Introdução
O Microsoft Purview fornece duas soluções de auditoria: Auditoria (Padrão) e Auditoria (Premium). Este módulo explorou a Auditoria do Microsoft Purview (Standard). O próximo módulo se concentra na Auditoria do Microsoft Purview (Premium).
Milhares de operações de usuário e de administrador realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria desses eventos podem ser pesquisados na sua organização por operadores de segurança, administradores de TI, equipes de risco internas e investigadores legais e de conformidade. Esse recurso fornece visibilidade das atividades realizadas em uma organização do Microsoft 365.
Este módulo examinou como pesquisar as atividades auditadas usando a solução Audit (Standard). Você começou aprendendo a configurar a Auditoria (Standard). Esse fluxo de trabalho incluiu verificar sua assinatura e atribuir as permissões necessárias.
Com a Auditoria (Standard) agora configurada, você aprendeu a pesquisar as atividades auditadas usando a ferramenta de pesquisa de auditoria no portal de conformidade do Microsoft Purview. Você também aprendeu a pesquisar por atividades auditadas usando o cmdlet Search-UnifiedAuditLog no Exchange Online PowerShell. Esse é o cmdlet subjacente da ferramenta de pesquisa.
Em seguida, o módulo examinou como exibir os resultados da pesquisa. Você também aprendeu a exportar os resultados da pesquisa para um arquivo CSV que pode ser pesquisado, classificado e filtrado por meio do Microsoft Excel. Em seguida, você examinou como exportar, configurar e exibir os registros de log de auditoria recuperados como resultado de uma pesquisa de log de auditoria. Esse processo incluiu a formatação do log de auditoria exportado usando o Editor do Power Query no Excel.
O módulo concluiu examinando como usar a pesquisa de log de auditoria para investigar os problemas comuns de suporte relatados ao Suporte da Microsoft. O módulo forneceu sugestões de como solucionar os problemas desses cenários usando a ferramenta de pesquisa de log de auditoria no portal de conformidade do Microsoft Purview. Cada cenário explica como configurar uma consulta de pesquisa de log de auditoria para o problema correspondente. Ele também descreve o que procurar nas informações detalhadas nos registros de auditoria que correspondem aos critérios de pesquisa.
Ao final deste módulo, você poderá:
- Descrever as diferenças entre Auditoria (Standard) e Auditoria (Premium).
- Identificar os principais recursos da solução de Auditoria (Standard).
- Configurar e implementar a pesquisa de log de auditoria usando a solução de Auditoria (Standard).
- Exportar, configurar e exibir registros de log de auditoria.
- Use a pesquisa de log de auditoria para solucionar problemas comuns de suporte.