Partager via


Journalisation d’audit pour Mesh

La journalisation des audits aide les organisations à répondre efficacement aux événements de sécurité, aux enquêtes judiciaires, aux enquêtes internes et aux obligations de conformité. Cet article résume comment interroger et demander des journaux d’audit pour les opérations et événements Microsoft Mesh. Certaines opérations sont spécifiques à Mesh, tandis que d’autres sont associées à d’autres opérations M365, telles que M365 : Exchange, SharePoint, Microsoft Entra (Azure AD), Microsoft Teams, etc.

Avec la journalisation d’audit pour Mesh, un administrateur peut collecter des insights sur des opérations individuelles ou en bloc liées à l’activité utilisateur ou aux opérations qui résultent d’interactions avec les services M365 pour Microsoft Mesh.

La journalisation d’audit pour Mesh peut être effectuée à l’aide de Microsoft Purview ou d’Exchange Online PowerShell.

Remarque

Microsoft Mesh propose deux offres principales pour les utilisateurs : les espaces immersifs dans Teams et les espaces immersifs personnalisés. La journalisation d’audit ne traite pas ces offres comme indépendantes et les événements de l’audit peuvent donc faire référence à l’offre ou aux deux offres, en fonction de l’événement que vous interrogez.

Voici quelques exemples d’activités et d’opérations utilisateur qui peuvent intéresser un administrateur pour Mesh :

  • Utilisateurs finaux dans Mesh dans Teams / Mesh Browser : jointure de sessions Mesh.

  • Administrateurs de maillage et utilisateurs qui créent des événements sur le portail Mesh.

  • Créateurs de contenu utilisant Mesh Toolkit (Mesh Uploader) pour créer et charger des artefacts.

Événements auditables pour Microsoft Mesh

Les événements d’audit actuellement disponibles sont répertoriés ci-dessous. Les événements sont générés en fonction de l’activité utilisateur dans le portail d’administration Mesh, ou de l’activité de personnalisation de session/modèle dans l’application Mesh.

Nom de l'événement Description
EnvironmentDeleted Supprimez un environnement mesh.
EnvironmentPublié Publiez une nouvelle version d’un environnement Mesh.
ComponentCreated Créez un composant de session pour une session Mesh donnée.
ComponentDeleted Supprimez un composant de session d’une session Mesh donnée.
TemplateCreated Créez un modèle Mesh World/Collection.
TemplateDeleted Supprimez le contenu et les métadonnées du modèle Mesh World.
TemplateUpdated Mettez à jour un modèle Mesh World/Collection existant.
WorldCreated Créez un mesh World/Collection.
WorldDeleted Supprimez un mesh World/Collection.
WorldUpdated Mettez à jour un mesh World/Collection.
WorldMembersAdded Ajoutez des membres à Mesh World/Collection.
WorldOwnersAdded Ajoutez des propriétaires d’un mesh World/Collection.
WorldMembersRemoved Supprimez un membre d’un mesh World/Collection.
WorldOwnersRemoved Supprimez un propriétaire d’un mesh World/Collection.
EnvironmentStorageCreated Créez un emplacement de stockage pour un environnement Mesh.
SessionMetadataCreated Créez des métadonnées de session Mesh World/Collection.
SessionMetadataDeleted Supprimez les métadonnées de session mesh World/Collection.
SessionMetadataUpdated Mettre à jour les métadonnées de session mesh World/Collection.
SessionMetadataTemplateCreated Créez une personnalisation de modèle pour Mesh World/Collection.
SessionEnvironmentSet Définissez l’environnement d’une session de collaboration.
SessionJoin Le service Mesh a approvisionné les ressources système nécessaires et fourni à l’application cliente les informations nécessaires pour rejoindre une session Mesh.

Quelques précisions sur la terminologie de ces événements font référence à :

  • Session : fait référence aux sessions lorsque certaines choses sont configurées pour les environnements ou les réunions. Il existe trois types de sessions capturées par les journaux d’audit :

    • Session de personnalisation de modèle : les journaux sont capturés lorsqu’un utilisateur personnalise un modèle d’événement et enregistre les modifications dans l’application Mesh.
    • Session de personnalisation des événements : les journaux sont capturés lorsqu’un utilisateur personnalise un événement unique et enregistre les modifications dans l’application Mesh.
    • Session d’événements : les journaux sont capturés lorsqu’un événement Mesh se produit. En règle générale, la configuration est immuable, car les composants ne peuvent pas être placés par les utilisateurs dans un événement en direct, par exemple.
  • World : fait référence aux collections dans Mesh sur le web. Les collections sont un compartiment qui contient des environnements et des modèles d’environnements utilisés dans les événements Mesh. Les journaux d’audit capturent lorsqu’un utilisateur crée une collection, supprime une collection, ajoute des membres à une collection, ajoute propriétaires à une collection ou supprime les propriétaires d’une collection.

  • Composant : fait référence aux objets rendus dans un environnement lorsqu’une session est démarrée pour une session d’événement, de modèle ou de personnalisation. Si un utilisateur tente d’entrer un environnement, les composants de cet environnement sont chargés et capturés par les journaux des composants.

Les solutions d’audit Microsoft Purview fournissent une solution intégrée pour aider les organisations à répondre efficacement aux événements de sécurité, aux enquêtes judiciaires, aux enquêtes internes et aux obligations de conformité.

Conditions préalables pour les solutions de journalisation d’audit Purview

Découvrez comment bien démarrer avec les solutions de journalisation d’audit Microsoft Purview.

Découvrez comment rechercher dans le journal d’audit dans Microsoft Purview.

Exporter, configurer et afficher les enregistrements du journal d’audit

Comment exporter, configurer et afficher les enregistrements du journal d’audit.