共用方式為

在 Exchange 2013 中檢視系統管理員稽核記錄

  • 發行項

適用於:Exchange Server 2013

在 Microsoft Exchange 2013 中,您可以使用 Exchange 系統管理中心 (EAC) 來搜尋和檢視系統管理員稽核記錄中的專案。 系統管理員稽核記錄會按照 Exchange 管理命令介面 Cmdlet,記錄由系統管理員以及已被指派系統管理權限的使用者所執行的特定動作。 系統管理員稽核記錄中的項目會提供執行的 Cmdlet、使用的參數、Cmdlet 的執行者,以及受影響的物件的相關資訊。

注意事項

系統管理員稽核記錄已根據預設啟用。
系統管理員稽核記錄不會記錄任何以 Exchange 管理命令介面 Cmdlet 為基礎的動作,其開頭為動詞 GetSearchTest
稽核記錄項目會保留 90 天的時間。 超過 90 天的項目就會遭到刪除。

開始之前有哪些須知?

  • 預估完成時間:5 分鐘

  • 您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱訊息原則 和合規性許可權 主題中的「檢視報表」專案。

  • 如同先前所述,系統管理員稽核記錄已根據預設啟用。 若要確認已啟用系統管理員稽核記錄,您可以執行下列命令。

    Get-AdminAuditLogConfig | Format-List AdminAuditLogEnabled

    如果已停用,您可以執行下列命令來啟用系統管理員稽核記錄。

    Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

  • 如需可能適用于本主題中程式的鍵盤快速鍵相關資訊,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。

使用 EAC 檢視系統管理員稽核記錄

  1. 在 EAC 中,移至 [合規性管理>稽核],然後選擇 [執行系統管理員稽核記錄報告]

  2. Choose a Start date and End date, and then choose Search. All configuration changes made during the specified time period are displayed, and can be sorted, using the following information:

    • 日期:進行組態變更的日期和時間。 日期和時間會以格林威治標準時間 (UTC) 格式儲存。

    • Cmdlet:用來變更組態的 Cmdlet 名稱。

    • 使用者:進行組態變更之使用者的使用者帳戶名稱。

    可在多個頁面上顯示最多 5000 個項目。 如果需要縮小搜尋結果,請指定較小的日期範圍。 如果您選取個別的搜尋結果,下列其他資訊會顯示在詳細資料窗格中:

    • 修改的物件:Cmdlet 修改的物件。

    • Parameters (Parameter:Value) :使用的 Cmdlet 參數,以及使用 參數指定的任何值。

  3. 如果您要列印特定的稽核記錄項目,請選擇詳細資料窗格中的 [ 列印] 按鈕。

如何知道這是否正常運作?

如果您已成功執行系統管理員稽核記錄報告,在您指定的日期範圍內進行的組態變更會顯示在搜尋結果窗格中。 如果沒有結果,請變更日期範圍,然後再次執行報告。

注意事項

在組織中所進行的變更最長可能需要 15 分鐘才會出現在稽核記錄搜尋結果中。 如果變更未出現在系統管理員稽核記錄中,請等待幾分鐘再重新執行搜尋。