Search-AdminAuditLog, hibrit Exchange ortamınızdaki belirli bir posta kutusu üzerinde gerçekleştirilen tüm yönetici ve kullanıcı etkinliklerinin günlüklerini almak için kullanılır.
Search-Adminauditlog cmdlet’i örnekleri:
Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults,ProhibitSendReceiveQuota,ProhibitSendQuota
Bu cmdlet, Set-Mailbox cmdlet'inin UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota ve ProhibitSendQuota ile tetiklendiği yönetici günlük girdilerini bulmaya yardımcı olur. Böylece, kota sınırlarının değiştirilmesi veya ayarlanmasıyla ilgili gerçekleştirilen tüm eylemler listelenecektir.
Search-AdminAuditLog -ExternalAccess $true -StartDate 01/01/2020 -EndDate 12/01/2020
Bu cmdlet, Exchange Online için 1 Ocak - 1 Aralık tarihleri arasında yönetici denetim günlüğündeki girdileri döndürür.
Denetim günlüklerini almak zor bir iştir. Özel ihtiyaçlarınız olduğunda, aramanızı özelleştirmek için cmdlet'lere çeşitli parametreler eklemek daha fazla sorun yaratabilir ve yine de istediğiniz sonucu alamayabilirsiniz. Bir Exchange raporlama, değişiklik denetleme ve izleme aracı olan Exchange Reporter Plus, hem Exchange Server hem de Exchange Online platformları için yönetici etkinlikleri hakkında çeşitli raporlar sunar. Ayrıca, araç size cmdlet'e yeni parametreler ekleme ve gerekli tüm değişiklikleri denetleme seçeneği sunar.
Exchange Reporter Plus kullanarak yönetici etkinlikleri hakkında bilgi edinme:
Exchange Reporter Plus, hibrit Exchange ortamınızda gerçekleştirilen tüm etkinlikleri ve değişiklikleri takip etmenize yardımcı olmak için birden fazla yönetici denetim günlüğü raporu sunar.
Kullanılabilir yönetici denetimi raporlarının listesi:
Exchange Server için:
- Posta Kutusu İzin Değişiklikleri
- Posta Kutusu Depolama Kotası Değişiklikleri
- Posta Kutusu Taşıma İsteği
- Posta Kutusu Oluşturma ve Silme
- Bağlayıcı Değişikliklerini Gönderme ve Alma
- Döngüsel Günlük Değişiklikleri
- Hub Aktarım Ayarları Değişiklikleri
- Cmdlet’lerin Özeti
Exchange Server için:
- Exchange Yöneticilerine göre Etkinlikler
Exchange Reporter Plus'ta yönetici denetim günlüğü raporlarını getirme adımları:
- Üst bölmedeki Denetim sekmesine gidin.
- Exchange Server > Gelişmiş Denetim > Yönetici Denetim Günlüğü bölümünde gezinin. .
Not: Veya Exchange Online > Exchange Etkinliği > Exchange Yöneticilerine göre Etkinlikler bölümünde gezinin (Exchange Online için).
- Mevcut raporlar listesinden uygun bir rapor seçin.
- Rapor oluşturma dönemini girin.
- Raporun sunulmasını istediğiniz görünüm türünü seçin. (Özet, varsayılan veya özel görünüm).
- Exchange Online için, raporu oluşturmak istediğiniz etki alanlarını seçin ve oluşturulan raporda Yönetici Etkinliği sekmesinde gezinin.
Neden Exchange Reporter Plus?
- Rapor Zamanlama: Planlanan zamanlarda otomatik olarak raporlar oluşturun ve bunları BT yöneticileri ve müdürler gibi ilgili personele e-posta yoluyla gönderin.
- Hızlı erişim ve dışarı aktarma seçenekleri: Kolayca erişmek için raporları sık kullanılanlar listenize ekleyin; ayrıca raporları PDF, HTML, XLS ve CSV gibi farklı dosya biçimlerine aktarın.
- Filtre ve uyarı verme seçenekleri: İhtiyaçlarınıza uygun bilgileri görüntülemek için raporlara sütun ekleyin veya sütunları kaldırın. Aramanızı özelleştirmek için gelişmiş filtre seçeneklerini kullanın ve ilgilendiğiniz belirli eylemler için gerçek zamanlı uyarılar yapılandırın.
- Teknisyen Temsilcisi: Farklı raporları farklı teknisyenlere atayın. Kimin neye erişebileceği üzerinde kontrol sahibi olun. Raporlarınızı parolalarla da koruyabilirsiniz.
- Analizi kolay raporlar: Periyodik olarak, etki alanı bazında, kiracı bazında raporlar oluşturun veya seçtiğiniz gibi genel bir özet alın. Karmaşık analitik verilerin grafiksel ve pano gösterimini elde edin.
- SIEM çözümlerine Günlük Yönlendirme: Splunk gibi diğer SIEM çözümleriyle tümleştirin ve analitik amaçlar için günlükleri onlara yönlendirin.
