Come rimanere aggiornati sui cambiamenti dei permessi delle cartelle pubbliche in Exchange Online
Netwrix Auditor for Exchange
- Esegui Netwrix Auditor → Vai su "Cerca" → Scegli "Avanzato" e specifica i seguenti criteri:
- Filtro – "Data Source";
Operatore – "=(Uguale)";
Valore – "Exchange Online" - Filtro – "Tipo di oggetto";
Operatore – "Contiene";
Valore – "Cartella Pubblica" - Filtro – "Dettagli";
Operatore – "Contiene";
Valore – "Access Rights"
- Filtro – "Data Source";
- Seleziona "Modifica" → Clicca su "Cerca".
Dopo ciò, vedrai quali permessi delle cartelle pubbliche sono stati modificati, chi lo ha fatto e quando è stato fatto.
Esempio di rapporto
Scopri di più su Netwrix Auditor for Exchange
Auditing nativo
- Apri la Console di Amministrazione di Exchange in Internet Explorer → Vai a "Gestione conformità" → Scegli "Auditing" → Scegli "Esegui il rapporto del registro di controllo amministrativo…"
- Scegli una data di inizio e una data di fine → Clicca su "Cerca".
Vedrai tutti i cambiamenti di configurazione effettuati nel periodo di tempo specificato. - Ordina l'elenco per cmdlet e trova "Add-PublicFolderPermission" → Clicca sopra per i dettagli.
- Vedrete chi ha modificato i permessi ("Utente"), quali permessi delle cartelle pubbliche sono stati cambiati e in che modo ("Parametri").
Esempio di rapporto
Monitora le modifiche ai permessi delle cartelle pubbliche di Exchange Online
Molte organizzazioni utilizzano le cartelle pubbliche di Exchange Online per raccogliere e condividere dati, inclusi dati altamente sensibili. Chiunque abbia sufficienti permessi di Exchange Online per le cartelle pubbliche può facilmente accedere ai contenuti in esse, modificarli e rimuovere informazioni, spostare contenuti o addirittura inoltrarli a coloro che non dovrebbero vederli — il che può risultare in una violazione o una perdita di dati. Mantenere il controllo sui cambiamenti dei permessi per le cartelle pubbliche, specialmente quelle che contengono dati critici, è essenziale per gli amministratori IT, in modo che possano identificare rapidamente modifiche non autorizzate e mitigare le minacce.
Netwrix Auditor for Exchange è un'applicazione software per l'analisi del comportamento degli utenti e la mitigazione dei rischi negli ambienti IT cloud. L'applicazione fornisce report dettagliati che ti permettono di acquisire visibilità su ciò che accade all'interno del tuo componente Exchange ospitato, inclusi chi ha modificato quali permessi alle cartelle pubbliche in Exchange Online e Exchange Server e quando è avvenuto, così puoi rispondere rapidamente e rafforzare la sicurezza dei tuoi asset sensibili contro le minacce. La funzionalità di Ricerca Interattiva ti aiuta a individuare rapidamente cambiamenti sospetti ai permessi delle cartelle pubbliche nel tuo ambiente Exchange Online, mentre gli avvisi sui modelli di minaccia ti tengono informato sull'attività che consideri rischiosa.
Condividi su