Comment rester à jour sur les modifications des autorisations des dossiers publics dans Exchange Online
Netwrix Auditor pour Exchange
- Exécutez Netwrix Auditor → Allez dans "Recherche" → Choisissez "Avancé" et spécifiez les critères suivants :
- Filtre – "Source de données";
Opérateur – "=(Égal à)";
Valeur – "Exchange Online" - Filtre – "Type d'objet";
Opérateur – "Contient";
Valeur – "Dossier public" - Filtre – "Détails";
Opérateur – "Contient";
Valeur – "Droits d'accès"
- Filtre – "Source de données";
- Sélectionnez « Modifier » → Cliquez sur « Rechercher ».
Après cela, vous verrez quelles autorisations de dossier public ont été modifiées, qui l'a fait et quand cela a été fait.
Exemple de rapport
En savoir plus sur Netwrix Auditor for Exchange
Audit Natif
- Ouvrez la console administrative Exchange dans Internet Explorer → Accédez à "Gestion de la conformité" → Choisissez "Audit" → Choisissez "Exécuter le rapport du journal d'audit administratif…"
- Choisissez une date de début et une date de fin → Cliquez sur "Rechercher".
Vous verrez tous les changements de configuration effectués pendant la période spécifiée. - Triez la liste par cmdlet et trouvez "Add-PublicFolderPermission" → Cliquez dessus pour plus de détails.
- Vous verrez qui a modifié les autorisations ("Utilisateur"), quelles autorisations de dossier public ont été modifiées et de quelle manière ("Paramètres").
Exemple de rapport
Surveillez les modifications des autorisations des dossiers publics Exchange Online
De nombreuses organisations utilisent les dossiers publics Exchange Online pour collecter et partager des données, y compris des données hautement sensibles. Quiconque dispose des autorisations Exchange Online suffisantes pour les dossiers publics peut facilement accéder au contenu, le modifier et supprimer des informations, déplacer le contenu, ou même le transférer à des personnes qui ne devraient pas le voir — ce qui peut entraîner une violation ou une perte de données. Il est essentiel pour les administrateurs IT de rester informés des changements de permissions pour les dossiers publics, en particulier ceux qui contiennent des données critiques, afin qu'ils puissent rapidement identifier les modifications non autorisées et atténuer les menaces.
Netwrix Auditor for Exchange est une application logicielle pour l'analyse du comportement des utilisateurs et l'atténuation des risques dans les environnements informatiques cloud. L'application fournit des rapports éclairants qui vous permettent de gagner en visibilité sur ce qui se passe au sein de votre composant Exchange hébergé, y compris qui a modifié quelles permissions pour les dossiers publics dans Exchange Online et Exchange Server et quand cela s'est produit, afin que vous puissiez réagir rapidement et renforcer la sécurité de vos actifs sensibles contre les menaces. La fonctionnalité de recherche interactive vous aide à repérer rapidement les changements suspects de permissions de dossiers publics dans votre environnement Exchange Online, tandis que les alertes sur les modèles de menaces vous tiennent informé de l'activité que vous considérez comme risquée.
Partager sur