Günlük ayrılmış Office 365'de posta kutusu denetimi kullanarak eksik ya da beklenmedik bir şekilde güncelleştirilmiş posta kutusu öğelerini araştırmak nasıl

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2792663
Belirtiler
Beklenmedik bir şekilde güncelleştirilen maddeler bir posta kutusunda veya özel Microsoft Office 365'te bir posta öğeleri eksik.
Neden
Öğeler taşınmış veya silinmiş beklenmedik şekilde veya yanlış olduğundan, bu sorun oluşur.
Çözüm
Bu sorunu gidermek için Çalışma MailboxAuditLogSearcher Windows PowerShell komut dosyasını kullanın ve arama özelleştirebilirsiniz. Bu komut dosyası olmayan sahipleri ve yöneticileri tarafından gerçekleştirilen eylemleri araştırmak için kullanabilirsiniz. Bu komut dosyası içeriği kayıp veya beklenmedik bir şekilde güncelleştirilmiş öğeleri hakkında raporlar gidermenize yardımcı olacak Basitleştirilmiş, virgülle ayrılmış değerler (.csv) dosyasına dışarı aktarır.

Önemli: Müşteriler bazı araştırmalar yardımcı olmak için Microsoft Çevrimiçi Hizmetler tarafından sağlanan komut dosyasını kullanmaları önerilir. Microsoft Çevrimiçi Hizmetler komut dosyalarının genel ve tüm müşteri ortamlarında kullanılabilir durumda olması bekleniyor. Bir komut dosyası yürütüldüğünde hata oluşursa, komut dosyasının içeriğini bir müşterinin ortamınız için özelleştirilmiş bir komut dosyası oluşturmak için örnek olarak kullanılmalıdır. Komut dosyası, Microsoft Çevrimiçi Hizmetler zımni veya açık garanti vermez, O365-D/ITAR müşterilere kolaylık sağlar.

1. adım: komut dosyasını çalıştır

Çalışma MailboxAuditLogSearcher komut dosyasını çalıştırmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve sonra da "Ek bilgi" bölümünde kodu Not defteri dosyasına kopyalayın.
  2. Dosya menüsünde Farklı Kaydet'itıklatın.
  3. Kayıt türü kutusunda Tüm dosyalar' ı tıklatın.
  4. Dosya adı kutusuna Çalışma MailboxAuditLogSearcher.ps1, Kaydet' i tıklatın.
  5. Windows PowerShell başlatın ve sonra Windows PowerShell uzaktan bağlanın.
  6. Komut dosyasını kaydettiğiniz dizine bulun ve sonra komut dosyasını çalıştırın.

    Notlar
    • Parametresiz komut dosyasını çalıştırmak için aşağıdaki varsayılan parametreler sorulur:
      • Posta kutusu
      • StartDate
      • Bitiştarihi
    • Geçerli gün girişleri aramak için bir gün komut istemi penceresinde bitiş tarihi değerini ekleyin. Geçerli tarihi 14 Mart 2012 ve geçerli gün aramanızda bulunmasını istediğiniz, örneğin: 15/4/2012 Bitiş tarihi.

Adım 2: posta kutusu denetim günlüğü aramayı Özelleştir

Posta kutusu denetim günlüğü

Posta kutusu denetim günlüğü sağlar kullanıcılar olmayan sahipleri ve yöneticileri tarafından gerçekleştirilen eylemler hakkında bilgi edinin. Posta kutusu denetim günlüğü kendi kendine raporlama posta denetleme grubunun üyeleri için kullanılabilir yalnızca uzak Windows PowerShell kullanarak.

Not: Varsayılan olarak, yalnızca sahip olmayan posta kutusu denetimi günlüğe kaydetme etkin olduğunda ve posta kutusu sahibi denetim günlüğü devre dışı bırakıldı. Sahibi posta kutusu belirli bir sorunu araştırmak için Denetim günlüğü gerçekleştirmeniz gerekiyorsa, olması geçici olarak etkinleştirebilirsiniz işlemi iki haftalık dönem için.

