كيفية التحقيق عناصر علبة البريد مفقود أو المحدثة بشكل غير متوقع باستخدام تدقيق علبة البريد تسجيل في تخصيص Office 365

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2792663
الأعراض
يتم تحديث العناصر الموجودة في علبة بريد بشكل غير متوقع أو تم فقدان العناصر من علبة بريد في Microsoft Office 365 مخصصة.
السبب
تحدث هذه المشكلة لأنه قد نقل العناصر أو حذفها بشكل غير متوقع أو غير صحيح.
الحل
لحل هذه المشكلة، استخدم البرنامج النصي مايلبوكسوديتلوجسيرتشير تشغيل Windows PowerShell، وتخصيص بحث. يمكنك استخدام هذا البرنامج النصي للتحقيق في الإجراءات التي يتم تنفيذها من قبل غير المالكين والمسؤولين. سيتم تصدير هذا البرنامج النصي محتويات ملف قيم المبسطة، مفصولة بفواصل (.csv) لمساعدتك في استكشاف تقارير حول العناصر المفقودة أو التي يتم تحديثها بشكل غير متوقع.

هام ينصح العملاء باستخدام البرنامج النصي التي يتم توفيرها من قبل Microsoft من الخدمات عبر الإنترنت للمساعدة في تحقيقات معينة. البرامج النصية لخدمة Microsoft عامة، ومن المتوقع أن تكون قابلة للاستخدام في كافة بيئات العميل. في حالة حدوث أخطاء عند تنفيذ البرنامج نصي، يجب استخدام محتوى البرنامج النصي كمثال لإنشاء برنامج نصي مخصص لبيئة عميل معين. توفر خدمة Microsoft البرنامج النصي ملاءمة للعملاء إيتار/O365-د دون ضمان صريح أو ضمني.

الخطوة 1: تشغيل البرنامج النصي

لتشغيل البرنامج النصي مايلبوكسوديتلوجسيرتشير التشغيل ، اتبع الخطوات التالية:
  1. تشغيل "المفكرة"، ثم قم بنسخ التعليمات البرمجية من قسم "مزيد من المعلومات" في ملف "المفكرة".
  2. من القائمة ملف ، انقر فوق حفظ باسم.
  3. في المربع حفظ بنوع ، انقر فوق كافة الملفات.
  4. في المربع اسم الملف ، اكتب MailboxAuditLogSearcher.ps1 التشغيل، ثم انقر فوق حفظ.
  5. بدء تشغيل Windows PowerShell، وثم الاتصال Windows PowerShell البعيد.
  6. حدد موقع الدليل الذي تم حفظ البرنامج النصي، ثم قم بتشغيل البرنامج النصي.

    ملاحظات
    • إذا قمت بتشغيل البرنامج النصي دون معلمات، تتم مطالبتك بالمعلمات الافتراضية التالية:
      • علبة البريد
      • تاريخ البدء
      • وقت الانتهاء
    • للبحث عن إدخالات من اليوم الحالي، إضافة يوم واحد إلى قيمة تاريخ الانتهاء في إطار المطالبة. على سبيل المثال، إذا كان التاريخ الحالي هو 14 مارس 2010، وتحتاج إلى تضمين اليوم الحالي في البحث، أدخل 15/4/2012 كتاريخ الانتهاء.

الخطوة 2: تخصيص بحث علبة بريد سجل التدقيق

علبة البريد تسجيل التدقيق

تتيح للمستخدمين الحصول على معلومات حول الإجراءات التي يتم تنفيذها من قبل غير المالكين والمسؤولين تسجيل تدقيق علبة البريد. علبة تدقيق تسجيل يتوفر لأعضاء مجموعة الخدمة الذاتية "علبة تقارير مراجعة الحسابات" باستخدام Windows PowerShell البعيد فقط.

ملاحظة: بشكل افتراضي، التدقيق فقط غير مالك علبة البريد هو تمكين تسجيل الدخول، مالك علبة البريد التدقيق وتسجيل معطل. إذا كان لديك تنفيذ مالك علبة البريد تدوين تسجيل الدخول للتحقيق في مسألة معينة، يمكنك يمكن مؤقتاً تمكين العملية لمدة أسبوعين.

