Microsoft 365 安全保护功能 - ManageEngine O365 Manager Plus

Exchange在线审计

Exchange用户活动

跟踪邮箱所有者、非所有者和代表的活动，包括邮箱登录活动、正确使用发送等。了解更多

Exchange管理活动

审核管理活动，如邮箱创建和删除，以及邮箱权限、委托、大小等的更改。了解更多

邮箱权限更改

检索邮箱权限更改的审核详细信息，包括谁进行了哪些权限更改和何时更改的信息。了解更多

邮箱属性更改

审核修改后的用户属性，如姓名、电话号码、办公室、部门等。了解更多

公共文件夹

查看已创建、修改或删除的公共文件夹的审计详细信息。创建、接受和拒绝同步和迁移请求的审计。了解更多

垃圾邮件和恶意软件检测

检索标记为垃圾邮件、基于内容的阻塞、被阻塞的用户发送、被传输规则过滤等消息的审计详细信息。了解更多

移动设备审核

获取移动设备配置的审计日志详细信息，包括移动设备策略、访问级别更改和删除移动设备的详细信息。了解更多

日历活动

审核邮箱日历设置，查看日历事件等的短信设置。了解更多

OWA活动

审核OWA邮箱策略，邮箱配置，OWA日历设置，以及更多与最大的细节。了解更多

Azure活动目录审核

用户管理活动

获取在AzureAD中进行的用户创建、修改和删除的审计详细信息。了解更多

许可证活动

密切监视AzureAD中所做的许可证更改，以有效地管理您的许可证。了解更多

团体管理活动

查看有关创建、修改和删除用户组的审计详细信息。注意是谁在小组中进行成员变更。了解更多

密码活动

审核重置或更改用户密码，修改凭证，强制修改密码。了解更多

角色管理活动

当管理员将用户分配给管理员角色、从管理员角色中删除用户或修改公司联系信息时进行跟踪。了解更多

用户登录活动

随时检查用户登录活动。对用户所使用的应用程序、客户端IP等详细信息进行成功和失败的登录尝试进行审核。了解更多

申请行政活动

审核应用程序管理活动，包括管理员向服务主体、委托条目或服务主体添加或删除凭据时。了解更多

用户属性更改

审核显示名称变更，联系方式变更等用户属性变更。了解更多

团体财产变更

审核更改组名，电子邮件地址和其他组属性。了解更多

OneDrive for Business 审计

文件和文件夹活动

审核创建、修改、删除、重命名、复制或恢复的文件，以密切监视文件和文件夹的更改。了解更多

分享活动

查看有关共享邀请、全公司共享链接、匿名链接、访问请求以及共享文件、文件夹和站点的审计详细信息。了解更多

协同活动

看看哪些文件是上传到和下载从一个驱动器的业务，哪些设备允许同步或被阻止同步。了解更多

Sway活动审计

启用或禁用Sway

获取启用或禁用Sway服务的用户的审核详细信息和时间。了解更多

道路活动

跟踪已创建、修改、删除和查看的Sways。了解更多

双向分享活动

看看哪种方式有外部共享选项和复制选项启用/禁用。了解更多

Power BI 审计

Power BI仪表板

获取用户创建、查看、修改、删除、打印或共享的仪表板的实时审计细节。了解更多

Power BI 报表

使用详细的审计报告来跟踪用户创建、修改、删除、导出、打印或下载的PowerBI报告；了解更多

管理活动

审核和删除试用订阅、创建和删除PowerBI组、查看使用度量、创建和删除组织内容包以及其他管理门户活动。了解更多

Microsoft团队审计

团队活动

通过审核团队和渠道的创建来跟踪用户活动和趋势。安排这些审计报告，并让他们自动电子邮件到您的收件箱。了解更多

用户日志

监视用户登录活动以检测强制登录，这是恶意活动的常见标志，以确保您的组织遵守各种行业的授权。了解更多

设置更改

通过跟踪组织、团队和渠道设置的变化，确定您的工作场所是否受到损害。运行审计报告，看看谁做了什么改变和什么时候。了解更多

