Ao lidar com um ambiente em cloud, auditar as atividades dos usuários é uma prática de segurança necessária, pois eles podem iniciar a sessão praticamente de qualquer lugar. Porém, ao usar somente o Microsoft 365, você pode perder alguns detalhes essenciais necessários para monitorar as atividades dos usuários na íntegra. Use o M365 Security Plus para eliminar suas preocupações de segurança e manter suas configurações do Microsoft 365 intactas. Rastreie até mesmo as atividades mais detalhadas de usuários no Exchange Online, Azure Active Directory, OneDrive for Business e outros serviços.
Auditoria do Exchange Online
Auditar o Exchange Online constantemente é uma prática necessária para evitar problemas na caixa de e-mail, como spam e malware. Use o M365 Security Plus para auditar e monitorar não só o acesso à caixa de e-mail, como também às pastas públicas, alterações de contato e de permissão.
Com o M365 Security Plus, supervisione:
- Acessos à caixas de e-mail de não-proprietários, atividades de administradores e delegações de caixas de e-mail para verificar atividades maliciosas.
- Atividades de proprietários, não-proprietários e administradores em grupos do Exchange Online, delegações de grupos, e-mails enviados como grupos e muito mais.
- Contatos criados, modificados ou excluídos por usuários.
- Pastas públicas criadas, modificadas ou excluídas por usuários.
- Qualquer alteração feita nas permissões críticas de caixas de e-mail.
Auditoria do Azure Active Directory (AAD)
Auditar as atividades de usuários ajuda as empresas a tomar decisões antecipadas. Se sua ferramenta de auditoria revelar atividades de usuários suspeitas no Azure AD, você pode evitar violações de segurança muito antes de qualquer consequência séria acontecer. O M365 Security Plus fornece detalhes aprofundados de auditoria, mantendo você informado de qualquer evento no ambiente do Azure AD.
Com o M365 Security Plus, verifique:
- Tentativas de logon malsucedidas devido a um nome de usuário ou senha inválida, que podem indicar ataques de força bruta.
- Alterações de senha e de licença feitas por usuários.
- Contas de usuário e grupos de usuário criadas, modificadas ou excluídas recentemente.
- Alterações em assinaturas de grupos.
Auditoria do OneDrive for Business
O M365 Security Plus audita o OneDrive for Business expondo até as menores alterações em arquivos. Monitore atividades, compartilhamentos e sincronizações de arquivos, como uploads e downloads em cloud, para manter o OneDrive for Business intacto. Crie seus próprios perfis de auditoria para auditar somente os eventos que deseja rastrear. Perfis de auditoria ajudam a evitar as despesas geradas ao vasculhar o log de auditoria inteiro à procura de detalhes.
Com o M365 Security Plus, monitore:
- Arquivos criados, modificados, excluídos, renomeados ou movidos, com detalhes sobre quem fez cada ação e quando ela foi feita.
- Compartilhar convites, solicitações de acesso aceitas ou recusadas, além de atividades de compartilhamento de arquivos criadas, aceitas e excluídas.
- Arquivos baixados total e parcialmente, bem como arquivos carregados.
- Equipamentos sincronizados e muito mais.
Auditoria do Yammer
Yammer é a rede social corporativa que reúne todas as partes interessadas de uma empresa, tanto internas quanto externas, e é voltada para colaboração e networking. No Yammer, os usuários podem agendar uma reunião no Outlook, iniciar uma chamada de vídeo no Skype for Business, acessar documentos a partir do OneDrive e assim por diante.
Considerando tudo o que os usuários podem acessar, é imprescindível que as ações sejam rastreadas. Com o M365 Security Plus, você pode:
- Auditar os grupos de usuários criados, modificados e excluídos no Yammer, incluindo as mensagens trocadas nesses grupos.
- Acompanhar os arquivos acessados, baixados, modificados e visualizados por usuários do Yammer para garantir a integridade dos arquivos.
- Monitorar as configurações de rede, configurações de perfil e mudanças de configurações de segurança feitas pelo administrador.
- Receber notificações sobre usuários suspensos, dados exportados e outras configurações modificadas no Yammer no momento em que qualquer uma dessas atividades ocorrer.
