共用方式為

在 Exchange Online 中管理日誌記錄

  • 發行項

本文說明如何在 Exchange Online 中執行與管理 日誌記錄舊版合規性功能相關的基本工作。 只有當您必須將電子郵件儲存在 Exchange Online 外部時,才需要它們。 設定任何新的日誌規則之前,請確定您已瞭解這項較舊功能 的限制和考慮

開始之前有哪些須知?

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇:Exchange OnlineExchange Online Protection。 如果您無法使用 JournalingReportDNRTo 信箱,請參閱 Exchange Online 中的傳輸和信箱規則未按照預期的方式運作

建立日誌規則

重要事項

如果您的組織是在 混合式部署中設定,您必須設定任何日誌規則兩次;在內部部署 Exchange Server 中一次,並在 Exchange Online 中使用相同的規則。 如果沒有,某些訊息可能不會被記錄在日誌上。

使用 Purview 合規性入口網站建立日誌規則

  1. Microsoft Purview 合規性入口網站中,流覽至 [ 解決方案>數據生命週期管理>Exchange (舊版) >日誌規則],然後選取 [ + 新增規則]

  2. 在 [ 定義日誌規則設定 ] 頁面上,提供日誌規則的名稱,然後完成下列欄位:

    • 將日誌報告傳送至:輸入將接收所有日誌報告之日誌信箱的位址。

      注意事項

      您也可以輸入郵件使用者或郵件聯絡人的顯示名稱或別名作為紀錄信箱。 在此情況下,日誌報告會傳送至郵件使用者或郵件聯繫人的外部電子郵件位址。 但如先前所述,郵件使用者或郵件聯繫人的外部電子郵件位址不能是 Exchange Online 信箱的位址。

    • 日誌規則名稱:輸入這個新日誌規則的名稱。

    • 日誌訊息傳送或接收來源:指定規則的目標收件者。 您可以將規則套用至所有郵件,或選取特定收件者。

    • 日誌訊息類型:指定日誌規則的範圍。 不論來源或目的地、僅限內部訊息或外部訊息為何,您都可以記錄所有訊息的日誌。

  3. 取 [下一步],檢閱設定,然後 選取 [提交 ] 以建立日誌規則。

使用傳統EAC建立日誌規則

  1. 在傳統EAC 中,流覽至 [ 合規性管理>日誌規則],然後按兩下 [ 新增圖示]

  2. [日誌規則] 中,提供日誌規則的名稱,然後完成下列字段:

    • 如果郵件傳送至或來自:指定規則所鎖定的收件者。 您可以選取特定收件者,也可以將規則套用於所有郵件。

    • 在日誌中記錄下列郵件:指定日誌規則的範圍。 您可以只記錄內部郵件、只記錄外部郵件,或記錄任何來源或目的地的所有郵件。

    • 將日誌報告傳送至:輸入將接收所有日誌報告之日誌信箱的位址。

      注意事項

      您也可以輸入郵件使用者或郵件聯絡人的顯示名稱或別名作為紀錄信箱。 在此情況下,日誌報告會傳送至郵件使用者或郵件聯繫人的外部電子郵件位址。 但如先前所述,郵件使用者或郵件聯繫人的外部電子郵件位址不能是 Exchange Online 信箱的位址。

  3. 按一下 [儲存] 建立新的日誌規則。

使用 Exchange Online PowerShell 建立日誌規則

此範例會建立日誌規則探索日誌收件者,以記錄收件者所傳送及接收的所有訊息 user1@contoso.com。

New-JournalRule -Name "Discovery Journal Recipients" -Recipient user1@contoso.com -JournalEmailAddress "Journal Mailbox" -Scope Global -Enabled $True

如何知道這是否正常運作?

若要確認您是否成功建立日誌規則,請執行下列其中一項:

  • 從您用來建立日誌規則的系統管理入口網站,確認您建立的新日誌規則列在 [ 日誌規則] 索引 標籤上。

  • 從 Exchange Online PowerShell,執行下列命令來確認新的日誌規則是否存在 (下列範例會驗證在上述 Exchange Online PowerShell 範例中建立的規則) :

    Get-JournalRule -Identity "Discovery Journal Recipients"

檢視或修改日誌規則

使用 Purview 合規性入口網站來檢視或修改日誌規則

  1. Microsoft Purview 合規性入口網站中,流覽至>解決方案數據生命週期管理>Exchange (舊版) >日誌規則

  2. 在清單檢視中,您將看見組織中所有的日誌規則。

  3. 選取您要檢視或修改的規則,然後選取 [ 編輯]

