Exchange Online 邮箱审计
电子邮件仍然是当今组织最依赖的沟通方法之一。 大约75%的组织知识产权存储在电子邮件中,ExchangeOnline邮箱是宝贵信息的宝库。
这就是为什么电子邮件和合规齐头并进并不奇怪。 这突出了关注谁在在线交换中访问内容的重要性。 此外,该焦点应该指向每个邮箱,而不管它属于谁.
为什么使用M365 Security Plus?
Office365邮箱审核默认禁用。 除非手动启用邮箱审核,否则无法查看任何Exchange联机邮箱审核日志。 本机Office365门户也没有提供任何规定来批量启用ExchangeOnline邮箱的邮箱审计,这意味着您必须单独启用对每个邮箱的审计,除非您碰巧是Power Shell脚本的专家
但是如果您的组织中有大量的邮箱,那么脚本编写是一个耗时的过程,即使您精通Power Shell。 M365Security Plus消除了这些挑战,它允许您仅在几次单击和mdash中启用对任意数量邮箱的审计;不需要Power Shell脚本。
M365 Security Plus进行审计的好处
M365SecurityPlus在他们的Exchange在线邮箱中跟踪每个用户和管理员的活动,并确保没有什么不被注意的地方。 您可以通过定期调度以PDF、HTML、CSV或XLS格式向收件箱交付审计报告来自动化用户邮箱审计。
您可以使用M365SecurityPlus审核的Exchange联机邮箱的一些方面包括:
- 邮箱活动: 获取有关在Exchange联机设置中进行的邮箱创建、删除、修改和配置更改的审核详细信息。
- 邮箱权限更改: 密切关注邮箱权限的更改,因为它们可能会向入侵者发出信号,允许他们对权限较高的邮箱进行完全访问权限或阻止对邮箱的访问。
- 邮件发送状态: 审核用户邮箱,查看已成功传递的消息,未传递的消息,尚未传递的消息等信息。
- 恶意软件设置: 了解反恶意软件、钓鱼、安全链接和其他安全策略的更改时间。
- 公用文件夹: 查看谁创建了哪个公共文件夹和何时创建的详细信息。 获取已启用电子邮件的公共文件夹的审核详细信息。
- 分发清单: 保持更新在您的组织内的分布式列表。 跟踪分销列表的创建和删除、成员的添加和删除以及更多。
您可以使用M365SecurityPlus审核的用户和管理活动是一个相当详尽的列表,它不会在这里结束。 尝试我们的在线演示查看完整的操作列表,您可以使用M365SecurityPlus进行审计.
Advantages of M365 Security Plus over Office 365.
- 长期历史资料归档: 使用Office365中的本机工具,您可以检索历史数据的时间是有限的。 M365SecurityPlus无限期地存储审计数据,以保持完整的记录。
- 实时审计: M365Security Plus不会每次为审计报告收集相关数据,而是实时更新审计报告。
- 基于档案的审计: M365SecurityPlus不是浏览整个审计报告列表以找到正确的列表(如Office365),而是允许您创建自己的配置文件,以便只能查看您需要查看的审计细节。
- 集团审计:在审核AzureActiveDirectory时,M365SecurityPlus允许您根据组成员身份为用户活动生成报告。 NativeOffice365工具无法基于组成员身份进行审核.
- 高级过滤: 使用Office365的本机工具,只能根据某些属性值过滤审计日志。 使用M365SecurityPlus,您可以根据任何属性筛选审计日志,并根据需要执行多值搜索。
- 自定义视图: 而Office365不支持自定义视图,使用M365SecurityPlus,您可以创建自己的自定义视图来查看过滤的数据、摘要数据或被过滤的摘要数据。
- 营业时间审计:Office365不支持受限时间框架审计,但M365SecurityPlus允许您根据营业时间或特定时间段检索审计细节。
- 即时警报:您可以在Office365邮箱中为关键活动创建警报,以实时检测未经授权的活动。
- 数据导出:在Office365中,只能导出CSV格式的数据。 但是在M365SecurityPlus中,您可以以多种格式导出审计数据,包括PDF、XLS、HTML或CSV.