 2000 。 这将限制select标准为用户jsmith的报告,只显示2010年1月1日至2010年12月31日之间的pipe理和委托操作,最多2000个结果。
或者,您可以在“ 审核报告”下的Exchange控制面板中查看这些日志的更明智,更易读的版本,然后运行非所有者邮箱访问报告 。
请注意,可以为三种访问types启用审计 – admin,delegate和owner。 生成的日志量取决于您审核的访问types。 显然,拥有者将是日志密集度最高的一个,并且您可能想要closures它。
日志存储在邮箱中,您无法控制存储位置,但可以设置保留限制以减less存储开销。
大部分信息来源 。