Введение
В этом модуле рассматриваются ключевые функции Microsoft Purview Audit (Премиум). Аудит (Премиум) основывается на возможностях Аудита (Стандарт). Это достигается благодаря политикам хранения журналов аудита, более длительному хранению записей аудита, критически важным событиям и доступу с более высокой пропускной способностью к API действий управления Office 365.
Модуль начинается с изучения требований к настройке для Audit (Премиум). Настройка — это в основном вопрос поддержания надлежащих подписок организации и лицензирования пользователей. Затем вы рассмотрите основные различия между программами Аудит (Стандарт) и Аудит (Премиум). Одной из ключевых особенностей Аудита (Премиум) является то, что он может помочь организациям проводить судебные исследования и исследования соответствия, предоставляя доступ к важным событиям, таким как:
- обращения к элементам почты.
- ответы на элементы электронной почты и их пересылка;
- факт поиска в Exchange Online и SharePoint Online и цель поиска.
Эти события могут помочь организациям расследовать возможные нарушения и определить области компрометации.
Затем модуль исследует, как реализовать Аудит (Премиум). Вы рассмотрите следующие шаги, составляющие этот рабочий процесс:
- Настройка Аудита (премиум) для пользователей.
- Включение ведения журнала важных событий.
- Создание политик хранения журнала аудита.
- Выполнение экспертных исследований.
Затем модуль фокусируется на последних двух действиях в этом рабочем процессе — настройке политик хранения журналов аудита и проведении исследований скомпрометированных учетных записей.
По завершении этого модуля вы сможете:
- Описать различия между Аудитом (Стандарт) и Аудитом (Премиум).
- Настроить и внедрить Microsoft Purview Audit (Премиум).
- Создать политики хранения журналов аудита.
- Провести исследование скомпрометированных учетных записей пользователей.