Como ficar por dentro das alterações de permissões em pastas públicas no Exchange Online
Netwrix Auditor para Exchange
- Execute o Netwrix Auditor → Acesse "Pesquisa" → Escolha "Avançado" e especifique os seguintes critérios:
- Filtro – "Data Source";
Operador – "=(Igual a)";
Valor – "Exchange Online" - Filtro – "Tipo de objeto";
Operador – "Contém";
Valor – "Pasta Pública" - Filtro – "Detalhes";
Operador – "Contém";
Valor – "Direitos de Acesso"
- Filtro – "Data Source";
- Selecione "Modificar" → Clique em "Pesquisar".
Após isso, você verá quais permissões de pasta pública foram modificadas, quem fez isso e quando foi feito.
Amostra de Relatório
Saiba mais sobre Netwrix Auditor for Exchange
Auditoria Nativa
- Abra o Console Administrativo do Exchange no Internet Explorer → Navegue até "Gerenciamento de conformidade" → Escolha "Auditoria" → Escolha "Executar o relatório de log de auditoria do administrador…"
- Escolha uma data de início e uma data de término → Clique em "Pesquisar".
Você verá todas as alterações de configuração feitas durante o período especificado. - Organize a lista por cmdlet e encontre "Add-PublicFolderPermission" → Clique para ver os detalhes.
- Você verá quem alterou as permissões ("Usuário"), quais permissões de pasta pública foram alteradas e de que maneira ("Parâmetros").
Amostra de Relatório
Mantenha um controle sobre as alterações de permissões nas pastas públicas do Exchange Online
Muitas organizações utilizam pastas públicas do Exchange Online para coletar e compartilhar dados, incluindo dados altamente sensíveis. Qualquer pessoa que tenha permissões suficientes no Exchange Online para pastas públicas pode facilmente acessar o conteúdo nelas, modificar e remover informações, mover conteúdo, ou até mesmo encaminhá-lo para aqueles que não deveriam vê-lo — o que pode resultar em uma violação ou perda de dados. Manter-se atualizado sobre as alterações nas permissões para pastas públicas, especialmente aquelas que contêm dados críticos, é essencial para os administradores de TI, para que possam identificar rapidamente mudanças não autorizadas e mitigar ameaças.
Netwrix Auditor for Exchange é uma aplicação de software para análise de comportamento do usuário e mitigação de riscos em ambientes de TI na nuvem. A aplicação fornece relatórios esclarecedores que permitem que você obtenha visibilidade sobre o que está acontecendo em seu componente Exchange hospedado, incluindo quem alterou quais permissões para pastas públicas no Exchange Online e Exchange Server e quando isso aconteceu, para que você possa responder rapidamente e reforçar a segurança de seus ativos sensíveis contra ameaças. O recurso de Pesquisa Interativa ajuda você a identificar rapidamente mudanças suspeitas nas permissões de pastas públicas em seu ambiente Exchange Online, enquanto alertas sobre padrões de ameaças mantêm você informado sobre a atividade que você considera arriscada.
Compartilhar em