Sicherheit in Exchange 2016

Verwalten der Administrator-Überwachungsprotokollierung

| Autor: Thomas Joos

Verwalten der Administrator-Überwachungsprotokollierung
Verwalten der Administrator-Überwachungsprotokollierung (Verwalten der Administrator-Überwachungsprotokollierung)

Mit der Administratorüberwachungsprotokollierung können Sie protokollieren, wann ein Administrator eine Änderung in der Exchange-Umgebung vornimmt.Cmdlets, die Administratoren direkt in der Exchange Management Shell ausführen überwacht die Protokollierung automatisch. Darüber hinaus werden auch Aktionen protokolliert, die Administratoren im Exchange Admin Center durchführen.

Cmdlets, die Administratoren direkt in der Exchange Management Shell ausführen überwacht die Protokollierung automatisch. Darüber hinaus werden auch Aktionen protokolliert, die Administratoren im Exchange Admin Center durchführen.Wenn die Überwachungsprotokollierung aktiviert ist, erstellt Exchange standardmäßig immer einen Protokolleintrag, wenn ein Cmdlet ausgeführt wird. 

Exchange protokolliert viele Änderungen in der Ereignisanzeige des Servers, allerdings sehen Sie hier meistens nicht welcher Benutzer oder Administrator die Änderung vorgenommen hat.

Sie sehen aber welche Änderungen durchgeführt wurden und wann die Änderung stattgefunden haben. Aus diesem Grund ist eine regelmäßige Kontrolle der Ereignisanzeige auf Exchange-Servern ebenfalls notwendig um Änderungen nachzuvollziehen. Um Änderungen in der Ereignisanzeige anzuzeigen, gehen Sie folgendermaßen vor:

  1. Geben Sie im Suchfeld des Startmenüs  »eventvwr«ein und starten Sie die Ereignisanzeige.
  2. Navigieren Sie zu "Anwendungs- und Dienstprotokolle/MSExchange Management".
  3. Im rechten Bereich sehen Sie alle durchgeführten Änderungen, allerdings nicht wer die Änderung durchgeführt hat.