Resumen
Microsoft Purview proporciona dos soluciones de auditoría: Auditoría (Estándar) y Auditoría (Premium). Este módulo exploró Microsoft Purview Audit (Estándar). El siguiente módulo se centra en Microsoft Purview Audit (Premium).
Miles de operaciones de usuario y administración realizadas en docenas de servicios y soluciones de Microsoft 365 se capturan, registran y conservan en el registro de auditoría unificado de una organización. Las operaciones de seguridad, los administradores de TI, los equipos de riesgos internos y los investigadores legales y de cumplimiento de una organización pueden buscar registros de auditoría de estos eventos. Esta funcionalidad proporciona visibilidad sobre las actividades realizadas en una organización Microsoft 365.
Este módulo examinó cómo buscar actividades auditadas utilizando la solución de Auditoría (Estándar). Comenzaste aprendiendo a configurar Auditoría (estándar). Este flujo de trabajo incluía la comprobación de la suscripción y la asignación de los permisos necesarios.
Con Auditoría (estándar) ahora configurada, has aprendido a buscar actividades auditadas mediante la herramienta de búsqueda de auditoría en el portal de cumplimiento de Microsoft Purview. También has aprendido a buscar actividades auditadas mediante el cmdlet Search-UnifiedAuditLog en Exchange Online PowerShell. Este cmdlet es el cmdlet subyacente de la herramienta de búsqueda.
A continuación, el módulo examinó cómo ver los resultados de la búsqueda. También has aprendido a exportar los resultados de la búsqueda a un archivo CSV que se puede buscar, ordenar y filtrar mediante Microsoft Excel. A continuación, has examinado cómo exportar, configurar y ver las entradas del registro de auditoría que se recuperaron como resultado de una búsqueda de registros de auditoría. Este proceso incluyó el formato del registro de auditoría exportado mediante el Editor de Power Query en Excel.
El módulo finalizó examinando cómo usar la búsqueda de registros de auditoría para investigar problemas comunes de soporte técnico notificados a Soporte técnico de Microsoft. El módulo proporcionó sugerencias sobre cómo solucionar estos escenarios mediante la herramienta de búsqueda de registros de auditoría en el portal de cumplimiento de Microsoft Purview. En cada escenario se explica cómo configurar una consulta de búsqueda de registros de auditoría para el problema correspondiente. También se describió lo que se debe buscar en la información detallada de los registros de auditoría que coinciden con los criterios de búsqueda.