Функции защиты Microsoft 365 Security

Аудит Exchange Online

Действия пользователей Exchange

Отслеживайте действия владельцев почтовых ящиков, пользователей, не являющихся владельцами, и делегатов, включая действия по входу в почтовые ящики, использование права "отправить как" и т. п.

Действия администраторов Exchange

Осуществляйте аудит действий администраторов, например создание и удаление почтовых ящиков, а также изменения разрешений почтовых ящиков, делегатов, размера и т. п.

Изменения разрешений почтовых ящиков

Получайте данные аудита об изменениях разрешений почтовых ящиков, включая информацию о том, кто и когда изменил определенное разрешение.

Изменения свойств почтового ящика

Проверяйте измененные атрибуты пользователя, например ФИО, номер телефона, кабинет, отдел и т. п.

Общедоступные папки

Просматривайте данные аудита по общедоступным папкам, которые были созданы, изменены или удалены. Проверяйте созданные, принятые и отклоненные запросы на синхронизацию и миграцию.

Обнаружение спама и вредоносного ПО

Получайте данные аудита по сообщениям, которые отмечены как спам, заблокированы на основании их содержания, отправлены заблокированными пользователями, отфильтрованы правилами передачи и т. п.

Аудит мобильных устройств

Получайте данные журнала аудита по конфигурациям мобильных устройств, включая данные о политиках мобильных устройств, изменениях уровней доступа и удаленных мобильных устройствах.

Действия календаря

Проверяйте настройки календаря почтового ящика для просмотра настроек текстовых сообщений по календарным событиям и т. п.

Действия OWA

Проверяйте политики почтовых ящиков OWA, конфигурации почтовых ящиков, календарные настройки OWA и т. п. с максимальной тщательностью.

Аудит Azure Active Directory

Действия по администрированию пользователей

Получайте данные аудита о создании, изменении и удалении пользователей в Azure AD.

Лицензионные действия

Внимательно отслеживайте вносимые в лицензии изменения в Azure AD для эффективного управления вашими лицензиями.

Действия по администрированию групп

Просматривайте данные аудита о созданных, измененных и удаленных группах пользователей. Будьте в курсе того, кто осуществляет изменения членства в группах.

Действия с паролями

Выполняйте аудит сброшенных или измененных паролей пользователей, измененных учетных данных и принудительно измененных паролей.

Действия по администрированию ролей

Отслеживайте, когда администраторы назначают пользователям роли администраторов, отменяют привилегии администраторов или изменяют контактную информацию организаций.

Действия по входу пользователей

Контролируйте действия по входу пользователей. Осуществляйте аудит удачных и неудачных попыток входа пользователей, изучая данные об используемом ими приложении, IP-адреcе клиента и т. п.

Действия по администрированию приложений

Осуществляйте аудит действий по администрированию приложений, в том числе когда администратор добавляет или удаляет учетные данные субъекта-службы, запись делегирования или субъект-службу.

Изменения свойств пользователей

Осуществляйте аудит изменений отображаемого имени, изменений контактной информации и изменений других атрибутов пользователей.

Изменения свойств групп

Осуществляйте аудит изменений имен групп, адресов электронной почты и других атрибутов групп.

Аудит OneDrive для бизнеса

Действия с файлами и папками

Осуществляйте аудит созданных, измененных, удаленных, переименованных, копированных или восстановленных файлов для внимательного контроля изменений файлов и папок.

Действия общего доступа

Просматривайте данные аудита о приглашениях к совместному использованию, ссылки для общего доступа в организации, анонимные ссылки, запросы на доступ, а также общие файлы, папки и веб-сайты.

Действия синхронизации

Просматривайте, какие файлы отправляются и загружаются в OneDrive для бизнеса и каким устройствам разрешено или запрещено выполнять синхронизацию.

Аудит действий Sway

Включение или отключение Sway

Получайте данные аудита о пользователях, которые включили или отключили Sway, и времени совершения таких операций.

Действия в Sway

Отслеживайте созданные, удаленные и просмотренные презентации Sway.

Действия общего доступа к Sway

Просматривайте презентации Sway со включенной/отключенной функцией предоставления внешнего доступа и дублирования.

Аудит Power BI

Информационные панели Power BI

Получайте данные аудита в режиме реального времени об информационных панелях, которые пользователи создали, просмотрели, изменили, удалили, распечатали или которыми поделились.

Отчеты Power BI

Используйте подробные данные аудита для отслеживания отчетов Power BI, которые пользователи создали, изменили, удалили, экспортировали, распечатали или загрузили.

Действия администраторов

Осуществляйте аудит пробных подписок, созданных и удаленных групп Power BI, просмотренных метрик использования, созданных и удаленных пакетов содержимого организации и прочих действий в портале администрирования.

Аудит Microsoft Teams

События команд

Отслеживайте активность пользователей и тенденции посредством аудита создания команд и каналов. Планируйте соответствующие отчеты об аудите и настраивайте их автоматическую отправку вам по электронной почте.

