A partire dallo scorso dicembre 2009, tutti i titolari dei trattamenti dei dati personali e sensibili sono tenuti a rispettare il provvedimento del Garante sugli amministratori di sistema, come descritto più ampiamente anche in quest'articolo 

http://blogs.technet.com/feliciano_intini/archive/2009/06/29/amministratori-di-sistema-proroga-al-15-dicembre.aspx

Reltivamente al sistema di posta è quindi necessario monitorare gli accessi amministrativi al server di Exchange, rilevanti al fini del provvedimento.

Avendo Exchange 2007 con la SP2 l'impresa può non essere impossibile, nel momento in cui vuoi implementare anche la nuova parte di loggin aggiunta per nella service pack 2 di Exchange 2007, basta seguire le indicazioni di quest'articolo che spiega in maniera semplice il significato dei nuovi log generati

http://technet.microsoft.com/en-us/library/ee221156(EXCHG.80).aspx

Di seguito vengono riportati parte degli eventi più significativi:

Basic Events Logging and All Events Logging

Event Id:10100

Severity: Informational

Facility: AccessAuditing

The folder %1 in Mailbox '%3' was opened by user %4

Message Access Auditing

Event ID:10102

Severity: Informational

Facility: AccessAuditing

The message %1 in Mailbox %3 was opened by user %4

Extended Send As Auditing

Event Id:10106

Severity: Informational

Facility: SendAs

%1 sent a message as %2

Extended Send On Behalf Of Auditing

Event Id:10104

Severity: Informational

Facility: SendOnBehalfOf

%1 sent a message on behalf of %2

 

Cose da non dimenticare:

1. Le performance possono essere impattate perchè aumenta il numero di eventi generate in proporzione del livello di abilitazione;

2. L’attivazione è soggetta poi al restart del servizio Microsoft Exchange Information Store;

3. I nuovi eventi non vengono raccolti nell’application log ma nell’Exchange Auditing

clip_image002

Buon Logging!!!!