Exchange 2010 Administrator Audit Log – skrypt

Do tej pory opisaliśmy jak włączyć audyt operacji administratorów na Exchange 2010 oraz jak można w łatwy sposób przeszukiwać logi wykonanych operacji.

Jak włączyć Administrator Audit Log opisywaliśmy tutaj:

Exchange 2010 Administrator Audit Log – konfiguracja

Natomiast jak przeszukiwać logi opisaliśmy tutaj:

Exchange 2010 Administrator Audit Log – przeszukiwanie logów

 

Teraz skupimy się na zautomatyzowaniu zbierania logów z operacjami wykonywanymi przez administratorów Exchange.

Podczas konfiguracji Administrator Audit Log określaliśmy przez jaki czas będą przechowywane logi w ukrytej skrzynce arbitration mailbox.

Polecenie którym konfigurujemy jak długo logi mają być przetrzymywane przedstawiamy poniżej:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 60.00:00:00

 

Ilość dni definiujemy poprzez zapis: dd.hh:mm:ss czyli w powyższym przykładzie jest to 60 dni.

Continue reading