Exchange 2010 Administrator Audit Logging (Yönetici Denetim Günlüğü)

closeBu yazı 6 yıl 7 ay 3 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Administrator Audit Logging, Exchange 2010 Organizasyonundaki değişiklikleri denetlemek ve takip etmek için güzel bir özellik. Bu özellik ayrıca standartların uygulanıp uygulanmadığının kontrolünde yardımcı olacaktır.

Varsayılan olarak Administrator Audit Logging Exchange 2010 da kapalıdır. Bu özelliği açmadan önce iyi bir planlama yapmakta fayda var. Özellikle hangi işlemleri takip edeceğimize önceden karar vermek önemli.

Admin Audit Logging’in durumunu görmek için

Get-AdminAuditLogConfig

komutunu kullanabiliriz.

Ekran görüntüsünde dikkat edersek Originating Server olarak DC’ı belirtiyor, çünkü Audit Log ayarları Active Directory’de saklanıyor. Bu değerleri ADSIEdit ile “Configuration/Services/Microsoft Exchange/Domain Name/Global Settings/Admin Audit Log Settings” altında görebilirsiniz. Auditing organizasyon çapında yapıldığından, bu değerler replikasyon sayesinde bütün Directory Sunucularında tutulur.

Audit Logging ayarlarken iki değeri iyi planlamamız gerekiyor; AdminAuditLogCmdLets ve AdminAuditLogParameters. AdminAuditLogCmdlets ile hangi komutlar kullanıldığında denetleneceğini, AdminAuditLogParameters ise bu komutlardaki hangi parametreleri denetleyeceğimizi belirler.

Exchange 2010 Cmdlets listesini Technet‘te bulabilirsiniz.

Admin Audit Logging işleminin çalışması için hem Admin Audit Log Agent hem de Administrator Audit Log Config ayarlarının etkinleştirilmiş olması gerekiyor. Admin Audit Log Agent varsayılan olarak aktif durumda (Scripting Agent hariç), AdminAuditLogConfig’i ise manuel olarak etkinleştirmemiz gerekiyor.

Bir örnek üzerinden ilerleyelim. Organizasyonumuzda yapılan bütün mailbox değişiklerinin bilgisini almak, takip etmek ve yapılan bu değişikliklerin Exchange Denetimini yapan kullanıcımıza iletilmesini istiyoruz.

Bunun için şu komutları çalıştırıyoruz:

Set-AdminAuditLogConfig -AdminAuditLogCmdlets *mailbox*
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Set-AdminAuditLogConfig -AdminAuditLogMailbox serkan.varoglu@getmailbox.org
Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

Şimdi Administrator kullanıcısı ile yeni bir kullanıcı yaratıyoruz.

İşlem tamamlandıktan sonra Serkan kullanıcısına mail geliyor ve yapılan işlemin Log’unu burada görebiliyoruz.

Bütün Cmdletleri ve/veya parametreleri denetlemek istiyorsanız ” * ” kullanabilirsiniz.

Administrator Audit Logging Exchange 2010’da çok iyi bir özellik. Daha ayrıntılı bilgiyi Technet‘ten alabilirsiniz.

Etiketler: , , ,

Yayınlayan: Serkan Varoğlu

Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Türkiye'de birçok farklı sektör ve firmada Sistem Yöneticiği yaptım. Bermudada 3 yıla yakın danışmanlık yaptıktan sonra şu anda İrlanda'da çalışma hayatıma devam ediyorum.