Introduzione
Microsoft Purview offre due soluzioni di controllo: Audit (Standard) e Audit (Premium). Questo modulo esplora Microsoft Purview Audit (Standard). Il modulo successivo è incentrato su Microsoft Purview Audit (Premium).
Migliaia di operazioni dell'utente e dell'amministratore eseguite in decine di servizi e soluzioni Microsoft 365 vengono acquisite, registrate e conservate nei log di audit unificati di un’organizzazione. I record di controllo di questi eventi possono essere ricercati da operazioni di sicurezza, amministratori IT, team di rischio Insider e investigatori legali e di conformità di un’organizzazione. Questa funzionalità fornisce visibilità sulle attività eseguite in un’organizzazione Microsoft 365.
Questo modulo esamina come cercare le attività controllate usando la soluzione Audit (Standard). Per iniziare, si apprenderà come configurare Audit (Standard). Questo flusso di lavoro include la verifica della sottoscrizione e l'assegnazione delle autorizzazioni necessarie.
Con Audit (Standard) ora configurato, si apprenderà come cercare le attività controllate usando lo strumento di ricerca di controllo nel Portale di conformità di Microsoft Purview. Si apprenderà anche come cercare le attività controllate usando il cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell. Questo cmdlet è il cmdlet sottostante per lo strumento di ricerca.
Il modulo esamina quindi come visualizzare i risultati della ricerca. Si apprenderà anche come esportare i risultati della ricerca in un file CSV che può essere cercato, ordinato e filtrato usando Microsoft Excel. Si esaminerà quindi come esportare, configurare e visualizzare i record del log di controllo recuperati in seguito a una ricerca nel log di controllo. Questo processo include la formattazione del log di controllo esportato usando l’editor di Power Query in Excel.
Il modulo si conclude esaminando come usare la ricerca nei log di controllo per analizzare i problemi di supporto comuni segnalati al supporto tecnico Microsoft. Il modulo fornisce suggerimenti su come risolvere questi scenari usando lo strumento di ricerca del log di controllo nel Portale di conformità di Microsoft Purview. Ogni scenario illustra come configurare una query di ricerca nel log di audit per il problema corrispondente. Inoltre, viene descritto cosa cercare nelle informazioni dettagliate presenti nei record di audit che corrispondono ai criteri di ricerca.
Al termine di questo modulo si sarà in grado di:
- Descrivere le differenze tra Audit (Standard) e Audit (Premium).
- Identificare le funzionalità principali della soluzione Audit (Standard).
- Configurare e implementare la ricerca nei log di controllo usando la soluzione Audit (Standard).
- Esportare, configurare e visualizzare i record del log di controllo.
- Usare la ricerca nei log di controllo per risolvere i problemi di supporto comuni.