监视非所有者邮箱访问事件是一项重要任务,因为某些事件可能表明潜在的数据被盗。您需要知道谁从哪里以及何时访问了哪个邮箱。这些审核详细信息会告诉您谁发送了哪些电子邮件,如果出现任何法律问题,则必不可少。
Office 365非所有者有两种类型:管理员和委派用户。管理员负责维护Exchange Online,其中包括管理委派用户的邮箱。这意味着并非Office 365中的每个非所有者邮箱访问都表示存在安全漏洞; 对于任何给定的维护任务,非所有者邮箱访问可能只是访问委派用户邮箱的管理员。这就是为什么必须验证非所有者邮箱访问事件是否与业务上下文一致,以准确识别异常。
这就是O365 Manager Plus报表功能的用武之地。
O365 Manager Plus的非所有者邮箱访问报表提供了有关谁访问了哪个邮箱以及何时访问的详细信息。它还提供有关非所有者执行的操作,用于访问邮箱的设备等的详细信息。
使用内置过滤器选项,您可以过滤用户而不是管理员和代理对邮箱访问的审核记录。O365 Manager Plus还允许您 批量创建邮箱代理,并提供独有的报表来 监控这些代表的活动。
本机Office 365门户不提供任何方法来批量审核邮箱; 您需要为每个邮箱单独启用审核,或使用PowerShell脚本自动执行该过程。但即使您精通脚本,此过程仍然非常耗时,尤其是如果您的组织中有大量邮箱。
这就是O365 Manager Plus发挥作用的地方。使用O365 Manager Plus,您可以在Exchange Online中审核任意数量的邮箱中的所有用户和管理活动 - 只需单击几下,而无需单个PowerShell脚本。默认情况下,Exchange Online邮箱禁用此功能。若要查看Exchange Online邮箱的审核日志,只需 确定哪些邮箱已禁用审核,并 手动启用邮箱审核。