Opis inspekcji w usłudze Microsoft Purview

  • 4 min

Rozwiązania do inspekcji w usłudze Microsoft Purview pomagają organizacjom skutecznie reagować na zdarzenia zabezpieczeń, badania kryminalistyczne, wewnętrzne badania i zobowiązania dotyczące zgodności. Tysiące operacji użytkowników i administratorów wykonywanych w dziesiątkach usług i rozwiązań platformy Microsoft 365, a także zabezpieczenia Copilot (jeśli włączono) są przechwytywane, rejestrowane i przechowywane w ujednoliconym dzienniku inspekcji organizacji. Rekordy inspekcji tych zdarzeń można przeszukiwać według operacji zabezpieczeń, administratorów IT, zespołów ds. ryzyka wewnętrznego oraz zgodności i badaczy prawnych w organizacji. Ta funkcja zapewnia wgląd w działania wykonywane w organizacji platformy Microsoft 365.

Usługa Microsoft Purview udostępnia dwa rozwiązania inspekcji:

  • Inspekcja (Standardowa)
  • Inspekcja (Premium)

Inspekcja (Standardowa)

Inspekcja (Standardowa) jest domyślnie włączona dla wszystkich organizacji z odpowiednią subskrypcją i dostępna dla użytkowników z odpowiednimi uprawnieniami. Gdy inspekcja działania jest wykonywana przez użytkownika lub administratora, rekord inspekcji jest generowany i przechowywany w dzienniku inspekcji dla organizacji. W obszarze Inspekcja (Standardowa) rekordy są przechowywane przez 180 dni. Dzienniki inspekcji, które występują w większości usług platformy Microsoft 365 w organizacji, można pobrać przy użyciu następujących metod:

  • Narzędzie do wyszukiwania w dzienniku inspekcji w portalu usługi Microsoft Purview.
  • Interfejs API działań zarządzania usługi Office 365
  • Polecenie cmdlet Search-UnifiedAuditLog w programie PowerShell usługi Exchange Online

Po przeszukaniu dziennika inspekcji można wyeksportować rekordy inspekcji zwrócone przez wyszukiwanie do pliku CSV, umożliwiając dalszą analizę przy użyciu programu Microsoft Excel lub Excel Power Query.

Inspekcja (Premium)

Inspekcja (Premium) opiera się na możliwościach inspekcji (Standardowa), zapewniając zasady przechowywania dzienników inspekcji, dłuższe przechowywanie rekordów inspekcji, inteligentne szczegółowe informacje o wysokiej wartości i wyższy dostęp przepustowości do interfejsu API działań usługi Office 365 Management.

  • Inspekcja zasad przechowywania dzienników. Możesz utworzyć dostosowane zasady przechowywania dziennika inspekcji, aby przechowywać rekordy inspekcji przez dłuższy czas do jednego roku (i maksymalnie 10 lat dla użytkowników z wymaganą licencją dodatku).
  • Dłuższe przechowywanie rekordów inspekcji. Rekordy inspekcji microsoft Entra ID, Exchange, OneDrive i SharePoint są domyślnie przechowywane przez jeden rok. Rekordy inspekcji dla wszystkich innych działań są domyślnie przechowywane przez 180 dni lub można użyć zasad przechowywania dziennika inspekcji w celu skonfigurowania dłuższych okresów przechowywania.
  • Inspekcja (Premium) inteligentnych szczegółowych informacji. Rekordy inspekcji inteligentnych szczegółowych informacji mogą pomóc organizacji przeprowadzić badania kryminalistyczne i zgodność, zapewniając wgląd w zdarzenia, takie jak dostęp do elementów poczty, lub odpowiedzi na elementy poczty i przekazywane, lub kiedy i kiedy użytkownik szukał w usługach Exchange Online i SharePoint Online. Te inteligentne szczegółowe informacje mogą pomóc w zbadaniu możliwych naruszeń i określeniu zakresu naruszenia zabezpieczeń.
  • Większa przepustowość interfejsu API działań zarządzania usługi Office 365. Inspekcja (Premium) zapewnia organizacjom większą przepustowość dostępu do dzienników inspekcji za pośrednictwem interfejsu API działań zarządzania usługi Office 365.

Licencjonowanie

Licencjonowanie na potrzeby inspekcji (Standardowa) lub Inspekcja (Premium) wymaga odpowiedniej subskrypcji na poziomie organizacji i odpowiedniego licencjonowania dla poszczególnych użytkowników. Aby uzyskać dodatkowe informacje na temat wymagań dotyczących licencjonowania, odwiedź sekcję Dowiedz się więcej w lekcji Podsumowanie i zasoby.

Dziennik inspekcji w usłudze Microsoft Purview for Security Copilot

Funkcja rejestrowania inspekcji w rozwiązaniu Security Copilot używa usługi Microsoft Purview do przetwarzania i przechowywania akcji administracyjnych, akcji użytkownika i odpowiedzi copilot. Obejmuje to dane z dowolnej integracji firmy Microsoft i firmy innej niż Microsoft.

W portalu Microsoft Security Copilot (autonomiczne środowisko) właściciele copilot mogą wyrazić zgodę na dostęp, przetwarzanie, kopiowanie i przechowywanie danych klientów z usług Security Copilot w usłudze Microsoft Purview. Po włączeniu tej funkcji w aplikacji Copilot, jeśli twoja organizacja korzysta już z usługi Microsoft Purview, nie są wymagane żadne dalsze działania. Rejestrowanie inspekcji jest domyślnie włączone dla organizacji platformy Microsoft 365. Jednak podczas konfigurowania nowej organizacji platformy Microsoft 365 należy sprawdzić stan inspekcji organizacji. Jeśli Twoja organizacja nie korzysta jeszcze z usługi Microsoft Purview, należy aprowizować rejestrowanie inspekcji. Aby dowiedzieć się więcej, zobacz Włączanie lub wyłączanie inspekcji.

Usługa Microsoft Purview przechowuje dane klientów w regionie, w którym są przechowywane dane platformy Microsoft 365. Aby dowiedzieć się więcej, zobacz Ochrona prywatności i bezpieczeństwo danych w rozwiązaniu Microsoft Security Copilot .