Office 365审计

在处理云环境时，审计用户活动是必要的安全实践，因为用户可以从几乎任何地方登录。 但是，只使用Office365，您可能会忽略一些关键的细节，您需要充分监视用户活动。 使用M365SecurityPlus来缓解您的安全问题，并保持Office365设置完整。 跟踪甚至最细粒度的用户活动， Exchange Online, Azure Active Directory, OneDrive for Business和其它服务。

Exchange Online审计

您需要不断审核ExchangeOnline，以防止邮箱问题，如垃圾邮件和恶意软件。 使用M365SecurityPlus不仅对邮箱访问进行审计和监视，而且对公共文件夹访问、联系人更改和权限更改进行审核和监视。

使用M365 Security Plus, 您可以：

• 非所有者邮箱访问、管理活动和邮箱代表团检查是否存在恶意活动。
• 所有者，非所有者和管理活动的交换在线小组，小组代表团，电子邮件作为小组发送，等等。
• 用户创建、修改或删除的联系人。
• 用户创建、修改或删除的公共文件夹。
• 对关键邮箱权限所做的任何更改。

了解更多»

Azure Active Directory (AD) 审计

审核用户活动有助于组织做出先发制人的决定。 如果您的审计工具在AzureAD中显示可疑的用户活动，您可以在发生任何可怕后果之前很好地避免安全漏洞。 M365SecurityPlus提供了深入的审计细节，使您了解Azure AD环境中的每一个事件。

使用M365 Security Plus, 您可以:

• 由于用户名或密码无效而导致登录尝试失败，这是暴力攻击的指标。
• 用户进行的密码和许可证更改。
• 最近创建、修改或删除用户帐户和用户组。
• 集团成员的变化。

了解更多 »

OneDrive for Business 审计

M365安全加审计一个驱动器的业务，以带来甚至最小的文件更改为光明。 监视文件活动、文件共享活动和同步活动，例如上传到云中或从云中下载的文件，以保持OneDriveforBusiness不受损坏。 创建您自己的审计配置文件，以便只审计您想要跟踪的事件。 审计配置文件可以帮助您避免与详细检查整个审计日志一起产生的开销。

使用M365 Security Plus, 您可以:

• 文件创建、修改、删除、重命名或移动；详细说明了谁做了什么操作和什么时候。
• 共享邀请、接受和拒绝访问请求以及创建、接受和删除文件共享活动。
• 部分和全部下载的文件，以及上传的文件。
• 同步设备等等。

了解更多 »

Yammer 审计

Yammer是企业社交网络，它将公司的所有利益相关者，包括内部和外部，聚集在一起。 这都是关于合作和网络。 从Yammer，用户可以在Outlook中安排会议，在Skype中启动视频呼叫业务，从OneDrive访问文档等等。

随着用户可以从Yammer访问的所有内容，跟踪操作是至关重要的。使用M365 Security Plus, 您可以:

• 审核在Yammer中创建、修改和删除的用户组，包括在这些组中交换的消息。
• 跟踪Yammer用户访问、下载、修改和查看的文件，以确保文件的完整性。
• 跟踪admin进行的网络配置，配置文件设置和安全配置更改。
• 接收有关暂停用户、导出数据和其他修改的Yammer设置的通知，只要这些活动发生。

Power BI 审计

PowerBI是一个业务分析套件，适合处理任何数量的数据。 当被赋予处理公司数据的责任时，必须采取额外的预防措施来遵守工业任务，这样你就可以避免灾难。 但是PowerBI的审计日志很难访问，并且需要在Office365中启用多个访问功能。

使用M365 Security Plus, 您可以:

• 跟踪用户在PowerBI上创建、修改和删除的组。
• 查看用户创建、修改、删除和打印了哪些仪表板。
• 对用户生成，查看，打印，共享的报表进行审核，确保没有数据与外网共享，在此数据可能落入坏人之手。
• 了解哪些用户查看了度量、管理门户活动和数据集。

Know more »

Microsoft团队审计

微软团队帮助您的团队在同一页面上进行群聊、在线会议、网络会议等。 用户可以通过添加他们最喜欢的微软应用程序和第三方服务来定制他们的工作空间。 团队还可以与内置的Office365应用程序协作，如Word、Excel、Power Point和Share Point.

使用M365 Security Plus, 您可以:

• 跟踪用户更改的每个团队、组织和渠道设置。
• 审核组织中创建的团队和渠道，以更好地理解团队动态。
• 请参阅从团队环境中添加和删除的机器人。
• 配置警报以通知您认为关键的更改。

Microsoft 系统审计

Micros of tStream是Office365的视频共享服务，它允许您在整个组织中创建和共享视频。 用户可以创建知识共享或推广的视频，并将其分享给目标受众。

使用M365 Security Plus, 您可以:

• 审核用户创建，共享，修改，下载，删除的视频。
• 查看视频的点赞和评论，包括删除的评论，以及对视频的权限修改。
• 跟踪用户在流环境中创建、修改和删除的通道。
• 查看用户设置更改，删除用户，管理设置更改等信息。

SharePoint Online 审计

共享点在线允许您共享组织内外协作的关键数据。 但这意味着您的用户访问级别需要定义和安全。 然而，企业环境是巨大的，这使得确保它们是一项艰巨的任务。

使用M365 Security Plus, 您可以:

• 跟踪对站点权限的任何修改。 您还可以比较站点权限级别在修改之前和之后。
• 查看已请求站点集合管理员权限的用户。
• 启用或禁用站点共享。 跟踪共享策略开启或关闭的站点。
• 跟踪已修改、删除或重命名的共享点联机对象和组。 监视已添加到或从组中删除的用户。

Sway 活动审计

表示平台Sway是基于云的，这意味着它没有集中式接入点。 M365Security Plus通过审核创建和共享演示文稿时的每一项活动和监视，帮助您成为您参与的项目的看门人。

使用M365 Security Plus, 您可以:

• 用户创建、修改或删除的通道。
• 用户外部共享的通道。
• 可以复制和共享的通道。
• 具有共享范围、权限和更多已更改的权限。

合规管理

合规管理是一项艰巨但不可避免的任务。 所需的审计细节通常需要手动维护。 M365Security Plus帮助您生成和维护您需要的审计细节，以满足SOX、PCI-DSS、HIPAA、FISMA和GLBA等合规要求。

使用M365 Security Plus, 您可以:

• 安全搜索和创建、修改或删除遵从性安全过滤器。
• 创建、修改或删除数据丢失预防(DLP)和保留遵从策略。
• 新案例保持策略、DLP匹配、活动警报、用户和组。
• 创建或删除的管理角色组，包括其成员等。