Auditoria do Power BI
Power BI é um conjunto de análise de negócios adequado para manusear qualquer volume de dados. Quando houver a responsabilidade de manusear dados da empresa, devem ser tomadas precauções adicionais para atender às normas industriais a fim de evitar contratempos. Porém, os logs de auditoria do Power BI são complicados e exigem múltiplos recursos de acesso para serem habilitados no Microsoft 365.
Com o M365 Security Plus:
- Rastreie os grupos criados, modificados e deletados por usuários no Power BI.
- Veja quais dashboards foram criados, modificados, excluídos e impressos por usuários.
- Audite os relatórios gerados, visualizados, impressos e compartilhados por usuários para garantir que nenhum dado seja compartilhado com a rede externa, onde pode acabar caindo em mãos erradas.
- Saiba quais usuários visualizaram métricas, atividades em portais de administradores e conjuntos de dados.
Auditoria do Microsoft Teams
O Microsoft Teams ajuda a manter suas equipes alinhadas por meio de chats em grupo, reuniões online, webconferências etc. Os usuários podem personalizar seu espaço de trabalho adicionando suas aplicações Microsoft e serviços externos favoritos. As equipes também podem trabalhar em conjunto em arquivos com aplicações Microsoft 365 integradas, como Word, Excel, PowerPoint e SharePoint.
Com o M365 Security Plus, você pode:
- Rastrear qualquer configuração de equipe, empresa e canal alterada por usuários.
- Auditar as equipes e canais criados na sua empresa para entender melhor a dinâmica da equipe.
- Visualizar os bots adicionados e removidos do seu ambiente da equipe.
- Configurar alertas para gerar notificações sobre alterações que você considerar críticas.
Auditoria do Microsoft Stream
Microsoft Stream é o serviço de compartilhamento de vídeos do Microsoft 365, que permite criar e compartilhar vídeos dentro da organização. Os usuários podem criar vídeos para divulgar ou promover informaões e compartilhá-las com o público-alvo.
Com o M365 Security Plus, você pode:
- Auditar vídeos criados, compartilhados, modificados, baixados e excluídos por usuários.
- Visualizar as curtidas e comentários em vídeos, incluindo comentários excluídos, além das alterações de permissão feitas nos vídeos.
- Monitorar os canais criados, modificados e excluídos por usuários no seu ambiente Stream.
- Visualizar informações sobre alterações em configurações de usuários, usuários excluídos, mudanças em configurações de administradores e muito mais.
Auditoria do SharePoint Online
O SharePoint Online permite compartilhar dados essenciais para colaboração, tanto dentro quanto fora da empresa, o que significa que seus níveis de acesso de usuário precisam estar bem definidos e seguros. Porém os ambientes empresariais são vastos, o que torna mais difícil protegê-los.
Com o M365 Security Plus, você pode:
- Rastrear qualquer modificação feita nas permissões de um site. Também é possível comparar os níveis de permissão do site antes e depois de serem modificados.
- Visualizar os usuários que solicitaram permissões de administrador para coleções de sites.
- Habilitar ou desabilitar o compartilhamento de sites. Monitorar os sites com políticas de compartilhamento ativadas ou desativadas.
- Rastrear grupos e objetos do SharePoint Online que foram modificados, excluídos ou renomeados. Monitorar usuários que foram adicionados ou removidos de um grupo.
Gerenciamento de conformidade
O gerenciamento de conformidade é uma tarefa árdua, porém, inevitável. Os detalhes de auditoria necessários geralmente precisam passar por uma manutenção manual. O M365 Security Plus ajuda a gerar e manter os detalhes de auditoria necessários para atender aos requisitos de conformidade, como SOX, PCI-DSS, HIPAA, FISMA e GLBA.
Com o M365 Security Plus, monitore:
- Pesquisas de segurança e filtros de segurança de conformidade criados, modificados ou excluídos.
- Políticas de conformidade de retenção e políticas de prevenção contra perda de dados (DLP) criadas, modificadas ou excluídos.
- Novas políticas de retenção de casos, correspondências de DLP, alertas de atividades, usuários e grupos.
- Grupos de funções de gerenciamento que forem criados ou excluídos, incluindo seus membros, e muito mais.