Utiliser un lecteur d’écran pour exporter et consulter les journaux d’audit dans le Centre d’administration Exchange classique dans Exchange Online
Vous pouvez exporter et consulter les journaux d’audit de boîte aux lettres à l’aide de votre lecteur d’écran dans le Centre d’administration Exchange classique (EAC classique) dans Exchange Online. Une fois activé, l'audit de boîte aux lettres Exchange entre les informations dans le journal d'audit de la boîte aux lettres chaque fois qu'un utilisateur autre que le propriétaire accède à la boîte aux lettres. Chaque entrée de journal comprend des informations sur la personne ayant accédé à la boîte aux lettres et sur les actions ayant été effectuées.
Prise en main
Naviguez avec Internet Explorer et les raccourcis clavier, puis vérifiez que vous disposez du plan d’abonnement Microsoft 365 ou Office 365 et du rôle d’administrateur appropriés pour effectuer cette tâche. Ensuite, ouvrez le centre d’administration Exchange et commencez.
Utiliser votre navigateur et votre clavier pour naviguer dans le CAE
Exchange Online, qui inclut le centre d’administration Exchange, est une application basée sur le web. Les raccourcis clavier et la navigation peuvent donc être différents de ceux utilisés dans Exchange 2016. Accessibilité dans le Centre d’administration Exchange.
Pour de meilleurs résultats avec le Centre d'administration Exchange dans Exchange Online, utilisez Internet Explorer comme navigateur. En savoir plus sur les raccourcis clavier dans Internet Explorer.
De nombreuses tâches dans le CAE nécessitent l’utilisation de fenêtres contextuelles. Dans votre navigateur, veillez à activer les fenêtres contextuelles pour Microsoft 365 ou Office 365.
Confirmer votre plan d’abonnement Office 365 ou Microsoft 365
Exchange Online est inclus dans plusieurs plans d’abonnement différents, mais les fonctionnalités peuvent différer d’un plan à l’autre. Si votre CAE n'inclut pas une fonction décrite dans cet article, il se peut que votre plan ne l'inclue pas.
Pour plus d’informations sur les fonctionnalités Exchange Online de votre plan d’abonnement, voir Quel produit ou licence Office 365 entreprise ai-je ? et Description du service Exchange Online.
Ouvrez le CAE, puis confirmez votre rôle d’administrateur
Pour exporter et consulter les journaux d’audit des boîtes aux lettres, utilisez un lecteur d’écran pour ouvrir le Centre d’administration Exchange et vérifier que vous avez été affecté aux groupes de rôles d’administrateur Gestion de l’organisation et Gestion des enregistrements. Découvrez comment Utiliser un lecteur d'écran pour identifier votre rôle d'administrateur dans le Centre d'administration Exchange.
Configurer l’enregistrement d’audit de boîte aux lettres
Avant d'exporter et de consulter les journaux d'audit, vous ou un autre administrateur devez activer la journalisation d'audit des boîtes aux lettres et configurer Outlook pour autoriser les pièces jointes XML. Ces tâches sont effectuées dans Exchange Online PowerShell. Pour plus d’informations, consultez Exporter les journaux d’audit de boîte aux lettres dans Exchange Online.
Exporter un journal d’audit de boîte aux lettres
Dans le CAE, appuyez sur Ctrl+F6 jusqu'à ce que le volet de navigation principale soit sélectionné et que vous entendiez « Tableau de bord, Lien de navigation principale ».
Appuyez sur la touche de tabulation pour accéder à Gestion de la conformité, puis appuyez sur Entrée.
Pour aller dans la barre de menus, appuyez sur Ctrl+F6.
Appuyez sur la touche de tabulation pour accéder à Audit. Vous entendez « Audit, lien de navigation secondaire ». Appuyez sur Entrée.
Pour ouvrir l'affichage Liste de la fenêtre principale, appuyez sur Ctrl+F6. Vous entendez « Rapports d’audit ».
Appuyez environ six fois sur la touche de tabulation jusqu'à ce que vous entendiez « Exporter les journaux d'audit de boîte aux lettres », puis appuyez sur Entrée.
Dans la boîte de dialogue Exporter les journaux d’audit de boîte aux lettres qui s’ouvre, la zone de liste déroulante Date de début année a le focus et vous entendez « Année de date de début ».
