邮箱是个人数据和内部商业信息的宝库,特别是如果邮箱属于组织的高层。 侵入者在渗透网络后首先做的一些事情是试图识别具有较高权限的帐户并允许自己访问这些帐户的邮箱。 他们甚至可能阻止其他人访问这些邮箱,造成混乱。
默认情况下,所有Exchange联机邮箱都禁用邮箱审核。 您需要手动启用Exchange邮箱的审计以查看审计日志。 本机Micros of t365门户没有提供任何方法来批量启用对邮箱的审计;您要么需要单独启用对每个邮箱的审计,要么使用Power Shell脚本自动处理。
但即使您精通脚本编写,如果您的组织中有大量的邮箱,此过程仍然是耗时的。 这就是M365SecurityPlus发挥作用的地方。 使用M365SecurityPlus,您可以在几次单击和mdash中启用对任意数量邮箱的审计,所有这些都没有一个PowerShell脚本。 可以:
邮箱权限用于授予对邮箱内容的访问权限;这不仅包括收件箱,还包括邮箱文件夹、日历和联系人。 这就是为什么在向委托授予邮箱权限时应该保持谨慎,因此除非用户需要它们,否则用户不会升高的权限.
以下权限可以分配给委托:
| 准许 | 说明 |
| 完全授权 | 授权代表打开邮箱,以及查看,添加和删除内容。 然而,他们无法从邮箱发送电子邮件。 |
| 发送 | 授权代表从委托的邮箱或组发送电子邮件,而不透露他们的身份。 发送的电子邮件似乎是从委托的邮箱或组发送的。 |
| 派发 | 授权代表从委托的邮箱或组发送电子邮件;这些电子邮件清楚地显示发件人的身份。 然而,答复将发送到委托的邮箱或组。 |
拥有M365 Security Plus你可以:
