Resumo
O Microsoft Purview fornece duas soluções de auditoria: Auditoria (Padrão) e Auditoria (Premium). Este módulo explorou a Auditoria do Microsoft Purview (Standard). O próximo módulo se concentra na Auditoria do Microsoft Purview (Premium).
Milhares de operações de usuário e de administrador realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria desses eventos podem ser pesquisados na sua organização por operadores de segurança, administradores de TI, equipes de risco internas e investigadores legais e de conformidade. Esse recurso fornece visibilidade das atividades realizadas na organização do seu Microsoft 365.
Este módulo examinou como pesquisar as atividades auditadas usando a solução Audit (Standard). Você começou aprendendo a configurar a Auditoria (Standard). Esse fluxo de trabalho incluiu verificar sua assinatura e atribuir as permissões necessárias.
Com a Auditoria (Standard) agora configurada, você aprendeu a pesquisar as atividades auditadas usando a ferramenta de pesquisa de auditoria no portal de conformidade do Microsoft Purview. Você também aprendeu a pesquisar por atividades auditadas usando o cmdlet Search-UnifiedAuditLog no Exchange Online PowerShell. Esse cmdlet é o cmdlet subjacente da ferramenta de pesquisa.
Em seguida, o módulo examinou como exibir os resultados da pesquisa. Você também aprendeu a exportar os resultados da pesquisa para um arquivo CSV que pode ser pesquisado, classificado e filtrado usando o Microsoft Excel. Em seguida, você examinou como exportar, configurar e exibir os registros de log de auditoria recuperados como resultado de uma pesquisa de log de auditoria. Esse processo incluiu a formatação do log de auditoria exportado usando o Editor do Power Query no Excel.
O módulo concluiu examinando como usar a pesquisa de log de auditoria para investigar os problemas comuns de suporte relatados ao Suporte da Microsoft. O módulo forneceu sugestões sobre como solucionar os problemas desses cenários usando a ferramenta de pesquisa de log de auditoria no portal de conformidade do Microsoft Purview. Cada cenário explicava como configurar uma consulta de pesquisa de log de auditoria do problema correspondente. Ele também descreveu o que procurar nas informações detalhadas nos registros de auditoria que correspondiam aos critérios de pesquisa.