Exchange Online Auditing

Home » Exchange Online Auditing

Una delle tante funzionalità richieste dalle recenti normative (vedi il tanto discusso GDPR) è l’auditing. Con questo termine si fa riferimento all’insieme delle impostazioni inerenti il monitoraggio e la registrazione degli eventi effettuato a livello di utenze amministrative (in ambito Office 365 ed in particolar modo Exchange Online). E’ già abilitato di default e non può essere disattivato in nessuna modalità.

Ecco alcune funzionalità utili per gli amministratori di sistema che usano Exchange 365 in cloud. Tramite queste impostazioni sarà possibile effettuare ricerche per tracciare le attività effettuate a qualsiasi livello (amministrativo e non) al fine di tracciare eventuali azioni che potrebbe compromettere la privacy e sicurezza del singolo dato.

Visualizzare gli Audit Logs in Exchange Online

• Dopo aver apero l’Exchange Admin Center nel browser navigare su Compliance Management > Auditing.
• Click su “Run the admin audit log report…”
• Specificare il range di date da includere nel report “Common Cmdlets”.
• Il campo User mostra l’utente che ha eseguito il comando. Il campo “Parameters” fornisce invece informazioni dettagliate, come ad esempio la modifica di permessi a livello di utenti e visibilità.

Ricerca di Audit Logs tramite la Exchange Shell

• Connettersi a Exchange Online utilizzando i seguenti comandi powershell Exchange Shell:
Set-ExecutionPolicy RemoteSigned
$credential = Get-Credential #enter your exchange online credentials
$exchangeSession = New-PSSession -ConfigurationNameMicrosoft.Exchange -ConnectionUri “https://outlook.office365.com/powershell-liveid/” -Credential $credential -Authentication “Basic” -AllowRedirection #connect to exchange online
Import-PSSession $exchangeSession -DisableNameChecking #import scripts and cmdlets for management
• Per effettuare una ricerca a livello di Admin audit log, eseguire i seguenti comandi:
 Search-AdminAuditLog
 New-AdminAuditLogSearch
• E’ possibile specificare ulteriori parametri e filtri per date tramite “–Parameters –StartDate MM/DD/YYYY –EndDate MM/DD/YYYY”
• E’ inoltre possibile accedere all’help online tramite il cmdlet  “get-help Search-AdminAuditLog”.

Questo è uno degli argomenti che andiamo a trattare nel corso Office 365 (qui trovi maggiori informazioni).

2018-10-09T13:52:12+00:00