Accueil » PowerShell »

Recherche d’audit de journal d’activité d’administrateur avec PowerShell

Votre téléchargement est en cours et sera terminé dans quelques secondes ! Si vous rencontrez des problèmes, téléchargez manuellement ici

Merci de vous être enregistré auprès de ManageEngine.

Nous enverrons sous peu le lien de téléchargement à l'adresse électronique enregistrée.

Restez informé sur Exchange avec Exchange Reporter Plus

D'AUTRES RAPPORTS D'ÉCHANGE POUR
PRODUITS ASSOCIÉS

    Rapports Exchange Online

    Search-AdminAuditLog permet de récupérer les journaux de toutes les activités d’administration et d’utilisateur effectuées sur une boîte aux lettres particulière dans votre environnement Exchange hybride.

    Exemples de l’applet de commande Search-Adminauditlog :

    Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults,ProhibitSendReceiveQuota,ProhibitSendQuota

    Cette applet de commande permet de trouver les entrées du journal de l'administrateur où l'applet de commande Set-Mailbox a été déclenchée avec UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota et ProhibitSendQuota. Ainsi, toute action effectuée liée à la modification ou à la définition de limites de quota sera répertoriée.

    Search-AdminAuditLog -ExternalAccess $true -StartDate 01/01/2020 -EndDate 12/01/2020

    Cette applet de commande renvoie des entrées dans le journal d'audit de l'administrateur pour Exchange Online entre le 1er janvier et le 1er décembre.

    La récupération des journaux d'audit est une tâche délicate. Lorsque vous avez des besoins spécifiques, l'ajout de divers paramètres aux applets de commande pour personnaliser votre recherche peut créer plus de problèmes et vous risquez de ne pas obtenir le résultat souhaité. Exchange Reporter Plus, un outil de rapports, d'audit et de surveillance des modifications Exchange, inclut divers rapports sur les activités des administrateurs pour les plates-formes Exchange Server et Exchange Online. En outre, l'outil vous offre la possibilité d'ajouter de nouveaux paramètres à l'applet de commande et d'auditer toutes les modifications requises.

    Obtenir des informations sur les activités d'administration avec Exchange Reporter Plus :

    Exchange Reporter Plus inclut plusieurs rapports de journal d'audit d'administrateur pour vous aider à suivre toutes les activités et modifications effectuées dans votre environnement Exchange hybride.

    Liste des rapports d'audit d'administrateur disponibles :

    Pour Exchange Server :

    • Modifications des autorisations de boîtes aux lettres
    • Modifications des quotas de stockage des boîtes aux lettres
    • Demande de déplacement de boîte aux lettres
    • Création et suppression de boîte aux lettres
    • Envoi et réception des modifications de connecteur
    • Modifications de la journalisation circulaire
    • Modifications des paramètres de transport de hub
    • Résumé des applets de commande

    Pour Exchange Server :

    • Activités par administrateurs Exchange

    Étapes de la récupération des rapports du journal d'audit de l'administrateur dans Exchange Reporter Plus :

    1. Accédez à l'onglet Audit dans le volet supérieur.
    2. Accédez à Exchange Server > Audit avancé > Journal d'audit de l'administrateur. .

      3. Remarque : Vous pouvez également accéder à Exchange Online > Activité Exchange > Activités par administrateurs Exchange. (Pour Exchange Online.)

    3. Sélectionnez un rapport approprié dans la liste des rapports disponibles.
    4. Entrez la période de génération du rapport.
    5. Sélectionnez le type d'affichage que vous souhaitez pour la présentation du rapport. (Vue récapitulative, par défaut ou personnalisée.)
    6. Pour Exchange Online, sélectionnez les domaines pour lesquels vous souhaitez générer le rapport et accédez à l'onglet Activité de l'administrateur dans le rapport généré.

    steps-for-fetching-admin-audit-log-reports

    Pourquoi choisir Exchange Reporter Plus ?

    • Planification des rapports :  Générez automatiquement des rapports à des heures planifiées et envoyez-les par e-mail au personnel concerné tel que les administrateurs et les responsables informatiques.
    • Accès rapide et options d'exportation : Ajoutez des rapports à votre liste de favoris pour y accéder facilement, exportez également des rapports dans différents formats de fichiers tels que PDF, HTML, XLS et CSV.
    • Options de filtrage et d'alerte : Ajoutez ou retirez des colonnes de rapports pour afficher les informations pertinentes pour vos besoins. Utilisez les options de filtres avancés pour personnaliser votre recherche et configurer des alertes en temps réel pour des actions spécifiques qui vous intéressent.
    • Délégation de technicien : Déléguez différents rapports à différents techniciens. Ayez le contrôle sur qui a accès à quoi. Vous pouvez également protéger vos rapports avec des mots de passe.
    • Rapports faciles à analyser : Générez des rapports périodiques, par domaine, par locataire ou obtenez un résumé global selon votre choix. Obtenez une représentation graphique et un tableau de bord de données analytiques complexes.
    • Transfert de journaux vers les solutions SIEM : Intégrez d'autres solutions SIEM telles que Splunk et syslog et transmettez-leur les journaux à des fins d'analyse.
    Une interface unique pour la surveillance, les rapports et l'audit d'Exchange Server
    Points fortsProduits connexes