#1: Accesso alle caselle Mailbox da parte di Non-Proprietari
Capita spesso che un utente sia autorizzato ad accedere ad una mailbox di un collega per ragioni lavorative. Tuttavia questi utenti con permessi eccezionali, dovrebbero essere continuamente monitorati in quanto potrebbero utilizzare i loro accessi privilegiati per azioni malevole come copiare o eliminare una mail o addirittura inoltrata ad una terza parte.
Netwrix Auditor mantiene traccia degli accessi alle cassette postali degli utenti non-proprietari e vi aiuta a rispondere alle seguenti domande:
Chi ha avuto accesso alla mailbox di un altro utente?
Quali operazioni sono state eseguite?
Quando questo accesso è avvenuto?
Su quale Server di Exchange Online è accaduta questa operazione? |
 |
 |
#2: modifiche ai Permessi delle Caselle Online
In Exchange Online, i permessi ed i ruoli di un utente determinano quali azioni un utente può compiere.
Il continuo monitoraggio alle modifiche dei permessi delle caselle email è essenziale per avere sempre sotto controllo rapidamente assegnazioni inappropriate di diritti di accesso che potrebbero portare a degli incidenti di sicurezza.
Netwrix Auditor ti supporta nel rilevare i cambiamenti sospetti ai permessi delle mailbox, ed a rispondere alle seguenti domande:
Per quali Mailbox sono cambiati i permessi di accesso?
Quali permessi sono stati modificati?
Chi ha eseguito questi cambiamenti?
Su quale Server Exchange Online sono avvenute le modifiche?
Quando sono state fatte le modifiche? |
#3: Assegnazione di ruoli di amministrazione non garantite
L'aggiunta di un utente a un gruppo di ruoli di gestione in Exchange Online può consentire a tale utente di eliminare i database delle cassette postali, modificare i connettori di invio/ricezione o modificare le autorizzazioni delle cassette postali, il che potrebbe mettere a rischio la sicurezza dei dati. Netwrix Auditor ti aiuta a rilevare le assegnazioni di ruoli di gestione ingiustificate rispondendo alle seguenti domande:
Quale gruppo di gestione dei ruoli è stato modificato?
Chi ha eseguito le modifiche a quel gruppo?
Quali modifiche sono state eseguite?
Quando questo accesso è avvenuto?
Su quale Server di Exchange Online è accaduta questa operazione? |
|
|
#4: modifiche alle impostazioni di condivisione in SharePoint Online
Poiché le impostazioni di condivisione in SharePoint Online determinano in che modo gli utenti possono collaborare con altre persone all'interno o all'esterno dell'organizzazione, è essenziale controllare che non vi siano attività che ignorino queste impostazioni. Netwrix Auditor consente il monitoraggio costante delle impostazioni di condivisione di SharePoint Online e aiuta a rispondere alle seguenti domande:
Quali impostazioni di condivisione hanno subito modifiche?
Quali modifiche sono state attuate?
Chi ha eseguito questi cambiamenti?
Quando sono state fatte le modifiche?
In quale sito sono state fatte le modifiche? |
#5: modifiche ai contenuti in SharePoint Online
Eventuali modifiche non autorizzate al contenuto nell'ambiente cloud di SharePoint potrebbero essere un segno di attività dannosa o il risultato di un'assegnazione di autorizzazioni inappropriata. Il rilevamento e l'indagine tempestivi di attività sospette possono aiutare a prevenire la perdita di dati importanti. Netwrix Auditor mostra tutte le modifiche apportate a siti, elenchi, voci di elenchi e documenti e aiuta a rispondere alle seguenti domande:
Dove sono eventuali modifiche dei contenuti sospette nel tuo SharePoint Online
Chi ha caricato, copiato, modificato o cancellato un oggetto condiviso?
Quando sono state effettuate le modifiche?
In quale sito è accaduta questa operazione? |
|
La soluzione? Netwrix Auditor!
Netwrix Auditor è una piattaforma di visibilità e Governance che consente il controllo su modifiche, configurazioni e accesso in ambienti IT cloud ibridi per proteggere i dati indipendentemente dalla loro posizione. La piattaforma unificata fornisce analisi di sicurezza per rilevare anomalie nel comportamento degli utenti e indagare sui modelli di minaccia prima che si verifichi una violazione dei dati.
Netwrix Auditor include applicazioni per Active Directory, Azure AD, Exchange, Office 365, file server Windows, dispositivi di archiviazione EMC, appliance di filer NetApp, SharePoint, Oracle Database, SQL Server, VMware e Windows Server. Dotato di un'API RESTful, Netwrix Auditor offre infinite funzionalità di integrazione, auditing e reporting per la sicurezza e la conformità.
A differenza di altri fornitori, Netwrix si concentra esclusivamente sulla fornitura di visibilità e Governance complete per la sicurezza del cloud ibrido. L'attenzione nitida ci consente di offrire funzionalità molto più solide rispetto alle soluzioni di controllo delle modifiche legacy. Netwrix Auditor ha già ricevuto più di 100 premi e riconosciuto da quasi 160.000 dipartimenti IT in tutto il mondo. |
Installa Newrix Audiotor in base alle tue necessità:
Vuoi vedere una demo del prodotto? O preferisci installare la versione Trail di 20 giorni per testarlo direttamente nel tuo ambiente? Contattaci compilando il form qui sotto!
|
|
