다음을 통해 공유

관리자 감사 로깅 구성

  • 아티클

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-08-20

Microsoft Exchange Server 2010의 관리자 감사 로깅을 사용하면 지정된 cmdlet을 실행할 때마다 로그 항목을 만들 수 있습니다. 로그 항목은 실행된 cmdlet, 사용된 매개 변수, cmdlet을 실행한 사용자 및 영향을 받은 개체를 자세히 표시합니다. 관리자 감사 로깅에 대한 자세한 내용은 관리자 감사 로깅 개요를 참조하십시오.

관리자 감사 로깅을 구성하려면 셸을 사용해야 합니다.

중요

관리자 감사 로깅은 Active Directory 복제를 사용하여 지정한 구성 설정을 조직의 도메인 컨트롤러에 복제합니다. 복제 설정에 따라 변경한 내용이 조직의 일부 Microsoft Exchange 2010 서버에 즉시 적용되지 않을 수도 있습니다.
감사 로그 구성의 변경 내용은 구성 변경 시 셸이 열리는 컴퓨터에서 60분마다 새로 고쳐집니다. 변경 내용을 즉시 적용하려면 각 컴퓨터에서 셸을 닫은 후 다시 여십시오.

수행할 작업

  • 감사할 cmdlet 지정
  • 감사할 매개 변수 지정
  • 감사 사서함 지정
  • 관리자 감사 로깅 사용

감사할 cmdlet 지정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "관리자 감사 로깅" 항목

기본적으로 감사 로깅은 실행된 각 cmdlet에 대해 로그 항목을 만듭니다. 처음으로 감사 로깅을 사용하도록 설정하는 경우에는 이 동작을 사용하기 위해 cmdlet 감사 목록을 변경할 필요가 없습니다. 이전에 감사할 cmdlet을 지정했으며 이제 모든 cmdlet을 감사하려는 경우 다음 명령과 같이 Set-AdminAuditLogConfig cmdlet에 AdminAuditLogCmdlets 매개 변수를 사용하여 와일드카드 문자( * )를 지정하면 모든 cmdlet을 감사할 수 있습니다.

Set-AdminAuditLogConfig -AdminAuditLogCmdlets *

AdminAuditLogCmdlets 매개 변수를 사용하여 cmdlet 목록을 제공하면 감사할 cmdlet을 지정할 수 있습니다. 감사할 cmdlet 목록을 제공하는 경우 단일 cmdlet, 와일드카드 문자( * )가 있는 cmdlet 또는 두 cmdlet의 혼합을 제공할 수 있습니다. 목록에 있는 각 항목은 쉼표로 구분합니다. 유효한 값은 다음과 같습니다.

  • New-Mailbox
  • *TransportRule
  • *Management*
  • Set-Transport*

예를 들어 다음 명령은 위의 목록에 지정된 cmdlet을 감사합니다.

Set-AdminAuditLogConfig -AdminAuditLogCmdlets New-Mailbox, *TransportRule, *Management, Set-Transport*

감사할 매개 변수 지정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "관리자 감사 로깅" 항목

기본적으로 감사 로깅은 지정한 매개 변수에 관계없이 실행된 각 cmdlet에 대해 로그 항목을 만듭니다. 처음으로 감사 로깅을 사용하도록 설정하는 경우에는 이 동작을 사용하기 위해 매개 변수 감사 목록을 변경할 필요가 없습니다. 이전에 감사할 매개 변수을 지정했으며 이제 모든 매개 변수를 감사하려는 경우 다음 명령과 같이 Set-AdminAuditLogConfig cmdlet에 AdminAuditLogParameters 매개 변수를 사용하여 와일드카드 문자( * )를 지정하면 모든 매개 변수를 감사할 수 있습니다.

Set-AdminAuditLogConfig -AdminAuditLogParameters *

AdminAuditLogParameters 매개 변수를 사용하여 감사할 매개 변수를 지정할 수 있습니다. 감사할 매개 변수 목록을 제공하는 경우 단일 매개 변수, 와일드카드 문자( * )가 있는 매개 변수 또는 두 매개 변수의 혼합을 제공할 수 있습니다. 목록에 있는 각 항목은 쉼표로 구분합니다. 유효한 값은 다음과 같습니다.

  • Database
  • *Address*
  • Custom*
  • *Region

참고

명령을 실행할 때 감사 로그 항목을 만들려면 명령에 AdminAuditLogCmdlets 매개 변수로 지정된 하나 이상의 cmdlet에 있는 매개 변수가 하나 이상 포함되어야 합니다.

예를 들어 다음 명령은 위의 목록에 지정된 매개 변수를 감사합니다.

Set-AdminAuditLogConfig -AdminAuditLogParameters Database, *Address*, Custom*, *Region

감사 사서함 지정

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "관리자 감사 로깅" 항목

Set-AdminAuditLogConfig cmdlet에 AdminAuditLogMailbox 매개 변수를 사용하여 관리자 감사 로그를 저장할 사서함의 SMTP 주소를 지정할 수 있습니다. SMTP 주소는 Exchange 조직 내에 있는 사서함이어야 합니다. 예를 들어 SMTP 주소가 david@contoso.com인 사서함에 감사 로그를 저장하려면 다음 명령을 사용합니다.

Set-AdminAuditLogConfig -AdminAuditLogMailbox david@contoso.com

관리자 감사 로깅 사용

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. Exchange 및 셸 인프라 사용 권한의 "관리자 감사 로깅" 항목

참고

이전에 관리자 감사 로깅을 구성하지 않은 경우 관리자 감사 로깅을 사용하도록 설정하기 전에 감사할 cmdlet 및 매개 변수와 감사 사서함을 지정해야 합니다.

Set-AdminAuditLogConfig cmdlet의 AdminAuditLogEnabled 매개 변수를 $True로 설정하면 관리자 감사 로깅을 사용하도록 설정할 수 있습니다. 예를 들어 다음 명령을 실행하여 관리자 감사 로깅을 사용하도록 설정합니다.

Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

다른 작업

관리자 감사 로깅을 사용하도록 설정한 후 감사할 cmdlet 또는 매개 변수를 변경하거나, 로그가 저장되는 사서함을 변경하거나, 설정을 보거나, 관리자 감사 로깅을 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 다음 항목을 참조하십시오.