Входы пользователей

Контролируйте действия по входу пользователей для обнаружения принудительных входов — распространенного признака злонамеренной активности, чтобы обеспечить соблюдение вашей организацией различных отраслевых предписаний.

Изменения настроек

Определяйте, было ли ваше рабочее место скомпрометировано, отслеживая изменения настроек организации, команды и канала. Формируйте отчеты об аудите, чтобы выявить изменения, инициаторов изменений и время осуществления таких изменений.

Управление соответствием требованиям

eDiscovery

Осуществляйте аудит администраторов и членов eDiscovery, просмотренных и удаленных дел eDiscovery, правил удержания дел и т. п.

EOP DLP

Просматривайте данные аудита о созданных, удаленных и измененных правилах и политиках защиты от потери данных, а также перечень типов извлеченной конфиденциальной информации.

Пользователи и группы EOP

Изучайте, кто просматривал и извлекал перечень объектов пользователей, объектов групп и объектов получателей.

Мониторинг работоспособности и производительности

Мониторинг служб

Контролируйте работоспособность и производительность Exchange Online, Azure Active Directory, OneDrive для бизнеса, Microsoft Teams, Skype для бизнеса и других основных служб Office 365 с единой консоли.

Мониторинг конечных точек

Контролируйте работоспособность и производительность конечных точек служб Office 365 для отслеживания их доступности.

Оповещения в режиме реального времени

Круглосуточно контролируйте службы Office 365 и конечные точки и получайте оповещения по электронной почте о сбоях служб в режиме реального времени без задержек.

Развернутая информационная панель

Просматривайте подробные сведения, например о количестве инцидентов и рекомендаций, связанных с функциями и конечными точками службы, количестве пользователей, которые будут затронуты конкретным инцидентом, текущем статусе каждого инцидента и т. п.

Данные журналов

Получайте доступ к данным журналов мониторинга работоспособности служб старше 30 дней, что невозможно при использовании встроенных инструментов отчетности на портале Office 365.

Графическая иллюстрация

Просматривайте графики работоспособности и производительности ваших служб Office 365 и конечных точек.

Поиска контента

Автоматизация поиска

Создавайте профили поиска для автоматического сканирования содержимого почтовых ящиков через заданные интервалы времени. Выполняйте поиск по всем или только по выбранным почтовым ящикам в своей среде Office 365 одним щелчком мыши.

Поиск с использованием условий и шаблонов

Задавайте несколько условий поиска для отбора только тех писем, которые требуется просмотреть. Используйте регулярные выражения и часто используемые фразы для определения писем с персональными данными.

Создание оповещений

Вам не потребуется входить в средство для установки периодически выпускаемых обновлений. O365 Security Plus позволяет получать по электронной почте подробные оповещения о результатах автоматического поиска.

Делегирование поддержки Office 365

Делегирование между клиентами

Вы можете настроить более одного клиента Office 365 в O365 Manager Plus или делегировать права одного клиента другому, чтобы обеспечить выполнение всех критических задач.

Делегирование на основе доменов

При наличии нескольких доменов в вашей организации вы можете создавать роли с задачами в зависимости от доменов. Наличие доменных администраторов позволяет вам внимательно следить за вашим доменом.

Журнал аудита для технических специалистов

Отслеживайте, какие действия произвел технический специалист с делегированными правами. Например, выясните, какие объекты Active Directory он создал, изменил и удалил, какие отчеты сформировал, какие оповещения создал и т. п.

Делегирование задач безопасности

Назначайте задачи безопасности, например по сбросу паролей, разблокированию учетных записей, блокированию пользователей и т. д. одному пользователю, чтобы он или она могли контролировать вашу среду Office 365. После создания роли со всеми правильными задачами безопасности делегируйте эту роль проверенному техническому специалисту, чтобы все работало бесперебойно.

Делегирование лицам, не являющимся администраторами

Создавайте и делегируйте роли пользователям, не являющимся администраторами. Вы можете делегировать различные задачи, например сброс паролей, изменение контактных данных и т. д., проверенным пользователям для сокращения количества обращений в службу поддержки. Например, вы можете делегировать право обновлять данные сотрудников менеджеру отдела кадров вашей организации.

Настраиваемые роли

Создавайте индивидуальные роли согласно вашим потребностям. Выбирайте любое сочетание задач по управлению, формированию отчетов, аудиту и оповещению для создания роли. Количество ролей, которые вы можете делегировать техническому специалисту, не ограничено, что обеспечивает гибкость при делегировании прав администраторов пользователям.

Делегирование на уровне атрибутов

Делегирование на уровне атрибутов позволяет вам делегировать задачи пользователям без потери контроля над настройками вашего Office 365. Администраторы часто скептически относятся к делегированию прав администраторов пользователям, так как при отсутствии должного контроля может наступить хаос. Чтобы развеять эти страхи, O365 Manager Plus позволяет вам делегировать конкретные задачи, а не наделять человека всеми правами администратора.

M365 Security Plus