摘要
Microsoft Purview 提供两种审核解决方案:审核(标准)和审核(高级)。 本模块探讨了 Microsoft Purview 审核(标准版)。 下一个模块重点介绍 Microsoft Purview 审核(高级版)。
数千名 Microsoft 365 服务和解决方案中执行的用户和管理员操作被捕获、记录并保留在组织的统一审核日志中。 这些事件的审核记录通过安全运营、IT 管理员、预览体验计划团队以及合规与法律支持人员进行搜索。 此功能可跨 Microsoft 365 组织查看执行的活动。
本模块检查了如何使用审核(标准版)解决方案搜索已审核的活动。 首先了解如何设置审核(标准版)。 此工作流包括验证订阅和分配必要的权限。
现在配置了审核(标准版)后,你已了解如何在 Microsoft Purview 合规性门户中使用审核搜索工具搜索审核的活动。 你还了解了如何在 Exchange Online PowerShell 中使用 Search-UnifiedAuditLog cmdlet 搜索已审核的活动。 此 cmdlet 是搜索工具的基础 cmdlet。
然后,该模块检查了如何查看搜索结果。 你还了解了如何将搜索结果导出到可使用 Microsoft Excel 搜索、排序和筛选的 CSV 文件。 然后,你检查了如何导出、配置和查看审核日志搜索结果检索的审核日志记录。 此过程包括使用 Excel 中的 Power Query 编辑器格式化导出的审核日志。
该模块最后介绍了如何使用审核日志搜索来调查报告给 Microsoft 支持的常见支持问题。 该模块提供了有关如何使用 Microsoft Purview 合规性门户中的审核日志搜索工具对这些方案进行故障排除的建议。 每个方案都说明了如何为相应的问题配置审核日志搜索查询。 它还描述了在审核记录中与搜索条件匹配的详细信息中要查找的内容。