للبحث علبة تدقيق إدخالات السجل، تبعاً للموقف الخاص بك، استخدم إحدى الطرق التالية:
  • البحث في علبة بريد واحدة شكل متزامن. للقيام بذلك، بتشغيل cmdlet التالية في Windows PowerShell البعيد:
    Search-MailboxAuditLog
    لمزيد من المعلومات حول cmdlet ميلبوكسوديتلوج البحث ، انتقل إلى موقع Microsoft TechNet التالي على الويب:
  • البحث في صناديق البريد واحد أو أكثر بشكل غير متزامن. للقيام بذلك، بتشغيل cmdlet التالية في Windows PowerShell البعيد:
    New-MailboxAuditLogSearch
    لمزيد من المعلومات حول cmdlet مايلبوكساوديتلوجسيرتش جديد ، انتقل إلى موقع Microsoft TechNet التالي على الويب:
لمزيد من المعلومات حول إدخالات تسجيل التدوين علبة البريد الافتراضي، انتقل إلى القسم "إدخالات سجل التدقيق علبة البريد" من موقع Microsoft TechNet التالي على الويب:

تخصيص البحث

في Office 365 مخصص وايتار، يتم الاحتفاظ إدخالات تسجيل التدوين علبة البريد في علبة البريد لمدة 90 يوما. ستتم مطالبتك بالإشارة إلى تاريخ بدء وتاريخ انتهاء للبحث. يمكنك استخدام معلمات اختيارية متعددة لتخصيص البحث. للحصول على وصف لهذه المعلمات، راجع القسم "مزيد من المعلومات".

إذا تم العثور على العناصر بعد تشغيل البرنامج النصي، تظهر رسالة مشابهة لما يلي:

لقطة شاشة للنتيجة بعد تشغيل البرنامج النصي

هذا مثال الرسالة تشير إلى أن عملية البحث وجدت إدخالات 11. بشكل افتراضي، يتم تصفية إدخالات فولديربيند وتظل أنواع العمليات التالية:
  • نسخ
  • إنشاء
  • هارديليتي
  • ميساجيبيند
  • نقل
  • موفيتوديليتيديتيمس
  • SendAs
  • سيندونبيهالف
  • سوفتديليتي
  • التحديث
ملاحظة: عملية فولديربيند يشير إلى أوقات الوصول إلى صندوق البريد بغير مالك. هذا هو العملية الأكثر شيوعاً. ليس لديك لعرض العمليات فولديربيند عند التحقق من أحد العناصر التي يتم تحديثها أو حذفها.

راجع إخراج ملف.csv. يتم تصدير الأعمدة الأكثر فائدة، ودمج بعض من هذه الأعمدة لتسهيل مراجعة الإخراج. لمزيد من المعلومات حول الأعمدة التي يتم تصديرها، راجع القسم "مزيد من المعلومات".
معلومات أخرى

مايلبوكسوديتلوجسيرتشير تشغيل البرنامج النصي

لاستخدام البرنامج النصي مايلبوكسوديتلوجسيرتشير التشغيل في الخطوة 1 من الإجراء الموجود في القسم "حل المشكلة"، نسخ التعليمات البرمجية التالية إلى ملف نصي.

param ([PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$Mailbox, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$StartDate, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$EndDate, [PARAMETER(Mandatory=$FALSE,ValueFromPipeline=$FALSE)] [string]$Subject, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$IncludeFolderBind, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$ReturnObject) BEGIN { [string[]]$LogParameters = @("Operation", "LogonUserDisplayName", "LastAccessed", "DestFolderPathName", "FolderPathName", "ClientInfoString", "ClientIPAddress", "ClientMachineName", "ClientProcessName", "ClientVersion", "LogonType", "MailboxResolvedOwnerName", "OperationResult") } END { if ($ReturnObject) {return $SearchResults} elseif ($SearchResults.count -gt 0) { $Date = get-date -Format yyMMdd_HHmmss $OutFileName = "AuditLogResults$Date.csv" write-host write-host -fore green "Posting results to file: $OutfileName" $SearchResults | export-csv $OutFileName -notypeinformation -encoding UTF8 } } PROCESS { write-host -fore green "Searching Mailbox Audit Logs..." $SearchResults = @(search-mailboxAuditLog $Mailbox -StartDate $StartDate -EndDate $EndDate -LogonTypes Owner, Admin, Delegate -ShowDetails -resultsize 50000) write-host -fore green "$($SearchREsults.Count) Total entries Found" if (-not $IncludeFolderBind) { write-host -fore green "Removing FolderBind operations." $SearchResults = @($SearchResults | ? {$_.Operation -notlike "FolderBind"}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select ($LogParameters + @{Name='Subject';e={if (($_.SourceItems.Count -eq 0) -or ($_.SourceItems.Count -eq $null)){$_.ItemSubject} else {($_.SourceItems[0].SourceItemSubject).TrimStart(" ")}}}, @{Name='CrossMailboxOp';e={if (@("SendAs","Create","Update") -contains $_.Operation) {"N/A"} else {$_.CrossMailboxOperation}}})) $LogParameters = @("Subject") + $LogParameters + @("CrossMailboxOp") If ($Subject -ne "" -and $Subject -ne $null) { write-host -fore green "Searching for Subject: $Subject" $SearchResults = @($SearchResults | ? {$_.Subject -match $Subject -or $_.Subject -eq $Subject}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select $LogParameters) }

