使用 Exchange Reporter Plus 进行邮箱登录审计

审计Exchange邮箱登录是Exchange管理员的主要关注点,因为它储存着公司信息以及有关组织的财务和其他机密数据。Exchange管理员可及时了解有关哪个用户在什么时候登录哪个邮箱的信息,以避免出现任何致命风险和错误或违反政策的情况。Exchange Reporter Plus引入了独有的邮箱登录报表,以便监测、审计和提醒非所有者和自行邮箱登录。此类别的报表包括

非所有者邮箱登录报表

Non-owner Mailbox Logon Report
  • 有关所有非用户获取过多权限以访问其他用户邮箱的报表。
  • 这是用于检测任何未经授权访问机密数据的重要报表。
  • 对于所有非所有者邮箱登录向Exchange管理员发出通知并确保邮箱数据的安全。

用户登录活动报表

User Logon Activity Report
  • 前瞻性地审计和跟踪用户对邮箱的登录,以便清楚地了解用户登录历史。
  • 列出所有成功登录用户以及登录时间详情,以便帮助满足法规遵从性。

基于服务器的登录报表

Server-based Logon Report
  • 一份全面报表,提供基于服务器的非所有者和自行邮箱登录的统计信息。
  • 显示谁在前一天、前一个月或前一年访问了哪个邮箱的准确详细信息。

查看屏幕截图

Report to track Exchange mailbox logins Audit non–owner mailbox logins Monitor mailbox logins by  non–owners Report on overall mailbox logins Server–based mailbox logins Track self–mailbox logins

优点

 检测蓄意或无意的未经授权访问。
 通过提供所有必需的审计数据,符合法规遵从性政策。
 立即将任何未经授权访问通报给邮箱所有者或管理员。
 将报表导出为csv、pdf、html或csv格式。
 使用多个视图更好地理解审计数据。