Exchange Server合规报表

电子邮件已成为每项业务不可分割的一部分。由于大多数工作场所通信涉及电子邮件，因此组织需要遵守多项关于邮件传递合规性的行业法规，以确保其数据安全。Exchange Reporter Plus的合规报表组合在一起，因此您可以轻松找到所需的策略，如SOX、HIPAA、PCI DSS、GLBA、GDPR和FISMA。

萨班斯-奥克斯利法案(SOX)

SOX合规主要关于保护财务数据。尽管SOX与电子邮件没有直接关系，但它确实规定组织应该保留所有有关金融交易的信息。它还包括有关数据安全和访问控制、IT基础设施审计和变更管理的规定。Exchange Reporter Plus通过帮助您完成以下项，轻松实现SOX合规：

健康保险可转移性和可归责性法案(HIPAA)

HIPAA要求组织谨慎传输健康信息和患者详细信息。这对于处理健康保险的医疗机构和企业尤其如此。根据HIPAA，对机密数据的保护保持最高标准; 为此，Exchange Reporter Plus提供以下Exchange HIPAA合规报表：

• 跟踪非所有者邮箱登录
• 查看关于投递失败电子邮件的详细信息
• 检查用户发送和接收的邮件的流量
• 审计已删除或已移动的电子邮件
• 根据主题或正文中的关键字定位邮件

支付卡行业数据安全标准(PCI DSS)

这项法案要求涉及支付卡（信用卡/借记卡）交易的所有组织都有一个安全的环境，以避免任何可能危及客户数据的安全漏洞。组织可以使用访问控制来降低安全漏洞的风险，并保持其Exchange环境符合PCI要求。Exchange Reporter Plus提供涵盖所有访问控制需求的PCI合规报表：

• 审计对邮箱权限的更改
• 基于邮箱和用户跟踪权限
• 根据主题或正文中的关键字定位邮件
• 根据附件文件名中的关键字隔离邮件
• 检测失败的OWA登录尝试
• 监控发送至外部域和从外部域接收的电子邮件的数量

格雷姆-里奇-比利雷法案(GLBA)

任何向客户提供金融服务的组织都需要遵守GLBA。此法案要求组织通过限制/阻止非所有者访问数据来保护机密客户数据。Exchange Reporter Plus帮助组织监控数据访问，以便：

• 跟踪管理员的邮箱活动
• 审计指派邮箱活动
• 识别非所有者邮箱活动
• 列出已删除或已移动的电子邮件
• 跟踪对邮箱权限的更改
• 基于邮箱和用户审计权限

一般数据保护条例(GDPR)

GDPR适用于位于欧盟(EU)或以任何方式处理欧盟客户的个人数据的公司。通过遵守GDPR，您可以保护个人数据以及组织的完整性。违规可能导严重后果，如2000万欧元的罚款或全球营业额百分之四的罚款。Exchange Reporter Plus通过协助您完成以下项，帮助您遵守GDPR：

• 根据附件文件名或扩展名以及内容或正文中的关键字查找邮件。
• 跟踪对邮箱权限的更改。
• 查看已在组织邮箱的文件夹中删除或移动的电子邮件。
• 检测非所有者邮箱登录。
• 在对组织中的关键组件进行任何更改时接收实时告警。

联邦信息安全管理法案(FISMA)

FISMA是美国联邦法律，要求对联邦机构收集或为联邦机构收集的所有数据提供安全保护。与政府签订合同的私营公司也必须遵守该法律。Exchange Reporter Plus提供FISMA合规报表，可帮助您：

• 跟踪非所有者邮箱登录。
• 检测失败的OWA登录尝试。
• 查看有关使用OWA登录其邮箱的用户的详细信息。
• 查看组织邮箱上的管理员、代表和所有者的活动。
• 审计已删除或已移动的电子邮件。
• 跟踪对邮箱权限的更改。

Exchange Reporter Plus的合规报表可帮助组织评估其遵守多项监管条例的情况。使用这些合规报表来确保安全并避免数据泄露。审计大多数版本的Microsoft Exchange Server，包括2007、2010、2013和2016版。

Exchange Reporter Plus是针对Exchange server的基于Web的分析、更改审计和监控解决方案。它可以帮助您监控Exchange服务和组件的运行状况、审计事件日志、获取邮箱信息等等。报表可以任何格式导出到目标文件夹，包括CSV、PDF、XLS或HTML。立即 下载免费试用版 ，了解Exchange管理功能是多么简单。