Введение
Microsoft Purview предоставляет два решения для аудита: Аудит (стандарт) и Аудит (премиум). В этом модуле рассматривается Аудит Microsoft Purview (стандарт). Следующий модуль посвящен Аудиту Microsoft Purview (премиум).
Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и экспертам в области законодательства и соответствия требованиям в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.
В этом модуле рассматривается поиск проверенных действий с помощью решения Аудит (стандарт). Для начала вы узнаете, как настроить Аудит (стандарт). Этот рабочий процесс включает проверку подписки и назначение необходимых разрешений.
Теперь, когда настроен Аудит (стандарт), вы узнаете, как искать проверенные действия с помощью средства поиска аудита на портале соответствия требованиям Microsoft Purview. Вы также узнаете, как искать проверенные действия с помощью командлета Search-UnifiedAuditLog в Exchange Online PowerShell. Этот командлет является базовым командлетом для средства поиска.
Затем в модуле рассматривается вопрос просмотра результатов поиска. Вы также узнаете, как экспортировать результаты поиска в CSV-файл, в котором можно выполнять поиск, сортировку и фильтрацию с помощью Microsoft Excel. Затем вы узнаете, как экспортировать, настроить и просмотреть записи журнала аудита, полученные в результате поиска в журнале аудита. Этот процесс включает форматирование экспортированного журнала аудита с помощью редактора Power Query в Excel.
Модуль завершается изучением использования поиска по журналам аудита для изучения распространенных проблем поддержки, о которых сообщается в службу поддержки Майкрософт. Модуль содержит рекомендации по устранению неполадок в этих сценариях с помощью средства поиска в журнале аудита на портале соответствия требованиям Microsoft Purview. В каждом сценарии объясняется, как настроить поисковый запрос в журнале аудита для соответствующей проблемы. В нем также описывается, что следует искать в подробных сведениях в записях аудита, соответствующих условиям поиска.
По завершении этого модуля вы сможете:
- Описывать различия между Аудитом (стандарт) и Аудитом (премиум).
- Определить основные функции решения Аудит (стандарт).
- Настроить и внедрить поиск в журнале аудита с помощью решения Аудит (стандарт).
- Экспортировать, настраивать и просматривать записи журнала аудита
- Использовать поиск в журнале аудита для устранения распространенных проблем с поддержкой.