合规管理

发现

审核eDiscovery管理员和成员，查看和删除eDiscovery案例，案例持有规则等。了解更多

EOP DLP

查看已创建、删除和修改的数据丢失预防规则和策略的审计信息，以及检索到的敏感信息类型列表。了解更多

EOP 用户和组

查看谁查看并检索了用户对象、组对象和收件人对象的列表。了解更多

健康和绩效监控

服务监测

监控ExchangeOnline、AzureActiveDirectory、OneDriveforBusiness、Microsoft团队、SkypeforBusiness和其他主要Office365服务的健康和性能；了解更多

端点监视

监视Office365服务端点的健康和性能，以跟踪它们的可用性。了解更多

实时警报

全天候监视Office365服务和端点，并立即接收服务中断的电子邮件警报。了解更多

详细的仪表盘

查看细粒度的细节，例如正在发生在服务的特性和端点上的事件和建议的数量，有多少用户将受到特定事件的影响，每个事件的当前状态等等。了解更多

历史数据

访问历史服务健康监测数据是30天以上，不可能在Office365门户中使用本机报告工具。了解更多

图示

查看图表，说明Office365服务和端点的健康和性能。了解更多

自动补救

制定和部署整治政策

创建您自己的补救策略，以识别和解决渗透到您的Office365设置。为每个可疑用户或邮箱活动配置补救操作，以维护安全基线。

定制补救行动

除了O365SecurityPlus提供的默认补救操作外，还根据用户活动后果的严重程度配置要执行的自己的操作。

更快的响应时间

使用自动策略，可疑活动将立即处理，而无需等待管理员的响应。这消除了消除威胁方面不必要的时间延误。

内容搜索

自动搜索

创建搜索配置文件以自动查看指定间隔的邮箱。在Office365设置中的所有或选定邮箱中进行搜索，单击即可。了解更多

基于条件和模式的搜索

设置多个条件以过滤掉您不需要查看的电子邮件。使用RegEx和常用短语来识别带有个人信息的电子邮件。了解更多

创建警报

无需登录工具进行定期更新。与O365安全加接收有关自动搜索结果的详细电子邮件警报。了解更多

Office 365服务台管理

跨租户管理

您可以在O365ManagerPlus中配置多个Office365租户，或者将一个租户的权限委托给另一个租户，以确保始终照顾到关键任务。了解更多

基础领域管理

如果组织中有多个域，则可以使用特定于域的任务创建角色。拥有基于域的管理员可以帮助您密切关注您的域。了解更多

技术员审核日志

跟踪一名技术人员如何处理他们的授权。例如，找出它们创建、修改和删除的ActiveDirectory对象、生成的报表、创建的警报等等。了解更多

安全管理

分配与安全相关的任务，如密码重置、帐户解锁、阻塞用户等。对一个用户来说，这样他们就可以帮助您关注Office365环境。一旦您用所有正确的安全相关任务创建了一个角色，就将该角色委托给受信任的技术人员，以确保您的设置运行顺利。了解更多

非行政管理

创建并将角色委托给非管理员用户。您可以委托杂项任务，如重置密码，更改联系方式等。信任用户减少服务台门票。例如，您可以将更新员工详细信息的权利委托给组织的人力资源经理。了解更多

定制角色

根据需要创建自定义角色。选择管理、报告、审计和警报任务的任何组合来创建角色。您可以委托给技术人员的角色数量没有限制，这在将管理权限委托给用户时提供了灵活性。了解更多

属性级别委托

属性级别委托允许您将任务委托给用户，而不会失去对Office365设置的控制。管理员通常对将管理权限委托给用户持怀疑态度，因为如果不适当，事情就会失控受到监测。为了缓解这些恐惧，O365Manager Plus允许您委托特定的任务，而不是授予一个人完整的管理权限。了解更多

M365 Security Plus