Auditing e Garante in Exchange 2007 SP2
A partire dallo scorso dicembre 2009, tutti i titolari dei trattamenti dei dati personali e sensibili sono tenuti a rispettare il provvedimento del Garante sugli amministratori di sistema, come descritto più ampiamente anche in quest'articolo
Reltivamente al sistema di posta è quindi necessario monitorare gli accessi amministrativi al server di Exchange, rilevanti al fini del provvedimento.
Avendo Exchange 2007 con la SP2 l'impresa può non essere impossibile, nel momento in cui vuoi implementare anche la nuova parte di loggin aggiunta per nella service pack 2 di Exchange 2007, basta seguire le indicazioni di quest'articolo che spiega in maniera semplice il significato dei nuovi log generati
http://technet.microsoft.com/en-us/library/ee221156(EXCHG.80).aspx
Di seguito vengono riportati parte degli eventi più significativi:
Basic Events Logging and All Events Logging
Event Id:10100
Severity: Informational
Facility: AccessAuditing
The folder %1 in Mailbox '%3' was opened by user %4
Message Access Auditing
Event ID:10102
Severity: Informational
Facility: AccessAuditing
The message %1 in Mailbox %3 was opened by user %4
Extended Send As Auditing
Event Id:10106
Severity: Informational
Facility: SendAs
%1 sent a message as %2
Extended Send On Behalf Of Auditing
Event Id:10104
Severity: Informational
Facility: SendOnBehalfOf
%1 sent a message on behalf of %2
Cose da non dimenticare:
1. Le performance possono essere impattate perchè aumenta il numero di eventi generate in proporzione del livello di abilitazione;
2. L’attivazione è soggetta poi al restart del servizio Microsoft Exchange Information Store ;
3. I nuovi eventi non vengono raccolti nell’application log ma nell’Exchange Auditing
Buon Logging!!!!