Exchange Reporter Plus Logo

Przeprowadzanie inspekcji dziennika aktywności administratora za pomocą skryptów PowerShell

Strona główna » PowerShell »
Twoje pobieranie jest w toku i zostanie ukończone w ciągu kilku sekund! Jeśli napotkasz jakiekolwiek problemy, pobierz plik ręcznie tutaj

Vielen Dank, dass Sie sich bei ManageEngine Services registriert haben!

Wir senden Ihnen den Downloadlink in Kürze an Ihre registrierte E-Mail-Adresse.

Otrzymuj bieżące informacje na temat programu Exchange za pomocą
Exchange Reporter Plus

  •  
  •  
  •  
  • Wenn Sie auf Pobierz 30-dniowy bezpłatny okres próbny klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.
POWIĄZANE PRODUKTY

Polecenie Search-AdminAuditLog służy do pobierania dzienników wszystkich działań administratora i użytkownika wykonywanych na określonej skrzynce pocztowej w hybrydowym środowisku programu Exchange.

Przykłady polecenia cmdlet Search-Adminauditlog:

Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults,ProhibitSendReceiveQuota,ProhibitSendQuota

To polecenie cmdlet pomaga znaleźć wpisy dziennika administratora, w których uruchomiono polecenie cmdlet Set-Mailbox z opcjami UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota i ProhibitSendQuota. W związku z tym zostaną wyszczególnione wszystkie działania związane z modyfikowaniem lub ustawianiem limitów przydziału.

Search-AdminAuditLog -ExternalAccess $true -StartDate 01/01/2020 -EndDate 12/01/2020

To polecenie cmdlet zwraca wpisy w dzienniku inspekcji administratora programu Exchange Online w okresie od 1 stycznia do 1 grudnia.

Pobieranie dzienników inspekcji jest trudnym zadaniem. Konfigurowanie poleceń cmdlet z różnymi parametrami w celu dostosowania wyszukiwania do konkretnych potrzeb może przysporzyć więcej problemów niż korzyści, nie przynosząc jednocześnie oczekiwanych rezultatów. Exchange Reporter Plus, narzędzie do tworzenia raportów, inspekcji zmian i monitorowania programu Exchange, pozwala uzyskać różne raporty dotyczące działań administratorów zarówno na platformie Exchange Server, jak i Exchange Online. Ponadto narzędzie daje możliwość dodawania nowych parametrów do poleceń cmdlet i przeprowadzenia inspekcji wszystkich wymaganych zmian.

Uzyskiwanie wglądu w działania administratorów za pomocą programu Exchange Reporter Plus:

Program Exchange Reporter Plus udostępnia wiele raportów dziennika inspekcji administratora, które pomagają śledzić wszystkie działania i zmiany wykonywane w hybrydowym środowisku programu Exchange.

Lista dostępnych raportów o inspekcjach administratora:

W przypadku programu Exchange Server:

  • Zmiany uprawnień do skrzynek pocztowych
  • Zmiany w limitach przydziału miejsca na skrzynkach pocztowych
  • Wniosek o przeniesienie skrzynek pocztowych
  • Tworzenie i usuwanie skrzynek pocztowych
  • Zmiany w łącznikach wysyłania i odbierania
  • Zmiany w rejestrowaniu cyklicznym
  • Zmiany ustawień transportu koncentratora
  • Podsumowanie poleceń cmdlet

W przypadku programu Exchange Server:

  • Działania administratorów programu Exchange

Kroki wymagane do pobierania raportów dziennika inspekcji administratora w programie Exchange Reporter Plus:

  • Przejdź do karty Inspekcje w górnym okienku.
  • Przejdź do menu Exchange Server > Inspekcje zaawansowane > Dzienniki inspekcji administratora. .

    • Uwaga: Lub przejdź do menu Exchange Online > Aktywność w Exchange > Działania administratorów programu Exchange (w przypadku programu Exchange Online).

  • Wybierz odpowiedni raport z listy dostępnych raportów.
  • Wprowadź okres generowania raportu.
  • Wybierz typ widoku, w którym ma być prezentowany raport. (Widok podsumowania, domyślny lub niestandardowy).
  • W przypadku programu Exchange Online wybierz domeny, dla których chcesz wygenerować raport i przejdź do karty Aktywność administratorów w wygenerowanym raporcie.

steps-for-fetching-admin-audit-log-reports

Dlaczego oprogramowanie Exchange Reporter Plus?

  • Planowanie raportów:  Automatycznie generuj raporty o zaplanowanych porach i wysyłaj je w wiadomościach e-mail do odpowiednich pracowników, takich jak administratorzy IT i menedżerowie.
  • Szybki dostęp i opcje eksportu: Dodawaj raporty do listy ulubionych, aby mieć do nich łatwy dostęp. Eksportuj raporty w różnych formatach plików, takich jak PDF, HTML, XLS i CSV.
  • Opcje filtrowania i powiadamiania: Dodawaj lub usuwaj kolumny z raportów, aby wyświetlać informacje istotne dla Twoich potrzeb. Korzystaj z zaawansowanych opcji filtrów, aby dostosować wyszukiwanie i konfiguruj alerty w czasie rzeczywistym dla określonych działań.
  • Delegowanie uprawnień techników: Deleguj uprawnienia do różnych raportów do różnych techników. Zachowaj kontrolę nad tym, kto ma dostęp do poszczególnych elementów. Możesz także zabezpieczyć swoje raporty hasłami.
  • Łatwe do analizowania raporty: Generuj raporty cyklicznie, dla poszczególnych domen, dzierżawców lub uzyskaj ogólne podsumowanie zgodnie z własnymi potrzebami. Uzyskaj wizualizacje graficzne i na pulpicie złożonych danych analitycznych.
  • Przekazywanie dzienników do rozwiązań SIEM: Przeprowadź integrację z innymi rozwiązaniami SIEM, takimi jak splunk, i przesyłaj do nich dzienniki w celach analitycznych.

Aby dowiedzieć się, jak korzystać z programu Exchange Reporter Plus w celu uzyskania najlepszych korzyści podczas wykonywania zadań w programie Exchange, kliknij tutaj.

POWIĄZANE PRODUKTY
© 2024 Zoho Corporation Pvt. Ltd. Wszelkie prawa zastrzeżone.