使用 Exchange Reporter Plus 进行邮箱登录审计

审计Exchange邮箱登录是Exchange管理员的主要关注点，因为它储存着公司信息以及有关组织的财务和其他机密数据。Exchange管理员可及时了解有关哪个用户在什么时候登录哪个邮箱的信息，以避免出现任何致命风险和错误或违反政策的情况。Exchange Reporter Plus引入了独有的邮箱登录报表，以便监测、审计和提醒非所有者和自行邮箱登录。此类别的报表包括

非所有者邮箱登录报表

• 有关所有非用户获取过多权限以访问其他用户邮箱的报表。
• 这是用于检测任何未经授权访问机密数据的重要报表。
• 对于所有非所有者邮箱登录向Exchange管理员发出通知并确保邮箱数据的安全。

用户登录活动报表

• 前瞻性地审计和跟踪用户对邮箱的登录，以便清楚地了解用户登录历史。
• 列出所有成功登录用户以及登录时间详情，以便帮助满足法规遵从性。

基于服务器的登录报表

• 一份全面报表，提供基于服务器的非所有者和自行邮箱登录的统计信息。
• 显示谁在前一天、前一个月或前一年访问了哪个邮箱的准确详细信息。

查看屏幕截图

优点

✓  检测蓄意或无意的未经授权访问。
✓  通过提供所有必需的审计数据，符合法规遵从性政策。
✓  立即将任何未经授权访问通报给邮箱所有者或管理员。
✓  将报表导出为csv、pdf、html或csv格式。
✓  使用多个视图更好地理解审计数据。