Сводка
Microsoft Purview предоставляет два решения для аудита: Аудит (стандарт) и Аудит (премиум). В этом модуле рассматривается Аудит Microsoft Purview (стандарт). Следующий модуль посвящен Аудиту Microsoft Purview (премиум).
Тысячи операций, выполняемых пользователями и администраторами в десятках служб и решений Microsoft 365, записываются и сохраняются в едином журнале аудита организации. Записи аудита для этих событий доступны для поиска службе безопасности, ИТ-администраторам, командам по управлению внутренними рисками и экспертам в области законодательства и соответствия требованиям в организации. Таким образом обеспечивается информированность о происходящем во всей организации Microsoft 365.
В этом модуле рассматривается поиск проверенных действий с помощью решения Аудит (стандарт). Вы начали с изучения того, как настроить Аудит (стандарт). Этот рабочий процесс включал проверку подписки и назначение необходимых разрешений.
Теперь, когда настроен Аудит (стандарт), вы узнали, как искать проверенные действия с помощью средства поиска аудита на портале соответствия требованиям Microsoft Purview. Вы также узнали, как искать проверенные действия с помощью командлета Search-UnifiedAuditLog в Exchange Online PowerShell. Этот командлет является базовым командлетом для средства поиска.
Затем в модуле был рассмотрен вопрос просмотра результатов поиска. Вы также узнали, как экспортировать результаты поиска в CSV-файл, в котором можно выполнять поиск, сортировку и фильтрацию с помощью Microsoft Excel. Затем вы изучили, как экспортировать, настроить и просмотреть записи журнала аудита, полученные в результате поиска в журнале аудита. Этот процесс включал форматирование экспортированного журнала аудита с помощью редактора Power Query в Excel.
Модуль завершился изучением использования поиска в журнале аудита для изучения распространенных проблем поддержки, сообщаемых в службу поддержки Майкрософт. В модуле представлены рекомендации по устранению неполадок в этих сценариях с помощью средства поиска в журналах аудита на портале соответствия требованиям Microsoft Purview. В каждом сценарии объясняется, как настроить поисковый запрос в журнале аудита для соответствующей проблемы. В нем также описано, что следует искать в подробной информации в записях аудита, соответствующих условиям поиска.