Exchange:管理员审核日志记录

最新推荐文章于 2023-08-03 12:00:00 发布
最新推荐文章于 2023-08-03 12:00:00 发布
阅读量444 收藏 1
点赞数
分类专栏: Exchange Server 文章标签: microsoft Exchange PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/122537293
版权
本文详细介绍了Exchange管理员审核日志的启用、配置和查看方法,包括保留期设置、详细日志记录和使用PowerShell命令进行审计。此外,还提供了不同场景下审核日志的应用实例。
摘要由CSDN通过智能技术生成

目录

1、技术规范

2、启用管理员审核日志记录

3、配置管理员审核日志记录

4、场景描述

5、查看管理员审核日志

参考链接

1、技术规范

1)通过使用管理员(Administrator Audit Logging)来记录管理员在组织中进行的操作和更改,以遵守法规要求和发现请求等。

2)默认情况下,在新安装的 Exchange Server 中已启用管理员审核日志记录。

3)如果命令调用 Admin Audit Log 扩展代理前发生错误,则该命令可能不会记录;如果命令调用 Admin Audit Log 扩展代理后发生错误,则将记录该命令的相关错误。

- 默认 Admin Audit Log agent 默认已启用、不能禁用、不能修改其优先级。

4)审核日志配置将在服务器的 Exchange Management Shell 中每 60 分钟刷新一次。如果需要立即应用该设置,清关闭并重新打开 Exchange Management Shell。

5)审核日志依赖于 Active Directory 复制将指定的配置设置复制到组织中的域控制器。

6)命令执行完毕后,可能约 15 分钟后才出现在审核日志搜索结果中。

7)审核日志保存在隐藏、专用的 Arbitration Mailbox 中。

2、启用管理员审核日志记录

(默认已启用)

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true

Get-AdminAuditLogConfig | fl *log*

3、配置管理员审核日志记录

1)保留期:

