实时Office 365告警
虽然云技术使业务更加高效,但它也有自己的缺点。 要考虑的一个缺点是,随着员工能够继续工作,脆弱性增加。 由于这些员工可以使用任何设备在任何地方访问内部数据,因此跟踪Office365设置中的日常用户事件变得越来越关键。
然而,仅仅审计用户活动是不够的,而且每天发生的活动量可能很难跟上。 您需要配置实时警报以节省时间和精力。
随时随地告警通知
通过为需要立即关注的活动创建警报,关注Office365环境中发生的一切。 配置警报配置文件,以便在Office365设置中发生选定操作时向管理员发送自定义消息。 获取有关触发警报的动作的严重程度的信息,谁执行了该动作,发生的时间,以及更多.
如果恶意软件过滤策略被禁用,会发生什么?
垃圾邮件和恶意软件过滤策略是外部信息的守门人,它们在安全中起着重要作用。 在没有用户输入的情况下突然禁用恶意软件过滤策略是攻击的明显迹象,需要立即关注。 如果为此操作设置了警报,则将立即向管理员发送电子邮件,说明操作的详细信息。
追踪你丢失的文件
用户一直删除文件,没有任何负面后果。 但是如果这些文件包含重要的数据呢? 在M365SecurityPlus中的OneDriveforBusiness类别下创建一个<强>删除文件警报/强>,以便在删除文件时自动通过电子邮件通知管理员,它是什么文件,以及谁删除了它。
保密信息
监控OneDrive 当用户共享文件时,共享活动以获得实时通知。 避免当用户意外或故意公开共享机密内部文件时可能发生的数据泄漏。
M365SecurityPlus提供的警报列表如下:
Exchange Online告警
- 聚焦收件箱
- 统一消息呼叫应答规则
- 网站邮箱
- 角色输入
- 混合
- 统一消息自动服务员
- 集团
- 运输规则匹配
- 抗恶意软件
- 连接器
- 统一消息拨号计划
- 角色分配
- 公共文件夹迁移
- 统一消息IP网关
- 邮箱配置
- 邮件跟踪
- 角色分配策略
- 邮件流
- 短信统一消息邮箱引脚
- 接受域
- 邮箱
- 分享
- OWA
- 连接帐户
- 高级威胁保护
- 统一消息提示管理
- 恶意软件检测
- 垃圾邮件检测
- 公共文件夹同步
- 合作伙伴应用
- 用户照片
- 统一消息邮箱
- 杂项邮箱
- Outlook应用程序
- 组织
- 远程域
- 日历
- 收件箱规则
- 邮箱垃圾配置
- 移动设备
- 统一消息邮箱策略
- 交流在线活动
- 邮箱权限
- CAS邮箱设置
- 联合会
- 公共文件夹
- DLP策略匹配
- 统一消息搜索组
- 交换用户
- 角色范围
- 防垃圾邮件
- 域键识别邮件
- 角色组
- 邮件联系
- 克拉特
- 管理角色
- 邮箱移动
Azure Active Directory (AD) 告警
- Azure AD许可
- Azure AD 角色管理
- Azure AD 组
- Azure AD 用户
- AzureSTS登录
- Azure AD app 管理
- Azure AD 密码
OneDrive for Business 告警
- OneDrive sync告警
- OneDrive 文件告警
- OneDrive 文件活动告警
- OneDrive 共享活动告警
Microsoft Teams and Sway 告警
- Microsoft 团队活动告警
- Microsoft Teams settings changes 告警
- Sway sharing 告警
- Sway activities 告警
Yammer and Power BI 告警
- Yammer 用户活动
- Yammer 设置更改活动
Microsoft Stream 告警
遵守情况
- Exchange DLP合规
- EOP 内容
- EOP DLP合规
- EOP 审计
- EOP 安全
- EOP保存政策
- EOP 用户和组
- EOP 发现
- DLP合规共享