Conseil
Par défaut, la date de début correspond à deux semaines avant la veille de la date actuelle. Une fois activé, le journal d'audit de boîte aux lettres stocke généralement les entrées sur une durée de 90 jours.
Si nécessaire, entrez l'année de la date de début pour les journaux d'audit. Vous pouvez également sélectionner l'année de la date de début en appuyant sur la flèche vers le haut ou la flèche vers le bas.
Appuyez sur la touche de tabulation pour accéder à la zone de texte Mois, puis entrez ou sélectionnez le mois de la date de début.
Appuyez sur la touche de tabulation pour accéder à la zone de texte Jour, puis entrez ou sélectionnez le jour de la date de début.
Appuyez sur la touche de tabulation pour accéder à la zone de liste modifiable Année de la date de fin. Vous entendez « Zone de liste déroulante Date de fin de l’année .
Conseil
La date de fin par défaut est la date du jour.
Si nécessaire, entrez l'année de la date de fin pour les journaux d'audit. Vous pouvez également sélectionner l'année de la date de fin en appuyant sur la flèche vers le haut ou la flèche vers le bas.
Appuyez sur la touche de tabulation pour accéder à la zone de texte Mois, puis entrez ou sélectionnez le mois de la date de fin.
Appuyez sur la touche de tabulation pour accéder à la zone de texte Jour, puis entrez ou sélectionnez le jour de la date de fin.
Pour accéder au bouton Sélectionner des utilisateurs, appuyez deux fois sur la touche de tabulation. Vous entendez « Rechercher dans ces boîtes aux lettres ou laisser vide pour rechercher toutes les boîtes aux lettres auxquelles les non-propriétaires accèdent. »
Conseil
Si vous souhaitez exporter les journaux d'audit pour toutes les boîtes aux lettres, sélectionnez aucun utilisateur et passez à l'étape 10. Quand la zone Rechercher ces utilisateurs est vide, la recherche inclut toutes les boîtes aux lettres.
Pour ouvrir la boîte de dialogue Sélectionner une boîte aux lettres avec le bouton Sélectionner des utilisateurs sélectionné, appuyez sur Entrée. La zone De recherche a le focus et vous entendez « Modifier le filtre ou la recherche ». Tapez tout ou partie du nom de la première boîte aux lettres dont vous souhaitez exporter les journaux d’audit, puis, pour rechercher le nom, appuyez sur Entrée.
Pour sélectionner une boîte aux lettres, appuyez quatre fois sur la touche de tabulation jusqu'à ce que vous entendiez le propriétaire de la boîte aux lettres dans la liste des résultats de recherche. Si plusieurs boîtes aux lettres figurent dans la liste des résultats de recherche, appuyez sur la flèche vers le bas ou la flèche vers le haut jusqu'à ce que vous entendiez le nom du propriétaire de la boîte aux lettres.
Conseil
Vous pouvez sélectionner plusieurs boîtes aux lettres consécutives. Pour travailler avec toutes les boîtes aux lettres, laissez la zone Rechercher vide ou entrez une partie ou la totalité des noms de boîte aux lettres à ajouter. Appuyez sur la touche de tabulation pour accéder aux résultats de recherche. Appuyez sur la flèche vers le bas pour écouter chaque nom. Pour tous les ajouter, appuyez sur Ctrl+A. Pour ajouter plusieurs boîtes aux lettres énumérées les unes à la suite des autres, appuyez sur la flèche vers le bas ou la flèche vers le haut jusqu'à ce que vous entendiez le premier nom de boîte aux lettres à ajouter, maintenez la touche Maj enfoncée, appuyez sur la flèche vers le bas ou la flèche vers le haut jusqu'à ce que vous entendiez le dernier nom de boîte aux lettres à ajouter, puis relâchez la touche Maj. Toutes les boîtes aux lettres comprises entre le premier et le dernier nom de boîte aux lettres sont sélectionnées.
Pour ajouter la ou les boîtes aux lettres sélectionnées à la liste d'exportation des journaux d'audit, appuyez sur Entrée. La liste des boîtes aux lettres étant toujours sélectionnée, vous pouvez continuer à ajouter d'autres boîtes aux lettres en les sélectionnant et en appuyant sur Entrée.
