Introdução
Este módulo explora a funcionalidade-chave na Auditoria do Microsoft Purview (Premium). A auditoria (Premium) baseia-se nos recursos da Auditoria (Standard). Ela faz isso fornecendo políticas de retenção de log de auditoria, retenção mais longa de registros de auditoria, eventos cruciais de alto valor e acesso de maior largura de banda para a API da Atividade de Gerenciamento do Office 365.
O módulo começa por examinar os requisitos de configuração da Auditoria (Premium). A configuração é basicamente uma questão de manter assinaturas de organização e licenciamento de usuário adequados. Em seguida, irá rever as principais diferenças entre Auditoria (Standard) e Auditoria (Premium). Uma das principais funcionalidades da Auditoria (Premium) é que pode ajudar as organizações a realizar investigações forenses e de conformidade ao fornecer acesso a eventos importantes, tais como:
- quando os itens de email foram acessados.
- quando os itens de email foram respondidos e encaminhados.
- quando e o que um usuário pesquisou no Exchange Online e no SharePoint Online.
Esses eventos podem ajudá-lo a investigar possíveis violações e a determinar o escopo dos comprometimentos.
Em seguida, o módulo examina como implementar a Auditoria (Premium). Irá rever os seguintes passos que compõem este fluxo de trabalho:
- Configurar a Auditoria (Premium) para os usuários.
- Habilitar o registro em log de eventos cruciais.
- Criar políticas de retenção de log de auditoria.
- Realizar investigações forenses.
Em seguida, o módulo concentra-se nas duas últimas atividades neste fluxo de trabalho: configurar políticas de retenção de registos de auditoria e realizar investigações de contas comprometidas.
Ao final deste módulo, você poderá:
- Descrever as diferenças entre Auditoria (Standard) e Auditoria (Premium).
- Configurar e implementar a Auditoria do Microsoft Purview (Premium).
- Criar políticas de retenção de log de auditoria.
- Realizar investigações forenses de contas de usuário comprometidas.