L’environnement Exchange Online d’une organisation héberge un grand nombre de données confidentielles. Les pirates étant toujours prompts à attaquer, on peut vite perdre le contrôle de la situation. Il importe de rester vigilant en vérifiant et analysant chaque aspect d’Exchange Online à des fins de sécurité et de conformité. Même la plus infime violation de l’infrastructure Exchange Online apparemment bien surveillée et contrôlée risque de nuire gravement à la réputation de l’organisation. Microsoft 365 offre nombre de fonctionnalités utiles, mais présente des lacunes en termes d’audit Exchange Online.
Voici M365 Security Plus. Cette solution de sécurité Microsoft 365 exclusive donne un aperçu global de tous les événements de l’environnement Exchange Online pour prendre des décisions éclairées. Elle permet de suivre à la fois l’accès aux boîtes aux lettres et aux dossiers publics, les modifications des contacts et des autorisations.
La fonctionnalité d’audit Exchange Online de M365 Security Plus permet de suivre :
Vérifiez les éléments importants d’Exchange Online comme :
Stockez vos journaux d‘audit Exchange Online aussi longtemps que voulu. La plupart des réglementations sectorielles comme HIPAA ou SOX imposent aux organisations de conserver des journaux pendant des années pour l’analyse forensique. En cas de non-respect, on risque de lourdes sanctions. Microsoft 365 purge automatiquement les journaux d‘audit après 90 jours, mais M365 Security Plus offre un contrôle ultime sur les journaux et permet de les conserver aussi longtemps que voulu. Vous fixez les règles, au lieu de les subir.
Créez des profils d’audit pour faciliter le processus. Contrairement à Exchange Online, M365 Security Plus n’oblige pas à passer par le lourd processus de définir les critères (comme la catégorie, la période, les utilisateurs, les activités, etc.) chaque fois que vous voulez examiner des journaux d‘audit. Par exemple, si vous voulez analyser l’accès à des boîtes aux lettres par une série d’utilisateurs ou toutes les activités effectuées par vos administrateurs Exchange, il suffit de créer un profil selon vos besoins. Vous choisissez ensuite le profil à tout moment et affichez rapidement les données requises.
Obtenez des détails utiles des audits Exchange Online avec des rapports complets et précis. M365 Security Plus présente tous les journaux d‘audit sous forme de rapports clairs, résumés. Planifiez des rapports pour leur remise directement dans votre boîte de réception ou exportez-les dans divers formats de fichier comme CSV, XLS, PDF ou HTML. Personnalisez et regroupez des rapports d’audit pour les générer selon vos besoins. Par exemple, dans Microsoft 365, les administrateurs peuvent utiliser des rapports d’audit pour suivre tous les accès à une boîte aux lettres, mais pas des détails donnés sur les utilisateurs ouvrant les boîtes aux lettres. M365 Security Plus offre des filtres pour suivre un attribut particulier dans des rapports d’audit, comme l’adresse électronique de l’utilisateur.
Vérifiez des groupes Exchange Online et obtenez un aperçu des actions de tous les membres. Microsoft 365 permet de vérifier des utilisateurs, mais pas des groupes donnés. Au lieu d’indiquer des membres de groupe un à un, créez des profils d’audit de groupe dans M365 Security Plus pour générer des rapports pour des groupes entiers à la fois.