Exchange 2010 Administrator Audit Log – skrypt

Do tej pory opisaliśmy jak włączyć audyt operacji administratorów na Exchange 2010 oraz jak można w łatwy sposób przeszukiwać logi wykonanych operacji.

Jak włączyć Administrator Audit Log opisywaliśmy tutaj:

Exchange 2010 Administrator Audit Log – konfiguracja

Natomiast jak przeszukiwać logi opisaliśmy tutaj:

Exchange 2010 Administrator Audit Log – przeszukiwanie logów

 

Teraz skupimy się na zautomatyzowaniu zbierania logów z operacjami wykonywanymi przez administratorów Exchange.

Podczas konfiguracji Administrator Audit Log określaliśmy przez jaki czas będą przechowywane logi w ukrytej skrzynce arbitration mailbox.

Polecenie którym konfigurujemy jak długo logi mają być przetrzymywane przedstawiamy poniżej:

Set-AdminAuditLogConfig -AdminAuditLogAgeLimit 60.00:00:00

 

Ilość dni definiujemy poprzez zapis: dd.hh:mm:ss czyli w powyższym przykładzie jest to 60 dni.

Continue reading

Exchange 2010 Administrator Audit Log – przeszukiwanie logów

Ostatnio opisywaliśmy jak włączyć i skonfigurować Administrator Audit Log w Microsoft Exchange 2010.

Exchange 2010 Administrator Audit Log – konfiguracja

 

Jak już będziemy logować operacje wykonywane przez administratorów Exchange, musimy od czasu do czasu przeglądać wpisy w logach.

 

Dostęp do logów możemy uzyskać za pomocą:

  • konsoli ECP 
  • poleceniem Search-AdminAuditLog oraz New-AdminAuditLogSearch

 

ECP przeglądanie logów:

Uruchamiamy konsolę ECP następnie logujemy się do niej i wybieramy kolejno:

  1. Mail > Options, wybieramy My Organization
  2. Następnie klikamy Reporting, klikamy na Auditing, i wybieramy Export Configuration Changes.
  3. Wpisujemy zakres dat jakie nas interesują w Start Date i End Date
  4. Następnie wpisujemy osobę do której powinien trafić email z raportem w postaci pliku .xml wybierając Select users to email the audit log to.
  5. Na koniec naciskamy Export.

Po pewnym czasie w wybranej skrzynce powinna pojawić się wiadomość email z raportem operacji administratorów.

Continue reading