El registro de auditoría de buzones de correo en Exchange Onine permite controlar los inicios de sesión en un buzón de correo, así como las acciones realizadas mientras el usuario está conectado. Al habilitar el registro de auditoría de buzón en un buzón de correo, algunas acciones realizadas por los administradores y delegados se registran de forma predeterminada. Sin embargo, no se registra ninguna de las acciones realizadas por el propietario del buzón, pero hay un método para habilitar esta característica.
1. Habilitar la auditoría de un buzón
El parámetro AuditLogAgeLimit nos permite indicar que la retención del log de auditoria es de 180 días.
2. Habilitar los objetos que serán auditados
Comando para habilitar los objetos auditados de un buzón específico:
Set-Mailbox -Identity jsmith@contoso.com -AuditOwner HardDelete -AuditEnabled $true
Comando para habilitar los objetos auditados de todos los buzones de la compañía:
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditOwner Create, SoftDelete, Move, MoveToDeletedItems, HardDelete, Update, MailboxLogin
3. Finalmente validamos que el comando se haya ejecutado de forma correcta:
Comando para validar un buzón específico:
Get-Mailbox jsmith@contoso.com | fl *audi*
Comando para validar todos los buzones de la compañía:
Get-Mailbox -ResultSize Unlimited | fl *audi*
El resultado debe de ser algo similar a esto:
AuditEnabled : True
AuditLogAgeLimit : 180.00:00:00
AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete...}
AuditDelegate : {Update, SoftDelete, HardDelete, SendAs...}
AuditOwner : {Update, MoveToDeletedItems, SoftDelete, HardDelete}