Exchange在线审计和监测

任何组织的Exchange在线环境都包含大量机密数据。 随着黑客总是准备攻击,事情会迅速螺旋失控。 为了安全和合规的目的,必须保持警惕,对ExchangeOnline的每个方面进行审计和监测。 即使是你看似戒备森严的ExchangeOnline基础设施中最小的违规行为也会严重损害你的组织的声誉。 Office365具有所有的重要功能,在对ExchangeOnline进行审计时,留下了一些值得期待的东西。

重新定义Exchange在线审计

输入M365安全加。 这个独家Office365安全工具为您提供了在Exchange在线环境中发生的一切的全景视图,以帮助您做出明智的决定。 审计不仅是邮箱访问,还包括公共文件夹访问、联系人更改和权限更改。

使用M365SecurityPlus的Exchange联机审计功能查看:

  • 管理员、代表、邮箱所有者和非业主对邮箱属性的访问和更改。
  • 用户和管理员活动在交换在线小组,包括小组代表团,电子邮件作为小组发送,等等。
  • 与联系人和公共文件夹有关的活动。

审核ExchangeOnline的重要组件,包括:

  • 聚焦收件箱
  • 邮件联系人
  • 防恶意软件设置
  • 反垃圾邮件设置
  • 公共文件夹
  • 统一消息邮箱策略
  • 角色小组
  • 网站邮箱
  • Exchange用户
  • Outlook应用程序
  • 活动同步移动设备
  • 邮箱
  • 邮箱权限
  • Exchange在线小组
  • 高级威胁保护设置

为什么使用M365 Security Plus?

灵活的日志存储

存储您的交换在线审计日志,只要您想。 大多数工业法规,如HIPAA、SOX等,都要求组织储存多年的日志进行法医分析。 如果不这样做,可能会招致重罚。 当Office365在90天后自动清除审计日志时,使用M365SecurityPlus,您可以对日志进行最终控制,并可以在您想要的时间内存储它们。 是你在这里主持节目,而不是相反。

基于档案的审计

创建审计配置文件,以体验无麻烦的审计。 与ExchangeOnline不同的是,使用M365SecurityPlus,您不必每次查看审计日志时都要经历指定标准和mdash的繁琐过程,例如类别、时间框架、用户要审计的时间范围、用户活动等。 例如,如果您想监视邮箱以供一组用户访问或Exchange管理员执行的所有活动,那么您所要做的就是根据需求创建一个配置文件。 然后,您可以随时访问配置文件,并快速查看您想要的数据。

最好的报告

从您的交换在线审计中提取有价值的信息,并提供全面和深入的报告。 使用M365SecurityPlus,您的所有审计日志都显示为清晰、总结的报告。 将报告直接发送到收件箱,或以多种文件格式导出,如CSV、XLS、PDF和HTML。 自定义和合并审计报告,以生成您想要的数据。 例如,在Office365中,管理员可以使用审计报告来监视对邮箱的所有访问,但也不能监视访问邮箱的用户的具体细节。 使用M365SecurityPlus,使用过滤器跟踪审计报告中的特定属性,例如用户的IP地址.

审计组

审计交换在线小组,并获得鸟瞰所有小组成员的行动。 Office365允许您的href=“/manageengine/microsoft-365-security-protection/azure-active-directory-user-auditing.html”>audit用户,但不允许单独的组本身。 不是单独输入组成员,而是在M365SecurityPlus中创建组审计配置文件,以便同时运行整个组的报告。

完整的Microsoft 365安全解决方案