Validando o log de auditoria do administrador no Exchange Online (Office 365)

O log de auditoria do administrador registra ações específicas executada pelos administradores e usuários que tiverem privilégios administrativos. Entradas no log de auditoria do administrador fornecem informações sobre qual cmdlet foi executado, quais parâmetros foram usados e quais objetos foram afetados.

Como validar se o Log de auditoria do Exchange está habilitado

Para verificar se o log de auditoria está habilitado execute o seguinte cmdlet:
No Exchange Online o log de auditoria do administrador já vem habilitado por padrão e não pode ser desabilitado.
Get-AdminAuditLogConfig | FL AdminAuditLogEnabled

Exibindo o log de auditoria do administrador

1) No EAC, vá até Gerenciamento de Conformidade > Auditoria e selecione Executar o registro do log de auditoria do administrador.
2) Escolha uma Data de início e uma Data de término e selecione Pesquisar. Todas as alterações de configuração feitas durante o período especificado serão exibidas.

Quando uma alteração é feita pode demorar até 15 minutos para que ela apareça nos resultados de pesquisa do log de auditoria. Logo, se uma alteração não aparecer no log de auditoria do administrador, espere alguns minutos e execute a pesquisa novamente.

CONVERSATION

0 comentários:

Postar um comentário

Inscreva-se