Einführung
Microsoft Purview bietet zwei Überwachungslösungen: Audit (Standard) und Audit (Premium). In diesem Modul wird Microsoft Purview Audit (Standard) untersucht. Das nächste Modul konzentriert sich auf Microsoft Purview Audit (Premium).
Tausende von Benutzer- und Administratorvorgängen, die in Dutzenden von Microsoft 365-Diensten und -Lösungen durchgeführt werden, werden erfasst, aufgezeichnet und im einheitlichen Überwachungsprotokoll einer Organisation gespeichert. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsbeauftragten, IT-Administratoren, Insider-Risiko-Teams sowie Compliance- und Rechtsermittlern in Ihrem Unternehmen durchsucht werden. Diese Funktion bietet einen Einblick in die Aktivitäten, die in einer Microsoft 365-Organisation durchgeführt werden.
In diesem Modul wird untersucht, wie sie mit der Lösung Audit (Standard) nach überwachten Aktivitäten suchen. Sie lernen zunächst, wie Sie Audit (Standard) einrichten. Dieser Workflow umfasst das Überprüfen Ihres Abonnements und das Zuweisen der erforderlichen Berechtigungen.
Wenn Audit (Standard) jetzt konfiguriert ist, erfahren Sie, wie Sie mit dem Überwachungssuchtool im Microsoft Purview-Complianceportal nach überwachten Aktivitäten suchen. Außerdem erfahren Sie, wie Sie mit dem Cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell nach überwachten Aktivitäten suchen. Dieses Cmdlet ist das zugrunde liegende Cmdlet für das Suchtool.
Das Modul untersucht dann, wie die Suchergebnisse angezeigt werden. Außerdem erfahren Sie, wie Sie die Suchergebnisse in eine CSV-Datei exportieren, die mithilfe von Microsoft Excel durchsucht, sortiert und gefiltert werden kann. Anschließend untersuchen Sie, wie Sie die Überwachungsprotokolldatensätze exportieren, konfigurieren und anzeigen, die als Ergebnis einer Überwachungsprotokollsuche abgerufen wurden. Dieser Prozess umfasst das Formatieren des exportierten Überwachungsprotokolls mithilfe des Power Query-Editor in Excel.
Zum Abschluss des Moduls wird untersucht, wie die Überwachungsprotokollsuche verwendet wird, um häufige Support-Probleme zu untersuchen, die Microsoft-Support gemeldet wurden. Das Modul bietet Vorschläge zur Problembehandlung dieser Szenarien mithilfe des Überwachungsprotokoll-Suchtools im Microsoft Purview-Complianceportal. In jedem Szenario wird erläutert, wie eine Überwachungsprotokollsuche-Abfrage für das entsprechende Problem konfiguriert wird. Außerdem wird beschrieben, wonach Sie in den detaillierten Informationen in den Überwachungsdatensätzen, die den Suchkriterien entsprechen, suchen sollten.
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Beschreiben Sie die Unterschiede zwischen Überwachung (Standard) und Überwachung (Premium).
- Identifizieren Sie die Kernfunktionen der Audit (Standard)-Lösung.
- Einrichten und Implementieren der Überwachungsprotokollsuche mithilfe der Lösung "Audit (Standard)".
- Exportieren, Konfigurieren und Anzeigen von Überwachungsprotokoll-Datensätzen.
- Verwenden Sie die Überwachungsprotokollsuche, um häufige Support-Probleme zu beheben.