Exchange Online审计和监控

任何组织的Exchange Online环境都管理着大量的机密数据。黑客们时刻准备着发动攻击，事情很容易会变得失去控制。出于安全和合规目的，重要的是通过审核和监控Exchange Online的各个方面来保持警惕。即使在看似保护良好且受到监控的Exchange Online基础架构中最小的违规行为也可能严重损害您组织的声誉。Office 365虽然具有许多出色的功能，但在审计Exchange Online方面不完全尽如人意。

 Exchange Online

一、给Exchange Online审计重新下定义

进入M365 Manager Plus，这个全面的Office 365报表、管理、审核和告警工具可让您看到在您的Exchange Online环境中发生的所有事情的全景，从而帮助您做出明智的决策。不仅可审核邮箱访问，还可审核公共文件夹访问、联系人更改和权限更改等。

 Office 365

使用M365 Manager Plus的Exchange Online审计功能来查看：

• 管理员、代理、邮箱所有者和非所有者对邮箱属性进行的访问和更改。
• Exchange Online组中的用户和管理员活动，包括组指派、作为组发送的电子邮件等。
• 与联系人和公共文件夹相关的活动。

 M365 Manager Plus

审核Exchange Online的重要组件，包括：

• 集中收件箱
• 邮件联系人
• 反恶意软件设置
• 反垃圾邮件设置
• 公共文件夹
• 统一的消息传送邮箱策略
• 角色组
• 网站邮箱
• Exchange用户
• Outlook应用
• 已启用ActiveSync的移动设备
• 邮箱
• 邮箱权限
• Exchange Online组
• 高级威胁保护设置

 审核Exchange Online

二、为什么选择M365 Manager Plus？

① 灵活的日志存储

只要您愿意，可以将Exchange Online审计日志存储随便多长时间。大多数行业法规（如HIPAA、SOX等）都要求组织将日志存储多年以用于取证分析。如果未能做到会引发巨额罚款。Office 365会在90天后自动清除审计日志，而使用M365 Manager Plus，您对日志拥有最终控制权，可以将它们存储随便多长时间。在这里由您操纵局势，而非相反。

② 基于配置文件的审计

创建审计配置文件以体验没有麻烦的审计。与Exchange Online不一样，使用M365 Manager Plus之后，每次想要查看审计日志时，您不必经历繁琐的指定条件（例如，类别、时间范围、审计哪些用户、用户活动等）过程。例如，如果您想要监控由一组用户访问的邮箱，或监控由您的Exchange管理员执行的所有活动，您只需要基于需求创建配置文件即可。然后，您可以随时访问配置文件并快速查看您想要的数据。

③ 获得最好的报表

使用全面和深入的报表获取Exchange Online审计的有价值信息。利用M365 Manager Plus，您的所有审计日志均以清晰的概要报表形式呈现。安排报表直接传递到您的收件箱，或以多种文件格式（例如，CSV、XLS、PDF和HTML）导出它们。自定义和合并审计报表以按照您想要的方式生成数据。例如，在Office 365中，管理员可以使用审计报表来监控对邮箱的所有访问，而不仅是有关访问邮箱的用户的具体详情。在M365 Manager Plus中，使用筛选器来追踪审计报表中的特定属性，例如用户的IP地址。

④ 审计组

审计Exchange Online组并大致了解所有组成员的操作。Office 365允许您审计用户，但不能审计单个组。不是单个地输入组成员，而是在M365 Manager Plus中创建组审计配置文件，以便一次性为整个组运行报表。