Ezgi Can

Office 365 Mailbox Audit Log Etkinleştirme

Office 365’te posta kutusu sahipleri, temsilciler ve yöneticiler tarafından posta kutusuna erişimi ile logların toplanması etkinleştirilmesi gerekir. Varsayılan da bu özellik aktif değildir. Haliyle posta kutusu aktivitelerindeki audit log’lar ile ilgili loglar görüntülenemez. Mailbox Audit Log’lar açıldıktan sonra yöneticilerin, temsilcilerin ve posta kutusu sahiplerinin posta kutusu üzerinde yaptıkları işlemler loglanır. Office 365’te posta kutularının etkinleştirme işlemi için Exchange Online PowerShell komutlarının kullanılması gerekir. Office 365 Güvenlik ve Uygumluluk Merkezi’nden veya Exchange Yönetim Merkezi’nden etkileştirilemez.  Mailbox Audit Log’ların aktifleştirilmesi için Exchange Online ile bağlantı sağlanmalıdır. Bunun için aşağıdaki komutlar kullanılmalıdır.

Install-Module MSOnline

$UserCredential = Get-Credential 

$Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection 

Import-PSSession $Session

 

Gerekli bağlantısının sağlanmasının ardından Get-Mailbox komutu ile bağlantının testi yapılabilir.

 

MAilbox Audit -1

 

 

Exchange Online bağlantısının sağlanmasının ardından Mailbox Audit Log etkinleştirilmesi gerçekleştirilir. Bu işlem posta kutusu bazlı yapılabileceği gibi tüm posta kutularında aktif edilebilir. Kullanıcı bazlı posta kutusunun Mailbox Audit Log’un etkinleştirilmesi için aşağıdaki komut kullanılmalıdır. Örnekte “AdeleV” kullanıcının posta kutusunun Mailbox Audit Log’u açılmıştır.

Set-Mailbox -Identity “AdeleV” -AuditEnabled $true

 

Mailbox Audit -2

 

Tüm posta kutularında Mailbox Audit Log’unun açılması için aşağıdki komut kullanılır:

 

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox”} | Set-Mailbox -AuditEnabled $true

 

Mailbox Audit Log’ların etkinleştirme durumunu doğrulamak için ile ilgili Get-Mailbox komut kullanılmalıdır. Kullanıcı bazında bu ayarın kontrolü için aşağıdaki komut kullanılır:

Get-Mailbox “AdeleV”| FL Audit*

 

Mailbox Audit -3

 

Tüm posta kutularında bu doğrulama için ise aşağıdaki komut kullanılmalıdır:

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox”} | FL Name,Audit*

 

Mailbox Audit Log özelliğinin açılması ile posta kutusunun sahibinin varsayılanda sadece UpdateFolderPermission işlemi loglanır. Bunun dışında posta kutusunun sahibinin erişim ya da silme işlemleri gibi başka işlemlerinde loglanması isteniliyorsa gerekli PowerShell komutları ile bu işlemler de eklenmelidir.Örneğin AdeleV kullanıcının kendi posta kutusunda MailboxLogin, HardDelete,SoftDelete işlemlerinin da loglanması isteniyorsa aşağıdaki komut çalıştırılmalıdır:

Set-Mailbox “AdeleV” -AuditOwner @{Add=”MailboxLogin”,”HardDelete”,”SoftDelete”}

 

Mailbox Audit -4

 

Tüm posta kutusu sahiplerinin MailboxLogin, HardDelete,SoftDelete işlemlerinin loğları tutulmak isteniyorsa aşağıdaki komut çalıştırılmalıdır:

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox”} | Set-Mailbox -AuditOwner @{Add=”MailboxLogin”,”HardDelete”,”SoftDelete”}

 

 

 
Comments

No comments yet.