Audit beschrijven in Microsoft Purview

  • 4 minuten

Controleoplossingen in Microsoft Purview helpen organisaties effectief te reageren op beveiligingsevenementen, forensisch onderzoek, interne onderzoeken en nalevingsverplichtingen. Duizenden gebruikers- en beheerdersbewerkingen die worden uitgevoerd in tientallen Microsoft 365-services en -oplossingen, en ook Security Copilot (indien ingeschakeld) worden vastgelegd, vastgelegd en bewaard in het geïntegreerde auditlogboek van uw organisatie. Controlerecords voor deze gebeurtenissen kunnen worden doorzocht door beveiligingsbewerkingen, IT-beheerders, teams voor intern risico en naleving en juridische onderzoekers in uw organisatie. Deze mogelijkheid biedt inzicht in de activiteiten die in uw Microsoft 365-organisatie worden uitgevoerd.

Microsoft Purview biedt twee controleoplossingen:

  • Controle (standaard)
  • Controle (Premium)

Controle (standaard)

Controle (Standaard) is standaard ingeschakeld voor alle organisaties met het juiste abonnement en beschikbaar voor gebruikers met de juiste machtigingen. Wanneer een gecontroleerde activiteit wordt uitgevoerd door een gebruiker of beheerder, wordt er een controlerecord gegenereerd en opgeslagen in het auditlogboek voor uw organisatie. In Audit (Standard) worden records 180 dagen bewaard. U kunt auditlogboeken ophalen die voorkomen in de meeste Microsoft 365-services in uw organisatie met behulp van de volgende methoden:

  • Het zoekprogramma voor auditlogboeken in de Microsoft Purview-portal.
  • De Office 365 Management Activity-API
  • De cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell

Nadat u in het auditlogboek hebt gezocht, kunt u de controlerecords die door de zoekopdracht worden geretourneerd, exporteren naar een CSV-bestand, zodat u verder kunt analyseren met Behulp van Microsoft Excel of Excel Power Query.

Controle (Premium)

Audit (Premium) bouwt voort op de mogelijkheden van Audit (Standard) door bewaarbeleid voor auditlogboeken te bieden, langere retentie van auditrecords, intelligente inzichten van hoge waarde en hogere bandbreedtetoegang tot de Office 365 Management Activity-API.

  • Bewaarbeleid voor auditlogboeken. U kunt aangepast bewaarbeleid voor auditlogboeken maken om auditrecords langer dan één jaar te bewaren (en maximaal tien jaar voor gebruikers met een vereiste uitbreidingslicentie).
  • Langere retentie van controlerecords. Microsoft Entra ID-, Exchange-, OneDrive- en SharePoint-auditrecords worden standaard één jaar bewaard. Auditrecords voor alle andere activiteiten worden standaard 180 dagen bewaard, of u kunt bewaarbeleid voor auditlogboeken gebruiken om langere bewaarperioden te configureren.
  • Intelligente inzichten controleren (Premium). Auditrecords voor intelligente inzichten kunnen uw organisatie helpen forensisch en nalevingsonderzoek uit te voeren door zichtbaarheid te bieden aan gebeurtenissen zoals wanneer e-mailitems zijn geopend, of wanneer e-mailitems zijn beantwoord en doorgestuurd, of wanneer en waar een gebruiker naar heeft gezocht in Exchange Online en SharePoint Online. Deze intelligente inzichten kunnen u helpen mogelijke schendingen te onderzoeken en het bereik van inbreuk te bepalen.
  • Hogere bandbreedte voor de Office 365 Management Activity-API. Controle (Premium) biedt organisaties meer bandbreedte voor toegang tot controlelogboeken via de Office 365 Management Activity-API.

Licenties

Voor licenties voor audit (Standard) of Audit (Premium) is het juiste abonnement op organisatieniveau en de bijbehorende licentie per gebruiker vereist. Ga naar de sectie Meer informatie in de les Samenvatting en resources voor meer informatie over licentievereisten.

Auditlogboek in Microsoft Purview for Security Copilot

De functie voor auditlogboekregistratie in Security Copilot maakt gebruik van Microsoft Purview om beheeracties, gebruikersacties en Copilot-antwoorden te verwerken en op te slaan. Dit omvat gegevens van alle Microsoft- en niet-Microsoft-integraties.

Vanuit de Microsoft Security Copilot-portal (de zelfstandige ervaring) kunnen Copilot-eigenaren zich aanmelden om Microsoft Purview toegang te geven tot klantgegevens, te verwerken, te kopiëren en op te slaan vanuit uw Security Copilot-services. Zodra deze functie is ingeschakeld in Copilot, is er geen verdere actie vereist als uw organisatie al Gebruikmaakt van Microsoft Purview. Auditlogboekregistratie is standaard ingeschakeld voor Microsoft 365-organisaties. Wanneer u echter een nieuwe Microsoft 365-organisatie instelt, moet u de controlestatus voor uw organisatie controleren. Als uw organisatie nog niet gebruikmaakt van Microsoft Purview, moet auditlogboekregistratie worden ingericht. Zie Controle in- of uitschakelen voor meer informatie.

Microsoft Purview slaat uw klantgegevens op in de regio waar uw Microsoft 365-gegevens worden opgeslagen. Zie Privacy en gegevensbeveiliging in Microsoft Security Copilot voor meer informatie.