¿Cómo audito las acciones del buzón del usuario realizadas a través de IMAP en Exchange 2010?

10

Leí el artículo de Technet sobre la auditoría de buzones, pero parece que solo funciona para el acceso a MAPI.

Realizo el siguiente cmdlet para habilitar la auditoría del propietario:

> Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems

Eso no devuelve ningún resultado. Luego, muevo algunos mensajes en el buzón usando el cliente IMAP y realizo el siguiente cmdlet para ver si la auditoría funcionó:

>Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011

Esto no devuelve ninguna salida. ¿Hay algo que estoy pasando por alto o Exchange 2010 simplemente no audita el acceso IMAP?

security email exchange exchange-2010 Belmin Fernandez
fuente
Está configurando las propiedades de auditoría del propietario. ¿Está utilizando la cuenta "Mr. Mel-Bin" para iniciar sesión a través de IMAP?
the-wabbit
@ syneticon-dj sí, lo estoy.
Belmin Fernández
Mmm. ¿Podría agregar el parámetro -ShowDetails a Search-MailboxAuditLog?
the-wabbit
@ syneticon-dj Modifiqué el comando. Este no devuelve ningún resultado.
Belmin Fernández
3
No tengo más preguntas, su señoría. Pero tampoco ideas. No sería la primera vez que cierto tipo de funcionalidad se limita al acceso MAPI. Puede solicitar una declaración oficial en el foro de soporte : los empleados de Microsoft que simplemente podrían preguntarle al grupo de productos responsable están leyendo y respondiendo allí.
the-wabbit

Respuestas:

1
  • ¿IMAP está configurado para informar los cambios al servidor ? ¿O simplemente está haciendo el movimiento "localmente" ?
  • ¿Has intentado, por ejemplo, con OWA para ver si la auditoría funciona con un intercambio simple?
  • Utiliza 2 "-Identity"cadenas diferentes , ¿puede usar el mismo para ambos comandos?
MichelZ
fuente