Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2025/09/19 14:45 jp 2025/09/19 14:44 jp 2025/09/19 14:40 jp 2025/09/19 14:37 jp 2025/09/19 14:36 jp 2025/09/19 14:31 jp 2025/09/19 14:31 jp 2025/09/19 14:30 jp 2025/09/19 14:28 jp 2025/09/19 14:27 jp 2025/09/19 14:17 jp createdGo Next revision		Previous revision 2025/09/19 14:45 jp 2025/09/19 14:44 jp 2025/09/19 14:40 jp 2025/09/19 14:37 jp 2025/09/19 14:36 jp 2025/09/19 14:31 jp 2025/09/19 14:31 jp 2025/09/19 14:30 jp 2025/09/19 14:28 jp 2025/09/19 14:27 jp 2025/09/19 14:17 jp createdGo
аудит_административных_действий_exchange [2025/09/19 14:31] – jp		аудит_административных_действий_exchange [2025/09/19 14:45] (current) – jp
Line 15:		Line 15:
	=== Просмотр и получение сведений ===		=== Просмотр и получение сведений ===
-	В ECP можно смотреть логи через графическую оболочку в разделе	+	В ECP можно смотреть логи через графическую оболочку в разделе //Compliance Management//. Можно проматривать логи прямо в вебе, а можно затребовать у сервера отчёт на почту.
		+
		+	;#;
		+	{{:exchange:exchange_admin_audit_ecp_view.jpg|}}
		+	;#;
		+
		+	:!: Возможна ситуация, когда в веб-морде логи не отображаются, но могут фигурировать в полном отчёте в XML-формате.
		+
		+	:!: Отправка отчёта на почту происходит через какое-то время (до суток), это нормальная ситуация.
		+
		+	Если отчёт или веб-форма нас не устраивает - можно запрашивать события через PowerShell.
		+
		+	Пример запроса, в котором мы ищем учётную запись, предположительно выполнявшую действия:
		+
		+	Search-AdminAuditLog | Where-Object caller -eq "Administrator@arasaka.local"
		+	Можно также, к примеру, искать по параметрам //ObjectModified// или //CmdletName//, если нас интересует объект, который был изменен, или командлет, который выполнялся.
		+
		+	{{tag>Exchange Microsoft PowerShell}}