Zusammenfassung
In diesem Modul wurden die wichtigsten Funktionen in Microsoft Purview-Überwachung (Premium) untersucht. Überwachung (Premium) baut auf den Funktionen von Überwachung (Standard) auf. Hierzu bietet es Richtlinien für die Aufbewahrung von Überwachungsprotokollen, eine längere Aufbewahrung von Überwachungsdatensätzen, wichtige Ereignisse mit hohem Wert und erweiterten Zugriff auf die Office 365-Verwaltungsaktivitäts-API.
Das Modul untersuchte zunächst die Setupanforderungen für Überwachung (Premium). Bei der Einrichtung geht es im Grunde um die Aufrechterhaltung der richtigen Organisationsabonnements und der Benutzerlizenzierung. Anschließend haben Sie die primären Unterschiede zwischen Überwachung (Standard) und Überwachung (Premium) überprüft. Sie haben gelernt, dass eines der wichtigsten Features von Überwachung (Premium) darin besteht, dass es Organisationen helfen kann, forensische und Compliance-Untersuchungen durchzuführen, indem es Zugriff auf wichtige Ereignisse bietet, z. B.:
- wenn auf E-Mail-Elemente zugegriffen wurde.
- wenn auf E-Mail-Elemente geantwortet wurde und sie weitergeleitet wurden.
- wenn und was ein Benutzer in Exchange Online und SharePoint Online gesucht hat.
Diese Ereignisse können Organisationen helfen, mögliche Sicherheitsverletzungen zu untersuchen und den Umfang der Kompromittierung zu ermitteln.
Anschließend wurde untersucht, wie Überwachung (Premium) implementiert wird. Sie haben die folgenden Schritte überprüft, aus denen dieser Workflow besteht:
- Audit (Premium) für Benutzer einrichten.
- Aktivieren Sie die Protokollierung wichtiger Ereignisse.
- Erstellen von Aufbewahrungsrichtlinien für Überwachungsprotokolle.
- Führen Sie forensische Untersuchungen durch.
Das Modul schloss diesen Workflow ab, indem es sich auf diese zwei letzten Aktivitäten konzentriert hat: Einrichten von Aufbewahrungsrichtlinien für Überwachungsprotokolle und Durchführen von Untersuchungen von kompromittierten Konten.