Les activités dans CoreView sont-elles enregistrées et ces journaux peuvent-ils être intégrés à notre SIEM pour la surveillance de la sécurité ?
Oui, toutes les activités effectuées dans CoreView sont enregistrées. Nous proposons deux méthodes pour la journalisation d'audit :
- Côté CoreView : nous enregistrons directement les données d’audit dans CoreView.
- Microsoft Exchange Audit Log : nous utilisons Write-AdminAuditLog pour enregistrer les données dans le Microsoft Exchange Audit Log.
Si vous devez stocker ces données dans votre système SIEM, nous proposons une solution via notre Data Connector Add On. Cet add-on permet d'intégrer les journaux CoreView à votre système SIEM existant pour une surveillance de sécurité complète.
Pour plus de détails sur la journalisation d’audit d’administration Microsoft Exchange, consultez la documentation officielle Microsoft Exchange audit logging.
Notre tenant contient des données à caractère personnel (PII) pour des utilisateurs résidant dans un pays soumis au RGPD. CoreView est-il conforme au RGPD ?
Oui, CoreView est totalement conforme au RGPD.
Pour garantir la conformité avec la réglementation RGPD concernant les données PII de vos utilisateurs, il est essentiel de sélectionner un centre de données dans l’UE pendant le processus d’onboarding. Ce choix permet de respecter les exigences de localisation des données et soutient vos efforts de conformité au RGPD.