Аудит действий почтового ящика Exchange 2010

Каждый почтовый ящик имеет отдельные опции аудита для администраторов, делегатов и владельца почтового ящика - все из которых отключены по умолчанию. Можно просмотреть различные свойства аудита путем издания Get-Mailbox jsmith |fl *Audit* в управлении Exchange Shell. Чтобы позволить контролировать на конкретном почтовом ящике, используйте cmdlet Set-Mailbox jsmith -AuditEnabled $True.

Просмотреть использование журналов Search-MailboxAuditLog cmdlet, опции которого документируются на TechNet. Пример cmdlet для выполнения для просмотра контрольных журналов Search-MailboxAuditLog jsmith -LogonTypes Admin,Delegate -StartDate 1/1/2010 -EndDate 12/31/2010 -ResultSize 2000. Это ограничит критерии выбора отчетами для пользователя jsmith, только показать администратору и делегировать действия между 1-го января 2010 и 31-го декабря 2010 с максимумом результатов 2000 года.

С другой стороны, можно просмотреть намного более разумную и человекочитаемую версию их, входит в систему Панель Валютного контроля при Аудите Отчетов и затем Выполнения отчет о доступе к почтовому ящику невладельца.

Заметьте, что аудит может быть включен для трех типов доступа - администратор, делегат и владелец. Объем входа, который сгенерирован, будет зависеть, на которых типах доступа Вы контролируете. Очевидно, владелец был бы большей частью интенсивного журнала и является тем, который Вы, вероятно, хотели бы оставить выключенным.

Журналы хранятся в почтовом ящике, Вы не имеете никакого контроля, где сохранить их, но можно установить предел хранения для них для сокращения устройства хранения данных наверху.

Источник для большей части этой информации.