Aktivitätsprotokoll des Verschlüsselten Nachrichtenportals von Microsoft Purview Advanced Message Encryption
Zugriffsprotokolle sind für verschlüsselte Nachrichten über das Portal für verschlüsselte Nachrichten verfügbar, mit denen Ihre Organisation bestimmen kann, wann Nachrichten gelesen und von ihren externen Empfängern weitergeleitet werden. Um sicherzustellen, dass Protokolle für externe Empfänger verfügbar sind, sollten Sie eine benutzerdefinierte Brandingvorlage auf geschützte E-Mails anwenden, die von Ihrem organization an externe Empfänger gesendet werden, die eine Portaloberfläche erzwingen. Weitere Informationen finden Sie unter Hinzufügen der Marke Ihrer organization zu Ihren verschlüsselten Nachrichten.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Aktivieren von Überwachungsprotokollen für den Nachrichtenzugriff in PowerShell
Das Zugriffsprotokoll kann mithilfe Exchange Online PowerShell aktiviert werden. Der Parameter EnablePortalTrackingLogs des Cmdlets Set-IrmConfiguration gibt an, ob die Überwachungsprotokolle für den Zugriff auf das verschlüsselte Nachrichtenportal aktiviert werden sollen. Gültige Werte sind:
- $true: Aktivieren Sie das Überwachungsfeature.
- $false: Überwachungsfeature deaktivieren
Beispiel:
Set-IrmConfiguration -EnablePortalTrackingLogs $true
Weitere Informationen finden Sie unter Set-IRMConfiguration (ExchangePowerShell).
Überwachungsinformationen für den Nachrichtenzugriff
Das Zugriffsprotokoll enthält Einträge für Nachrichten, die über das Verschlüsselte Nachrichtenportal für die folgenden Aktivitätstypen gesendet werden:
- Anmeldezeitstempel und Authentifizierungsmethode für externe Benutzer
- Externer Benutzer liest Nachrichten oder Anlagen
- Anlagendownload
- E-Mail-Antworten und -Weiterleitung
Weitere Informationen zum Schema des Nachrichtenzugriffsprotokolls finden Sie unter Überwachungsprotokollaktivitäten.
Suchen nach Ereignissen in den Nachrichtenzugriffsprotokollen
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Führen Sie die folgenden Schritte aus, um mit der Suche zu beginnen:
- Melden Sie sich beim Microsoft Purview-Portal an.
- Wählen Sie die Karte Lösung überwachen aus. Wenn die Karte Überwachungslösung nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Kern die Option Überwachung aus.
- Wählen Sie unter Suchen das Dropdownmenü Aktivitäten aus, und geben Sie verschlüsselte Nachrichtenportalaktivitäten ein.
- Wählen Sie unter Aktivitäten im Portal für verschlüsselte Nachrichten die Ereignistypen aus, die in der Suche verwendet werden sollen. Legen Sie den Datumsbereich für die Suche fest (Standard ist die vorherige Woche). Optional können Sie auch einen bestimmten Benutzer in Ihrem organization für die Suche hinzufügen. Wenn Sie fertig sind, wählen Sie Suchen aus.
- Wählen Sie ein Ereignis aus der Liste aus, um die Überwachungseigenschaften anzuzeigen.