Introducción

  • 1 minuto

En este módulo se explora la funcionalidad clave de Microsoft Purview Audit (Premium). Auditoría (Premium) se basa en las capacidades de Auditoría (Estándar). Para ello, proporciona directivas de retención de registros de auditoría, retención más prolongada de registros de auditoría, eventos cruciales de alto valor y un mayor acceso de ancho de banda a la API de actividad de administración de Office 365.

El módulo comienza examinando los requisitos de configuración de Auditoría (Premium). La configuración es básicamente una cuestión de mantener las suscripciones de organización y las licencias de usuario adecuadas. A continuación, revisará las principales diferencias entre Auditoría (Estándar) y Auditoría (Premium). Una de las características clave de Auditoría (Premium) es que puede ayudar a las organizaciones a realizar investigaciones forenses y de cumplimiento al proporcionar acceso a eventos importantes, como:

  • cuando se accedió a los elementos de correo.
  • cuándo los elementos de correo fueron respondidos y reenviados.
  • cuándo y qué ha buscado un usuario en Exchange Online y SharePoint Online.

Estos eventos pueden ayudar a las organizaciones a investigar posibles infracciones y determinar el ámbito del compromiso.

A continuación, el módulo examina cómo implementar Auditoría (Premium). Revisarás los pasos siguientes que componen este flujo de trabajo:

  1. Configurar Auditoría (Premium) para los usuarios.
  2. Habilitar el registro de eventos cruciales.
  3. Crear directivas de retención de registros de auditoría.
  4. Realizar investigaciones forenses.

A continuación, el módulo se centra en las dos últimas actividades de este flujo de trabajo: configurar directivas de retención de registros de auditoría y realizar investigaciones de cuentas en peligro.

Después de completar este módulo, podrá:

  • Describir las diferencias entre Auditoría (Estándar) y Auditoría (Premium).
  • Configurar e implementar Microsoft Purview Audit (Premium).
  • Crear directivas de retención de registros de auditoría.
  • Realizar investigaciones forenses de cuentas de usuario en peligro.