Posta kutusu denetimi aramak için günlük girdilerini, durumunuza uygun olarak aşağıdaki yöntemlerden birini kullanın:
  • Tek bir posta zaman uyumlu olarak arama. Bunu yapmak için uzak Windows PowerShell içinde aşağıdaki cmdlet'i çalıştırın:
    Search-MailboxAuditLog
    MailboxAuditLog arama cmdlet'i hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesine gidin:
  • Zaman uyumsuz olarak bir veya daha fazla posta kutuları arayın. Bunu yapmak için uzak Windows PowerShell içinde aşağıdaki cmdlet'i çalıştırın:
    New-MailboxAuditLogSearch
    Yeni-MailboxAuditLogSearch cmdlet'i hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesine gidin:
Varsayılan posta kutusu denetim günlüğü girdileri hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesinde "Posta kutusu denetim günlük girdileri" bölümüne bakın:

Bir arama özelleştirme

Posta kutusu denetim günlüğü girişlerini Office 365 adanmış ve ITAR, posta kutunuzdaki 90 gün boyunca korunur. Başlangıç tarihi ve bitiş tarihi arama için göstermek için istemde bulunulur. Arama özelleştirmek için birçok isteğe bağlı parametreleri kullanabilirsiniz. Bu parametreler bir açıklaması için "Ek bilgi" bölümüne bakın.

Durumunda bulunan öğeler komut çalıştırıldıktan sonra aşağıdakine benzer bir ileti alırsınız:

Komut dosyasını çalıştırdıktan sonra sonuç ekran görüntüsü

Bu örnek ileti arama işlemi 11 girişleri bulduğu gösterir. Varsayılan olarak, FolderBind girişlere filtre ve aşağıdaki işlem türleri kalır:
  • Kopyala
  • Oluşturma
  • HardDelete
  • MessageBind
  • Taşıma
  • MoveToDeletedItems
  • Farklı Gönder
  • SendOnBehalf
  • SoftDelete
  • Güncelleştirme
Not:FolderBind işlemi, posta kutusu bir sahip olmayan tarafından erişilen kez gösterir. Bu en yaygın bir işlemdir. Bir öğe güncelleştirildiğinde veya silindiğinde araştırması yaparken FolderBind işlemleri görüntülemek zorunda değildir.

.Csv dosyası çıktısını gözden geçirin. En kullanışlı sütun verilir ve bazı sütunlardaki çıktı gözden kolaylaştırmak birleştirilir. Dışa aktarılan sütunları hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.
Daha fazla bilgi

Komut dosyası Çalıştır-MailboxAuditLogSearcher

"Çözüm" bölümündeki yordamı, adım 1'de çalışma MailboxAuditLogSearcher komut dosyasını kullanmak için aşağıdaki kodu bir metin dosyasına kopyalayın.

param ([PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$Mailbox, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$StartDate, [PARAMETER(Mandatory=$TRUE,ValueFromPipeline=$FALSE)] [string]$EndDate, [PARAMETER(Mandatory=$FALSE,ValueFromPipeline=$FALSE)] [string]$Subject, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$IncludeFolderBind, [PARAMETER(Mandatory=$False,ValueFromPipeline=$FALSE)] [switch]$ReturnObject) BEGIN { [string[]]$LogParameters = @("Operation", "LogonUserDisplayName", "LastAccessed", "DestFolderPathName", "FolderPathName", "ClientInfoString", "ClientIPAddress", "ClientMachineName", "ClientProcessName", "ClientVersion", "LogonType", "MailboxResolvedOwnerName", "OperationResult") } END { if ($ReturnObject) {return $SearchResults} elseif ($SearchResults.count -gt 0) { $Date = get-date -Format yyMMdd_HHmmss $OutFileName = "AuditLogResults$Date.csv" write-host write-host -fore green "Posting results to file: $OutfileName" $SearchResults | export-csv $OutFileName -notypeinformation -encoding UTF8 } } PROCESS { write-host -fore green "Searching Mailbox Audit Logs..." $SearchResults = @(search-mailboxAuditLog $Mailbox -StartDate $StartDate -EndDate $EndDate -LogonTypes Owner, Admin, Delegate -ShowDetails -resultsize 50000) write-host -fore green "$($SearchREsults.Count) Total entries Found" if (-not $IncludeFolderBind) { write-host -fore green "Removing FolderBind operations." $SearchResults = @($SearchResults | ? {$_.Operation -notlike "FolderBind"}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select ($LogParameters + @{Name='Subject';e={if (($_.SourceItems.Count -eq 0) -or ($_.SourceItems.Count -eq $null)){$_.ItemSubject} else {($_.SourceItems[0].SourceItemSubject).TrimStart(" ")}}}, @{Name='CrossMailboxOp';e={if (@("SendAs","Create","Update") -contains $_.Operation) {"N/A"} else {$_.CrossMailboxOperation}}})) $LogParameters = @("Subject") + $LogParameters + @("CrossMailboxOp") If ($Subject -ne "" -and $Subject -ne $null) { write-host -fore green "Searching for Subject: $Subject" $SearchResults = @($SearchResults | ? {$_.Subject -match $Subject -or $_.Subject -eq $Subject}) write-host -fore green "Filtered to $($SearchREsults.Count) Entries" } $SearchResults = @($SearchResults | select $LogParameters) }

