Popis auditu v Microsoft Purview

  • 4 min

Auditování řešení v Microsoft Purview pomáhá organizacím efektivně reagovat na události zabezpečení, forenzní vyšetřování, interní šetření a povinnosti dodržování předpisů. Tisíce operací uživatelů a správců provedených v desítkách služeb a řešení Microsoftu 365 a také se zaznamenávají, zaznamenávají a uchovávají v jednotném protokolu auditu vaší organizace. Záznamy auditu těchto událostí můžou prohledávat operace zabezpečení, správci IT, týmy insiderských rizik a dodržování předpisů a právní vyšetřovatelé ve vaší organizaci. Tato funkce poskytuje přehled o aktivitách prováděných ve vaší organizaci Microsoft 365.

Microsoft Purview poskytuje dvě řešení auditování:

  • Audit (standard)
  • Audit (Premium)

Audit (standard)

Audit (Standard) je ve výchozím nastavení zapnutý pro všechny organizace s příslušným předplatným a dostupným uživatelům s příslušnými oprávněními. Když auditovaná aktivita provádí uživatel nebo správce, vygeneruje se záznam auditu a uloží se v protokolu auditu pro vaši organizaci. V auditování (Standard) se záznamy uchovávají po dobu 180 dnů. Protokoly auditu, ke kterým dochází ve většině služeb Microsoftu 365 ve vaší organizaci, můžete načíst pomocí následujících metod:

  • Nástroj pro vyhledávání protokolu auditování na portálu Microsoft Purview.
  • Rozhraní API aktivity správy Office 365
  • Rutina Search-UnifiedAuditLog v Exchange Online PowerShellu

Po prohledání protokolu auditu můžete exportovat záznamy auditu vrácené hledáním do souboru CSV a povolit další analýzu pomocí Microsoft Excelu nebo Excelu Power Query.

Audit (Premium)

Audit (Premium) vychází z možností auditování (Standard) tím, že poskytuje zásady uchovávání protokolů auditu, delší uchovávání záznamů auditu, inteligentní přehledy s vysokou hodnotou a vyšší šířku pásma pro rozhraní API aktivity správy Office 365.

  • Zásady uchovávání protokolů auditu Můžete vytvořit přizpůsobené zásady uchovávání protokolů auditování, které uchovávají záznamy auditu po delší dobu až jeden rok (a až 10 let pro uživatele s požadovanou doplňkovou licencí).
  • Delší uchovávání záznamů auditu. Záznamy auditu Microsoft Entra ID, Exchange, OneDrivu a SharePointu se ve výchozím nastavení uchovávají po dobu jednoho roku. Záznamy auditu pro všechny ostatní aktivity se ve výchozím nastavení uchovávají po dobu 180 dnů nebo můžete použít zásady uchovávání protokolů auditu ke konfiguraci delších období uchovávání informací.
  • Inteligentní přehledy auditu (Premium) Záznamy auditu pro inteligentní přehledy můžou vaší organizaci pomoct provádět forenzní šetření a vyšetřování dodržování předpisů tím, že zajistí viditelnost událostí, jako je přístup k položkám pošty nebo kdy a kdy a kdy uživatel hledal v Exchangi Online a SharePointu Online. Tyto inteligentní přehledy vám můžou pomoct prozkoumat možné porušení zabezpečení a určit rozsah ohrožení zabezpečení.
  • Vyšší šířka pásma pro rozhraní API aktivity správy Office 365. Audit (Premium) poskytuje organizacím větší šířku pásma pro přístup k protokolům auditování prostřednictvím rozhraní API aktivit správy Office 365.

Licencování

Licencování pro audit (Standard) nebo Audit (Premium) vyžaduje odpovídající předplatné na úrovni organizace a odpovídající licencování pro jednotlivé uživatele. Další informace o licenčních požadavcích najdete v části Další informace v lekci Souhrn a zdroje informací.

Protokol auditu ve službě Microsoft Purview for Security Copilot

Funkce protokolování auditu ve funkci Security Copilot používá Microsoft Purview ke zpracování a ukládání akcí správce, uživatelských akcí a odpovědí Copilot. To zahrnuje data ze všech integrací Microsoftu a jiných společností než Microsoft.

Z portálu Microsoft Security Copilot (samostatné prostředí) můžou vlastníci Copylotu vyjádřit výslovný souhlas, aby microsoft Purview mohl přistupovat k zákaznickým datům z vašich služeb Security Copilot, zpracovávat, kopírovat a ukládat je. Jakmile je tato funkce ve funkci Copilot povolená, není potřeba provádět žádné další akce, pokud už vaše organizace používá Microsoft Purview. Protokolování auditu je ve výchozím nastavení zapnuté pro organizace Microsoftu 365. Při nastavování nové organizace Microsoftu 365 byste ale měli ověřit stav auditování pro vaši organizaci. Pokud vaše organizace ještě nepoužívá Microsoft Purview, je potřeba zřídit protokolování auditu. Další informace najdete v tématu Zapnutí nebo vypnutí auditování.

Microsoft Purview ukládá zákaznická data v oblasti, kde jsou uložená vaše data Microsoftu 365. Další informace najdete v tématu Ochrana osobních údajů a zabezpečení dat v Microsoft Security Copilotu .