Introduction

  • 1 minute

Ce module explore les fonctionnalités clés de Microsoft Purview Audit (Premium). Audit (Premium) s’appuie sur les fonctionnalités d’Audit (Standard). Pour ce faire, il propose des stratégies de conservation des journaux d’audit, une conservation plus longue des enregistrements d’audit, des événements cruciaux à grande valeur et un accès à une plus grande bande passante à l’API Activité de gestion Office 365.

Le module commence par examiner la configuration requise pour l’Audit (Premium). La configuration consiste essentiellement à maintenir des abonnements d’organisation et des licences utilisateur appropriés. Vous allez ensuite examiner les principales différences entre Audit (Standard) et Audit (Premium). L’une des fonctionnalités clé de l’Audit (Premium) est qu’il peut aider les organisations à mener des enquêtes judiciaires et des enquêtes de conformité en fournissant l’accès à des événements importants, tels que :

  • lorsque des éléments de courrier ont été consultés.
  • lorsque des éléments de courrier ont reçu une réponse et ont été transférés.
  • quand, et ce qu’un utilisateur a recherché dans Exchange Online et dans SharePoint Online.

Ces événements peuvent aider les organisations à enquêter sur les violations possibles et à déterminer l’étendue de la compromission.

Le module examine ensuite les modalités de mises en œuvre d’un Audit (Premium). Vous passerez en revue les étapes suivantes qui composent ce flux de travail :

  1. Configurer Audit (Premium) pour les utilisateurs.
  2. Activer la journalisation des événements cruciaux.
  3. Créer des stratégies de rétention des journaux d’Audit.
  4. Effectuez des enquêtes judiciaires.

Le module se concentre ensuite sur les deux dernières activités de ce flux de travail : la configuration des stratégies de rétention du journal d’audit et l’exécution d’investigations sur les comptes compromis.

À la fin de ce module, vous pourrez :

  • Décrire les différences entre un Audit (Standard) et un Audit (Premium).
  • Configurer et implémenter l’Audit Microsoft Purview (Premium)
  • Créer des stratégies de rétention des journaux d’Audit.
  • Effectuez des enquêtes à propos des comptes d’utilisateurs compromis.