Auditoría de permisos de Exchange Online
Home » Auditoría de permisos de Exchange Online
 

Auditoría de permisos de Exchange Online

Los buzones son una mina de datos personales e información corporativa interna, especialmente si el buzón pertenece a los mandamases de su organización. Algunas de las primeras cosas que un intruso hace luego de infiltrarse en una red es intentar identificar cuentas que tengan permisos elevados y darse a sí mismos acceso a los buzones de esas cuentas. Pueden incluso bloquear el acceso de los demás a estos buzones, lo que genera caos.

Cómo auditar los buzones de Exchange Online

Predeterminadamente, las auditorías de buzones están deshabilitadas para todos los buzones de Exchange Online. Usted necesita habilitar manualmente las auditorías para buzones de Exchange con el fin de ver logs de auditorías. El portal nativo de Microsoft 365 no ofrece forma alguna para habilitar los buzones de forma masiva; necesita habilitar individualmente la auditoría para cada buzón o usar scripts de PowerShell para automatizar el proceso.

Pero incluso si domina los scripts, este proceso sería tedioso si tiene un número significativo de buzones en su organización. Es aquí donde M365 Security Plus entra en el juego. Con M365 Security Plus, usted puede habilitar las auditorías para cualquier número de buzones con pocos clics —todo sin un solo script de PowerShell. Usted puede:

  1. Identificar que buzones tienen deshabilitada la auditoría.
  2. Habilitar la auditoría de buzones.

Permisos de buzones que debe auditar

Los permisos de buzones se usan para otorgar acceso al contenido de un buzón; esto incluye no solo la bandeja de entrada, sino también las carpetas, calendario y contactos del buzón. Esta es la razón por la que se debe mantener precaución cuando se otorguen permisos de buzones a delegados, de forma que un usuario no reciba privilegios elevados, a menos que los necesiten.

Se pueden asignar los siguientes permisos a delegados:

Permiso Descripción
Acceso completo Autoriza a los delegados para abrir el buzón, así como ver, añadir y eliminar contenido. Sin embargo, no serán capaces de enviar correos electrónicos desde el buzón.
Enviar como Autoriza a los delegados para enviar correos electrónicos desde el buzón o grupo delegado sin revelar su identidad. Los correos electrónicos enviados aparecen como si se hubieran enviado desde el buzón o grupo delegado.
Enviar a nombre de Autoriza a los delegados para enviar correos electrónicos desde el buzón o grupo delegado; estos correos electrónicos muestran claramente la identidad del remitente. Sin embargo, la respuesta se enviará al buzón o grupo delegado.

Con M365 Security Plus usted puede:

  • Generar un informe sobre delegados de buzones, que se puede enviar a su bandeja de entrada en las horas programadas en formatos PDF, HTML, CSV o XLSX.
  • Otorgar fácilmente permisos de buzones a varios usuarios a la vez, lo que no es posible en el centro de administración nativo de Microsoft 365.
  • Auditar las actividades de delegados de buzones para que pueda identificar actividades sospechosas.

Auditoría de Microsoft 365

Una solución integral de seguridad para Microsoft 365
Funciones destacadasAuditoríasMonitoreoDelegaciónProductos relacionados