Executar um relatório de acesso de caixa de correio não proprietário no Exchange 2013
Aplica-se a: Exchange Server 2013
O Relatório de Acesso à Caixa de Correio não Proprietário no Centro de Administração do Exchange (EAC) lista as caixas de correio acessadas por alguém diferente da pessoa que possui a caixa de correio. Quando um não proprietário acessa uma caixa de correio, o Microsoft Exchange registra informações sobre essa ação. O log de auditoria da caixa de correio é armazenado como uma mensagem de email em uma pasta oculta na caixa de correio que está sendo auditada. As entradas desse log são exibidas como resultados da pesquisa e incluem uma lista de caixas de correio acessadas por um não proprietário, que acessou a caixa de correio e quando, as ações executadas pelo não proprietário e se a ação foi bem-sucedida. Por padrão, as entradas no log de auditoria da caixa de correio são mantidas por 90 dias.
Quando você habilita o registro em log de auditoria de caixa de correio para uma caixa de correio, o Microsoft Exchange registra ações específicas de não proprietários, incluindo administradores e usuários, chamados usuários delegados, que recebem permissões para uma caixa de correio. Você também pode restringir a pesquisa a usuários dentro ou fora de sua organização.
O que você precisa saber antes de começar?
Tempo estimado para conclusão: 5 minutos.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Log de auditoria da caixa de correio" no tópico Permissões de conformidade e política de mensagens .
Para obter informações sobre atalhos de teclado que se aplicam aos procedimentos neste tópico, confira Atalhos de teclado para o centro de administração do Exchange no Exchange 2013.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Habilitar log de auditoria de caixas de correio
Você precisa habilitar o log de auditoria de caixas de correio em cada caixa de correio para a qual desejar executar um relatório de acesso não proprietário. Se o log de auditoria da caixa de correio não estiver habilitado, você não obterá nenhum resultado ao executar um relatório.
Para habilitar o registro em log de auditoria de caixa de correio para uma única caixa de correio, execute o seguinte comando Shell.
Set-Mailbox <Identity> -AuditEnabled $true
Por exemplo, para habilitar a auditoria de caixa de correio para um usuário chamado Florence Flipo, execute o comando a seguir.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
Para habilitar a auditoria de caixas de correio para todas as caixas de correio de usuário da sua organização, execute os seguintes comandos:
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Como saber se funcionou?
Execute o comando a seguir para verificar se você configurou com êxito o log de auditoria da caixa de correio.
Get-Mailbox | Format-List Name,AuditEnabled
Um valor da True propriedade AuditEnabled verifica se o log de auditoria está habilitado.
Executar um relatório de acesso à caixa de correio de um não proprietário
No EAC, navegue até Auditoria de Gerenciamento>de Conformidade.
Clique em Executar um relatório de acesso de caixa de correio não proprietário.
Por padrão, o Microsoft Exchange executa o relatório para acesso não proprietário a quaisquer caixas de correio na organização nas últimas duas semanas. As caixas de correio listadas nos resultados da pesquisa estão habilitadas para registro em log de auditoria de caixa de correio.
Para exibir o acesso de não proprietário para uma caixa de correio específica, selecione a caixa de correio na lista de caixas de correio. Exibir os resultados da pesquisa no painel de detalhes.
Dica
Deseja restringir os resultados da pesquisa? Selecione a data de início, a data de término ou ambos e selecione caixas de correio específicas para pesquisar. Clique em Pesquisar para executar novamente o relatório.
Pesquisar tipos específicos de acesso não proprietário
Você também pode especificar o tipo de acesso não proprietário, também chamado de tipo de logon, para pesquisar. Suas opções são:
Todos os não proprietários Procure acesso por administradores e usuários delegados dentro de sua organização. Também inclui o usuário de acesso fora da sua organização.
Usuários externos Procure acesso por usuários fora de sua organização.
Administradores e usuários delegados Procura acesso por administradores e usuários delegados dentro da organização.
Administradores Procura acesso por administradores em sua organização.
Como saber se funcionou?
Para verificar se você executou com êxito um relatório de acesso de caixa de correio não proprietário, marcar painel de resultados da pesquisa. As caixas de correio para as quais você executou o relatório são exibidas neste painel. Se não houver resultados para uma caixa de correio específica, é possível que não haja acesso por um não proprietário ou que o acesso não proprietário não ocorra dentro do intervalo de datas especificado. Conforme descrito anteriormente, verifique se o log de auditoria está habilitado para as caixas de correio que você deseja pesquisar acesso por não proprietários.
O que é registrado no log de auditoria da caixa de correio?
Quando você executa um relatório de acesso de caixa de correio não proprietário, as entradas do log de auditoria da caixa de correio são exibidas nos resultados da pesquisa no EAC. Cada entrada de relatório contém essas informações:
Quem acessou a caixa de correio e quando
As ações executadas pelo não proprietário
A mensagem afetada e o local da pasta
Se a ação foi bem-sucedida
A tabela a seguir lista as ações executadas por não proprietários que podem ser registradas por log de auditoria de caixa de correio. Na tabela, um Sim indica que a ação pode ser registrada para esse tipo de logon e um Não indica que uma ação não pode ser registrada. Um asterisco ( * ) indica que a ação é registrada por padrão quando o log de auditoria da caixa de correio está habilitado para a caixa de correio. Se você quiser acompanhar ações que não estão registradas por padrão, você precisará usar o PowerShell para habilitar o registro em log dessas ações.
Observação
Um administrador que recebeu a permissão de Acesso Completo para a caixa de correio de um usuário é considerado um usuário delegado.
| Ação | Descrição | Administrador | Usuário delegado |
|---|---|---|---|
| Copy | Uma mensagem foi copiada a outra pasta. | Sim | Não |
| Create | Um item é criado nas pastas Calendário, Contatos, Anotações ou Tarefas na caixa de correio; por exemplo, é criada uma nova solicitação de reunião. A criação de mensagens ou pastas não é auditada. | Sim* | Sim* |
| FolderBind | Uma pasta da caixa de correio foi acessada. | Sim* | Sim |
| Exclusão dura | Uma mensagem foi removida da pasta de Itens Recuperáveis. | Sim* | Sim* |
| MessageBind | Uma mensagem foi exibida no painel de visualização ou aberta. | Sim | Não |
| Mover | Uma mensagem foi movida para outra pasta. | Sim* | Sim |
| Mover para itens excluídos | Uma mensagem foi movida para a pasta Itens Excluídos. | Sim* | Sim |
| Enviar como | Uma mensagem foi enviada usando a permissão SendAs. Isto significa que outro usuário enviou a mensagem apesar de ter vindo do proprietário da caixa de correio. | Sim* | Sim* |
| Enviar em nome de | Uma mensagem foi enviada usando a permissão SendOnBehalf. Isto significa que outro usuário enviou a mensagem em nome do proprietário da caixa de correio. A mensagem indica ao destinatário em nome de quem a mensagem foi enviada e quem na verdade enviou a mensagem. | Sim* | Sim |
| Exclusão suave | Uma mensagem foi excluída da pasta Itens Excluídos. | Sim* | Sim* |
| Atualizar | Uma mensagem foi alterada. | Sim* | Sim* |
Observação
* Audited by default if auditing is enabled for a mailbox.