Monitorear los eventos de acceso a buzones de correo de no-propietarios es una tarea importante, ya que ciertos eventos podrían indicar un potencial robo de datos. Necesita saber quién accedió a qué buzón, desde dónde y cuándo. Estos detalles de auditoría le indican quién envió qué correos electrónicos y son esenciales si surge algún asunto legal.
Hay dos tipos de no propietarios de Microsoft 365: los administradores y los usuarios delegados. Los administradores son responsables del mantenimiento de Exchange Online, lo que incluye la gestión de los buzones de los usuarios delegados. Esto significa que no todos los accesos a buzones de correo de no propietarios en Microsoft 365 indican una infracción de seguridad; un acceso a un buzón de correo de no propietarios puede ser simplemente un administrador que accede al buzón de un usuario delegado para realizar una tarea de mantenimiento determinada. Por eso es esencial validar si los eventos de acceso a buzones de correo de no propietarios se ajustan al contexto empresarial para identificar con precisión las anomalías.
Aquí es donde entran en juego las funciones de informes de M365 Manager Plus.
M365 Manager Plus ofrece un informe de auditoría para monitorear las actividades de los no propietarios de buzones de correo. El informe proporciona detalles sobre quién ha accedido a qué buzón y cuándo. También proporciona detalles sobre la operación realizada por el no propietario, el dispositivo utilizado para acceder al buzón, etc.
Con la opción de filtro incorporada, puede filtrar los registros de auditoría para ver los accesos al buzón por parte de usuarios en lugar de administradores y delegados. M365 Manager Plus también permite crear delegados de buzón de forma masiva y proporciona un informe exclusivo para >monitorear las actividades de estos delegados.
El portal nativo de Microsoft 365 no permite activar la auditoría de los buzones de correo de forma masiva; es necesario activar la auditoría individualmente para cada buzón de correo o utilizar scripts de PowerShell para automatizar el proceso. Pero incluso si es un experto en scripting, este proceso le llevará mucho tiempo, especialmente si tiene un gran número de buzones de correo en su organización.
Aquí es donde entra en juego M365 Manager Plus. Con M365 Manager Plus, puede auditar todas las actividades de los administradores y usuarios en Exchange Online para cualquier número de buzones de correo, todo ello con unos pocos clics y sin un solo script de PowerShell. De forma predeterminada, esta función está desactivada para los buzones de Exchange Online. Para ver los logs de auditoría de los buzones de Exchange Online, sólo tiene que identificar en qué buzones está deshabilitada la auditoría y habilitarla manualmente.
Controle los accesos no autorizados a los buzones de correo de inmediato.
¡Descargar la prueba gratuita ahora! Solicitar demostración