En s’occupant du développement des listes de distribution, des destinataires Cci et des notifications de messages, la journalisation d’enveloppes Exchange est, à l’évidence, beaucoup plus complète que la simple journalisation des messages. Elle devient aussi plus complexe à mesure que la répartition des destinataires sur plusieurs serveurs augmente avec un
Une méthode complète
message donné. En conséquence de quoi, les serveurs peuvent générer de nombreux messages de journal pour un seul message source. Par ailleurs, ces messages de journal peuvent provenir d’une multitude de serveurs représentant le serveur source, les serveurs d’expansion de listes de distribution et les serveurs de destinataires. (La journalisation des messages se comporte de la même manière.) Néanmoins, pour tout courrier électronique envoyé par un utilisateur dans l’organisation Exchange, il peut être nécessaire d’analyser plusieurs messages de journal dans de multiples boîtes aux lettres de journal, afin de déterminer les destinataires du message original. En outre, pour tout courrier électronique reçu par un utilisateur, les messages de journal complets stockés dans les boîtes aux lettres de journal permettent aussi de déterminer l’expéditeur du message et ses autres destinataires.
Ne considérez pas la possibilité de journalisation d’Exchange comme une solution pour répondre aux exigences du principe de conformité. Elle fournit simplement certaines fonctionnalités élémentaires pour la capture et le stockage immédiat de messages envoyés au sein d’une organisation. Et comme je l’ai montré, le volume réel de données associées à ces messages peut être énorme, avec de nombreux messages souvent générés en réponse à un message source. Si vous souhaitez que les données capturées deviennent intelligibles, il est impératif de mettre en oeuvre des solutions tierce partie de gestion, d’archivage et de mise en conformité, qui puissent offrir des fonctionnalités d’indexation et d’extraction complétant la fonctionnalité de journalisation d’Exchange.
Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné Exchange Magazine !
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
