Administrator Audit Logging, Exchange 2010 Organizasyonundaki değişiklikleri denetlemek ve takip etmek için güzel bir özellik. Bu özellik ayrıca standartların uygulanıp uygulanmadığının kontrolünde yardımcı olacaktır.
Varsayılan olarak Administrator Audit Logging Exchange 2010 da kapalıdır. Bu özelliği açmadan önce iyi bir planlama yapmakta fayda var. Özellikle hangi işlemleri takip edeceğimize önceden karar vermek önemli.
Admin Audit Logging’in durumunu görmek için
Get-AdminAuditLogConfig
komutunu kullanabiliriz.
Resim-1
Ekran görüntüsünde dikkat edersek Originating Server olarak DC’ı belirtiyor, çünkü Audit Log ayarları Active Directory’de saklanıyor. Bu değerleri ADSIEdit ile “Configuration/Services/Microsoft Exchange/Domain Name/Global Settings/Admin Audit Log Settings” altında görebilirsiniz. Auditing organizasyon çapında yapıldığından, bu değerler replikasyon sayesinde bütün Directory Sunucularında tutulur.
Audit Logging ayarlarken iki değeri iyi planlamamız gerekiyor; AdminAuditLogCmdLets ve AdminAuditLogParameters. AdminAuditLogCmdlets ile hangi komutlar kullanıldığında denetleneceğini, AdminAuditLogParameters ise bu komutlardaki hangi parametreleri denetleyeceğimizi belirler.
Exchange 2010 Cmdlets listesini Technet‘te bulabilirsiniz.
Admin Audit Logging işleminin çalışması için hem Admin Audit Log Agent hem de Administrator Audit Log Config ayarlarının etkinleştirilmiş olması gerekiyor. Admin Audit Log Agent varsayılan olarak aktif durumda (Scripting Agent hariç), AdminAuditLogConfig’i ise manuel olarak etkinleştirmemiz gerekiyor.
Bir örnek üzerinden ilerleyelim. Organizasyonumuzda yapılan bütün mailbox değişiklerinin bilgisini almak, takip etmek ve yapılan bu değişikliklerin Exchange Denetimini yapan kullanıcımıza iletilmesini istiyoruz.
Bunun için şu komutları çalıştırıyoruz:
Set-AdminAuditLogConfig -AdminAuditLogCmdlets *mailbox*
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Set-AdminAuditLogConfig -AdminAuditLogMailbox serkan.varoglu@getmailbox.org
Set-AdminAuditLogConfig -AdminAuditLogEnabled $True
Resim-2
Şimdi Administrator kullanıcısı ile yeni bir kullanıcı yaratıyoruz.
Resim-3
İşlem tamamlandıktan sonra Serkan kullanıcısına mail geliyor ve yapılan işlemin Log’unu burada görebiliyoruz.
Resim-4
Bütün Cmdletleri ve/veya parametreleri denetlemek istiyorsanız ” * ” kullanabilirsiniz.
Administrator Audit Logging Exchange 2010′da çok iyi bir özellik.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar