Outil de journalisation d'audit des boîtes aux lettres Exchange

Les e-mails sont le pilier de la communication en milieu professionnel. Chaque jour, de nombreuses informations personnelles et données critiques pour l'entreprise sont échangées par ce biais. Cependant, il est possible qu'un employé malintentionné tente d'accéder à une boîte aux lettres contenant des informations sensibles à des fins malveillantes. Dans ce contexte, un audit interne des journaux des boîtes aux lettres Exchange est essentiel.

Lors d'une enquête interne, surveiller les journaux d'audit des boîtes aux lettres Exchange peut vous aider à :

• Découvrir qui dispose de droits d'accès à des boîtes aux lettres importantes en utilisant les journaux d'audit Exchange.
• Identifier les utilisateurs ayant récemment accédé aux boîtes aux lettres compromises grâce aux journaux d'accès aux boîtes aux lettres Exchange.
• Déterminer quelles actions ont été effectuées sur les boîtes aux lettres compromises en consultant les journaux d'audit des boîtes aux lettres.
• Suivre les journaux d'accès aux boîtes aux lettres Exchange pour s'assurer que seuls les propriétaires et les délégués de confiance ont accès aux boîtes aux lettres de votre organisation.
• Prévenir les pertes et les fuites de données en surveillant les journaux d'audit des boîtes aux lettres Exchange de votre organisation.

De plus, une fonctionnalité de journalisation d'audit Exchange vous permettant de configurer des alertes en temps réel pour les actions des utilisateurs sur les boîtes aux lettres, tant pour les serveurs Exchange que pour Exchange Online, vous aide à traiter de manière proactive les problèmes potentiels.

Exchange Reporter Plus de ManageEngine propose des fonctionnalités de reporting et d'audit pour Exchange Online.

Option de journalisation d'audit avancée

Cet outil d'audit Exchange analyse les accès aux boîtes aux lettres et les activités des administrateurs, délégués, non-propriétaires et propriétaires sur les plateformes suivantes :

• Exchange Online
• Exchange Server 2003
• Exchange Server 2007
• Exchange Server 2010
• Exchange Server 2013
• Exchange Server 2016
• Exchange Server 2019

Dans Exchange Reporter Plus, accédez à Auditing → Advance Audit → Mailbox Audit Logging pour obtenir ces rapports d'audit des boîtes aux lettres et les rapports sur les journaux d'accès aux boîtes aux lettres Exchange.

Surveillez l'activité de connexion des utilisateurs à l'aide de l'audit des boîtes aux lettres Exchange

Examinez l'activité de connexion aux boîtes aux lettres des utilisateurs dans les journaux d'audit Exchange afin d'identifier les personnes ayant accédé à des informations commerciales importantes. Exchange Reporter Plus vous permet d'auditer les activités des :

• Administrateurs
• Délégués
• Propriétaires de boîtes aux lettres
• Non-propriétaires

Consultez des détails tels que le nom de la boîte aux lettres, le serveur, l'utilisateur ayant accédé à la boîte aux lettres, les informations sur le client et l'adresse IP, l'activité effectuée et son résultat (succès ou échec), ainsi que l'heure de l'événement dans nos journaux d'audit des boîtes aux lettres Exchange.

Activité administrateur

Activité délégué

Activité propriétaire

Activité non-propriétaire

Auditez les boîtes aux lettres Exchange pour en savoir plus sur les boîtes aux lettres de votre organisation et suivez la façon dont les utilisateurs gèrent leur messagerie. La journalisation d'audit des boîtes aux lettres Exchange et les journaux d'audit des serveurs Exchange sont essentiels pour maintenir vos serveurs Exchange en bon état.

Les rapports détaillés d'Exchange Reporter Plus sur l'activité des boîtes aux lettres et les actions de connexion sont particulièrement utiles lors des évaluations de sécurité et des enquêtes. Ils aident également à documenter et à se conformer aux mandats réglementaires tels que SOX, HIPAA, PCI DSS, GLBA, RGPD et FISMA.