Exchange为企业员工提供邮件服务,是企业内外部沟通的桥梁。Exchange 邮箱系统的安全稳定运行,与企业业务系统、邮件数据安全息息相关;故Exchange邮箱系统的安全运维分析和运营分析,对企业业务的数据资产安全至关重要。
AnyRobot实时分析的日志云,全量采集分析Exchange邮箱系统的日志数据,实时查看系统运行状态,及时识别安全威胁操作,并可将其数据分析结果及时推送至管理员。
Exchange邮箱的稳定运行,离不开AnyRobot持续有效的运维分析!
长按识别二维码
下载
《Exchange运维分析方案》
Exchange基础设施可用性监控分析
AnyRobot实时采集分析系统、资源、状态数据,Exchange系统运行异常实时告警,快速定位问题,并进行综合分析CPU、内存、存储和网络等监控指标,做好Exchange基础设施可用性分析。
系统异常告警指标:资源使用过高、关键服务异常、系统异常抛错、数据库离线、客户端连通性异常。
告警事件分析:系统故障定位、关键服务异常定位、性能瓶颈分析。
平台资源预测:内存资源使用预测、存储资源使用预测。
订阅运维报表:查看仪表盘报表、定期推送报表。
01
邮箱系统资源不足,请求响应告警
客户端请求响应较慢触发告警条件;实时接收告警邮件,在AnyRobot平台中查看告警详细日志记录;查看告警日志上下文,分析告警原因,定位故障。
02
数据库离线,用户邮箱无法访问
个人邮箱数据库离线,触发告警;实时查收告警邮件,查看告警日志详细记录;故障定位分析,定位根源。
03
系统处于亚健康状态,异常日志告警
滑动查看更多
实时感知Exchange邮件数据安全
根据微软(Microsoft)观察,Exchange服务器一直是黑客攻击的主要目标,并且利用Exchange攻击中越来越多的漏洞;而且许多黑客在成功取得Exchange服务器存储权之后,会在服务器上部署“Web Shell”,以拿取数据或是执行其它活动。
邮箱账户安全分析场景:被锁定的用户数、批量账户认证失败、一个IP地址对应多个用户登录、一个用户短时间内通过多个地址登录、非工作时间段访问告警。
锁定账户日志告警
用户行为安全分析场景:离职期间内的往来敏感数据分析,确保公司内部数据安全。
滑动查看更多
邮箱审计和管理员行为审计分析:
远程办公和移动办公普及,邮件往来行为记录更为复杂,且误操作行为时有发生,很难识别操作行为是为恶意或无意。
企业邮箱管理员权限较大,存在盗用高层邮箱账号风险,且微软中文版操作系统的Exchange版本存在bug,在控制面板上无法查看管理员审核日志。
AnyRobot通过对邮箱日志审计分析和管理员审核日志分析可审计用户操作行为、操作记录、客户端IP地址、主机名等,确保邮件数据安全。
Exchange运营数据统计分析
Exchange运营数据分析包含邮箱空间使用分析和邮件活跃度分析,管理员可每天订阅统计分析报表查看。
邮箱空间使用分析,可快速了解的当前邮箱大小、邮箱增长情况情况和邮箱大小限制,了解账户的空间增长趋势,避免账户安全风险;也可进行当前邮箱大小与限制配额快速比对。
邮箱空间容量分析
邮件活跃度分析,邮件的使用热度统计分析,可及时发现一些收发邮件数量突变的行为。
邮件活跃度趋势分析
域外邮件T0P发件人统计
点击阅读原文,立即下载
AnyRobot Family 3:Exchange运维分析方案
实时洞察企业邮箱账户安全运维状态
