Ostatnio opisywaliśmy jak włączyć i skonfigurować Administrator Audit Log w Microsoft Exchange 2010.
Exchange 2010 Administrator Audit Log – konfiguracja
Jak już będziemy logować operacje wykonywane przez administratorów Exchange, musimy od czasu do czasu przeglądać wpisy w logach.
Dostęp do logów możemy uzyskać za pomocą:
- konsoli ECP
- poleceniem Search-AdminAuditLog oraz New-AdminAuditLogSearch
ECP przeglądanie logów:
Uruchamiamy konsolę ECP następnie logujemy się do niej i wybieramy kolejno:
- Mail > Options, wybieramy My Organization
- Następnie klikamy Reporting, klikamy na Auditing, i wybieramy Export Configuration Changes.
- Wpisujemy zakres dat jakie nas interesują w Start Date i End Date
- Następnie wpisujemy osobę do której powinien trafić email z raportem w postaci pliku .xml wybierając Select users to email the audit log to.
- Na koniec naciskamy Export.
Po pewnym czasie w wybranej skrzynce powinna pojawić się wiadomość email z raportem operacji administratorów.
English 
polski