  4. 在 [ 定義日誌規則設定 ] 頁面上,修改您想要的設定,選取 [ 下一步] 和 [ 提交]。 如需設定的詳細資訊,請參閱 先前建立日誌規則的程式

使用傳統EAC來檢視或修改日誌規則

  1. 登入傳統EAC並流覽至 合規性管理>日誌規則

  2. 在清單檢視中,您將看見組織中所有的日誌規則。

  3. 連按兩下要檢視或修改的規則。

  4. [日誌規則] 中,修改您想要的設定。 如需此對話框中設定的詳細資訊,請參閱 先前建立日誌規則的程式

使用 Exchange Online PowerShell 檢視或修改日誌規則

本範例顯示 Exchange 組織中所有日誌規則的摘要清單:

Get-JournalRule

此範例會擷取日誌規則的記錄日誌規則,並將輸出傳送至 Format-List 命令,以清單格式顯示規則屬性:

Get-JournalRule -Identity "Brokerage Journal Rule" | Format-List

若您要修改具體規則的內容,必須使用 Set-JournalRule 指令程式。 這個範例會將紀錄規則 JR-Sales 的名稱變更為 TraderVault。 以下是會一併變更的規則設定:

  • 收件者

  • JournalEmailAddress

  • 範圍

Set-JournalRule -Identity "JR-Sales" -Name TraderVault -Recipient traders@woodgrovebank.com -JournalEmailAddress tradervault@woodgrovebank.com -Scope Internal

如何知道這是否正常運作?

若要確認您是否成功修改日誌規則,請執行下列其中一項:

  • 從您修改日誌規則的管理入口網站,在 [ 日誌規則 ] 索引標籤上,按兩下您修改的規則,並確認已儲存變更。

  • 從 Exchange Online PowerShell,執行下列命令,確認您已成功修改日誌規則。 此命令會列出您修改的屬性,以及規則的名稱 (下列範例會驗證上述 Exchange Online PowerShell 範例中修改的規則) :

    Get-JournalRule -Identity "TraderVault" | Format-List Name,Recipient,JournalEmailAddress,Scope

啟用或停用日誌規則

重要事項

您提用日誌規則時,日誌代理程式將停止記錄規則所鎖定的郵件。 停用日誌規則時,一般由規則記錄的任何郵件將不予記錄。 確定您並未因為停用日誌規則而破壞您組織的規定或規範需求。

使用 Microsoft Purview 合規性入口網站來啟用或停用日誌規則

  1. Microsoft Purview 合規性入口網站中,流覽至>解決方案數據生命週期管理>Exchange (舊版) >日誌規則

  2. 在清單檢視中,選取規則名稱旁邊的複選框,然後選取 [ 停用 ] 或 [ 啟用 ] 以啟用規則或停用規則。

使用傳統EAC來啟用或停用日誌規則

  1. 在傳統EAC 中,流覽至 [ 合規性管理>日誌規則]

  2. 在清單檢視中,於規則名稱旁邊的 [ 啟] 資料行中,選取複選框以啟用規則或清除規則以停用規則。

使用 Exchange Online PowerShell 啟用或停用日誌規則

此範例啟用規則 Contoso。

Enable-JournalRule -Identity "Contoso Journal Rule"

此範例會停用 Contoso 規則。

Disable-JournalRule -Identity "Contoso Journal Rule"

如何知道這是否正常運作?

若要確認您是否成功啟用或停用日誌規則,請執行下列其中一項:

  • 從 Microsoft Purview 合規性入口網站中,檢視日誌規則清單,並使用 [狀態] 資料行來確認規則是否已啟用 () 或停用 (關閉) 。

  • 從傳統EAC檢視日誌規則清單,檢查 [ 啟] 資料行中複選框的狀態。

  • 從 Exchange Online PowerShell 執行下列命令,以傳回組織中所有日誌規則的清單,包括其狀態:

    Get-JournalRule | Format-Table Name,Enabled

移除日誌規則

使用 Microsoft Purview 合規性中心移除日誌規則

  1. Microsoft Purview 合規性入口網站中,流覽至>解決方案數據生命週期管理>Exchange (舊版) >日誌規則

  2. 在清單檢視中,選取您要移除的規則,然後選取 [ 刪除]

使用傳統EAC 移除日誌規則

  1. 在傳統EAC 中,流覽至 [ 合規性管理>日誌規則]

  2. 在清單檢視中,選取您要移除的規則,然後按下 [刪除刪除] 圖示。

使用 Exchange Online PowerShell 移除紀錄規則

此範例移除 Brokerage Journal Rule 規則。

Remove-JournalRule -Identity "Brokerage Journal Rule"

如何知道這是否正常運作?

若要確認您是否成功移除日誌規則,請執行下列其中一項:

  • 在您使用的管理入口網站中,確認您移除的規則在您重新整理頁面之後,已不再列在 [ 日誌規則 ] 索引卷標上。

  • 從 Exchange Online PowerShell 執行下列命令,以確認您移除的規則已不再列出:

    Get-JournalRule

相關資訊

New-JournalRule

Get-JournalRule

Set-JournalRule

Enable-JournalRule

Disable-JournalRule

Remove-JournalRule