Может ли кто-нибудь связать меня или предоставить мне инструкции о том, как включить аудит для всех почтовых ящиков Exchange 2010, чтобы мы могли видеть, когда кто-то обращается к почтовому ящику, владельцем которого он не является.
Кроме того, какое влияние это окажет на производительность в среде с 200 почтовыми ящиками? Сколько дискового пространства потенциально будут использовать эти журналы?
Кроме того, как я могу точно указать, где я хочу хранить журналы, и настроить их на ротацию по прошествии определенного времени.
У каждого почтового ящика есть отдельные параметры аудита для администраторов, делегатов и владельца почтового ящика - все они отключены по умолчанию. Вы можете просмотреть различные свойства аудита, выполнив Get-Mailbox jsmith |fl *Audit* в командной консоли Exchange. Чтобы включить аудит для определенного почтового ящика, используйте командлет Set-Mailbox jsmith -AuditEnabled $True.
Для просмотра журналов используйте Search-MailboxAuditLog командлет, параметры которого задокументированы на TechNet. Пример командлета для просмотра журналов аудита: Search-MailboxAuditLog jsmith -LogonTypes Admin,Delegate -StartDate 1/1/2010 -EndDate 12/31/2010 -ResultSize 2000. Это ограничит критерии выбора отчетами для пользователя. jsmith, показывать действия администратора и делегирования только в период с 1 января 2010 г. по 31 декабря 2010 г. с максимальным количеством результатов 2000.
Кроме того, вы можете просмотреть гораздо более понятную и удобочитаемую версию этих журналов на панели управления Exchange в разделе Аудиторские отчеты а потом Запустить отчет о доступе к почтовому ящику, не являющемуся владельцем.
Обратите внимание, что аудит можно включить для трех типов доступа - администратора, делегата и владельца. Объем создаваемого журнала будет зависеть от того, какие типы доступа вы проверяете. Очевидно, что владелец будет наиболее интенсивно вести журнал, и вы, вероятно, захотите оставить его выключенным.
Журналы хранятся в почтовом ящике, вы не можете контролировать, где их хранить, но вы можете установить для них лимит хранения, чтобы уменьшить накладные расходы на хранилище.