Exchange Reporter Plus Logo

Suche nach und Audits von Administrator-Aktivitätsprotokollen mit PowerShell

Startseite » Wissensdatenbank »
Ihr Download läuft und wird in ein paar Sekunden abgeschlossen sein! Bei Problemen können Sie den Download hier auch manuell anstoßen

Vielen Dank, dass Sie sich bei ManageEngine Services registriert haben!

Wir senden Ihnen den Downloadlink in Kürze an Ihre registrierte E-Mail-Adresse.

Mit Exchange Reporter Plus bleiben Sie über Exchange auf dem Laufenden

  •  
  •  
  •  
  • Wenn Sie auf Download 30-Tage-Testversion kostenlos klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.
ZUGEHÖRIGE PRODUKTE

Search-AdminAuditLog wird verwendet, um die Protokolle aller Administrator- und Nutzerprotokolle abzurufen, die für das jeweilige Postfach in Ihrer hybriden Exchange-Umgebung durchgeführt wurden.

Beispiele für das Cmdlet „Search-AdminAuditLog“:

Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults,ProhibitSendReceiveQuota,ProhibitSendQuota

Mit diesem Cmdlet können Administratoren die Protokolleinträge finden, in denen das Cmdlet „Set-Mailbox“ mit „UseDatabaseQuotaDefaults“, „ProhibitSendReceiveQuota“ und „ProhibitSendQuota“ ausgelöst wurde. Hier werden also alle Aktionen aufgelistet, bei denen Kontingent-Limits geändert oder festgelegt werden.

Search-AdminAuditLog -ExternalAccess $true -StartDate 01/01/2020 -EndDate 12/01/2020

Dieses Cmdlet gibt Einträge im Administrator-Auditprotokoll für Exchange Online vom 01. Januar bis zum 01. Dezember zurück .

Das Abrufen von Auditprotokollen ist eine knifflige Aufgabe. Wenn Sie über spezifische Anforderungen verfügen, müssen Sie sich damit plagen, die Cmdlets zur Suche um weitere Parameter zu erweitern – und erhalten vielleicht trotzdem nicht das gewünschte Ergebnis. Exchange Reporter Plus ist ein Tool für Berichte, Änderungs-Auditing und Überwachung. Hier finden Sie zahlreiche Berichte zu Administrator-Aktivitäten in Exchange-Server- und Exchange-Online-Plattformen. Außerdem haben Sie im Tool die Option, das Cmdlet mit neuen Parametern zu erweitern und alle erforderlichen Änderungen zu auditieren.

So erhalten Sie Einblick in Administrator-Aktivitäten mit Exchange Reporter Plus:

Exchange Reporter Plus bietet mehrere Berichte zu Administrator-Auditprotokollen, damit Sie alle Aktivitäten und Änderungen in Ihrer hybriden Exchange-Umgebung im Auge behalten können.

Liste der verfügbaren Administrator-Auditberichte:

Für Exchange Server:

  • Postfachberechtigungsänderungen
  • Postfach-Speicherkontingentänderungen
  • Postfach-Verschiebungsanfragen
  • Postfach-Erstellung und -Löschung
  • Änderungen an Senden-/Empfangen-Konnektoren
  • Änderungen an der Umlaufprotokollierung
  • Änderungen an Hub-Transporteinstellungen
  • Cmdlets-Zusammenfassung

Für Exchange Server:

  • Aktivitäten nach Exchange-Administratoren

Schritte zum Abrufen von Administrator-Auditprotokollberichten in Exchange Reporter Plus:

  • Gehen Sie oben im Fenster auf die Registerkarte Auditing.
  • Navigieren Sie zu Exchange Server > Erweiterte Audits > Administrator-Auditprotokoll. .

    • Hinweis: Alternativ navigieren Sie zu Exchange Online > Exchange-Aktivität > Aktivitäten nach Exchange-Administratoren (unter Exchange Online).

  • Wählen Sie einen passenden Bericht aus der Liste verfügbarer Berichte aus.
  • Geben Sie den Zeitraum für die Berichtserstellung ein.
  • Wählen Sie den Typ der Ansicht aus, in welcher der Bericht präsentiert werden soll. (Zusammenfassung, Standard oder spezifische Ansicht.)
  • Bei Exchange Online wählen Sie die Domänen aus, für die Sie den Bericht erzeugen möchten. Gehen Sie dann im erzeugten Bericht zur Registerkarte Administrator-Aktivitäten.

steps-for-fetching-admin-audit-log-reports

Was spricht für Exchange Reporter Plus?

  • Berichtsplanung:  Erzeugt Berichte automatisch zu den geplanten Zeiten und sendet sie dann per E-Mail an die zuständigen Mitarbeiter (wie IT-Admins und Manager).
  • Schnellzugriff und Exportoptionen: Fügen Sie Berichte zu Ihrer Favoritenliste hinzu, um einfach darauf zugreifen zu können. Außerdem lassen sich die Berichte in verschiedenen Dateiformaten (darunter PDF, HTML, XLS und CSV) exportieren.
  • Filter- und Alarmierungsoptionen: Fügen Sie Spalten zu Berichten hinzu (oder entfernen Sie welche), um nur die relevanten Informationen anzuzeigen. Verwenden Sie erweiterte Filteroptionen, um Ihre Suche anzupassen, und konfigurieren Sie Echtzeitalarmierungen für bestimmte Aktionen.
  • Techniker-Delegierung: Delegieren Sie verschiedene Berichte an verschiedene Techniker. Behalten Sie die Kontrolle darüber, wer worauf zugreifen kann. Außerdem können Sie Ihre Berichte mit Kennwörtern schützen.
  • Einfach analysierbare Berichte: Erstellen Sie wiederkehrende Berichte nach Domäne, nach Mandant oder als Gesamtzusammenfassung. Außerdem können Sie komplexe Analysedaten mit Diagrammen und Dashboards visualisieren.
  • Protokollweiterleitung an SIEM-Lösungen: Stellen Sie Integrationen zu anderen SIEM-Lösungen (wie Splunk) her, und leiten Sie Protokolle zur Analyse an sie weiter.

    • Klicken Sie hier, um mehr darüber zu erfahren, wie Sie bei Exchange-Aufgaben das Meiste aus Exchange Reporter Plus herausholen.

ZUGEHÖRIGE PRODUKTE

Die lückenlose Lösung rund um Exchange-Berichte, -Auditing,
-Überwachung und Inhaltssuche

Jetzt herunterladen
© 2024 Zoho Corporation Pvt. Ltd. Alle Rechte vorbehalten.