El entorno Exchange Online de cualquier organización alberga una gran cantidad de datos confidenciales. Con los hackers siempre listos para atacar, las cosas pueden descontrolarse rápidamente. Por motivos de seguridad y cumplimiento, es importante mantenerse alerta auditando y monitoreando todas las facetas de Exchange Online. Incluso la más pequeña transgresión en su infraestructura de Exchange Online, aparentemente bien vigilada y monitoreada, podría dañar gravemente la reputación de su organización. Microsoft 365, con todas sus grandes funciones, deja algo que desear cuando se trata de auditar Exchange Online.
Introducimos a M365 Security Plus. Esta exclusiva herramienta de seguridad de Microsoft 365 le ofrece una vista panorámica de todo lo que ocurre en su entorno de Exchange Online para ayudarle a tomar decisiones informadas. Audite no solo los accesos a los buzones de correo, sino también los accesos a las carpetas públicas, los cambios de contactos y los cambios de permisos.
Utilice la función de auditoría de Exchange Online de M365 Security Plus para visualizar:
Audite componentes importantes de Exchange Online, incluyendo:
Almacene sus logs de auditoría de Exchange Online durante todo el tiempo que desee. La mayoría de las normativas industriales, como HIPAA, SOX, etc., obligan a las organizaciones a almacenar los logs durante años para su análisis forense. No hacerlo puede acarrear fuertes sanciones. Mientras que Microsoft 365 elimina automáticamente los logs de auditoría transcurridos 180 días, con M365 Security Plus tendrá el máximo control sobre sus logs y podrá almacenarlos todo el tiempo que desee. Aquí el que manda es usted y no al revés.
Cree perfiles de auditoría para realizar auditorías sin complicaciones. A diferencia de Exchange Online, con M365 Security Plus no tiene que pasar por el tedioso proceso de especificar criterios, como la categoría, el periodo de tiempo, qué usuarios auditar, las actividades de los usuarios, etc., cada vez que desee consultar los logs de auditoría. Por ejemplo, si desea monitorear el acceso a los buzones de un conjunto de usuarios o todas las actividades realizadas por los administradores de Exchange, solo tiene que crear un perfil en función de los requisitos. Así, podrá acceder al perfil en cualquier momento y consultar rápidamente los datos que desee.
Obtenga información valiosa de sus auditorías de Exchange Online con informes completos y detallados. Con M365 Security Plus, todos sus logs de auditoría se presentan a través de informes claros y resumidos. Programe informes para recibirlos directamente en su bandeja de entrada o expórtelos en varios formatos de archivo, como CSV, XLSX, PDF y HTML. Personalice y consolide los informes de auditoría para generar los datos de la forma que desee. Por ejemplo, en Microsoft 365, los administradores pueden utilizar informes de auditoría para monitorear todos los accesos a un buzón, pero no detalles específicos sobre los usuarios que acceden a los buzones también. Con M365 Security Plus, utilice filtros para supervisar un atributo concreto en los informes de auditoría, como las direcciones IP de los usuarios.
Audite los grupos de Exchange Online y obtenga una vista de pájaro de las acciones de todos los miembros del grupo. Microsoft 365 le permite auditar usuarios, pero no grupos individuales. En lugar de introducir los miembros del grupo individualmente, cree perfiles de auditoría de grupo en M365 Security Plus para ejecutar informes para grupos enteros de una sola vez.
¿Busca una solución SIEM unificada con funciones de auditoría de Microsoft 365?
¡Pruebe Log360 hoy mismo!