İsteğe bağlı bir komut dosyası parametreleri

Çalışma MailboxAuditLogSearcher komut dosyası ile birlikte kullanıldığında, farklı sonuçlar üretmek isteğe bağlı parametreleri aşağıdaki listede açıklanmaktadır:
  • IncludeFolderBind: Bu anahtarı kullandığınızda, FolderBind işlem çıktısı filtre uygulanmadı. FolderBind bilgileri posta kutusu erişim sorunu araştırmak için kullanabilirsiniz.

    Örneğin, aşağıdaki cmdlet'i arar "Test kullanıcı 1" posta kutusu ve tüm işlemleri içerir:

    /.Run-MailboxAuditLogSearcher.ps1 -IncludeFolderBind -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • Konu: Bu anahtarı kullandığınızda, bu öğe üzerinde gerçekleştirilen işlemler için arama sınırlamak için öğe konusu belirtebilirsiniz.

    Örneğin, aşağıdaki cmdlet'i out "İyi haber" ayarlanmış olan öğeler dışında tüm çıkış filtreleri:

    /.Run-MailboxAuditLogSearcher.ps1 -Subject "< Good News >" -Mailbox "< test1@contoso.com >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"
  • ReturnObject: Bu anahtarı kullandığınızda, sonuç ekranda görüntülenir, ancak bir .csv dosyasına verilemez.

    Örneğin, aşağıdaki cmdlet'i çıktı ekranda görüntülenir:

    /.Run-MailboxAuditLogSearcher.ps1 -ReturnObject -Mailbox "< Test User 1 >" -StartDate "< 09/10/12 >" -EndDate "< 09/27/12 >"

Verilen .csv dosyası sütunlarından

En kullanışlı sütun .csv dosyası dışa aktarılır. Bazı sütunlardaki çıktı gözden kolaylaştırmak birleştirilir. Aşağıdaki tabloda verilen sütunları listeler.
SütunlarAçıklama
Konu Öğesinin konusu
İşlemMaddelerinde gerçekleştirilen eylemleri
LogonUserDisplayNameOturum açan kullanıcının adını görüntüleme
Hangi operasyonun gerçekleştirildiği saati
DestFolderPathNameTaşıma işlemi için hedef klasör
FolderPathNameKlasör yolu
ClientInfoStringİşlem gerçekleştiren istemci hakkında ayrıntılar
ClientIPAddressİstemci bilgisayarın IP adresi
ClientMachineNameİstemci bilgisayarın adı
ClientProcessNameİstemci uygulama işlemi adı
ClientVersionİstemci uygulamanın sürümü
LogonTypeİşlem gerçekleştiren kullanıcının oturum açma türü

Not: Oturum açma türleri şunları içerir:
  • Sahibi olmayan için temsilci
  • Yönetici
  • Posta kutusu sahibi (varsayılan olarak oturum açmamış)
MailboxResolvedOwnerNamePosta kutusu kullanıcının çözümlenmiş adı

Not: Çözümlenen ad biçimi aşağıda gösterilmiştir:
EtkiAlanı\SAMHesapAdı
OperationResultİşlem durumu

Not: İşlem sonuçları şunlardır:
  • Başarısız oldu
  • PartiallySucceeded
  • Başarılı oldu
CrossMailboxOperationOturum işlem geçici posta kutusu işlemi (örneğin, kopyalama veya taşıma işlemlerini iletileri posta kutuları arasında) olup olmadığı hakkında bilgi
Dışlanan o365d o365i

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2792663 - Son İnceleme: 06/30/2015 04:37:00 - Düzeltme: 8.0

  • vkbportal226 kbgraphxlink kbmt KB2792663 KbMttr
Geri bildirim