Protokolování auditu pro mesh
Protokolování auditu pomáhá organizacím efektivně reagovat na události zabezpečení, forenzní šetření, interní šetření a povinnosti dodržování předpisů. Tento článek shrnuje, jak dotazovat a požadovat protokoly auditu pro operace a události Microsoft Mesh. Některé operace jsou specifické pro síť Mesh, zatímco jiné jsou přidružené k jiným operacím M365, jako je M365: Exchange, SharePoint, provoz Microsoft Entra (Azure AD), Microsoft Teams atd.
Díky protokolování auditu pro Mesh může správce shromáždit přehledy o jednotlivých nebo hromadných operacích, které souvisejí s aktivitou uživatele nebo operacemi, které jsou výsledkem interakcí se službami M365 pro Microsoft Mesh.
Protokolování auditu pro Mesh je možné provést pomocí Microsoft Purview nebo Exchange Online PowerShellu.
Poznámka:
Microsoft Mesh nabízí uživatelům dvě hlavní nabídky: Asistivní prostory v Teams a vlastní imerzivní prostory. Protokolování auditu nezachází s těmito nabídkami jako s nezávislými, a proto události v auditu můžou v závislosti na události, na kterou se dotazujete, odkazovat na nabídky nebo obě nabídky.
Mezi příklady aktivit a operací uživatelů, které může správce zajímat pro Mesh, patří:
Koncoví uživatelé ve službě Mesh ve službě Teams / Mesh Browser – připojují se k relacím Mesh.
Správci sítě a uživatelé vytvářející události na portálu Mesh
Tvůrci obsahu, kteří k vytváření a nahrávání artefaktů používají Sadu nástrojů Mesh (Mesh Uploader).
Auditovatelné události pro Microsoft Mesh
Události auditu, které jsou aktuálně k dispozici, jsou uvedeny níže. Události se generují na základě aktivity uživatele na portálu pro správu mesh nebo aktivity přizpůsobení relace/šablony v aplikaci Mesh.
| Název události | Popis |
|---|---|
| EnvironmentDeleted | Odstraňte prostředí Mesh. |
| EnvironmentPublished | Publikujte novou verzi prostředí Mesh. |
| ComponentCreated | Vytvořte komponentu relace pro danou relaci Mesh. |
| ComponentDeleted | Odstraňte součást relace dané relace Mesh. |
| TemplateCreated | Vytvořte novou šablonu Mesh World/Collection. |
| TemplateDeleted | Odstraňte obsah a metadata šablony Mesh World. |
| TemplateUpdated | Aktualizujte existující šablonu mesh world/collection. |
| WorldCreated | Vytvořte svět nebo kolekci mesh. |
| WorldDeleted | Odstraňte svět nebo kolekci mesh. |
| WorldUpdated | Aktualizujte svět nebo kolekci mesh. |
| WorldMembersAdded | Přidejte členy do sítě Mesh World/Collection. |
| WorldOwnersAdded | Přidejte vlastníky objektu Mesh World/Collection. |
| WorldMembersRemoved | Odeberte člena ze sítě Mesh World/Collection. |
| WorldOwnersRemoved | Odeberte vlastníka ze služby Mesh World/Collection. |
| EnvironmentStorageCreated | Vytvořte nové umístění úložiště pro prostředí Mesh. |
| SessionMetadataCreated | Vytvořte metadata relace služby Mesh World/Collection. |
| SessionMetadataDeleted | Odstraňte metadata relace služby Mesh World/Collection. |
| SessionMetadataUpdated | Aktualizujte metadata relace služby Mesh World/Collection. |
| SessionMetadataTemplateCreated | Vytvořte vlastní nastavení šablony pro Mesh World/Collection. |
| SessionEnvironmentSet | Nastavte prostředí pro relaci spolupráce. |
| SessionJoin | Služba Mesh zřídila potřebné systémové prostředky a poskytla klientské aplikaci informace potřebné pro připojení k relaci Mesh. |
Vysvětlení terminologie v těchto událostech:
Relace: Odkazuje na relace, pokud jsou pro prostředí nebo schůzky nakonfigurované určité věci. Existují tři typy relací zachycených protokoly auditu:
- Relace přizpůsobení šablony: Protokoly se zaznamenávají, když uživatel přizpůsobí šablonu události a uloží změny v aplikaci Mesh.
- Relace přizpůsobení události: Protokoly se zaznamenávají, když uživatel přizpůsobí jednu událost a uloží změny v aplikaci Mesh.
- Relace událostí: Protokoly se zaznamenávají, když dojde k události Mesh. Konfigurace je obvykle neměnná, protože například komponenty nelze umístit uživateli do živé události.
World : odkazuje na kolekce ve službě Mesh na webu. Kolekce jsou kontejnery obsahující prostředí a šablony prostředí, která se používají v událostech Mesh. Protokoly auditu se zaznamenávají, když uživatel vytvoří kolekci, odstraní kolekci, přidá do kolekce členy, přidá do kolekce vlastníky nebo odebere vlastníky z kolekce.
Komponenta: Odkazuje na objekty, které se vykreslují v prostředí při spuštění relace pro událost, šablonu nebo relaci přizpůsobení. Pokud se uživatel pokusí zadat prostředí, komponenty v daném prostředí se načtou a zachytí protokoly komponent.
Řešení auditování Microsoft Purview poskytují integrované řešení, které organizacím pomáhá efektivně reagovat na události zabezpečení, forenzní vyšetřování, interní šetření a povinnosti dodržování předpisů.
Požadavky pro řešení protokolování auditu Purview
Podívejte se, jak začít s řešeními protokolování auditu Microsoft Purview.
Začínáme s vyhledáváním
Podívejte se, jak prohledávat protokol auditu v Microsoft Purview.
Export, konfigurace a zobrazení záznamů protokolu auditu
Postup exportu, konfigurace a zobrazení záznamů protokolu auditu