Auditoría de buzones de correo de Exchange Online

Hoy en día, el correo electrónico sigue siendo uno de los métodos de comunicación más utilizados por las organizaciones. Con alrededor del 75 por ciento de la propiedad intelectual de su organización almacenada en el correo electrónico, los buzones de Exchange Online son un tesoro de información valiosa.

Por eso no es de extrañar que el correo electrónico y el cumplimiento de la normativa vayan de la mano. Esto pone de relieve la importancia de controlar exactamente quién accede a qué dentro de Exchange Online. Además, ese enfoque debe dirigirse a todos los buzones de correo, independientemente de a quién pertenezcan.

¿Por qué M365 Security Plus?

La auditoría de buzones de Microsoft 365 está desactivada de manera predeterminada. No podrá ver ningún log de auditoría de buzones de Exchange Online a menos que active la auditoría de buzones manualmente. El portal nativo de Microsoft 365 tampoco ofrece ninguna disposición para habilitar la auditoría de buzones de correo para los buzones de Exchange Online de forma masiva, lo que significa que tendrá que habilitar la auditoría para todos y cada uno de los buzones de forma individual, a menos que sea un experto en la creación de scripts de PowerShell.

Pero la creación de scripts es un proceso que lleva mucho tiempo si tiene un número significativo de buzones de correo en su organización, incluso si usted domina PowerShell. M365 Security Plus elimina estos desafíos al permitirle activar la auditoría para cualquier número de buzones de correo con solo unos clics, sin necesidad de crear scripts de PowerShell.

Auditoría de buzones de correo con M365 Security Plus

M365 Security Plus controla la actividad de todos los usuarios y administradores en sus buzones de Exchange Online y se asegura de que nada pase desapercibido. Usted puede automatizar la auditoría del buzón del usuario programando la entrega de informes de auditoría a su bandeja de entrada en formato PDF, HTML, CSV o XLSX a intervalos regulares.

Algunos de los aspectos del buzón de Exchange Online que puede auditar con M365 Security Plus incluyen:

• Actividad de buzones de correo: Obtenga detalles de auditoría sobre la creación, eliminación, modificación y cambios de configuración de buzones realizados en su entorno de Exchange Online.
• Cambios en los permisos de los buzones de correo: Vigile de cerca los cambios en los permisos de los buzones de correo, ya que pueden indicar que un intruso se ha concedido a sí mismo permiso de acceso total a buzones de correo con permisos elevados o que ha bloqueado el acceso a buzones de correo.
• Estado de entrega del correo: Audite los buzones de los usuarios y vea información sobre mensajes entregados correctamente, mensajes no entregados, mensajes pendientes de entrega, etc.
• Ajustes de malware: Sepa cuándo se realizan cambios en las políticas antimalware, phishing, SafeLink y otras políticas de seguridad.
• Carpeta pública: Visualice detalles sobre quién creó qué carpeta pública y cuándo. Obtenga detalles de auditoría sobre las carpetas públicas que tienen habilitado el correo electrónico.
• Lista de distribución: Manténgase al día sobre las listas distribuidas dentro de su organización. Realice un control de la creación y eliminación de listas de distribución, la adición y eliminación de miembros, etc.

Las actividades de usuarios y administradores que usted puede auditar con M365 Security Plus es una lista bastante exhaustiva, y no termina aquí. Pruebe nuestra demostración en línea para ver la lista completa de acciones que puede auditar con M365 Security Plus.

Ventajas de M365 Security Plus sobre Microsoft 365.

• Archivo de datos históricos a largo plazo: Con las herramientas nativas de Microsoft 365, existen límites en cuanto al tiempo que se pueden recuperar los datos históricos. M365 Security Plus almacena los datos de auditoría indefinidamente para mantener registros completos.
• Auditoría en tiempo real: En lugar de recopilar cada vez los datos asociados para los informes de auditoría, M365 Security Plus mantiene los informes de auditoría actualizados en tiempo real.
• Auditoría basada en perfiles: En lugar de navegar por toda la lista de informes de auditoría para encontrar el adecuado (como en Microsoft 365), M365 Security Plus le permite crear sus propios perfiles para que pueda ver solo aquellos detalles de auditoría que necesita ver.
• Auditoría basada en grupos: Mientras audita Azure Active Directory, M365 Security Plus le permite generar informes de la actividad de los usuarios basados en la pertenencia a grupos. Las herramientas nativas de Microsoft 365 no pueden realizar auditorías basadas en la pertenencia a grupos.
• Filtrado avanzado: Con las herramientas nativas de Microsoft 365, solo puede filtrar los logs de auditoría en función de determinados valores de atributos. Con M365 Security Plus, puede filtrar sus logs de auditoría en función de cualquier atributo y realizar búsquedas multivalor según sea necesario.
• Vistas personalizadas: Aunque Microsoft 365 no es compatible con vistas personalizadas, con M365 Security Plus puede crear sus propias vistas personalizadas para ver datos filtrados, datos resumidos o datos resumidos filtrados.
• Auditoría en horario laboral: Microsoft 365 no es compatible con la auditoría de horario restringido, pero M365 Security Plus le permite recuperar detalles de auditoría en función del horario laboral o de un periodo de tiempo específico.
• Alertas instantáneas: Puede crear alertas para actividades críticas en su buzón de Microsoft 365 para detectar actividades no autorizadas en tiempo real.
• Exportación de datos: En Microsoft 365, solo puede exportar datos en formato CSV. Pero en M365 Security Plus, puede exportar los datos de auditoría en varios formatos, como PDF, XLSX, HTML o CSV.