Freigeben über


Erstellen einer Postfachüberwachungsprotokoll-Suche

Gilt für: Exchange Server 2013

Sie können eine Postfachüberwachungsprotokoll-Suche erstellen, um ein oder mehrere Postfächer asynchron zu durchsuchen und die Suchergebnisse als XML-Datei per E-Mail an angegebene Adressen zu senden.

Wenn Sie Postfachüberwachungsprotokolle für ein einzelnes Postfach durchsuchen und die Ergebnisse in der Shell anzeigen möchten, finden Sie weitere Informationen unter Durchsuchen des Überwachungsprotokolls für ein Postfach.

Informationen zu weiteren Verwaltungsaufgaben in Bezug auf die Postfachüberwachungsprotokollierung finden Sie unter Verfahren der Postfachüberwachungsprotokollierung.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 2 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Postfachüberwachungsprotokollierung" im Thema Berechtigungen für Messagingrichtlinien und -kompatibilität.

  • Die Überwachungsprotokollierung ist standardmäßig für alle Postfächer deaktiviert. Sie müssen für jedes zu überwachende Postfach die Überwachungsprotokollierung aktivieren und die zu überwachenden Aktionen von Postfachbesitzern, Stellvertretungen oder Administratoren angeben. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollierung für ein Postfach.

  • Die Exchange-Verwaltungskonsole kann nicht zum Durchsuchen von Postfachüberwachungsprotokollen nach Besitzerzugriffen verwendet werden. Der Überwachungsabschnitt in der Exchange-Verwaltungskonsole umfasst Berichte zu Nicht-Besitzer-Zugriffen und ermöglicht es außerdem, nach Nicht-Besitzer-Zugriffsereignissen zu suchen und diese zu exportieren.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

  1. Navigieren Sie zu Überwachung der Complianceverwaltung>.

  2. Wählen Sie in der Listenansicht Postfachüberwachungsprotokolle exportieren aus.

  3. Füllen Sie im Bereich Postfachüberwachungsprotokolle exportieren die folgenden Felder aus, und klicken Sie dann auf Exportieren:

    • Startdatum

    • Enddatum

    • Diese Postfächer durchsuchen oder Feld leerlassen, um alle Postfächer zu finden, auf die von Nicht-Besitzern zugegriffen wurde

      Warnung

      In Abhängigkeit von der Anzahl von Postfächern in Ihrer Organisation und der Menge an Postfachüberwachungsprotokoll-Daten in jedem Postfach kann die Suche in allen Postfächern sehr viel Zeit in Anspruch nehmen.

    • Suchen nach Zugriff durch

      Wählen Sie aus den folgenden Arten von Zugriffsereignissen aus, nach denen gesucht werden soll:

      • Alle Nicht-Besitzer

      • Externe Benutzer

      • Administratoren und delegierte Benutzer

      • Administratoren

    • Überwachungsbericht senden an

Ein Beispiel zur Verwendung der Shell zum Erstellen einer Postfachüberwachungsprotokoll-Suche finden Sie im Abschnitt Example 1 in New-MailboxAuditLogSearch.