恒星报告和审计的交换服务器
恒星的报告和审计的交换服务器/3.开始/3.5.配置与设置/3.5.2.Exchange服务器配置设置
Auditor必备配置:
审计报告是使用事件查看器日志中记录的事件生成的。要获取审计报告,需要以下配置:
诊断日志记录应该在Exchange服务器中配置以获得对邮箱登录报告。配置完成后,邮箱登录事件记录在“事件查看器”中的“应用程序日志”中,并进一步用于生成邮箱登录报告。本主题介绍使用Exchange管理Shell和Exchange管理控制台设置诊断日志级别的过程。
使用Exchange Management Shell配置Exchange Server 2007、2010、2013、2016
开放Exchange Management Shell从开始->项目->微软交换。
运行如下命令。
Set-EventLogLevel "MSExchangeIS\9000 Private\Logons" -Level Expert
或
使用Exchange管理控制台配置Exchange Server 2007和2010
开放Exchange管理控制台从开始->所有程序-> Microsoft Exchange。
在控制台树,导航到服务器配置->邮箱
右键单击服务器并选择管理诊断日志属性。
在“管理诊断日志属性”向导页面上展开MSExchangeIS -> 9000私有,选择登录服务。
设置日志级别作为专家。
点击配置。
默认域控制器策略是否应该配置为访问邮箱属性更改和邮箱权限更改报告。配置完成后,与邮箱权限和属性更改相关的事件将记录在“事件查看器”中的“安全日志”中。根据这些事件详细信息,生成Permission和Property Change报告。
配置默认域控制器策略:
登录到域控制器使用一个管理帐户。
如果Windows 2008服务器,打开组策略管理从开始->管理工具。
导航到ForestName -> Domain -> DomainName ->组策略对象->默认域控制器策略右键点击编辑它。
导航到计算机配置->策略-> Windows设置->安全设置->本地策略。
选择审计政策。
如果Windows 2003服务器,选择域控制器安全策略从开始->管理工具。下当地的政策中,选择审计政策。
在右窗格中,双击以下策略并启用“成功"和"失败”设置。
审计目录服务访问
审计对象访问。
点击好吧。
对象级审计(域分区)是否应该配置为访问邮箱属性更改和邮箱权限更改报告。配置完成后,与邮箱权限和属性更改相关的事件将记录在“事件查看器”中的“安全日志”中。根据这些事件详细信息,生成Permission和Property Change报告。
开放活动目录用户和计算机从开始->管理工具。
选择先进的功能从视图菜单查看高级安全设置。
在左侧窗格中,右键单击域并选择“属性”。
下安全选项卡,点击“高级”打开“域的高级安全设置”窗口。
下审计选项卡,点击“添加”添加将应用策略的安全主体对象。
输入对象名称为“每个人”然后单击ok。这将打开“域的审计条目”
指定应用到字段如下
如果Windows Server 2008中,选择“后代用户对象”
如果Windows Server 2003,选择“用户对象”
选择“成功”获取以下访问权限
写入所有属性
删除
修改权限
所有扩展权利
对象级审计(配置分区)是否应该配置为访问组织变更报告。配置完成后,与组织变更相关的事件将记录在“事件查看器”中的“安全日志”中。基于这些事件细节,生成组织变更报告。
开放ADSI编辑从开始->管理工具。
选择配置分区。
在左侧窗格中,右键单击CN =配置并选择“属性”。
下安全选项卡,点击“高级”打开“配置的高级安全设置”窗口。
输入对象名称为“每个人”然后单击ok。这将打开“配置审计条目”
选择下面的Access
创建所有子对象
如下所示指定apply Onto字段
如果Windows Server 2003中,选择“此对象和所有子对象”。
如果Windows Server 2008中,选择“此对象及其所有后代对象”。
选择类型为“成功”。
3.开始