すべての共有メールボックスの監査を有効にします。
不適切な内容が含まれる電子メールメッセージのユーザーを特定にするにはどうしたらよりか。
①Exchange コントロールパネルから管理者役割グループレポートを実行する。
②Windows PowerShell から Get-SharingPolicyコマンドレットを実行する。
③Windows PowerShell から Write-AdminAuditLogコマンドレットを実行する。
④Windows PowerShell から New-MailboxAuditLogSearchコマンドレットを実行する。
回答
④Windows PowerShell から New-MailboxAuditLogSearchコマンドレットを実行する。
解説
https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-audit/New-MailboxAuditLogSearch?view=exchange-ps
のコマンドレットは、オンプレミスExchangeとクラウドベースのサービスで使用できます。いくつかのパラメータおよび設定は、ある環境または他の環境に対して排他的であってもよい。New-MailboxAuditLogSearchコマンドレットを使用して、メールボックス監査ログを検索し、指定された受信者に電子メールで検索結果を送信します。
New-MailboxAuditLogSearchコマンドレットは、指定されたメールボックスのメールボックス監査ログの非同期検索を実行し、指定された受信者に電子メールで検索結果を送信します。電子メールメッセージの本文には、検索パラメータなどの検索メタデータと、検索要求が送信された時刻が含まれます。結果は.xmlファイルに添付されます。
1つのメールボックスのメールボックス監査ログを検索し、結果をExchange管理シェルウィンドウに表示するには、代わりにSearch-MailboxAuditLogコマンドレットを使用します。メールボックス監査ログの詳細については、メールボックス監査ログ(https://technet.microsoft.com/library/ff459237.aspx)を参照してください。
このコマンドレットを実行する前に、アクセス許可を割り当てる必要があります。このトピックでは、コマンドレットのすべてのパラメータを示していますが、割り当てられたアクセス許可に含まれていないパラメータにはアクセスできない場合があります。組織内の任意のコマンドレットまたはパラメータを実行するために必要なアクセス許可を確認するには、Exchangeコマンドレットを実行するために必要なアクセス許可を検索する