Office 365 监控和警报工具 - Office 365 报告

Microsoft 365 审核日志维护管理员和用户执行的活动，以跟踪安全漏洞和可疑活动。大型组织会在短时间内生成大量审计数据。由于日志过多，安全漏洞通常在一周或一个月内未被注意到，或者从未被发现。

Office 365 警报和警报策略就派上用场了！

Office 365 警报策略：

当用户执行符合警报策略中给定条件的活动时，就会生成警报。通过警报，管理员可以立即采取行动并缩短对安全漏洞的响应时间。

Microsoft 提供警报功能来跟踪异常活动并识别潜在威胁。警报策略可以通过 Purview 合规中心或 Microsoft 365 Defender 门户进行管理。

但本机 Office 365 警报也有缺点，

许可成本高：通过 E1/F1/G1、E3/F3/G3，您可以使用基本的警报功能。高级功能仅在 E5/G5 中或通过审核附加订阅提供。

缺乏功能：即使使用高级警报，也无法通过比较事件趋势（将活动与过去的行为进行比较和分析）来触发警报。

受控制的有限活动：借助 Microsoft 的警报策略，您可以获得有限活动的警报。此外，它还根据您的订阅计划而有所不同。

AdminDroid 如何优于本机警报？

AdminDroid Office 365 警报工具专门设计用于通过独特的智能功能增强 Microsoft 365 警报体验。除此之外，AdminDroid 相对于原生警报系统还有很多优势。

降低许可成本：您不需要 E5 或任何其他附加组件 随时了解警报。

监控广泛的活动：借助 AdminDroid，您可以获得有关 1400 多项 Microsoft 365 活动的电子邮件警报。

检测异常的智能方法：您可以将所有活动与过去的行为进行比较和分析 。它将减少手动定义阈值的复杂性。

使用“范围”获取精细警报：您可以生成特定于媒体资源的警报，而不是组织范围的警报。我>

轻松改进警报策略：警报预览控制台帮助您生成示例警报通过检查您组织的审计数据。它将帮助您为提醒政策设置理想的条件。

从审核报告创建快速警报：AdminDroid 拥有 600 多个审核报告。您可以根据审核报告创建快速警报策略。

获取已配置警报策略的概述：轻松获取警报策略执行详细信息， 例如最近执行时间、下次执行时间、上次警报时间以及策略创建和上次修改时间。

默认警报策略模板：AdminDroid 有 48 个警报策略模板，分别是建议所有组织识别异常活动。

警报政策和警报报告：您可以深入了解报告格式的警报政策和警报详细查看它们。

警报仪表板：您可以可视化警报、状态和趋势在警报仪表板的帮助下迅速进行。

多租户支持：您可以轻松管理多个租户的警报使用单一门户。

您可以点击此处下载 AdminDroid

通过安全警报保护您的组织：

AdminDroid 通过监控异常活动和检测异常来帮助管理员保护其组织免受安全威胁。使用 AdminDroid Office 365 警报工具，您可以

• 创建新的警报策略
• 查看触发的警报并采取行动
• 使用警报概述仪表板可视化并分析所有警报
• 以报告格式获取有关警报和策略的见解
• 利用准备部署的警报策略模板。

创建新的提醒政策：

一般来说，警报策略包含应触发警报的规则和条件。使用 AdminDroid，您可以根据以下条件配置警报并发送警报通知。

• 新事件：当组织中发生特定活动时，会触发这些警报。例如，外部文件共享、分配管理员权限等。
• 异常事件：通过设置阈值，您可以定义触发警报之前活动必须发生的次数。跟踪异常的外部用户活动、批量文件删除等将很有帮助。
• 比较活动趋势：这是 AdminDroid 的独特功能之一，有助于比较过去一段时间的活动模式。过去的时间段包括昨天、上周同一天、上个月等。此方法可以有效跟踪异常邮件流量、密码重置趋势等。
• 按范围细分警报：您可以仅针对特定属性（例如用户名、工作负载、文件等）触发警报，而不是获取组织范围的警报。例如，不获取组织范围的警报- 10 分钟内五次登录失败，您可以专注于特定用户（即全局管理员帐户 -John）。当 John 在 10 分钟内遇到 5 次登录尝试失败时，AdminDroid 将触发安全警报。

