免费版如果您的组织认真考虑审核Office 365中的所有用户和管理活动,则您必须每分钟处理添加到数据库的审核日志量。这些审核日志包含所有类型活动的跟踪,范围从简单文件重命名到密码重置和不必要的登录尝试。
审核Office 365环境中发生的每个活动都需要分析由各种服务和用户活动生成的所有日志。为遵守法规要求,必须存档此审核日志数据,但Office 365不能轻松进行存档。
限制: Office 365提供跨关键工作负载的统一审计日志记录服务,可通过安全和合规中心访问。但是,安全与合规中心的审核条目仅保留90天,之后将被清除。需要长期访问审计报表项目的组织 - 例如某些合规性法规要求的七年数据 - 应该了解这一限制。
解决方案: 您可以每90天手动下载和保存审核日志,但如果不这样做,将导致永久丢失日志。另一方面,O365 Manager Plus无限期地保存审计日志。因此,您可以选择在方便时存档审核日志,例如在数据库空间不足时。您还可以一键恢复O365 Manager Plus中已删除的审核日志。
限制: 从Office 365导出特定审核日志时,导出限制为1,000个条目 - 除非导出所有日志,在这种情况下限制为50,000个项目。这是一个严重的限制,因为一些中型和大型组织每天达到50,000项限制。手动导出此大小的组织的日志需要管理员每天指定并生成至少一个导出,希望捕获审计报表条目的时间延迟不会导致报表不完整。
由于这些导出是作为简单的CSV文件提供的,因此数据的准确性也没有涉及责任,这意味着没有什么能阻止管理员编写数据或删除他们自己的错误行为的证据。
解决方案: O365 Manager Plus对可导出的条目数量没有限制。您可以将审核数据导出为受密码保护的报表,或将其存档为受密码保护的文件,以便它们具有防篡改功能。
O365 Manager Plus允许您将Office 365审核日志存档在单独的存储平台中,并在需要时通过单击即可还原它们。你也可以:
