Lepide for Office 365 Exchange Online Audit
Office 365 (Exchange Online), dünyanın birçok yerinde bulunan kuruluşların iletişimin omurgasını oluşturur. Yetkisiz yapılandırma değişiklikleri, Office 365 kullanıcılarının kuruluş içinde veya dışında e-posta göndermelerini potansiyel olarak engelleyebilir. Buna benzer aksamalar, ağır mali kayıplara neden olabilir. Bunun olmasını önlemek için Lepide Auditor, gerçekleşen değişiklikler hakkında size tam bilgi verilmesi için Office 365’i (Exchange Online) denetlemenizi sağlar. LepideAuditor kullanımı kolay, ölçeklenebilir ve her türlü güvenlik, operasyon ve uyumluluk sorunlarını tek bir konsoldan aşmanıza yardımcı olur.
Resim 01
Lepide Auditor, Exchange Online yapılandırmasındaki her değişikliği denetlemenizi sağlar. Posta kutuları, eDiscovery, Uzak etki alanı listeleri, Birleşik Mesajlaşma ve ilkelerdeki değişiklikler. Bu değişiklikler, hayati verileri çıkarmak için filtrelenebilen önceden tanımlanmış 39 farklı raporda görüntülenebilir. Çeşitli uygunlukları karşılamanıza yardımcı olacak PCI, HIPAA, GLBA, FISMA, SOX ve GSYHR raporları da bulunmaktadır. Bu raporlar, disk sürücüsünde CSV, PDF veya MHT dosyaları olarak kaydedilebilir.
Resim 02
Lepide Auditor, Exchange Online üzerinde yapılan her değişikliği izler. Bu değişiklikler tespit edildiğinde, seçilen alıcılara e-postalar yoluyla gerçek zamanlı olarak uyarılar gönderilebilir veya Lepide Auditor Uygulamasına push-notifications gönderilebilir. Sürekli izin izleme, herhangi bir kullanıcıya istenmeyen erişim ayrıcalıkları veya yönetim hakları verildiğinde yöneticilere düzeltici tedbirler almalarını sağlar.
Resim 03
Lepide Auditor günlükleri işler ve önemli bilgilerin okunmasını kolay bir raporda görüntüler. Tek bir değişiklik için “kim, ne, ne zaman ve nerede” sorusuna verilen cevaplarla birlikte bir kayıt görüntülenir.
Resim 04
Önceden tanımlanmış raporlar, e-postayla periyodik aralıklarla verilebilir veya paylaşılan bir konumda bir PDF, CSV veya MHT dosyası olarak kaydedilebilir. Kayıt olduktan sonra, kullanıcılar e-posta yoluyla bilgilendirilebilir. Bu raporları, kullanıcıların kendilerine de verebilir ve daha sonra şifre korumalı bir Web Konsolu üzerinden görüntüleyebilir.
Resim 05
Ürün ile ilgili genel açıklamaları yaptıktan sonra kurulum adımlarına geçebiliriz. Ürünü aşağıdaki adresten https://www.lepide.com/lepideauditor/office-365-auditing.html indirebilirsiniz. Ürünün çalışabilmesi için SQL server’a ihtiyaç vardır. Mevcut bir SQL’iniz varsa kullanabilir veya SQL’in Express sürümünü kurarak Database gereksinimini karşılayabilirsiniz. Ürünü indirdikten sonra “Run as Administrator” olarak çalıştırıyoruz.
Resim 06
“Next” butonuna tıklayarak kuruluma devam ediyoruz.
Resim 07
Anlaşmayı kabul edip, “Next” butonuna tıklıyoruz.
Resim 08
Programın kurulacağı dosya yolunu belirtip, “Next” butonuna tıklıyoruz.
Resim 09
Başlangıç menüsünde görüntülenecek ismi belirleyip, “Next” butonuna tıklıyoruz.
Resim 10
Kısa yolların oluşturulması için her 2 seçeneği seçip, “Next” butonuna tıklıyoruz.
Resim 11
Kurulumu başlatmak için “Install” butonunu tıklıyoruz.
Resim 12
Kurulum tamamlandıktan sonra sunucumuzu restart ediyoruz.
Resim 13
Lepide Auditor konsolunu açtığımızda Lepide programına ait servis hesabını giriyoruz.
Resim 14
Resim 15
Servis hesabımız tanımladıktan sonra uygulama servislerinin restart edilebilmesi için gelen uyarı ekranın da “Yes” butonuna tıklıyoruz.
Resim 16
Kurulum işlemlerimiz tamamlandı. Artık Office 365 Exchange Online Audit işlemlerini gerçekleştirebilmek için “Exchange Online Server” seçeneğini seçip, “Ok” butonuna tıklıyoruz.
Resim 17
Office 365 aboneliğimiz içerisinde bulunan Global Admin yetkisine sahip hesap bilgilerini buraya giriyoruz. Burada dikkat edilmesi gerek nokta servis hesabının onmicrosoft.com ile bitmesi ve bu hesaba ait parolanın, parola geçerlilik süresinin kapatılması. Eğer bu süre kapatılmaz ise sizin belirlemiş olduğunuz parola politikasına göre program üzerinde de parolayı güncellemeniz gerekcektir.
Resim 18
Resim 19
Exchange Online üzerindeki tüm objelerin audit edilmesini sağlamak için “All object” seçeneğini seçip “Next” butonuna tıklıyoruz.
Resim 20
Exchange Online üzerinde hangi olaylara ait günlüklerin tutulmasını istiyorsanız tek tek seçebilir veya Selected All seçeneği ile kuruluma devam edebilirsiniz.
Resim 21
Sonrasında ise mevcuttaki SQL’inizi veya lokal sunucu üzerine kurmuş olduğunuz SQL Express’i gösterip, SQL authentication modeli ile Database üzerinde erişim sağlıyoruz.
Resim 22
Database içerisine aktarılan günlüklerin belirli aralıklar ile arşive alınmasını istiyorsak, arşiv ayarlarını da gerçekleştirebiliriz.
Resim 23
Son aşama olarak uygulamayı restart ediyoruz.
Resim 24
Artık Office 365 Exchange Online üzerinde yapmış olduğum tüm değişiklikleri Lepide Auditor konsolu üzerinden görebiliyor olacağım.
Resim 25
Gelen günlükleri istediğimiz gibi filtreleyerek aradığımız sonuçlara hızlı bir şekilde ulaşabiliriz.
Resim 26
Alerts bölümünden ise bizim belirleyeceğimiz durumlarda anlık olarak bize veya ilgili kişilere mail bildirimi veya mobile app üzerinden bildirim sağlayabiliriz.
Resim 27
Bu makalemizde Lepide Auditor ile Office 365 Exchange Online Audit hakkında genel bilgileri vermiş olup, kurulum ve konfigürasyonların nasıl yapılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek dileğiyle.
Eğer ürün hakkında daha fazla bilgi almak veya POC yapmak için Türkiye de ki resmi dağıtıcı ile görüşebilirsiniz.
[email protected] ye mail atmanız halinde size en uygun bayi üzerinden POC desteği sunulacaktır.
Eline sağlık.