Office 365 では、メールボックス監査ログを有効にして、メールボックスの所有者によるメールボックスへのアクセスをログに記録できます。既定では、Office 365 のメールボックス監査は有効になっていません。
メールボックス所有者の監査設定の変更が必要な場合は、以下手順をご参考ください。
設定手順
- ローカルコンピュータで、Windows PowerShellを開き、次のコマンドを実行し管理者アカウントで認証を実施
Set-ExecutionPolicy RemoteSigned $UserCredential = Get-Credential
- 次のコマンドを実行
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
認証プロキシー配下など、ネットワーク環境によってはエラーが発生する場合があります。
正しく動作しない場合は、以下Microsoft社の公式情報をご参照ください。
■Exchange Online PowerShell に接続する
https://docs.microsoft.com/ja-jp/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps#how-do-you-know-this-worked - 次のコマンドを実行
Import-PSSession $Session
- メールボックス監査ログを有効にする
この例では、BBS太郎 に対して、代理人(AuditDelegate)と所有者(AuditOwner)の操作ログを有効に設定Set-Mailbox -Identity “BBSTarou” -AuditEnabled $true -AuditDelegate @{add=”FolderBind,Move,MoveToDeletedItems,SendOnBehalf”} -AuditOwner @{add=”Create,HardDelete,SoftDelete,Update,Move,MoveToDeletedItems”}
この例では、組織内の全てのユーザーに対して、代理人(AuditDelegate)と所有者(AuditOwner)の操作ログを有効に設定
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true -AuditDelegate @{add=”FolderBind,Move,MoveToDeletedItems,SendOnBehalf”} -AuditOwner @{add=”Create,HardDelete,SoftDelete,Update,Move,MoveToDeletedItems”}
※@{add=” “}は、取得するメールボックスの操作ログになりますので、必要に応じて設定値の変更をお願いします。 - 監査設定の確認方法
Get-Mailbox “BBS Tarou“| FL Audit*
本手順に関する詳細はMicrosoft社の公式情報をご参照ください。
■メールボックスの監査を管理する
https://docs.microsoft.com/ja-jp/office365/securitycompliance/enable-mailbox-auditing