Exchange邮箱审计日志记录报表和告警工具

来自工作场所沟通中枢的电子邮件。组织中的每个员工 - 从实习生到CEO - 都会发送电子邮件。每个工作日都会通过电子邮件传送大量个人信息和关键业务数据。您永远不知道什么时候一个不择手段的员工可能试图访问含有机密信息的邮箱并将其泄露,这将导致启动内部审计以确定谁做了什么。

在内部调查期间,Exchange邮箱审计日志记录将帮助您:

  • 查找有权访问重要邮箱的人员。
  • 识别最近访问相关邮箱的用户。
  • 发现他们在这些邮箱上所执行的活动。

等到关于电子邮件失踪的投诉开始大量涌入时再开始审计邮箱活动绝不是一个好主意!确保只有所有者和受信任的代表才有权访问组织中的邮箱,以防止数据丢失和泄漏。  

Exchange Reporter Plus可让您执行所有这些操作,甚至更多!使用Exchange Server和Exchange Online的全面更改审计工具审计用户对邮箱的操作并接收实时告警。  

审计用户对邮箱的操作

Mails deleted or moved

获取已删除或已移动到邮箱中不同文件夹的电子邮件的完整详细信息。列出邮箱和服务器名称、删除或移动电子邮件的用户、客户端IP地址、源和目标文件夹等。发现在邮箱内执行的操作,例如是否访问了文件夹、是否创建或复制了项目到其他文件夹、项目是软删除还是硬删除等等。 

监控用户登录活动

审计用户邮箱的登录活动,以确定谁可以访问重要商业信息。Exchange Reporter Plus可让您审计以下人员的活动:

  • 管理员
  • 代表
  • 邮箱所有者
  • 非所有者

查看详细信息,如邮箱名称、服务器和访问邮箱的用户、客户端详细信息和IP地址、执行的活动及其结果(成功或失败)以及发生的时间。  

Admin Activity on Mailbox
管理员活动
Delegates Activity on Mailbox
代表活动
Owner Activity on Mailbox
所有者活动
Non Owner Activity on Mailbox
非所有者活动

Exchange Reporter Plus关于邮箱活动和登录操作的详细报表在安全评估和调查期间特别方便。他们还帮助进行文档编制并 遵守SOX、HIPAA、PCI DSS、GLBA、GDPR和FISMA等监管条例

Exchange Reporter Plus是一个基于web的分析、监测和更改审计工具,适用于Exchange Server,包括2003、2007、2010、2013和2016版本。它包括200多个有关各种Exchange实体(例如,邮箱、公共文件夹、Outlook Web Access和ActiveSync)的独特报表。这个全面的报表解决方案还包括可定制的报表,可根据其内容中的关键字显示邮件详细信息、跟踪会议室邮箱使用情况以及分析电子邮件响应时间。生成报表并将其导出至目标文件夹,然后在指定的时间以几种文件格式(包括CSV、PDF、XLS和HTML)用电子邮件发送给您。在Exchange Reporter Plus中配置告警,在发生需要您关注的关键更改时立即发出通知。立即下载 免费试用版 以探索所有这些功能。