Aceder ao registo de auditoria do Security Copilot

No ambiente regulamentar atual, é importante que as organizações monitorizem e analisem a forma como os utilizadores interagem com produtos de segurança. As organizações podem ter de controlar as ações, transações e definições de configuração numa plataforma para garantir que cumprem os regulamentos de conformidade e as normas regulamentares.

Security Copilot fornece acesso aos registos de auditoria através do Microsoft Purview e da API de Gestão do Office para o ajudar a cumprir os requisitos de conformidade e regulamentação. O registo de auditoria dá-lhe visibilidade sobre informações como eventos de administração e metadados de atividade.

• Administração eventos – ações privilegiadas, como alterações às definições ao nível do inquilino ou alterações administrativas (por exemplo, partilha de dados, plug-in e configurações do promptbook).

• Metadados de atividade – registos de interações do utilizador na plataforma Security Copilot (por exemplo, um utilizador pediu um pedido num momento específico com informações sobre o tipo de atividade).

Observação

Isto não inclui conteúdo do cliente, como o pedido real e a resposta.

Ao controlar estas interações, pode potencialmente identificar riscos e proteger os dados de produção.

Ativar a capacidade de registo de auditoria no Security Copilot

Durante a primeira experiência de execução, é dada a um Administrador de Segurança a opção de optar por permitir que o Microsoft Purview aceda, processe, copie e armazene ações de administrador, ações do utilizador e respostas Copilot. Para obter mais informações, consulte Introdução ao Security Copilot.

Os Administradores de Segurança também podem aceder a esta opção através da página definições do Proprietário. Para obter mais informações, confira Entender a autenticação.

Na maioria dos cenários, os registos estão disponíveis no prazo de 24 horas no Microsoft Purview depois de ativar a capacidade.

Utilize os seguintes passos para atualizar as definições do registo de auditoria:

1. Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).

2. Selecione o ícone do menu inicial.

3. Navegue para as definições> de ProprietárioDados de auditoria de registo no Microsoft Purview.

   

   Importante

   O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, consulte Privacidade e segurança de dados. O período de retenção predefinido para os registos de auditoria é de 180 dias, mas pode ser alargado através de políticas de retenção de registos de auditoria. Para saber mais, confira Gerenciar políticas de retenção de log de auditoria.

4. Você pode ativar ou desativar a alternância.

Aceder ao registo de auditoria no Microsoft Purview para Security Copilot

Antes de começar

Esta secção fornece uma descrição geral dos pré-requisitos para aceder ao registo de auditoria.

Você precisará:

• Verifique se optou por permitir o acesso do Microsoft Purview dentro de Security Copilot. Para obter mais informações, veja Ativar a capacidade de registo de auditoria.
• Verifique se a funcionalidade de registo de auditoria está ativada no Microsoft Purview. Para obter mais informações, consulte Antes de procurar no registo de auditoria.

Observação

Terá de ter as permissões certas para aceder ao registo de auditoria no Microsoft Purview. Para obter mais informações, veja Permissões no portal do Microsoft Purview. Tenha em atenção que estes direitos de acesso podem ser diferentes dos da Security Copilot.

Opções para aceder ao registo de auditoria

Pode efetuar as seguintes ações para aceder ao registo de auditoria no Microsoft Purview:

• Pesquise no registo de auditoria – artigo que fornece instruções sobre como pode aceder e procurar nos dados de eventos do registo de auditoria para obter informações e investigar mais aprofundadamente as atividades dos utilizadores.
• Procurar nas atividades do registo de auditoria – artigo que descreve as atividades capturadas no registo de auditoria.
• Procurar no registo de auditoria com um script do PowerShell – artigo que fornece instruções sobre como pode executar um script do PowerShell para procurar no registo de auditoria para o ajudar a investigar incidentes de segurança e problemas de conformidade.
• Monitorizar atividades de utilizador e eventos do sistema com Security Copilot e Microsoft Sentinel - Blogue que fornece informações sobre como tirar partido do envio de Security Copilot registos de auditoria para o SIEM nativo da cloud para obter informações mais aprofundadas sobre a utilização e tomar medidas proativas para mitigar riscos.