Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Поиск по журналу административного аудита позволяет определить автора изменений организации, сервера и сведений получателя. Это может помочь при определении причины неожиданного поведения, для выявления недобросовестного администратора или для проверки соблюдения всех требований. Дополнительные сведения о ведении журнала административного аудита см. в разделе Общие сведения о ведении журнала аудита администратора.

Примечание.
Страница отчетов аудита панели управления Exchange (ECP), командлет Search-AdminAuditLog и командлет New-AdminAuditLogSearch работают только в журналах административного аудита Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1). Для просмотра содержимого почтового языка журнала аудита окончательной первоначальной версии Exchange 2010 следует открыть этот ящик с помощью Microsoft Office Outlook Web App или почтового клиента (например, Microsoft Outlook).

Чтобы выполнить поиск изменений режима судебного удержания, обратитесь к разделу Управление поиском по нескольким почтовым ящикам.

Чтобы выполнить поиск по почтовому ящику журнала аудита, обратитесь к разделу Управление ведением журнала аудита почтовых ящиков.

Предварительные условия

Для сохранения записей журнала аудита необходимо включить журналирование административного аудита. Сведения о включении журнала аудита см. в разделе Настройка ведения журнала аудита администратора.

Использование ECP для просмотра изменений групп ролей управления

Использование ECP для экспорта журнала административного аудита

Использование командной строки для поиска записей журнала аудита

Использование командной строки для поиска записей журнала аудита и отправки результатов получателям