L'utilisation que l'on fait en général de
ces journaux d'activité est complètement
différente. Les journaux des protocoles
sont d'ordinaires activés et utilisés
ponctuellement dans le but de
résoudre des problèmes ou comprendre
des situations qui nécessitent
de tracer dans le détail toute l'activité
générée.
Exemple : Lorsque vous rendez
compte
que vos serveurs sont victimes
d’un Spam, il est possible en activant le
journal pour le protocole SMTP de pister
quelle est l’adresse IP du serveur
qui vous envoie ces mails. Une fois détectée,
cela facilite la création de
contre-mesures en bloquant l’hôte
SMTP responsable du Spam.
L’activation du suivi de messages
est quant à elle, utilisée dans le but de
tracer tous les messages en sortie et en
entrée du serveur, le but final étant de
générer des statistiques. Les responsables
informatiques sont en général
les premiers demandeurs de ce type
d’information. Faites cependant attention
car en les utilisant, vous risquez de
vous mettre en infraction avec la CNIL
en ce qui concerne le respect de
l’aspect privé des communications de
vos employés.
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.