Riepilogo
Microsoft Purview offre due soluzioni di controllo: Audit (Standard) e Audit (Premium). Questo modulo ha esaminato Microsoft Purview Audit (Standard). Il modulo successivo è incentrato su Microsoft Purview Audit (Premium).
Migliaia di operazioni dell'utente e dell'amministratore eseguite in decine di servizi e soluzioni Microsoft 365 vengono acquisite, registrate e conservate nei log di audit unificati di un’organizzazione. I record di controllo di questi eventi possono essere ricercati da operazioni di sicurezza, amministratori IT, team di rischio Insider e investigatori legali e di conformità di un’organizzazione. Questa funzionalità fornisce visibilità sulle attività eseguite in un’organizzazione Microsoft 365.
Questo modulo ha esaminato come cercare le attività controllate usando la soluzione Audit (Standard). Per iniziare, si impara come configurare Audit (Standard). Questo flusso di lavoro include la verifica della sottoscrizione e l'assegnazione delle autorizzazioni necessarie.
Con Audit (Standard) ora configurato, hai imparato come cercare le attività controllate usando lo strumento di ricerca di controllo nel portale di conformità di Microsoft Purview. Hai anche imparato come cercare le attività controllate usando il cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell. Questo cmdlet è il cmdlet sottostante per lo strumento di ricerca.
Il modulo ha quindi esaminato come visualizzare i risultati della ricerca. Hai anche imparato come esportare i risultati della ricerca in un file CSV che può essere cercato, ordinato e filtrato usando Microsoft Excel. Hai quindi esaminato come esportare, configurare e visualizzare i record del log di controllo recuperati in seguito a una ricerca nel log di controllo. Questo processo ha incluso la formattazione del log di controllo esportato usando l’editor di Power Query in Excel.
Il modulo si è concluso esaminando come usare la ricerca nei log di controllo per analizzare i problemi di supporto comuni segnalati a supporto tecnico Microsoft. Il modulo ha fornito suggerimenti su come risolvere queste situazioni usando lo strumento di ricerca del log di controllo nel portale di conformità di Microsoft Purview. Ogni scenario ha spiegato come configurare una query di ricerca del log di controllo per il problema corrispondente. Ha anche descritto cosa cercare nelle informazioni dettagliate nei record di controllo corrispondenti ai criteri di ricerca.