معلمات البرنامج النصي اختيارية

تصف القائمة التالية المعلمات الاختيارية التي تولد نتائج مختلفة عند استخدامها مع مايلبوكسوديتلوجسيرتشير تشغيل البرنامج النصي:
  • إينكلوديفولديربيند: عند استخدام رمز التبديل هذا، لا يتم تصفية العملية فولديربيند من الإخراج. يمكنك استخدام معلومات فولديربيند للتحقيق في مسألة الوصول إلى علبة البريد.

    على سبيل المثال، يبحث الأمر cmdlet التالية "1" علبة بريد مستخدم الاختبار ويتضمن كافة العمليات:

    /.Run-MailboxAuditLogSearcher.ps1 -IncludeFolderBind -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • الموضوع: عند استخدام رمز التبديل هذا، يمكنك تحديد موضوع عنصر بغية الحد من البحث عن العمليات التي يتم تنفيذها على هذا العنصر.

    على سبيل المثال، cmdlet التالية بتصفية كل الناتج فيما عدا العناصر التي تحتوي على موضوع تعيين أنه "خبر جيد":

    /.Run-MailboxAuditLogSearcher.ps1 -Subject "< Good News >" -Mailbox "< test1@contoso.com >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • ريتورنوبجيكت: عند استخدام رمز التبديل هذا، يتم عرض النتيجة على الشاشة، ولكن لا يتم تصدير إلى ملف.csv.

    على سبيل المثال، cmdlet التالي يعرض الإخراج على الشاشة:

    /.Run-MailboxAuditLogSearcher.ps1 -ReturnObject -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"

أعمدة المصدرة من ملف.csv

يتم تصدير الأعمدة الأكثر فائدة من ملف.csv. يتم دمج بعض من هذه الأعمدة لتسهيل مراجعة الإخراج. يسرد الجدول التالي الأعمدة التي يتم تصديرها.
الأعمدةالوصف
الموضوع موضوع عنصر
العمليةالإجراءات التي يتم تنفيذها على العناصر
لوجونوسيرديسبلايناميdisplayName للمستخدم الذي قام بتسجيل الدخول
لاستاكسيسيدالوقت الذي تم فيه تنفيذ العملية
ديستفولديرباثناميالمجلد الوجهة لعملية النقل
فولديرباثناميمسار المجلد
كلينتينفوسترينجتفاصيل حول العميل الذي يقوم بإجراء عملية
كلينتيبادريسعنوان IP للكمبيوتر العميل
كلينتماتشينينامياسم الكمبيوتر العميل
كلينتبروسيسنامياسم عملية التطبيق العميل
كلينتفيرسيونإصدار التطبيق العميل
لوجونتيبينوع تسجيل الدخول للمستخدم الذي قام بتنفيذ العملية

ملاحظة: تتضمن أنواع تسجيل الدخول التالية:
  • المفوض لغير المالك
  • مدير البرنامج
  • مالك علبة البريد (عدم تسجيل بشكل افتراضي)
مايلبوكسريسولفيدوونيرناميحل اسم علبة بريد المستخدم

ملاحظة: تم حل اسم بالتنسيق التالي:
Domain\SamAccountName
أوبيراتيونريسولتحالة العملية

ملاحظة: نتائج عملية تشمل ما يلي:
  • فشل
  • نجح جزئيا
  • تم بنجاح
كروسميلبوكسوبيريشنمعلومات حول ما إذا كانت عملية تسجيل عملية علبة المشتركة (على سبيل المثال، نسخ أو نقل الرسائل بين صناديق البريد)
Exc o365d o365i

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2792663 - آخر مراجعة: 06/29/2015 07:07:00 - المراجعة: 9.0

  • vkbportal226 kbgraphxlink kbmt KB2792663 KbMtar
تعليقات