使用“警报预览控制台”验证警报策略：

AdminDroid 的警报预览控制台可帮助您验证并为您的 Microsoft 365 环境创建完美的安全警报策略。控制台将显示来自组织审核数据的最近可能的警报，这将有助于为警报设置理想的条件或阈值。

查看触发的警报并采取措施：

当用户执行与警报策略匹配的活动时，就会触发警报。您可以在“警报”选项卡中查看生成的警报并采取必要的操作，并根据状态将其标记为“已关闭”或“正在调查”。

您还可以快速概览所涉及的策略、基于严重性的警报总数以及基于严重性的打开警报。

使用警报概览仪表板可视化警报：

通过警报仪表板，您可以可视化并分析所有警报策略及其触发的警报以及警报状态。监视警报策略和针对相应警报采取的响应将很有帮助。您可以修改“警报周期”时间以查看自定义周期的仪表板数据。此外，您还可以通过单击鼠标导航到相应的警报策略。

以报告格式深入了解提醒政策和提醒：

您可以从单个界面以报告格式查看已配置的警报策略和触发的警报的信息和统计数据。您可以以多种格式导出报告，例如 HTML、PDF、CSV、XLS、XLSX 和 RAW。此外，您可以安排或通过电子邮件发送报告。

利用准备部署警报策略模板：

AdminDroid 提供 45 多个内置警报策略，建议所有组织识别管理员权限提升、外部共享、电子邮件流量监控、风险登录等。每个模板都会通过分析现有审核数据来显示警报的可能性。通过在高级“警报预览控制台”中预览默认策略，您可以添加或修改过滤器并部署警报策略。

AdminDroid Office 365 警报工具在给定类别中提供以下默认警报策略。

威胁管理

• 创建外部转发规则
• 交付后检测到恶意软件活动
• 管理员强制用户重置密码
• 反网络钓鱼政策的制定和变更
• 异常的匿名用户文件活动
• 每日登录失败用户量异常汇总
• 所有失败的活动
• 解决了用户登录的风险
• 被阻止的用户尝试登录
• 下载活动量异常

有风险的登录

• 条件访问策略阻止的异常登录量
• 高风险登录
• 管理员登录失败的数量异常多
• 不太可能的旅行风险检测
• 从匿名 IP 地址登录
• 管理员确认用户已被盗
• 异常用户登录失败
• 用户有风险的登录并提供详细信息
• 所有已确认的风险登录

外部共享

• 匿名链接创建
• 外部文件共享量异常
• 异常的外部用户文件访问活动
• 使用匿名链接访问资源
• 共享给外部用户的网站邀请数量异常

信息治理

• 文件删除量异常
• 团队私人频道创建
• 已创建电子取证搜索
• 导出或预览的电子数据展示搜索
• 匿名链接创建量异常大
• 通过比较本周与上周来访问 OneNote 中的笔记
• 通过将本周与上周进行比较来访问 OneDrive 文件
• 通过将本周与上周进行比较来访问 SharePoint 文件
• SharePoint DLP 规则匹配的文档
• 外部用户通过 Teams 通道共享文件

流量监控

• DLP 规则检测到的邮件
• 邮件流配置更改
• 邮箱非所有者访问
• 根据应用程序登录

许可

• 全局管理员权限提升
• Exchange 管理员权限提升
• 管理员同意申请
• 行政特权提升
• 团队渠道所有权变更
• 重新启用被阻止的用户帐户
• SharePoint 共享策略更改
• 从管理员角色权限中删除的用户

配置更改

• 用户许可变更
• 高级威胁防护配置更改
• 目录设置更改
• 域名变更
• 数据丢失防护配置更改
• ATP 默认策略更改
• MFA 禁用用户
• 群组所有者变更
• 分配给外部用户的许可证
• 禁用 O365 审核日志记录

Office 365 警报通知 - 示例：

AdminDroid 向配置的收件人发送详细的警报电子邮件通知。电子邮件通知包含消息正文中的所有事件。此外，活动的详细信息作为报告附在后面；您可以下载它并分析可疑活动。

结论：

“AdminDroid Microsoft 365 监控和警报工具”提供了更多功能来增强您的实时警报体验。您可以直接从其网站下载 AdminDroid Office 365 警报工具来探索其功能。利用 AdminDroid 独特的智能功能建立有效的警报。快乐警报！

还需要我多说吗？！查看实际效果：https://demo.admindroid.com/