Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede acceder a los registros de mensajes cifrados a través del portal de mensajes cifrados. Con estos registros, su organización puede determinar cuándo los destinatarios externos leen y reenvía mensajes. Para garantizar la disponibilidad de los registros de destinatarios externos, aplique una plantilla de personalización de marca a los correos electrónicos protegidos que su organización envía a destinatarios externos. Esta plantilla aplica una experiencia de portal. Para obtener más información, consulte Agregar la marca de su organización a los mensajes cifrados.
Habilitación de registros de auditoría de acceso a mensajes en PowerShell
Puede habilitar el registro de acceso mediante Exchange Online PowerShell. El parámetro EnablePortalTrackingLogs del cmdlet Set-IrmConfiguration especifica si se deben habilitar los registros de auditoría para acceder al portal de mensajes cifrados. Los valores admitidos son:
- $true: activa la característica de auditoría.
- $false: desactiva la característica de auditoría.
Ejemplo:
Set-IrmConfiguration -EnablePortalTrackingLogs $true
Para obtener más información, vea Set-IRMConfiguration (ExchangePowerShell).
Información de auditoría de acceso a mensajes
El registro de acceso contiene entradas para los mensajes enviados a través del portal de mensajes cifrados para los siguientes tipos de actividad:
- Marca de tiempo de inicio de sesión de usuario externo y método de autenticación
- Usuario externo que lee mensajes o datos adjuntos
- Descarga de datos adjuntos
- Respuestas y reenvíos de correo
Para obtener más información sobre el esquema de registro de acceso a mensajes, vea Auditar las actividades de registro.
Búsqueda de eventos en los registros de acceso a mensajes
Complete los pasos siguientes para empezar a buscar:
- Inicie sesión en el portal de Microsoft Purview.
- Seleccione la tarjeta Auditar solución. Si no se muestra la tarjeta Auditar solución, seleccione Ver todas las soluciones y, a continuación, seleccione Auditar en la sección Núcleo .
- En Buscar, seleccione la lista desplegable Actividades y escriba actividades del portal de mensajes cifrados.
- En actividades del portal de mensajes cifrados, seleccione los tipos de eventos que se usarán en la búsqueda. Establezca el intervalo de fechas de la búsqueda (el valor predeterminado es la semana anterior), también puede agregar opcionalmente un usuario determinado en su organización para la búsqueda. Cuando esté listo, seleccione Buscar.
- Seleccione un evento de la lista para ver las propiedades de auditoría.