Conseil
Pour vérifier les boîtes aux lettres que vous avez ajoutées, appuyez sur la touche de tabulation pour accéder au bouton Ajouter. Pour écouter la liste des boîtes aux lettres, appuyez de nouveau sur la touche de tabulation. Vous entendez alors le premier nom de boîte aux lettres de la liste. Pour écouter le deuxième nom de boîte aux lettres de la liste, réappuyez sur la touche de tabulation. Continuez à appuyer sur la touche de tabulation jusqu'à ce que vous entendiez le nom de toutes les boîtes aux lettres ajoutées. Pour supprimer une boîte aux lettres de la liste, activez le lien Supprimer en appuyant sur Entrée quand vous entendez le nom de la boîte aux lettres.
Pour rechercher une autre boîte aux lettres ou un autre ensemble de boîtes aux lettres, appuyez plusieurs fois sur la touche Tab jusqu’à entendre « Filtrer ou rechercher des modifications ». Tapez tout ou partie du nom des boîtes aux lettres suivantes que vous souhaitez ajouter, puis appuyez sur Entrée. Répétez les étapes b et c. Suivez cette procédure pour toutes les boîtes aux lettres que vous souhaitez ajouter.
Pour ajouter une boîte aux lettres externe, appuyez sur Tab jusqu’à entendre « Vérifier les noms modifier, taper du texte ». (Dans le Narrateur, vous entendez « Modification »). Tapez l’adresse e-mail du destinataire externe, appuyez sur Maj+Tab pour sélectionner le bouton Vérifier les noms , puis appuyez sur Entrée. Ceci permet de vérifier l'adresse e-mail et de l'ajouter à la liste des boîtes aux lettres.
Conseil
Notez que si vous entrez une adresse e-mail externe et appuyez sur Entrée, l'adresse est ajoutée à la liste et la boîte de dialogue est fermée. Si vous n'avez pas terminé, utilisez le bouton Vérifier les noms pour l'ajouter.
Quand vous avez terminé, appuyez sur la touche de tabulation pour accéder au bouton OK, puis appuyez sur Entrée. La boîte de dialogue Exporter les journaux d'audit de boîte aux lettres est de nouveau sélectionnée, et la zone de texte « Rechercher dans ces boîtes aux lettres » répertorie les boîtes aux lettres sélectionnées.
Appuyez sur la touche de tabulation pour accéder à la zone de liste modifiable Rechercher les accès par. Ceci vous permet de spécifier les types de non-propriétaires de boîtes aux lettres que les journaux d'audit doivent afficher.
- Pour afficher tous les non-propriétaires, aucune action n'est requise car il s'agit du paramètre par défaut.
- Pour spécifier un certain groupe de non-propriétaires, comme Utilisateurs externes (administrateurs du centre de données Microsoft), Administrateurs et utilisateurs délégués ou Administrateurs, appuyez sur la flèche vers le bas pour atteindre le type d'utilisateur souhaité, puis appuyez sur Entrée.
Appuyez deux fois sur la touche de tabulation pour accéder au prochain bouton Sélectionner des utilisateurs. Vous entendez « Bouton Envoyer le rapport d’audit au sélecteur ». Pour ouvrir la boîte de dialogue Sélectionner les membres , appuyez sur Entrée. Le bouton Rechercher est sélectionné.
Pour rechercher un utilisateur au sein de votre organisation, appuyez sur Entrée, entrez une partie ou la totalité du nom du premier destinataire du journal d'audit, puis appuyez sur Entrée.
Appuyez plusieurs fois sur la touche de tabulation jusqu'à ce que vous entendiez le nom de l'utilisateur dans la liste des résultats de recherche.
Pour ajouter l'utilisateur à la liste des destinataires du journal d'audit, appuyez sur la flèche vers le bas jusqu'à ce que vous entendiez le nom de l'utilisateur, puis appuyez sur Entrée. La liste des utilisateurs étant toujours sélectionnée, vous pouvez continuer à ajouter d'autres destinataires en sélectionnant leurs boîtes aux lettres et en appuyant sur Entrée.
Conseil
Pour vérifier les destinataires que vous avez ajoutés, appuyez sur la touche de tabulation pour accéder au bouton Ajouter. Pour écouter la liste des destinataires, appuyez de nouveau sur la touche de tabulation. Le premier nom est lu. Pour écouter le deuxième nom de la liste, réappuyez sur la touche de tabulation. Continuez à appuyer sur la touche de tabulation jusqu'à ce que vous ayez entendu le nom de tous les destinataires ajoutés. Pour supprimer un destinataire de la liste, activez le lien Supprimer en appuyant sur Entrée lorsque vous entendez le nom d’utilisateur.
