Relatórios de conformidade do Exchange Server

Os e-mails tornaram-se parte integrante de cada negócio. Uma vez que a maioria das comunicações no local de trabalho envolve e-mails, as organizações têm de cumprir vários regulamentos do setor relativos à conformidade das mensagens para garantir que os seus dados estejam seguros. Os relatórios de conformidade do Exchange Reporter Plus são agrupados para que você possa encontrar facilmente a política necessária, como SOX, HIPAA, PCI DSS, GLBA, GDPR e FISMA.

Lei Sarbanes-Oxley (SOX)

A conformidade com a SOX tem a ver principalmente com a salvaguarda de dados financeiros. Embora a SOX não esteja diretamente relacionada a e-mails, ela afirma que as organizações devem reter informações sobre todas as transações financeiras. Ela também inclui disposições sobre segurança de dados e controle de acesso, auditoria de infraestrutura de TI e gerenciamento de alterações. O Exchange Reporter Plus facilita a conformidade com a SOX ajudando você a:

Gerar e auditar o Exchange Online usando o Exchange Reporter Plus.

Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)

A HIPAA requer que as organizações transmitam informações de saúde e detalhes do paciente com cuidado. Isto aplica-se especialmente às organizações e empresas de saúde que lidam com seguro de saúde. Sob a HIPAA, a proteção de dados confidenciais é mantida com o mais alto padrão; para auxiliar nesse processo, o Exchange Reporter Plus oferece os seguintes relatórios de conformidade com a HIPAA do Exchange:

• Detectar logons na caixa de email de não proprietários
• Ver detalhes sobre e-mails não entregues
• Verificar o tráfego de mensagens enviadas e recebidas pelos usuários
• Auditar e-mails eliminados ou movidos
• Localizar mensagens por palavras-chave no assunto ou corpo

Norma de segurança de dados do setor de cartões de pagamento (PCI DSS)

Esta lei exige que todas as organizações envolvidas em transações de cartão de pagamento (crédito/débito) tenham um ambiente seguro para evitar quaisquer violações de segurança que possam comprometer os dados dos clientes. As organizações podem usar o controle de acesso para reduzir o risco de violações de segurança e manter seu ambiente Exchange compatível com a PCI. O Exchange Reporter Plus oferece relatórios de conformidade com a PCI que cobrem todas as suas necessidades de controle de acesso:

• Auditar alterações de permissões de caixa de email
• Rastrear permissões com base em caixas de email e usuários
• Localizar mensagens por palavras-chave no assunto ou corpo
• Isolar mensagens com base em palavras-chave em nomes de arquivos de anexos
• Detectar tentativas de logon falhas do OWA
• Monitorar o número de e-mails enviados para/recebidos de domínios externos

Lei Gramm-Leach-Bliley (GLBA)

Qualquer organização que forneça serviços financeiros aos clientes precisa estar em conformidade com a GLBA. Essa lei requer que as organizações protejam dados confidenciais dos clientes restringindo/impedindo o acesso de terceiros aos dados. O Exchange Reporter Plus ajuda as organizações a monitorar o acesso a dados para:

• Monitorar a atividade da caixa de email dos administradores
• Auditar a atividade da caixa de email delegada
• Identificar atividade da caixa de email que não seja do proprietário
• Listar e-mails excluídos ou movidos
• Rastrear alterações nas permissões da caixa de email
• Auditar permissões com base em caixas de email e usuários

Regulamento Geral sobre a Proteção de Dados (RGPD)

O GDPR destina-se a empresas localizadas na União Europeia (UE) ou que processem os dados pessoais dos clientes da UE em qualquer formato. Ao cumprir o GDPR, você pode proteger os dados pessoais, bem como a integridade da sua organização. A não conformidade pode ter consequências graves, como multa de 20 milhões de euros ou quatro por cento das suas vendas mundiais em multas. O Exchange Reporter Plus ajuda você a cumprir o GDPR, permitindo-lhe:

• Localizar mensagens com base no nome ou na extensão do arquivo de anexo, bem como palavras-chave no conteúdo ou no corpo.
• Rastrear alterações nas permissões de caixas de email.
• Exibir e-mails que foram excluídos ou movidos por pastas nas caixas de email da organização.
• Detectar logins em caixas de email de não proprietários.
• Receber alertas em tempo real quando qualquer alteração tiver sido feita em componentes críticos de sua organização.

Lei Federal de Segurança e Gerenciamento de Informação (FISMA)

A FISMA é uma lei federal dos Estados Unidos que exige segurança e proteção de todos os dados coletados por ou para agências federais. As empresas privadas que têm contratos com o governo também são obrigadas a cumprir esta lei. O Exchange Reporter Plus oferece relatórios de conformidade com a FISMA que ajudam você a:

• Detectar logons em caixas de email de não proprietários.
• Detectar tentativas de logon falhas do OWA.
• Exibir detalhes sobre usuários que fazem logon em suas caixas de email usando OWA.
• Ver as atividades dos administradores, delegados e proprietários nas caixas de email da sua organização.
• Auditar e-mails eliminados ou movidos.
• Rastrear alterações nas permissões de caixas de email.

O relatório de conformidade do Exchange Reporter Plus ajuda as organizações a avaliar sua adesão a várias legislações regulatórias. Utilize esses relatórios de conformidade para garantir a segurança e evitar fugas de dados. Auditar a maioria das versões do Microsoft Exchange Server, incluindo 2007, 2010, 2013 e 2016.

O Exchange Reporter Plus é uma solução de análise, auditoria de alterações e monitoramento baseada na web para servidores Exchange. Ele ajuda a monitorar a integridade dos serviços e componentes do Exchange, auditar seus logs de eventos, buscar informações sobre caixas de email e muito mais. Os relatórios podem ser exportados para uma pasta de destino em qualquer formato, incluindo CSV, PDF, XLS ou HTML. Faça download de um teste gratuito hoje para ver como administrar o Exchange é fácil.