Registo de atividades do portal de mensagens encriptadas pela Encriptação de Mensagens Avançadas do Microsoft Purview

Os logs de acesso estão disponíveis para mensagens criptografadas por meio do portal de mensagens criptografadas que permite que sua organização determine quando as mensagens são lidas e encaminhadas por seus destinatários externos. Para garantir que os registos estão disponíveis para destinatários externos, deve aplicar um modelo de imagem corporativa personalizado a e-mails protegidos enviados pela sua organização a destinatários externos que imponham uma experiência de portal. Consulte Adicionar a marca da sua organização às suas mensagens encriptadas.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Ativar registos de auditoria de acesso a mensagens no PowerShell

O registo de acesso pode ser ativado com o Exchange Online PowerShell. O parâmetro EnablePortalTrackingLogs do cmdlet Set-IrmConfiguration especifica se pretende ativar os registos de auditoria de acesso ao portal de mensagens encriptadas. Os valores válidos são:

• $true: ativar a funcionalidade de auditoria.
• $false: Desativar a funcionalidade de auditoria

Exemplo:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

Para saber mais, veja Set-IRMConfiguration (ExchangePowerShell).

Informações de auditoria de acesso a mensagens

O registo de acesso contém entradas para mensagens enviadas através do portal de mensagens encriptadas para os seguintes tipos de atividade:

• Carimbo de data/hora de início de sessão de utilizador externo e método de autenticação
• Utilizador externo lê mensagens ou anexos
• Transferência de anexos
• respostas de correio e reencaminhamento

Para obter mais informações sobre o esquema de registo de acesso a mensagens, veja Atividades de registo de auditoria.

Procurar eventos nos registos de acesso de mensagens

Selecione a guia apropriada para o portal que você está usando. Dependendo do seu plano do Microsoft 365, o portal de conformidade do Microsoft Purview será descontinuado ou será descontinuado em breve.

Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

Conclua os seguintes passos para começar a procurar:

1. Inicie sessão no portal do Microsoft Purview.
2. Selecione a solução auditoria card. Se a solução auditoria card não for apresentada, selecione Ver todas as soluções e, em seguida, selecione Auditoria na secção Núcleo.
3. Em Procurar, selecione o menu pendente Atividades e escreva atividades do portal de mensagens encriptadas.
4. Em Atividades do portal de mensagens encriptadas, selecione os tipos de eventos a utilizar na pesquisa. Defina o intervalo de datas da pesquisa (a predefinição é a semana anterior), também pode adicionar opcionalmente um determinado utilizador na sua organização para a pesquisa. Quando estiver pronto, selecione Procurar.
5. Selecione um evento na lista para ver as propriedades de auditoria.

Portal de Conformidade

Conclua os seguintes passos para ver os eventos capturados nos registos de acesso a mensagens:

1. Na portal de conformidade do Microsoft Purview, em Soluções, selecione Auditoria.
2. Em Procurar, selecione o menu pendente Atividades e escreva atividades do portal de mensagens encriptadas.
3. Em Atividades do portal de mensagens encriptadas, selecione os tipos de eventos a utilizar na pesquisa. Defina o intervalo de datas da pesquisa (a predefinição é a semana anterior), também pode adicionar opcionalmente um determinado utilizador na sua organização para a pesquisa. Quando estiver pronto, selecione Procurar.
4. Selecione um evento na lista para ver as propriedades de auditoria.