Audit

L’interface de l’ECP propose un outil donnant accès à différents rapports d’audit de l’organisation Exchange. Parmi ces rapports, citons celui qui permet de tracer les opérations de modification de la configuration effectuées par tous les administrateurs de l’organisation (journal d’audit de l’administrateur). Certains rapports sont envoyés par messagerie et se présentent sous la forme de fichiers au format XML. Certains outils permettent la visualisation directement dans l’ECP des résultats, comme le rapport de suspension pour litige qui liste les boîtes aux lettres dont le blocage pour litige a été activé ou désactivé dans un intervalle de temps donné.

images/07RI22.png

Les fonctions d’audit propres à Exchange concernent :

  • La journalisation des connexions aux boîtes aux lettres. Désactivée par défaut, elle permet de conserver la trace des actions réalisées par les utilisateurs (connexion, suppression de messages, etc.). Elle s’active uniquement en PowerShell via la commande :

    
    Set-Mailbox -Identity [Alias] -AuditEnabled $true
     
  • La journalisation des actions d’administration (journal d’audit de l’administrateur). Activée par défaut, elle conserve la trace des actions de configuration réalisées sur l’organisation par un compte disposant des droits nécessaires. Il est possible de voir la configuration de la fonction...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Journalisation
Suivant
Introduction : scénario et ressources