Exchange Onlineでは監査を行いたい場合事前にメールボックスを監査対象にするための設定が必要でした。
この動作が変更され、2019年以降は監査設定がデフォルトで有効となり、必要な時にいつでも監査ログが取得できるようになるようです。
Exchange Mailbox Auditing will be enabled by default - Microsoft Tech Community - 215171
監査ログを取得する方法は以下のブログが詳しいですが、Set-Mailboxコマンドレットを用いて監査ログを有効化するところからスタートする必要がありました。
メールボックス監査ログの活用 – Exchange ブログ JAPAN
監査という行為は何らかの問題が発生した際に行うことがほとんどで、問題が発生した際に監査しようとしてもデフォルトがオフなのでどうしようもなくなった。というケースをよく耳にしたので、この変更が有効となることでこういった問題を回避することができるようになりますね。
今までオフがデフォルトだったのが不思議な感じですが、これできちんとした設計をしていなくても、有事の際に困らなくなるので良い変更といえるでしょうか。
ちなみにデフォルトがオンとなるだけで、監査をしないように設定することはできるようです。何らかの制約で監査ログを残したくない場合は設定を行う必要が出てくるので、そういったケースにおいては事前にオフとなるよう以下コマンドレットを用いて設定が必要となります。
Set-OrganizationConfig -AuditDisabled $ true
年末まではまだ時間がありますが、問題となりそうなケースでは早めに設定しておくとよいかもしれません。
音楽:Rush
