Exchange Online

Auditando acesso a Caixas de Correio e ações administrativas no Exchange Online

Helinton

exchange_online

A capacidade de controlar o acesso a caixa de correio, particularmente por usuários que não sejam os proprietários de caixa de correio alheia, é um aspecto importante com respeito a segurança que se torna ainda maior quando os dados são armazenados na nuvem. Por padrão, ninguém exceto um proprietário de caixa de correio pode acessar uma caixa de correio. No entanto, pessoal de TI autorizado como administradores do Office 365 podem atribuir a uma caixa de correio permissões de acesso a outros usuários,garantindo a habilidade de acessar a caixa de correio não proprietárias. Os usuários também podem atribuir permissões delegadas como assistentes pessoais, colegas ou gerentes para acessar sua caixa de correio.

Usando o log de auditoria de caixa de correio, você pode controlar facilmente esse acesso não-proprietário para uma caixa de correio e ações como a exclusão de mensagens por exemplo. Além disso, este também oferece a capacidade de auditar o acesso a suas caixas de correio pela equipe de data center da Microsoft.

Todavia vale ressaltar que a auditoria de caixa de correio não é habilitada por padrão. Você deve habilitá-la para todas as caixas de correio na organização do Exchange Online que você deseja auditar. Em geral, a auditoria de acesso de caixa de correio proprietário é de pouco valor para a maioria das organizações. No entanto, em determinadas circunstâncias, você também poderá auditar o acesso a uma caixa de correio pelo proprietário da caixa de correio e ações como a exclusão de mensagens.

O Exchange Online também permite que você ativar a auditoria por proprietários de caixa de correio. Recomendamos que você use isso para atender necessidades de negócios específicas ou requisitos regulamentadores e desativá-la quando não exigido.

Na outra extremidade do espectro, sua organização pode querer auditar ações como a criação, remoção ou modificação de caixas de correio, a concessão ou a remoção de permissões de acesso de caixa de correio e a criação de regras de transporte tomadas pelo seu pessoal de ti. No Exchange Online, você pode usar o log de auditoria do administrador e reportar sobre tais ações.

O Exchange Online oferece de fato alguns recursos muito úteis para ajudá-lo a atender às necessidades de conformidade e segurança, permitindo-lhe proteger, controlar e controlar o acesso aos seus dados, gerenciar o ciclo de vida do e-mail, aplique diretivas de mensagens da organização e cumprir obrigações de descoberta.

Para mais informações relacionadas a como habilitar o uso de logs de auditoria no Exchange Online você pode visitar o seguinte endereço:
http://help.outlook.com/pt-br/140/ms.exch.ecp.auditingreportshomelearnmore.aspx

Fonte: Office 365 Community

Helinton

Gerente comercial na empresa CloudExperts parceiro Microsoft focado em soluções de nuvem pública para o mercado de pequenas e médias empresas.