Audit et analyse Exchange Online

L’environnement Exchange Online d’une organisation héberge un grand nombre de données confidentielles. Les pirates étant toujours prompts à attaquer, on peut vite perdre le contrôle de la situation. Il importe de rester vigilant en vérifiant et analysant chaque aspect d’Exchange Online à des fins de sécurité et de conformité. Même la plus infime violation de l’infrastructure Exchange Online apparemment bien surveillée et contrôlée risque de nuire gravement à la réputation de l’organisation. Microsoft 365 offre nombre de fonctionnalités utiles, mais présente des lacunes en termes d’audit Exchange Online.

Refonte de l’audit Exchange Online

Voici M365 Security Plus. Cette solution de sécurité Microsoft 365 exclusive donne un aperçu global de tous les événements de l’environnement Exchange Online pour prendre des décisions éclairées. Elle permet de suivre à la fois l’accès aux boîtes aux lettres et aux dossiers publics, les modifications des contacts et des autorisations.

La fonctionnalité d’audit Exchange Online de M365 Security Plus permet de suivre :

  • Accès et modifications de propriétés de boîte aux lettres par des administrateurs, des délégués, des propriétaires et des non-propriétaires.
  • Activité des utilisateurs et des administrateurs dans des groupes Exchange Online, notamment délégations de groupe, messages envoyés en tant que groupes et autres événements.
  • Activité relative aux contacts et aux dossiers publics.

Vérifiez les éléments importants d’Exchange Online comme :

  • Boîtes de réception prioritaires
  • Contacts de courrier
  • Paramètres anti-programme malveillant
  • Paramètres anti-courrier indésirable
  • Dossiers publics
  • Stratégies de boîtes aux lettres de messagerie unifiée
  • Groupes de rôles
  • Boîtes aux lettres de site
  • Utilisateurs Exchange
  • Applications Outlook
  • Appareils mobiles compatibles ActiveSync
  • Boîtes aux lettres
  • Autorisations de boîte aux lettres
  • Groupes Exchange Online
  • Paramètres de protection avancée contre les menaces

Pourquoi M365 Security Plus ?

Stockage de journaux flexible

Stockez vos journaux d‘audit Exchange Online aussi longtemps que voulu. La plupart des réglementations sectorielles comme HIPAA ou SOX imposent aux organisations de conserver des journaux pendant des années pour l’analyse forensique. En cas de non-respect, on risque de lourdes sanctions. Microsoft 365 purge automatiquement les journaux d‘audit après 90 jours, mais M365 Security Plus offre un contrôle ultime sur les journaux et permet de les conserver aussi longtemps que voulu. Vous fixez les règles, au lieu de les subir.

Audit basé sur le profil

Créez des profils d’audit pour faciliter le processus. Contrairement à Exchange Online, M365 Security Plus n’oblige pas à passer par le lourd processus de définir les critères (comme la catégorie, la période, les utilisateurs, les activités, etc.) chaque fois que vous voulez examiner des journaux d‘audit. Par exemple, si vous voulez analyser l’accès à des boîtes aux lettres par une série d’utilisateurs ou toutes les activités effectuées par vos administrateurs Exchange, il suffit de créer un profil selon vos besoins. Vous choisissez ensuite le profil à tout moment et affichez rapidement les données requises.

Suivi de pointe

Obtenez des détails utiles des audits Exchange Online avec des rapports complets et précis. M365 Security Plus présente tous les journaux d‘audit sous forme de rapports clairs, résumés. Planifiez des rapports pour leur remise directement dans votre boîte de réception ou exportez-les dans divers formats de fichier comme CSV, XLS, PDF ou HTML. Personnalisez et regroupez des rapports d’audit pour les générer selon vos besoins. Par exemple, dans Microsoft 365, les administrateurs peuvent utiliser des rapports d’audit pour suivre tous les accès à une boîte aux lettres, mais pas des détails donnés sur les utilisateurs ouvrant les boîtes aux lettres. M365 Security Plus offre des filtres pour suivre un attribut particulier dans des rapports d’audit, comme l’adresse électronique de l’utilisateur.

Groupes d’audit

Vérifiez des groupes Exchange Online et obtenez un aperçu des actions de tous les membres. Microsoft 365 permet de vérifier des utilisateurs, mais pas des groupes donnés. Au lieu d’indiquer des membres de groupe un à un, créez des profils d’audit de groupe dans M365 Security Plus pour générer des rapports pour des groupes entiers à la fois.