Auditoria no Exchange Online: Como controlar verificar o acesso a caixas de e-mail

Efetuar auditoria no Exchange Online para verificar o acesso as caixas de e-mail é uma tarefa que muitos administradores precisam fazer regularmente.

Imagine que você foi informado que um usuário apagou deliberadamente um item de e-mail da caixa e precisa comprovar isso. Fica complicado se tiver de fazer essa verificação usando apenas o PowerShell ou mesmo acessando a caixa do usuário.

Felizmente a autoria no Exchange Online é bastante facilitada graças ao Centro de Conformidade e Segurança do Office 365. Essa ferramenta fantástica que já verificamos anteriormente vai te ajudar bastante.

A solução permite descobrir o que os usuários e os administradores da sua organização têm feito. Sendo possível encontrar atividades relacionadas a e-mails, a grupos, a documentos, a permissões, a serviços de diretório.

Como nosso objetivo é fazer uma auditoria no Exchange Online precisamos saber o que pode ser feito usando o CCS do Office 365.

Temos de lembrar que por padrão a auditoria em caixas de correio do Exchange Online já está habilitada, ou seja, tudo o que é feito é registrado. Naturalmente dentro das capacidades da solução que esta listadas neste artigo.

Como faço para efetuar a auditoria no Exchange Online nas caixas da minha organização?

O primeiro passo é acessar com sua credencial de administrador o endereço: https://protection.office.com

Após isso você vai precisar clicar em Pesquisa e Investigação > Após isso em Pesquisa de Log de Auditoria

Na caixa atividades você deverá selecionar a opção “Atividades de caixa de Correio do Exchange”.

Selecione uma data de início e também fim e defina que usuário ou usuários você quer auditar.

Você pode também usar o mesmo painel criar Alertas que irão notificar com relação as alterações e ações realizadas nas caixas que estão tendo algum tipo de auditoria no Exchange Online configurada.

Em caso de dúvida sobre como usar esse recurso entre em contato conosco.