您的Exchange组织每天都会经历许多更改,作为管理员,您需要时刻警惕关键组件所发生的变化。使用Exchange的事件查看器筛选邮箱、数据库和邮箱权限的事件日志并非易事。例如,如果用户登录到其他用户的邮箱(有意或无意)或发生了另一个孤立事件,通过一一查看事件日志来调查违规行为并不是一种好的方法。
如果您想要以更好的方式来做到这一点 - 甚至更多 - 那么Exchange Reporter Plus就是您的最佳工具!实时审计Exchange Server并生成详细报表,帮助您即时审计对关键Exchange组件的更改。
此审计工具最重要的功能是其告警功能,只要您的Exchange环境发生更改就会即时通知您。在配置告警时选择组件(邮箱、数据库、邮箱权限等)和严重级别(严重、麻烦和注意),以便您轻松指派告警并设置优先级。如图1所示,每个告警都根据其严重性级别进行了颜色编码。
Figure 1: 颜色编码的告警。
为以下事件配置告警:
Exchange Reporter Plus具有三个预配置的告警配置文件,可为以下项提供告警:
您可以编辑Exchange Reporter Plus的预定义告警配置文件的任何方面,包括其名称、说明、严重性级别、告警消息以及是否需要针对它们进行电子邮件通知。
创建新的告警配置文件以获取有关特定Exchange Server更改的即时告警。
创建相应的告警配置文件后,下次用户登录到其他用户的邮箱或获得组织中重要邮箱的完全访问权限时,Exchange Reporter Plus会立即通过向您发送通知来引起您的注意。
Exchange Reporter Plus可确保您收到关于组织中关键组件的所有更改的实时告警。Exchange Server更改审计和告警可确保您的机密数据安全,确保没有任何事情能够破虚而入。
Exchange Reporter Plus是一个基于web的分析、监控和更改审计解决方案,适用于Exchange Server,包括2003、2007、2010、2013和2016版本。它包括200多个有关各种Exchange实体(例如,邮箱、公共文件夹、Outlook Web Access和ActiveSync)的独特报表。这个全面的报表解决方案还包括可定制的报表,可基于邮件内容找到邮件、跟踪会议室邮箱使用情况以及分析电子邮件响应时间。在Exchange Reporter Plus中配置告警,在发生需要您关注的关键更改时立即发出通知。立即下载 免费试用版 以探索所有这些功能。