   ● 默认情况下,保留期为 90 天。

   ● 使用以下命令修改保留期:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 180<
最低0.47元/天 解锁文章
生活在香樟园里
关注
专栏目录
SQL Server跟踪(Trace)--阻塞跟踪日志
橙-极纪元-cplvfx-JJY.Cheng
03-22 805
SQL Server跟踪(Trace)--阻塞跟踪日志
windows日志总结
ordar123的博客
06-09 8291
运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件,比如登录事件,进程创建事件等等。我们可以挨个手动修改审核策略的属性,将审核操作选上成功和失败。当然有简单方法:将下面脚本另存为bat,然后管理员运行就可以打开全部策略了。 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的
Windows日志分析场景(一)
最新发布
Karka_的博客
08-03 310
计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整性。数据时代的不断进步,也产生了一些安全问题。数据安全和设备安全更是网络安全中的两个重要内容。关于Windows主机的安全防护,大概分为以下几个方面:账户管理、本地策略、服务、网络协议、注册表管理、文件系统与权限、Windows系统自身安全。如何去发现Windows主机的一些潜在或者已经存在的威胁,以怎样的检测排查思路去分析。
Exchange:邮箱审核日志记录
老陈醋的博客
01-16 642
Exchange:邮箱审核日志记录
Microsoft Exchange Audit Logging
aozhui7913的博客
01-04 135
Audit Logging主要分为两种类型,一种是监听邮箱级别的non-owner(非所有者)的操作,一种是监听管理员的操作。 Non-owner: 比如我所共享的邮件被删除了,我可以通过audit logging来查询是谁操作的。 Administrator audit logging: 这个是记录所有管理员的cmdlets操作,但是这些cmdlets不包括GET, SEARCH ...
Exchange企业实战技巧(18)日志规则应用之审计邮箱
weixin_34209851的博客
12-04 702
有些公司审计部门要求对公司每个员工收发邮件随时都可以进行审计,也是说随时可以审查每个员工在任何时间收发的邮件内容。 在Exchange2010中可以通过日记规则功能轻松实现。通过记录入站和出站电子邮件通信,日志功能可以帮助组织对法律、法规和组织遵从性要求做出响应。集线器传输服务器上启用日志功能后,所有经过集线器传输服务器上的邮件都将发送一份给日志邮箱,并且这个过程普通用户不会知道。 1、建立日...
Exchange日志
weixin_30432579的博客
04-25 505
Exchange日志exchange的重要组成部分,也是管理exchang的重要指标。exchange日志产生的速度很快,而且会占用大量磁盘空间。如何管理日志成为exchange管理员的重要管理任务。 在实际工作中,经常遇到因为日志空间已满造成的故障。exchange提供3中减少日志占用方法:VSS完整备份、启用循环日志及手动方式( 详情点击->链接) 1、日志的作用 Exch...
日志审核
weixin_30680385的博客
07-17 278
系统日志日志类型及存储位置? Linux常见的日志文件如下: 1、/var/log/boot.log(自检过程) 2、/var/log/cron (crontab守护进程crond所派生的子进程的动作) 3、/var/log/maillog(发送到系统或从系统发出的电子邮件的活动) 4、/var/log/syslog(它只记录警告信息,常常是系统出问题的信息,所以更应该关注改文件)...
Bulk-EXO-Audit-Disabled-Users:获取并设置具有Exchange邮箱的Azure租户中的所有用户以启用EXO审核并禁用PowerShell远程处理
04-16
启用审核日志记录后,管理员可以通过Office 365 Security & Compliance Center或使用PowerShell命令查询这些记录,以便进行深入分析。 然后,我们来讨论PowerShell远程处理。PowerShell远程处理是PowerShell的一个...
Exchange Online审计和监控
运维有小邓
08-10 404
审计Exchange Online组并大致了解所有组成员的操作。Office 365允许您审计用户,但不能审计单个组。不是单个地输入组成员,而是在M365 Manager Plus中创建组审计配置文件,以便一次性为整个组运行报表。...
exchange 2010 日志规则应用之审计邮箱
weixin_34244102的博客
01-21 568
有些公司审计部门要求对公司每个员工收发邮件随时都可以进行审计,也是说随时可以审查每个员工在任何时间收发的邮件内容。在Exchange2010中可以通过日记规则功能轻松实现。通过记录入站和出站电子邮件通信,日志功能可以帮助组织对法律、法规和组织遵从性要求做出响应。集线器传输服务器上启用日志功能后,所有经过集线器传输服务器上的邮件都将发送一份给日志邮箱,并且这个过程普通用户不会知...
Exchange2013 SP1 邮箱审核日志启用及日志导出
weixin_34404393的博客
04-24 381
Exchange2013 SP1 邮箱审核日志启用及日志导出每当说道审核,相信对于每个人来说都是一个比较敏感的话题,对于当下互联网兴盛年代,所有的信息都已不是那么的安全,当然自然也就方便了,那今天说的是Exchange2013SP1下的邮箱审核,那邮箱审核有什么用呢?我们为某个邮箱启用审核之后,只要有非所有者用户访问邮箱,Microsoft Exchange就会邮箱审核日志中...
启用Exchange邮箱审核后使用命令Search-MailboxAuditLog返回结果为空
weixin_34004750的博客
07-29 362
========================================================================一、关于Exchange邮箱审核简述======================================================================== 由于邮箱可能包含一些敏感、对业务影响很大...
Exchange邮件系统日志查看及管理
weixin_34403693的博客
03-06 582
我们在企业日产工作中,Exchange邮件是大家使用频率很高的应用,在日常的使用中,经常会由于操作的失误或者其他原因,导致邮件误发或者邮件流查询的一些问题。这个时候就会找到IT部门的同事寻求帮助,那么今天我们就来看看如何针对这些问题,来进行邮件系统日志的查看及管理。 首先,如果我们企业内部存在像“梭子鱼”这样的反垃圾邮件智能网关的话,问题就比较好...
Exchange2016正式版功能介绍及全新安装配置
weixin_33843947的博客
10-07 813
Exchange2016功能介绍及全新安装配置 说到Exchange服务相信很多人都在关注,微软在2015年更新了很多服务,从功能上来说确实做了很多优化及提升,具体就不多说了,微软在2015年10月1日发布了Exchange2016正式版,版本还是分为标准版和企业版,此次发布为多语言版本同样微软在2015年发布了那些新产品呢 ;我们还是说说Exchange2016,从安...
针对微软Exchange邮箱系统的取证分析
SAKAISON的博客
08-25 4242
额,曾经教明清文学的老师给我们拷金瓶梅的全注本,结果我要发给其他人的时候呢,QQ邮箱显示我有不良内容,最后用163解决了。想说的是,人们就只凭一个名字去判断是好是坏吗?金瓶梅和红楼梦不过是一暗一明,兰陵笑笑生写天下人的恶,也不妨他表示对恶的同情。曹雪芹写致美,也不见人人都美。 ----------------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值