現有Office 365的管理員,有全域管理員、密碼管理員、服務管理員、使用者管理系統、Exchange管理員等,我們了解到Office 365上的管理員的設計方向,是在維護企業日常的正常維運所需,也就是他的重心,首重維護基本營運,對於郵件分析、內容的稽核的著墨並不多,能不能取得內容?可以!但限制於全域管理員的職權,其他管理員等,並無專屬的郵件分析管理員或郵件稽核管理員之設計,就算是全域管理員,您必須先知道您要訪查的目標才能進行,如果不清楚所有訪查的方向,如查詢信件由誰寄出?誰收?主旨?檔名、內容或時間區間等,則無法有效搜尋,搜尋之後的結果,必須給他一個此次搜尋的存檔名稱,才順利的完成本次搜尋,但是如果情境不是這樣,如果不知道發生甚麼事,那如何進行內容稽核與搜尋,那如果以猜測的方式進去搜尋,很容易會搜尋出數十個不同角度所跑出的檔案,那接下來呢,怎麼分析?很零散、很複雜。
所以現行的Office 365管理中心的設計方式,並不是為了郵件分析或內容稽核搜尋所設計,雖然整體郵件功能非常強大,但如果今天HR主管說想查閱資料,查閱內容,想必IT會有壓力,一來並不適合將全域管理員的權力給HR主管,二來也怕管理中心在操作不熟悉的情境下,容易出大差錯,對於HR主管的角度來看,有些機敏問題,也不適合透過IT來執行。結果,就像現在對於郵件分析與稽核,不談也不做,大家都沒事,也省事,但同時,這個組織也失去郵件資訊分析後,再調整安全性、再降低垃圾郵件的機會,失去精準擬定郵件政策的能力。
下面我們展示,以Topsnet網域為中心,所關聯出來的所有郵件網來的網域,我們無需事前要去預知何種事情,很自然的觀察,您可以看到下面在10/17-11/17間facebookmail.com寄來126封信,購物網站cyber2.gohappy與shopping.friday各自寄來112封與111封,請問30天就發生這個數量,那一年呢?要不要擋掉這三個網域?
購物網站cyber2.gohappy,所送來的大量廣告信,如下:
以本公司網域為中心,觀察所有廠商與客戶往來的收發情境,一目了然得知各家在某段時間內寄多少封信件過來,我們同仁回多少封信回去,主管們,在這個初階段,就可察覺是否有異狀了
