在企业中会遇到需要提交各种报告的时候,而对于审核日志来讲,可用于了解非所有者对邮箱的访问情况,但无法直观的看到哪些邮箱被哪些非所有者访问过。对于非所有者邮箱访问报告正好能够弥补这点需求。Exchange Online提供的非所有者邮箱访问报告列出了除邮箱所有者之外的其他人访问过的邮箱。
非所有者邮箱访问报告是根据邮箱审核日志进行统计之后汇总的一个报告。因此要获取非所有者邮箱访问报告,必须首先启用邮箱审核日志。如何启用邮箱审核日志请参考《玩转O365中的EXO服务 之四十六 如何启用审核功能》(https://blog.51cto.com/liulike/2358904)。
一、创建非所有者邮箱访问报告
所谓非所有者,即为不是邮箱的主人。比如分配给赵四一个邮箱,邮箱地址为zhaosi@lpwr.net。那么赵四就是该邮箱的主人,就是其所有者。而除去赵四之外的一切账户对该邮箱的访问都叫做非所有者访问。
通过Exchange Online的Exchange管理中心(EAC)可以非常方便获得非所有者邮箱访问报告。
在Exchange管理中心(EAC)中,点击左侧导航栏中的“合规性管理”,在右边窗口中点击“审核”,然后点击“运行非所有者邮箱访问报告”。
在弹出“搜索非所有者访问过的邮箱”窗口中指定该报告的采样开始时间和结束时间。指定需要生产报告的邮箱,或保留为空,不进行填写,以便查找非所有者访问过的所有邮箱。
指定搜索哪类人员的访问,然后点击搜索。如果有结果将会在搜索结果中显示出来。点击搜索结果栏中的条目即组成了Exchange Online生产的非所有者邮箱访问报告。
二、非所有者邮箱访问报告读解
在非所有者邮箱访问报告中的条目实际是通过邮箱审核日志筛选产生的,这些条目内容和邮箱审核日志的内容相同。每个报告条目都包含了如下信息:
什么人在什么时候访问了邮箱;
在访问过程中影响了哪些文件夹和邮件;
在邮箱中执行了哪些操作;
在邮箱中执行的操作是否成功,还是失败。
在上述内容中,前两条是比较容易理解的,而第3条对在邮箱中执行的操作进行记录,这里的记录是有一定限制的,并非针对所有类型的访问者都记录所有操作的。
下表是关于Exchange Online中邮箱审核能够记录的邮箱操作:
下表是Exchange Online不同类型的用户访问邮箱能够进行的操作,并且针对邮箱启用邮箱审核后,邮箱审核将默认记录哪些操作。
对于管理员来讲,除不存在用户登录外,能够记录所有操作,并且当邮箱审核启动时,将默认启用对这些操作的记录。
对于委派用户来讲,基本上除了不能支持的和不能存在的操作外,能够记录所有操作,并且当邮箱审核启动时,也将默认启用对这些操作的记录。
而对于邮箱所有者,由于是自身的邮箱,因此Exchange Online并没有设计过多的操作审核记录,当邮箱审核启动时,默认只有UpdateCalendarDelegation、UpdateFolderPermissions、UpdateInboxRules三项操作才进行记录。
如果要禁用或启用针对某个动作的审核记录,请参考《玩转O365中的EXO服务 之四十六 如何启用审核功能》(https://blog.51cto.com/liulike/2358904)中的相关内容进行设置。