免费版虽然云技术让企业更有效率,但它也有自身的一些缺点。要考虑的其中一个缺点是,随着员工能够在旅途中工作而导致更易受到攻击。由于那些员工可使用任何设备从任何地方访问内部数据,在Office 365设置中追踪日常用户活动变得越来越关键。
但是,只审计用户活动是不够的,而且每日发生的活动的完整数量难以跟上。您需要配置实时告警以节省时间和精力。
通过为需要立即关注的活动创建告警,密切注意Office 365环境中发生的所有事件。配置告警配置文件,以便在Office 365设置内发生所选的操作时向管理员发送自定义消息。包括有关触发告警的操作的严重程度、谁执行了操作、发生时间等方面的信息。
垃圾邮件和恶意软件过滤策略是外部信息的守门人,它们在安全性方面发挥着重要作用。未经用户输入就突然禁用恶意软件筛选策略是发生攻击的明显信号,需要立即关注。如果为此操作设置了告警,则会立即向管理员发送一封电子邮件,说明操作的详细信息。
用户一直删除文件,而不会有任何负面影响。但如果那些文件包含重要数据时将会怎样?在O365 Manager Plus中的OneDrive for Business类别下面创建一个删除文件告警,以便自动通过电子邮件通知管理员,文件在何时删除、删除了什么文件以及谁删除了它。
监控OneDrive共享活动,以便在用户共享文件时实时收到通知。避免在用户意外或故意公开共享机密内部文件时可能发生的数据泄漏。
O365 Manager Plus提供的告警列表如下:
功能链接