Précédent

Suivant

Résumé et vérification des connaissances

Effectué

Dans ce module, vous avez appris comment Microsoft 365 utilise la journalisation d’audit et la surveillance complètes pour prendre en charge la surveillance de la sécurité, maintenir la disponibilité des services et respecter les exigences de conformité.

Maintenant que vous avez terminé ce module, vous devez être en mesure d’effectuer les actions suivantes :

• Expliquez comment Microsoft 365 normalise la collecte de données de journalisation.
• Décrivez comment Microsoft 365 agrège et protège les données des journaux dans des services de traitement et de stockage centralisés.
• Liste des politiques de conservation des données de journal de Microsoft 365.
• Expliquez comment Microsoft 365 analyse les données du journal pour prendre en charge la surveillance de la sécurité et la surveillance de l’intégrité des services.

Vérifier vos connaissances

1.

Comment Microsoft 365 répond-il à grande échelle aux problèmes détectés par le dispositif de surveillance de la sécurité ?

Contre-mesures automatisées

Alertes à tous les membres de l’équipe du service

Gestion des correctifs

2.

Lorsque celui-ci détecte une activité suspecte, qui reçoit les messages de transmission des incidents de sécurité ?

Tous les membres de l’équipe du service

Ingénieurs d’astreinte de l’équipe de service

Réponse aux problèmes de sécurité de Microsoft 365

3.

Parmi les affirmations ci-dessous, laquelle est exacte ?

Tous les événements de journal Microsoft 365 sont horodatés selon le fuseau horaire local.

Microsoft 365 est responsable de la surveillance des activités au sein des locataires des clients.

Tous les transferts du journal des événements sont chiffrés via TLS.

Vous devez répondre à toutes les questions avant de vérifier votre travail.

Continuer