Introducción
Microsoft Purview proporciona dos soluciones de auditoría: Auditoría (Estándar) y Auditoría (Premium). Este módulo explora Microsoft Purview Audit (Estándar). El siguiente módulo se centra en Microsoft Purview Audit (Premium).
Miles de operaciones de usuario y administración realizadas en docenas de servicios y soluciones de Microsoft 365 se capturan, registran y conservan en el registro de auditoría unificado de una organización. Las operaciones de seguridad, los administradores de TI, los equipos de riesgos internos y los investigadores legales y de cumplimiento de una organización pueden buscar registros de auditoría de estos eventos. Esta funcionalidad proporciona visibilidad sobre las actividades realizadas en una organización Microsoft 365.
En este módulo se examina cómo buscar actividades auditadas mediante la solución Auditoría (estándar). Para empezar, aprenderá a configurar la Auditoría (Estándar). Este flujo de trabajo incluye la comprobación de la suscripción y la asignación de los permisos necesarios.
Con Auditaría (Estándar) ahora configurada, aprenderá a buscar actividades auditadas mediante la herramienta de búsqueda de auditoría en el portal de cumplimiento de Microsoft Purview. También aprenderás a buscar actividades auditadas mediante el cmdlet Search-UnifiedAuditLog en Exchange Online PowerShell. Este cmdlet es el cmdlet subyacente de la herramienta de búsqueda.
A continuación, el módulo examina cómo ver los resultados de la búsqueda. También aprenderás a exportar los resultados de la búsqueda a un archivo CSV que se puede buscar, ordenar y filtrar mediante Microsoft Excel. A continuación, examinarás cómo exportar, configurar y ver las entradas del registro de auditoría que se recuperaron como resultado de una búsqueda de registros de auditoría. Este proceso incluye el formato del registro de auditoría exportado mediante el Editor de Power Query en Excel.
El módulo concluye examinando cómo usar la búsqueda de registros de auditoría para investigar problemas comunes de soporte técnico notificados a Soporte técnico de Microsoft. El módulo proporciona sugerencias sobre cómo solucionar estos escenarios mediante la herramienta de búsqueda de registros de auditoría en el portal de cumplimiento de Microsoft Purview. En cada escenario se explica cómo configurar una consulta de búsqueda de registros de auditoría para el problema correspondiente. También se describe lo que se debe buscar en la información detallada de los registros de auditoría que coinciden con los criterios de búsqueda.
Después de completar este módulo, podrá:
- Describir las diferencias entre Auditoría (Estándar) y Auditoría (Premium).
- Identificar las características principales de la solución de auditoría (estándar).
- Configurar e implementar la búsqueda de registros de auditoría mediante la solución Auditoría (estándar).
- Exportar, configurar y ver registros de registro de auditoría
- Usa la búsqueda de registros de auditoría para solucionar problemas comunes de soporte técnico.