Hakerzy uzyskują dostęp do urządzeń końcowych użytkowników, aby wykradać dane na temat przedsiębiorstwa, dane osobowe pracowników oraz wszelkie inne cenne informacje, które mogą być dla nich przydatne. Aby pomóc w przeciwdziałaniu tego typu atakom, stworzyliśmy listę parametrów, które mogą pomóc w zidentyfikowaniu nietypowych przypadków logowania, często będących oznaką ataku.
Nietypowa aktywność logowania jest często jednym z najbardziej ewidentnych wskaźników naruszenia bezpieczeństwa, dlatego jest ważne, aby poddać inspekcji przypadki logowania użytkowników z wewnątrz oraz spoza organizacji. Dzięki narzędziu monitorowania odpowiednich parametrów, większość zagrożeń bezpieczeństwa można zidentyfikować, zanim intruzi uzyskają dostęp do cennych danych.
Poniższe parametry są kontekstowymi przesłankami ułatwiającymi inspekcję logowania, pomagają rozróżnić standardowe logowanie się użytkowników od niestandardowego:
Inspekcja logowania użytkownika za pomocą centrum administracyjnego Office 365 ma następujące ograniczenia:
Za pomocą O365 Manager Plus można z kolei uniknąć wszystkich powyższych ograniczeń. Nie licząc wszystkich funkcji centrum administracyjnego Office 365, O365 Manager Plus oferuje również wiele innych możliwości, które pomogą Ci zabezpieczyć organizację.
O365 Manager Plus przekazuje informacje na temat wszystkich parametrów, o których właśnie wspomnieliśmy, w formie łatwych do zrozumienia raportów, dzięki czemu nie trzeba przeszukiwać dzienników inspekcji w centrum administracyjnym Office 365. Ponadto, w O365 Manager Plus dzienniki inspekcji są przechowywane bezterminowo, dzięki czemu nie trzeba przejmować się 90-dniowym odstępem, który jest typowy dla Office 365.
W O365 Manager Plus oferowane są następujące raporty inspekcyjne na temat logowań użytkownika:
Można ustawić funkcję automatycznego tworzenia tych raportów oraz dostarczania ich na skrzynkę pocztową w regularnych odstępach; można wybierać pomiędzy formatami PDF, HTML, XLS lub CSV.
Wiele nieudanych prób logowania za pomocą jednego konta w krótkim okresie jest sygnałem ostrzegającym o brutalnym ataku siłowym. Dzięki raportowi o nieudanych próbach logowania oferowanych w O365 Manager Plus, można monitorować nietypową liczbę wszelkich nieudanych prób logowania. Raport zawiera szczegółowe informacje na temat naruszenia bezpieczeństwa konta użytkownika, adresu IP urządzenia użytego do logowania, a także na temat daty i godziny próby ataku oraz wiele innych informacji.
Przeprowadzanie inspekcji logowania użytkownika w godzinach innych niż robocze Należy prowadzić inspekcję logowania użytkownika poza godzinami roboczymi zarówno ze względu na cele związane z bezpieczeństwem, jak i zgodności. Chociaż Office 365 może natywnie rejestrować przypadki logowania oraz inną aktywność użytkownika, nie pozwala filtrować wymaganych danych dziennika inspekcji w celu sprawdzania czy pracownicy logują się do swoich kont w godzinach innych niż robocze.
W O365 Manager Plus, po skonfigurowaniu godzin roboczych, można jednym kliknięciem odzyskać dane inspekcji logowania użytkownika w godzinach innych niż robocze. Można także śledzić aktywność użytkownika poza godzinami roboczymi, aby mieć pewność, że pracownicy nie angażują się w żadne szkodliwe działania.
Określaj nieautoryzowane logowanie dzięki O365 Manager Plus
Już teraz pobierz bezpłatną wersję próbną! Zamów wersję demonstracyjnąŚledź aktywność użytkowników na plikach OneDrive dla firm przez zbieranie informacji w czasie rzeczywistym o przesyłaniu, pobraniach, dostępie, modyfikacjach i innych.
Kontroluj logowania użytkowników. Sprawdzaj udane i nieudane próby logowania wykonane przez użytkownika ze szczegółami danej aplikacji, adresem IP klienta i wieloma innymi.
Uzyskaj szczegółowy pogląd na ruch mailowy w Twojej organizacji oraz dla każdej skrzynki z osobna. W prosty sposób identyfikuj najczęstszych nadawców i odbiorców, podobnie jak odbiorców spamu i malware.
Przeglądaj w czasie rzeczywistym stan licencji Microsoft 365 oraz innych aplikacji biznesowych Microsoft w celu identyfikowania użytkowników z przedawnioną licencją i łatwo zarządzaj licencjami.
Uzyskuj dane inspekcji o zmianach uprawnień skrzynek pocztowych, w tym informacji o tym, kto dokonał jakiej zmiany uprawnień i kiedy.
Monitorowanie aktywności użytkownika w OWA z czasem logowania, informacją o przeglądarce i systemie operacyjnym użytym do logowania oraz lista zablokowanych użytkowników.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here