Como habilitar o Audit data recording no Office 365

Shape Image One
Como habilitar o Audit data recording no Office 365

No Office 365 é possível ativar log de auditoria para caixas de correio. Por padrão esta auditoria não vem habilitada. Após habilitar o log de auditoria de caixa de correio para um usuário, algumas ações executadas pelos administradores e representantes são registradas em log, por padrão. Aprenda neste artigo a habilitar o log de auditoria de caixa de correio no Office 365.
Esta ação também pode ser solicitada caso você valide o Secure Score do seu tenant.
Action
Enable audit data recording
Description
You should enable audit data recording for your Office 365 service to ensure that you have a record of every user and administrator’s interaction with the service, including Azure AD, Exchange Online, and SharePoint Online/OneDrive for Business. This data will make it possible to investigate and scope a security breach, should it ever occur.

HABILITANDO A AUDITORIA DE CAIXA DE CORREIO NO OFFICE 365

Segue script para habilitar o Audit Data Recording para todos os usuários, lembrando que a cada novo usuário é necessário habilitar a auditoria para o mesmo.
$userCredential = Get-Credential
$MWSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $userCredential -Authentication Basic -AllowRedirection
Import-PSSession $MWSession
Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox” -or RecipientTypeDetails -eq “SharedMailbox” -or RecipientTypeDetails -eq “RoomMailbox” -or RecipientTypeDetails -eq “DiscoveryMailbox”}| Set-Mailbox -AuditEnabled $true -AuditLogAgeLimit 365 -AuditOwner Create,HardDelete,MailboxLogin,MoveToDeletedItems,SoftDelete,Update
Get-Mailbox -ResultSize Unlimited | Select Name, AuditEnabled, AuditLogAgeLimit | Out-Gridview

Deixe um comentário

O seu endereço de e-mail não será publicado.