Resumen
En este módulo, exploró la funcionalidad clave de Auditoría de Microsoft Purview (Premium). Auditoría (Premium) se basa en las capacidades de Auditoría (Estándar). Para ello, proporciona directivas de retención de registros de auditoría, retención más prolongada de registros de auditoría, eventos cruciales de alto valor y un mayor acceso de ancho de banda a la API de actividad de administración de Office 365.
El módulo comenzó examinando los requisitos de configuración de Auditoría (Premium). La configuración es básicamente una tarea de mantenimiento adecuado de las suscripciones de la organización y de las licencias de usuario. Luego, revisó las principales diferencias entre Auditoría (Estándar) y Auditoría (Premium). Aprendió que una de las características clave de Auditoría (Premium) es que puede ayudar a las organizaciones a realizar investigaciones forenses y de cumplimiento al proporcionar acceso a eventos importantes, como:
- cuándo se accedió a los elementos de correo.
- cuándo los elementos de correo fueron respondidos y reenviados.
- cuándo y qué ha buscado un usuario en Exchange Online y SharePoint Online.
Estos eventos pueden ayudar a las organizaciones a investigar posibles vulneraciones y determinar su alcance.
A continuación, se examinó en el módulo cómo implementar Auditoría (Premium). Revisó los pasos siguientes que componen este flujo de trabajo:
- Configurar Auditoría (Premium) para los usuarios.
- Habilitar el registro de eventos cruciales.
- Crear directivas de retención de registros de auditoría.
- Realizar investigaciones forenses.
Para terminar, el módulo se centró en las dos últimas actividades de este flujo de trabajo: configurar directivas de retención de registros de auditoría y realizar investigaciones de cuentas en peligro.