Office 365审计和备份恢复

如果您的组织认真审核Office365中的所有用户和管理活动,那么您将不得不处理每分钟添加到数据库中的审计日志卷。 这些审计日志包含所有类型活动的跟踪,从简单的文件重命名到密码重置和不需要的登录尝试。

为什么需要存档解决方案?

审核Office365环境中发生的每个活动需要您分析由各种服务和用户活动生成的所有日志。 为了遵守监管规定,这种审计日志数据必须存档—但Office365并不能使存档变得容易。

90天的窗口

问题: Office365提供了跨关键工作负载的统一审计日志记录服务,通过安全和合规中心访问。 然而,安全和合规中心的审计条目只保留90天,然后被清除。 需要长期访问审计报告项目和mdash的组织;例如一些合规条例和mdash所要求的七年数据;应该意识到这一限制。

解决方案:日志每90天可以手动下载和保存审计日志,但如果不这样做,将导致日志的永久丢失。 另一方面,M365SecurityPlus无限期地保存审计日志。 因此,您可以选择在您方便的时候归档审计日志,比如当数据库空间耗尽时。 您还可以在一次单击中恢复M365SecurityPlus中删除的审计日志。

导出审计日志

问题:当从Office365导出特定的审计日志时,导出限制为1000个,限制为5万个项目。这是严重的限制,因为一些中型和大型组织每天达到5万个项目限制

由于这些出口是作为简单的CSV文件交付的,因此在数据的准确性方面也没有任何责任,这意味着没有什么能阻止管理员编造数据或删除他们自己错误的证据。

解决方案:M365SecurityPlus对可以导出的条目数量没有限制。 您可以将审计数据导出为受密码保护的报告,或者将其存档为受密码保护的文件,这样它们就可以防篡改。

用M365SecurityPlus审核数据归档和恢复

M365SecurityPlus允许您将Office365审计日志存档在单独的存储平台中,并在需要时在一次单击中恢复它们。 也可以:

  • 指定审计数据何时应存档。
  • 将存档的审计日志存储为密码保护文件。
  • 查看计划归档的摘要。

scheduled-archiving

完整的Microsoft 365安全解决方案