Navigation Menu

Exchange 2010 Administrator Audit Logging (Yönetici Denetim Günlüğü)

17/02/2010 Tarihinde Serkan Varoğlu Tarafından Exchange 2010 Kategorisinde Yayınlandı.

Administrator Audit Logging, Exchange 2010 Organizasyonundaki değişiklikleri denetlemek ve takip etmek için güzel bir özellik. Bu özellik ayrıca standartların uygulanıp uygulanmadığının kontrolünde yardımcı olacaktır.

Varsayılan olarak Administrator Audit Logging Exchange 2010 da kapalıdır. Bu özelliği açmadan önce iyi bir planlama yapmakta fayda var. Özellikle hangi işlemleri takip edeceğimize önceden karar vermek önemli.

Admin Audit Logging’in durumunu görmek için

Get-AdminAuditLogConfig

komutunu kullanabiliriz.

Exchange 2010 Admin Audit Logging Config

Ekran görüntüsünde dikkat edersek Originating Server olarak DC’ı belirtiyor, çünkü Audit Log ayarları Active Directory’de saklanıyor. Bu değerleri ADSIEdit ile “Configuration/Services/Microsoft Exchange/Domain Name/Global Settings/Admin Audit Log Settings” altında görebilirsiniz. Auditing organizasyon çapında yapıldığından, bu değerler replikasyon sayesinde bütün Directory Sunucularında tutulur.

Audit Logging ayarlarken iki değeri iyi planlamamız gerekiyor; AdminAuditLogCmdLets ve AdminAuditLogParameters. AdminAuditLogCmdlets ile hangi komutlar kullanıldığında denetleneceğini, AdminAuditLogParameters ise bu komutlardaki hangi parametreleri denetleyeceğimizi belirler.

Exchange 2010 Cmdlets listesini Technet‘te bulabilirsiniz.

Admin Audit Logging işleminin çalışması için hem Admin Audit Log Agent hem de Administrator Audit Log Config ayarlarının etkinleştirilmiş olması gerekiyor. Admin Audit Log Agent varsayılan olarak aktif durumda (Scripting Agent hariç), AdminAuditLogConfig’i ise manuel olarak etkinleştirmemiz gerekiyor.

Bir örnek üzerinden ilerleyelim. Organizasyonumuzda yapılan bütün mailbox değişiklerinin bilgisini almak, takip etmek ve yapılan bu değişikliklerin Exchange Denetimini yapan kullanıcımıza iletilmesini istiyoruz.

Bunun için şu komutları çalıştırıyoruz:

Set-AdminAuditLogConfig -AdminAuditLogCmdlets *mailbox*
Set-AdminAuditLogConfig -AdminAuditLogParameters *
Set-AdminAuditLogConfig -AdminAuditLogMailbox serkan.varoglu@getmailbox.org
Set-AdminAuditLogConfig -AdminAuditLogEnabled $True

Exchange 2010 Admin Audit Logging Parameters

Şimdi Administrator kullanıcısı ile yeni bir kullanıcı yaratıyoruz.

Exchange 2010 Admin Audit Logging Example 1

İşlem tamamlandıktan sonra Serkan kullanıcısına mail geliyor ve yapılan işlemin Log’unu burada görebiliyoruz.

Exchange 2010 Admin Audit Logging Example Log

Bütün Cmdletleri ve/veya parametreleri denetlemek istiyorsanız ” * ” kullanabilirsiniz.

Administrator Audit Logging Exchange 2010′da çok iyi bir özellik. Daha ayrıntılı bilgiyi Technet‘ten alabilirsiniz.

Etiketler: , , ,
Serkan Varoğlu

1982'de İzmir'de doğdum. Yıldız Teknik Üniversitesi Elektrik Mühendisliğini bitirdim. Bilginç IT Academy'deki eğitmenlik görevimden sonra British Council Türkiye'de IT Administrator olarak çalıştım. Daha sonra Global Bilgi'de NT ve Ofis Otomasyon Sistemleri Uzmanı olarak devam ettirdiğim kariyerimi şuan uluslararası bir bankada Sistem Uzmanı olarak sürdürmekteyim. Sahip olduğum sertifikalar: MCSE/2000-2003, MCSA/2000,2003, MCITP Enterprise Administrator, ITILv3 Foundation.

No responses yet

Leave a Reply