Exchange Online 邮箱审计

电子邮件仍然是当今组织最依赖的沟通方法之一。 大约75%的组织知识产权存储在电子邮件中，ExchangeOnline邮箱是宝贵信息的宝库。

这就是为什么电子邮件和合规齐头并进并不奇怪。 这突出了关注谁在在线交换中访问内容的重要性。 此外，该焦点应该指向每个邮箱，而不管它属于谁.

为什么使用M365 Security Plus?

Office365邮箱审核默认禁用。 除非手动启用邮箱审核，否则无法查看任何Exchange联机邮箱审核日志。 本机Office365门户也没有提供任何规定来批量启用ExchangeOnline邮箱的邮箱审计，这意味着您必须单独启用对每个邮箱的审计，除非您碰巧是Power Shell脚本的专家

但是如果您的组织中有大量的邮箱，那么脚本编写是一个耗时的过程，即使您精通Power Shell。 M365Security Plus消除了这些挑战，它允许您仅在几次单击和mdash中启用对任意数量邮箱的审计；不需要Power Shell脚本。

M365 Security Plus进行审计的好处

M365SecurityPlus在他们的Exchange在线邮箱中跟踪每个用户和管理员的活动，并确保没有什么不被注意的地方。 您可以通过定期调度以PDF、HTML、CSV或XLS格式向收件箱交付审计报告来自动化用户邮箱审计。

您可以使用M365SecurityPlus审核的Exchange联机邮箱的一些方面包括：

• 邮箱活动:  获取有关在Exchange联机设置中进行的邮箱创建、删除、修改和配置更改的审核详细信息。
• 邮箱权限更改: 密切关注邮箱权限的更改，因为它们可能会向入侵者发出信号，允许他们对权限较高的邮箱进行完全访问权限或阻止对邮箱的访问。
• 邮件发送状态: 审核用户邮箱，查看已成功传递的消息，未传递的消息，尚未传递的消息等信息。
• 恶意软件设置: 了解反恶意软件、钓鱼、安全链接和其他安全策略的更改时间。
• 公用文件夹: 查看谁创建了哪个公共文件夹和何时创建的详细信息。 获取已启用电子邮件的公共文件夹的审核详细信息。
• 分发清单: 保持更新在您的组织内的分布式列表。 跟踪分销列表的创建和删除、成员的添加和删除以及更多。

您可以使用M365SecurityPlus审核的用户和管理活动是一个相当详尽的列表，它不会在这里结束。 尝试我们的在线演示查看完整的操作列表，您可以使用M365SecurityPlus进行审计.

Advantages of M365 Security Plus over Office 365.

• 长期历史资料归档: 使用Office365中的本机工具，您可以检索历史数据的时间是有限的。 M365SecurityPlus无限期地存储审计数据，以保持完整的记录。
• 实时审计: M365Security Plus不会每次为审计报告收集相关数据，而是实时更新审计报告。
• 基于档案的审计: M365SecurityPlus不是浏览整个审计报告列表以找到正确的列表(如Office365)，而是允许您创建自己的配置文件，以便只能查看您需要查看的审计细节。
• 集团审计:在审核AzureActiveDirectory时，M365SecurityPlus允许您根据组成员身份为用户活动生成报告。 NativeOffice365工具无法基于组成员身份进行审核.
• 高级过滤: 使用Office365的本机工具，只能根据某些属性值过滤审计日志。 使用M365SecurityPlus，您可以根据任何属性筛选审计日志，并根据需要执行多值搜索。
• 自定义视图: 而Office365不支持自定义视图，使用M365SecurityPlus，您可以创建自己的自定义视图来查看过滤的数据、摘要数据或被过滤的摘要数据。
• 营业时间审计:Office365不支持受限时间框架审计，但M365SecurityPlus允许您根据营业时间或特定时间段检索审计细节。
• 即时警报:您可以在Office365邮箱中为关键活动创建警报，以实时检测未经授权的活动。
• 数据导出:在Office365中，只能导出CSV格式的数据。 但是在M365SecurityPlus中，您可以以多种格式导出审计数据，包括PDF、XLS、HTML或CSV.