Suchen

Sicherheit in Exchange 2016 Verwalten der Administrator-Überwachungsprotokollierung

Autor: Thomas Joos

Mit der Administratorüberwachungsprotokollierung können Sie protokollieren, wann ein Administrator eine Änderung in der Exchange-Umgebung vornimmt.Cmdlets, die Administratoren direkt in der Exchange Management Shell ausführen überwacht die Protokollierung automatisch. Darüber hinaus werden auch Aktionen protokolliert, die Administratoren im Exchange Admin Center durchführen.

Verwalten der Administrator-Überwachungsprotokollierung
Verwalten der Administrator-Überwachungsprotokollierung
(Verwalten der Administrator-Überwachungsprotokollierung)

Cmdlets, die Administratoren direkt in der Exchange Management Shell ausführen überwacht die Protokollierung automatisch. Darüber hinaus werden auch Aktionen protokolliert, die Administratoren im Exchange Admin Center durchführen.Wenn die Überwachungsprotokollierung aktiviert ist, erstellt Exchange standardmäßig immer einen Protokolleintrag, wenn ein Cmdlet ausgeführt wird. 

Exchange protokolliert viele Änderungen in der Ereignisanzeige des Servers, allerdings sehen Sie hier meistens nicht welcher Benutzer oder Administrator die Änderung vorgenommen hat.

Sie sehen aber welche Änderungen durchgeführt wurden und wann die Änderung stattgefunden haben. Aus diesem Grund ist eine regelmäßige Kontrolle der Ereignisanzeige auf Exchange-Servern ebenfalls notwendig um Änderungen nachzuvollziehen. Um Änderungen in der Ereignisanzeige anzuzeigen, gehen Sie folgendermaßen vor:

  1. Geben Sie im Suchfeld des Startmenüs  »eventvwr«ein und starten Sie die Ereignisanzeige.
  2. Navigieren Sie zu "Anwendungs- und Dienstprotokolle/MSExchange Management".
  3. Im rechten Bereich sehen Sie alle durchgeführten Änderungen, allerdings nicht wer die Änderung durchgeführt hat.

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist