Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosGuia prático
Como habilitar o registro de auditoria de caixa de correio e revisar os registros de auditoria no Office 365

Como habilitar o registro de auditoria de caixa de correio e revisar os registros de auditoria no Office 365

Netwrix Auditor for Exchange

  1. Execute o Netwrix Auditor → Acesse “Pesquisa” → Defina os seguintes filtros:
    • Fonte de dados Igual a Exchange Online
    • Quando Igual a Hoje
  2. Clique em Search. Por padrão, os resultados são ordenados para mostrar os eventos mais recentes primeiro.
Image

Saiba mais sobre Netwrix Auditor for Exchange

Solução Nativa

Habilite a auditoria

Você precisa ser um Admin do Office 365 para ativar a auditoria.

  1. Abra o Security & Compliance Center.
  2. Clique em Search & Investigation -> Clique em Audit log search -> Clique em Iniciar gravação de atividade de usuário e admin.

Observe que você terá que esperar até 24 horas para obter os dados de auditoria.

Habilite a auditoria de caixa de correio

A auditoria de caixa de correio está incluída no Audit log, mas você deve ativá-la separadamente.

  • Para habilitar a auditoria para uma única caixa de correio, use este cmdlet do PowerShell:
      Set-Mailbox -Identity "UserName" -AuditEnabled $true
  • Para habilitar a auditoria para todas as caixas de correio do Office 365 na sua organização, execute os seguintes comandos PowerShell:
      $UserMailboxes= Get-mailbox-Filter {(RecipientTypeDetails-eq 'UserMailbox')}

$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled$true}

Para mais informações sobre auditoria de caixas de correio, consulte o Exchange Online Mailbox Auditing Quick Reference Guide.

Revise o log de auditoria

Observe que você só pode obter auditoria de caixa de correio para eventos que ocorreram após a ativação da auditoria no Office 365.

  • Abra o Security & Compliance Center.
  • Clique em Search & Investigation -> Clique em Pesquisa de log de auditoria.
  • Filtre atividades usando o botão Activity no painel esquerdo, clique em Search.
  • Clique na atividade que deseja revisar, por exemplo, permissões modificadas da pasta:
Image
  • Revise os detalhes da atividade no painel direito:
Image

Auditoria de Caixa de Correio do Office 365 - O Caminho Fácil

Migrar suas aplicações empresariais, como o Exchange Server, para a nuvem pode reduzir custos de manutenção, melhorar a disponibilidade e proporcionar economia de custos. No entanto, como o e-mail muitas vezes contém informações sensíveis ou críticas para o negócio, você precisa garantir que pode auditar efetivamente seu ambiente na nuvem para investigar incidentes e passar em auditorias de conformidade. O conjunto de ferramentas de auditoria nativas do Office 365 oferece à sua organização algumas das funcionalidades necessárias, incluindo o registro de auditoria de caixas de correio e uma pasta de itens recuperáveis que pode ser familiar de versões anteriores de aplicativos da Microsoft, bem como as capacidades avançadas de governança de dados e eDiscovery disponíveis no Security & Compliance Center

Antes de janeiro de 2019, para monitorar eventos de acesso a caixas de correio por não proprietários, configurações de permissões e outras alterações críticas no Office 365, era necessário ativar manualmente a auditoria de caixa de correio via PowerShell. Agora, o seguinte registro de auditoria de caixa de correio está ativado por padrão: ações de acesso a caixas de correio de usuários são auditadas para cada tipo de logon (ações de Admin, Delegado e Proprietário da Caixa de Correio). Embora essa mudança contribua para os objetivos de segurança e privacidade, as ferramentas nativas ainda têm outras desvantagens. Em particular, o registro de auditoria é mantido por apenas 90 dias; esse tempo limitado de retenção significa que as organizações não podem investigar incidentes de forma abrangente ou cumprir regulamentações críticas como HIPAA, SOX e FISMA, e transfere o ônus do arquivamento para os ombros dos administradores de TI. Além disso, o Office 365 armazena todas as entradas de log no Unified Audit Log; ter todos os eventos registrados em um único rastro de auditoria pode parecer conveniente, mas sem as ferramentas adequadas de análise e filtragem, isso apenas dificulta a busca e análise de eventos devido às diferentes especificidades de cada fonte de evento e tipo de evento.

Netwrix Auditor for Exchange alivia a pressão dos administradores de TI, permitindo que eles revisem todos os eventos de auditoria de caixa de correio rapidamente sem ter que procurar e exportar registros de log de auditoria específicos da caixa de correio, analisar dados com PowerShell e fazer backup manual dos dados. O aplicativo vem com um amplo conjunto de relatórios e alertas predefinidos que permitem aos administradores manter todos os eventos do Exchange Server e Exchange Online no seu radar — tudo está ao seu alcance em uma interface única e integrada.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management