ใน Office 365 เราสามารถเปิด Mailbox Audit logging เพื่อดูว่าใครเข้าถึงเมลืบ๊อกซ์บ้าง เช่น เจ้าของเมลืบ๊อกซ์ หรือ Admin เป็นต้น แต่โดยปกติ mailbox audit มันจะไม่ได้เปิดตั้งแต่ต้นอยู่แล้ว
ทำไม Mailbox Audit ถึงสำคัญ
เพราะว่าข้อมูลในเมล์บ๊อกซ์นั้นมีความสำคัญ เพราะเราจะรู้ว่าใครที่ไม่ใช่เจ้าของเข้ามาถึงบ้าง โดยเฉพาะองค์กรที่ต้องมีการกำหนดสิทธิ์ให้ใครบ้างคนใช้สิทธิ์แบบ Full Access
ข้อมูล Audit log ที่เก็บมาเช่น Client IP, Host name และกระบวนการที่ user นั้นทำกิจกรรมในเมล์บ๊อกซ์นั้นๆ โดยปกติ Exchange Admin จะไม่ทราบว่าต้องเปิด เพราะคิดว่ามันเปิดตั้งแต่ต้น พอมาตรวจสอบภายหลังจะไม่เห็นข้อมูลนี้
สำหรับการเปิดให้ใช้งาน เราสามารถใช้คำสั่ง PowerShell ดังนี้
1. Connect Exchange Online PowerShell ก่อน
2. ทำการเปิด Mailbox Audit
Set-OrganisationConfig -AuditDisabled $false
3. หากต้องการปิด Mailbox Audit
Set-OrganizationConfig -AuditDisabled $True