Résumé et vérification des connaissances

Effectué

Dans ce module, vous avez appris comment Microsoft 365 utilise la journalisation d’audit et la surveillance complètes pour prendre en charge la surveillance de la sécurité, maintenir la disponibilité des services et respecter les exigences de conformité.

Maintenant que vous avez terminé ce module, vous devez être en mesure d’effectuer les actions suivantes :

  • Expliquez comment Microsoft 365 normalise la collecte de données de journalisation.
  • Décrivez comment Microsoft 365 agrège et protège les données des journaux dans des services de traitement et de stockage centralisés.
  • Liste des politiques de conservation des données de journal de Microsoft 365.
  • Expliquez comment Microsoft 365 analyse les données du journal pour prendre en charge la surveillance de la sécurité et la surveillance de l’intégrité des services.

Vérifier vos connaissances

1.

Comment Microsoft 365 répond-il à grande échelle aux problèmes détectés par le dispositif de surveillance de la sécurité ?

2.

Lorsque celui-ci détecte une activité suspecte, qui reçoit les messages de transmission des incidents de sécurité ?

3.

Parmi les affirmations ci-dessous, laquelle est exacte ?