Pour rechercher un autre nom ou un autre ensemble de noms au sein de votre organisation, appuyez plusieurs fois sur la touche Tab jusqu’à entendre « Filtrer ou rechercher une modification ». Tapez tout ou partie du nom de l’utilisateur suivant que vous souhaitez ajouter, puis appuyez sur Entrée. Répétez les étapes b et c. Suivez cette procédure pour tous les destinataires du rapport d'audit au sein de votre organisation.
Pour ajouter un destinataire externe, appuyez sur tab jusqu’à entendre « Vérifier les noms modifier, taper du texte ». (Dans le Narrateur, vous entendez « Modification »). Tapez l’adresse e-mail du destinataire externe, appuyez sur Maj+Tab pour sélectionner le bouton Vérifier les noms , puis appuyez sur Entrée. Ceci permet de vérifier l'adresse e-mail et de l'ajouter à la liste des destinataires.
Conseil
Notez que si vous entrez une adresse e-mail externe et appuyez sur Entrée, le destinataire est ajouté à la liste et la boîte de dialogue est fermée. Si vous n'avez pas terminé, utilisez le bouton Vérifier les noms pour l'ajouter.
When you finish adding users, tab to the OK button and press Enter. La boîte de dialogue Exporterles journaux d’audit de boîte aux lettres est sélectionnée et la zone de texte Envoyer le rapport d’audit à répertorie les destinataires du journal d’audit.
Appuyez sur Tab pour accéder au bouton Exporter , puis appuyez sur Entrée. Exchange retrieves entries in the mailbox audit log that meet your search criteria, saves them to a file named SearchResult.xml, and then attaches the XML file to an email message sent within 24 hours to your selected audit log recipients.
Conseil
Si vous entendez un message d'erreur indiquant que les éléments que vous essayez d'ouvrir n'ont pas pu être trouvés, vérifiez que la journalisation d'audit est activée pour les boîtes aux lettres sélectionnées. Vérifiez également que les dates sélectionnées sont comprises dans la plage requise. Les dates doivent être comprises entre la date d’activation de la journalisation d’audit et, par défaut, les 90 derniers jours.
Consulter un journal d’audit de boîte aux lettres
Ouvrez Outlook et connectez-vous à votre boîte aux lettres (ou à la boîte aux lettres à laquelle le journal d'audit a été envoyé).
Dans la boîte de réception, recherchez et ouvrez le message envoyé via Exchange ou Outlook qui comprend l'objet « Recherche dans le journal d'audit de la boîte aux lettres » et une pièce jointe XML nommée SearchResult.xml. Le corps du message électronique contient les critères de recherche pour ce journal d'audit exporté.
Conseil
Si Outlook n'est pas configuré pour autoriser les pièces jointes XML, il se peut que vous receviez le message électronique sans pouvoir ouvrir la pièce jointe XML. De plus, si vous ne trouvez pas le message, vous devrez probablement patienter plus longtemps. Les destinataires reçoivent généralement le journal d'audit exporté dans les 24 heures, mais dans certains cas, cela peut prendre plusieurs jours.
Sélectionnez la pièce jointe du message et indiquez que vous souhaitez télécharger le fichier XML.
Ouvrez le fichier SearchResult.xml dans Excel. Chaque entrée de journal comprend des informations sur les non-propriétaires de la boîte aux lettres ayant accédé à la boîte aux lettres et les actions ayant été effectuées. Voici une partie des champs inclus dans le journal d’audit :
Ce champ du journal d’audit de boîte aux lettres Indique Propriétaire Le propriétaire de la boîte aux lettres à laquelle un non-propriétaire a accédé LastAccessed La date et l'heure à laquelle le non-propriétaire a accédé pour la dernière fois à la boîte aux lettres Opération Les actions effectuées par le non-propriétaire OperationResult Si l'action effectuée par le non-propriétaire a réussi ou échoué LogonType Le type d'accès non-propriétaire (par exemple, administrateur, délégué ou administrateur externe du centre de données Microsoft) ClientIPAddress L'adresse IP de l'ordinateur utilisée par le non-propriétaire pour accéder à la boîte aux lettres LogonUserDN Le nom complet du non-propriétaire Objet La ligne d'objet du message qui a été affectée par le non-propriétaire