Resumo
Este módulo explorou a funcionalidade principal na Auditoria do Microsoft Purview (Premium). A auditoria (Premium) baseia-se nos recursos da Auditoria (Standard). Ela faz isso fornecendo políticas de retenção de log de auditoria, retenção mais longa de registros de auditoria, eventos cruciais de alto valor e acesso de maior largura de banda para a API da Atividade de Gerenciamento do Office 365.
O módulo começou examinando os requisitos de configuração para Auditoria (Premium). A configuração é basicamente uma questão de manter assinaturas de organização e licenciamento de usuário adequados. Em seguida, você analisou as principais diferenças entre Auditoria (Standard) e Auditoria (Premium). Você aprendeu que um dos principais recursos da Auditoria (Premium) é que ele pode ajudar as organizações a conduzir investigações forenses e de conformidade fornecendo acesso a eventos importantes, como:
- quando os itens de email foram acessados.
- quando os itens de email foram respondidos e encaminhados.
- quando e o que um usuário pesquisou no Exchange Online e no SharePoint Online.
Esses eventos podem ajudá-lo a investigar possíveis violações e a determinar o escopo dos comprometimentos.
Em seguida, o módulo examinou como implementar a Auditoria (Premium). Você analisou as seguintes etapas que compõem este fluxo de trabalho:
- Configurar a Auditoria (Premium) para os usuários.
- Habilitar o registro em log de eventos cruciais.
- Criar políticas de retenção de log de auditoria.
- Realizar investigações forenses.
O módulo foi concluído focando nas duas atividades finais neste fluxo de trabalho – configurando políticas de retenção de log de auditoria e executando investigações de contas comprometidas.