So überwachen Sie, wer auf ein freigegebenes Postfach zugegriffen hat - Wie Man

So überwachen Sie, wer auf ein freigegebenes Postfach zugegriffen hat

Freigegebene Postfächer bieten einer bestimmten Gruppe von Benutzern die Möglichkeit, bestimmte Aufgaben über ein gemeinsames Konto auszuführen. Gleichzeitig bergen sie jedoch ein hohes Risiko für Sicherheitsvorfälle. Nichtbesitzer mit privilegierten Rechten können auf gemeinsam genutzte Postfächer zugreifen. Es besteht immer die Möglichkeit, dass E-Mails mit vertraulichen Informationen nicht ordnungsgemäß verarbeitet werden. Versehentlich oder böswillig kann eine Nachricht gelöscht, an einen falschen Empfänger gesendet oder an einen anderen Ort verschoben werden, was zu Datenverlust oder -verlust führen kann. Um Sicherheitsvorfälle zu vermeiden, wird dringend empfohlen, dass Benutzer regelmäßig den Zugriff anderer Besitzer auf gemeinsam genutzte Postfächer überwachen.

6 Schritte insgesamt

Schritt 1: Aktivieren Sie die Postfachüberwachung in der Exchange-Verwaltungsshell

Set-Mailbox –Identity “TestUser” -AuditEnabled $ true

Schritt 2: Wenn Sie alle Postfächer überwachen möchten, geben Sie Folgendes ein:

$ UserMailboxes = Get-Mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$ UserMailboxes | ForEach {Set-Mailbox $ _. Identity -AuditEnabled $ true}

Schritt 3: Führen Sie die folgenden Schritte aus, um zu überprüfen, für welche Postfächer die Überwachung aktiviert ist:

Get-Mailbox | FL-Name, AuditEnabled

Schritt 4: Führen Sie den folgenden Befehl aus, um Prüfprotokolleinträge abzurufen:

Search-MailboxAuditLog -Identity "TestUser" -LogonTypes Admin, Delegate -ShowDetails -StartDate MM / DD / JJJJ -EndDate MM / TT / JJJJ

Schritt 5: Mit diesem Befehl können Sie Mailbox-Überwachungsprotokolleinträge an eine angegebene E-Mail-Adresse senden:

New-MailboxAuditLogSearch "smtp.server.name" -Mailboxes "TestUser", "TestUser1" -LogonTypes Admin, Delegate -StartDate MM / DD / JJJJ -EndDate MM / DD / YYYY - ShowDetails -StatusMailRecipients [email protected]

Schritt 6: Siehe Anwendungsfall

http://www.youtube.com/watch?v=gb4C8pfxND4

Funktioniert gut für Microsoft Exchange 2010 und höher.