Afficher le journal d'audit de l'administrateur – Bien choisir son serveur d impression

7/11/2018 2 minutes pour lire

Contributeurs

Dans cet article

<! – -> Dans Exchange Online, vous pouvez utiliser le centre d'administration Exchange (EAC) pour rechercher et afficher des entrées dans le journal d'audit de l'administrateur. Le journal d'audit de l'administrateur enregistre des actions spécifiques, basées sur les cmdlets Exchange Online PowerShell, effectuées par les administrateurs et les utilisateurs auxquels des privilèges administratifs ont été attribués. Les entrées du journal d'audit de l'administrateur vous fournissent des informations sur la cmdlet qui a été exécutée, sur les paramètres utilisés, sur l'identité de la personne qui a exécuté la cmdlet et sur les objets affectés.

Remarque La journalisation d'audit d'administrateur est activée par défaut. > Le journal d'audit de l'administrateur n'enregistre aucune action basée sur une cmdlet Exchange Online PowerShell commençant par les verbes. Obtenir, Chercher, ou Tester. > Les entrées du journal d'audit sont conservées pendant 90 jours. Lorsqu'une entrée a plus de 90 jours, elle est supprimée.

Que devez-vous savoir avant de commencer?

Durée estimée: 5 minutes

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure ou ces procédures. Pour voir les autorisations qui vous sont nécessaires, voir entrée "Afficher les rapports" dans la rubrique Autorisations de fonctionnalité dans EOP.

Comme indiqué précédemment, la journalisation d'audit de l'administrateur est activée par défaut. Pour vérifier qu'il est activé, vous pouvez exécuter la commande suivante. Get-AdminAuditLogConfig | Format-List AdminAuditLogEnabled

Dans Exchange Server, vous pouvez activer la journalisation d'audit administrateur si elle est désactivée en exécutant la commande suivante. Set-AdminAuditLogConfig -AdminAuditLogEnabled $ True

Dans Exchange Online Protection et Exchange Online, la journalisation d'audit d'administrateur est toujours activée. Il ne peut pas être désactivé.

Pour plus d'informations sur les raccourcis clavier susceptibles de s'appliquer aux procédures décrites dans cette rubrique, voir Raccourcis clavier du centre d'administration Exchange.

Utiliser le CAE pour afficher le journal d'audit de l'administrateur

Dans le CAE, allez à Gestion de la conformité > Auditet choisissez Exécuter le rapport du journal d'audit de l'administrateur.

Choisis un Date de début et Date de fin, puis choisissez Chercher. Toutes les modifications de configuration effectuées pendant la période spécifiée sont affichées et peuvent être triées à l'aide des informations suivantes:

Rendez-vous amoureux: La date et l'heure de la modification de la configuration. La date et l'heure sont stockées au format UTC (Coordinated Universal Time).

Applet de commande: Nom de la cmdlet utilisée pour modifier la configuration.

Utilisateur: Nom du compte utilisateur de l'utilisateur qui a effectué la modification de la configuration. Jusqu'à 5000 entrées seront affichées sur plusieurs pages. Spécifiez une plage de dates plus petite si vous devez affiner vos résultats. Si vous sélectionnez un résultat de recherche individuel, les informations supplémentaires suivantes sont affichées dans le volet d'informations:

Objet modifié: Objet modifié par la cmdlet.

Paramètres (Paramètre: Valeur): Paramètres de la cmdlet utilisés et toute valeur spécifiée avec le paramètre.

Si vous souhaitez imprimer une entrée de journal d'audit spécifique, choisissez le Impression bouton dans le volet de détails.

Comment savez-vous que cela a fonctionné? Si vous avez exécuté avec succès un rapport du journal d'audit d'administrateur, les modifications de configuration apportées dans la plage de dates spécifiée sont affichées dans le volet des résultats de la recherche. S'il n'y a aucun résultat, modifiez la plage de dates, puis réexécutez le rapport.

Remarque Lorsqu’une modification est apportée dans votre organisation, l’apparition dans les résultats de la recherche du journal d’audit peut prendre jusqu’à 15 minutes. Si une modification n'apparaît pas dans le journal d'audit de l'administrateur, attendez quelques minutes et relancez la recherche.

<! – -> Click to rate this post! [Total: 0 Average: 0]