Einführung

  • 1 Minute

In diesem Modul werden die wichtigsten Funktionen in Microsoft Purview-Überwachung (Premium) untersucht. Überwachung (Premium) baut auf den Funktionen von Überwachung (Standard) auf. Hierzu bietet es Richtlinien für die Aufbewahrung von Überwachungsprotokollen, eine längere Aufbewahrung von Überwachungsdatensätzen, wichtige Ereignisse mit hohem Wert und erweiterten Zugriff auf die Office 365-Verwaltungsaktivitäts-API.

Das Modul untersucht zunächst die Setupanforderungen für Überwachung (Premium). Bei der Einrichtung geht es im Grunde um die Aufrechterhaltung der richtigen Organisationsabonnements und der Benutzerlizenzierung. Anschließend überprüfen Sie die primären Unterschiede zwischen Überwachung (Standard) und Überwachung (Premium). Eines der wichtigsten Features von Überwachung (Premium) besteht darin, dass es Organisationen helfen kann, forensische und Compliance-Untersuchungen durchzuführen, indem es Zugriff auf wichtige Ereignisse bietet, z. B.:

  • wenn auf E-Mail-Elemente zugegriffen wurde.
  • wenn auf E-Mail-Elemente geantwortet wurde und sie weitergeleitet wurden.
  • wenn und was ein Benutzer in Exchange Online und SharePoint Online gesucht hat.

Diese Ereignisse können Organisationen helfen, mögliche Sicherheitsverletzungen zu untersuchen und den Umfang der Kompromittierung zu ermitteln.

Das Modul untersucht dann, wie Überwachung (Premium) implementiert wird. Sie sehen sich die folgenden Schritte an, aus denen dieser Workflow besteht:

  1. Audit (Premium) für Benutzer einrichten.
  2. Aktivieren Sie die Protokollierung wichtiger Ereignisse.
  3. Erstellen von Aufbewahrungsrichtlinien für Überwachungsprotokolle.
  4. Führen Sie forensische Untersuchungen durch.

Das Modul konzentriert sich dann auf die zwei letzten Aktivitäten in diesem Workflow: Einrichten von Aufbewahrungsrichtlinien für Überwachungsprotokolle und Durchführen von Untersuchungen von kompromittierten Konten.

Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:

  • Beschreiben Sie die Unterschiede zwischen Überwachung (Standard) und Überwachung (Premium).
  • Einrichten und Implementieren von Microsoft Purview-Überwachung (Premium).
  • Erstellen von Aufbewahrungsrichtlinien für Überwachungsprotokolle.
  • Führen Sie forensische Untersuchungen von kompromittierten Benutzerkonten durch.