免费版监视非所有者邮箱访问事件是一项重要任务,因为某些事件可能表明潜在的数据被盗。您需要知道谁访问了哪个邮箱,从何处以及何时访问。这些审核详细信息会告诉您谁发送了哪些电子邮件,如果发生任何法律问题,这是必不可少的。
Microsoft 365非所有者有两种类型:管理员和委派用户。管理员负责维护Exchange Online,其中包括管理委派用户的邮箱。这意味着并非Microsoft 365中的每个非所有者邮箱访问都表明存在安全漏洞;非所有者邮箱访问可能只是管理员为任何给定的维护任务访问委派用户的邮箱。这就是为什么必须验证非所有者邮箱访问事件是否符合业务环境以准确识别异常的原因。
这就是M365 Manager Plus的报表功能所在的位置。
M365 Manager Plus的非所有者邮箱访问报表提供有关谁访问哪个邮箱以及何时访问的详细信息,它还提供了有关非所有者执行的操作,用于访问邮箱的设备等的详细信息。
使用内置的筛选器选项,您可以筛选审核记录,以供用户(而非管理员和代表)访问邮箱。M365 Manager Plus还允许您 批量创建邮箱代理,并提供独占报表来监视这些代理 的活动。
本机Microsoft 365门户不提供任何方式来批量审核邮箱。您要么需要为每个邮箱单独启用审核,要么使用PowerShell脚本来自动执行该过程。但是,即使您精通脚本编写,此过程仍然会很耗时,尤其是在组织中有大量邮箱的情况下。
这就是M365 Manager Plus发挥作用的地方。借助M365 Manager Plus,您可以审核Exchange Online中所有数量的邮箱中的所有用户和管理员活动-只需单击几下,而无需单个PowerShell脚本。默认情况下,Exchange Online邮箱禁用此功能。要查看Exchange Online邮箱的审核日志,您只需确定禁用了审核的邮箱,然后手动启用邮箱审核。