Rapports
Accueil » PowerShell » Outils de Reporting Exchange » Fonctionnalités » Reporting sur la conformité Exchange Server

Reporting sur la Conformité Exchange Server

Les e-mails sont désormais une composante essentielle de toute entreprise. Étant donné que la majorité des communications sur le lieu de travail se font par ce biais, les organisations doivent se conformer à diverses réglementations industrielles en matière de messagerie pour assurer la sécurité de leurs données. Les rapports de conformité d'Exchange Reporter Plus sont classés de manière à vous permettre de trouver facilement la politique requise, telles que SOX, HIPAA, PCI DSS, GLBA, RGPD et FISMA.

Loi Sarbanes-Oxley (SOX)

La conformité à la loi SOX concerne principalement la protection des données financières. Bien que la loi SOX ne soit pas directement liée aux e-mails, elle stipule que les organisations doivent conserver des informations sur toutes les transactions financières. Elle comporte également des dispositions relatives à la sécurité des données, au contrôle d'accès, à l'audit de l'infrastructure informatique et à la gestion des changements. Exchange Reporter Plus facilite la mise en conformité avec la loi SOX en vous aidant à :

Exchange Server compliance reporting

  • Surveiller l'activité de connexion des utilisateurs
  • Auditer les boîtes aux lettres activées et désactivées
  • Suivre les bases de données Exchange montées et démontées
  • Contrôler les actions des utilisateurs sur les bases de données Exchange
  • Détecter les tentatives de connexion OWA échouées
  • Suivre les modifications de :
    • Quotas de stockage des boîtes aux lettres
    • Restrictions sur la taille des messages
    • Paramètres de transport Hub
    • Connecteurs d'envoi et de réception
    • Journalisation circulaire

Générez des rapports et des audits sur Exchange Online avec Exchange Reporter Plus.

Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA)

La loi HIPAA impose aux organisations de manipuler avec précaution les informations relatives à la santé et aux patients. Cela concerne particulièrement les organismes de santé et les entreprises traitant avec les assurances maladie. Conformément à la loi HIPAA, la protection des données confidentielles est soumise aux normes les plus strictes. Pour faciliter cette conformité, Exchange Reporter Plus propose les rapports suivants :

  • Suivi des connexions aux boîtes aux lettres par des tiers
  • Affichage des détails des e-mails non livrés
  • Vérification du trafic des messages envoyés et reçus par les utilisateurs
  • Audit des e-mails supprimés ou déplacés
  • Recherche de messages par mots-clés dans l'objet ou le corps du message

Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

Cette norme exige que toutes les organisations impliquées dans des transactions par carte de paiement (crédit/débit) maintiennent un environnement sécurisé afin d'éviter toute faille susceptible de compromettre les données des clients. Le contrôle d'accès est essentiel pour réduire le risque de failles de sécurité et assurer la conformité de votre environnement Exchange à la norme PCI DSS. Exchange Reporter Plus propose des rapports de conformité PCI couvrant tous vos besoins en matière de contrôle d'accès :

  • Audit des modifications apportées aux autorisations des boîtes aux lettres
  • Suivi des autorisations par boîte aux lettres et par utilisateur
  • Recherche de messages par mots-clés dans l'objet ou le corps du message
  • Isolation des messages en fonction de mots-clés présents dans les noms de fichiers joints
  • Détection des tentatives de connexion OWA échouées
  • Contrôle du nombre d’e-mails envoyés vers des domaines externes ou reçus de ces domaines

Loi Gramm-Leach-Bliley (GLBA)

Toute organisation fournissant des services financiers à ses clients doit se conformer à la loi GLBA. Cette loi exige que les organisations protègent les données confidentielles des clients en limitant ou en empêchant l'accès aux données par des personnes non autorisées. Exchange Reporter Plus aide les organisations à surveiller l'accès aux données en permettant de :

  • Suivre l'activité des boîtes aux lettres des administrateurs
  • Auditer l'activité des boîtes aux lettres déléguées
  • Identifier l'activité des boîtes aux lettres par des tiers
  • Lister les e-mails supprimés ou déplacés
  • Suivre les modifications apportées aux autorisations des boîtes aux lettres
  • Auditer les autorisations par boîte aux lettres et par utilisateur

Règlement général sur la protection des données (RGPD)

Le RGPD s'applique aux entreprises situées dans l'Union européenne (UE) ou traitant, de quelque manière que ce soit, les données personnelles de clients de l'UE. En vous conformant au RGPD, vous protégez les données personnelles ainsi que l'intégrité de votre organisation. Le non-respect du RGPD peut entraîner des conséquences majeures, telles qu'une amende de 20 millions d'euros ou 4 % de votre chiffre d'affaires global. Exchange Reporter Plus vous aide à vous conformer au RGPD en vous permettant de :

  • Rechercher des messages en fonction du nom ou de l'extension du fichier joint, ainsi que des mots-clés dans le contenu ou le corps du message
  • Suivre les modifications apportées aux autorisations des boîtes aux lettres
  • Afficher les e-mails supprimés ou déplacés d'un dossier à l'autre dans les boîtes aux lettres de votre organisation
  • Détecter les connexions aux boîtes aux lettres par des tiers
  • Recevoir des alertes en temps réel lors de modifications apportées aux composants critiques de votre organisation

Loi fédérale sur la gestion de la sécurité de l'information (FISMA)

La FISMA est une loi fédérale américaine qui exige la sécurité et la protection de toutes les données collectées par ou pour les agences fédérales. Les entreprises privées ayant des contrats avec le gouvernement sont également tenues de se conformer à cette loi. Exchange Reporter Plus propose des rapports de conformité FISMA qui vous aident à :

  • Suivre les connexions aux boîtes aux lettres par des tiers
  • Détecter les tentatives de connexion OWA échouées
  • Afficher des détails sur les utilisateurs se connectant à leurs boîtes aux lettres via OWA
  • Visualiser les activités des administrateurs, des délégués et des propriétaires sur les boîtes aux lettres de votre organisation
  • Vérifier les e-mails supprimés ou déplacés
  • Suivre les modifications apportées aux autorisations des boîtes aux lettres

Les rapports de conformité d'Exchange Reporter Plus aident les organisations à évaluer leur adhésion à plusieurs mandats réglementaires. Utilisez ces rapports pour garantir la sécurité et éviter les fuites de données. Auditez la plupart des versions de Microsoft Exchange Server, y compris 2007, 2010, 2013 et 2016.

Exchange Reporter Plus est une solution web d'analyse, d'audit des changements et de surveillance pour les serveurs Exchange. Il vous aide à surveiller la santé des services et des composants Exchange, à auditer vos journaux d'événements, à récupérer des informations sur les boîtes aux lettres, et bien plus encore. Les rapports peuvent être exportés vers un dossier de destination dans n'importe quel format, y compris CSV, PDF, XLS ou HTML. Téléchargez un essai gratuit dès aujourd'hui et constatez combien la gestion administrative Exchange peut être simplifiée.

Générez des rapports qui contribuent à la conformité aux réglementations SOX, HIPAA, PCI DSS, GLBA, RGPD et FISMA.

  Télécharger une version d'essai gratuite maintenant ! Demander une démo