Décrire les solutions d’audit dans Microsoft Purview
Les solutions d’audit de Microsoft Purview aident les organisations à répondre efficacement aux événements de sécurité, aux investigations médico-légales, aux investigations internes et aux obligations de conformité. Des milliers d’opérations utilisateur et administrateur effectuées dans des dizaines de services et solutions Microsoft 365 sont capturées, enregistrées et conservées dans le journal d’audit unifié de votre organisation. Les enregistrements d’audit de ces événements peuvent être consultés par les responsables de la sécurité, les administrateurs informatiques, les équipes chargées de la lutte contre le risque d’initié et les enquêteurs chargés de la conformité et de la législation au sein de votre organisation. Cette fonctionnalité offre une visibilité des activités effectuées au sein de votre organisation Microsoft 365.
Microsoft Purview fournit deux solutions d’audit : Audit (Standard) et Audit (Premium).
Audit (Standard). L’Audit (Standard) vous permet de journaliser et de rechercher des activités auditées et d’alimenter vos investigations médico-légales, informatiques, de conformité et judiciaires. L’Audit (Standard) est activé par défaut pour toutes les organisations disposant de l’abonnement approprié. Vous pouvez rechercher un large éventail d’activités auditées qui se produisent dans la plupart des services Microsoft 365 de votre organisation. Les enregistrements d’audit peuvent également être récupérés à l’aide de l’API d’activité de gestion Office 365. Vous pouvez exporter les enregistrements d’audit retournés par la recherche dans un fichier CSV, pour une analyse approfondie dans Microsoft Excel ou Excel Power Query.
Audit (Premium). L’Audit (Premium) s’appuie sur les fonctionnalités de l’Audit (Standard). L’Audit (Premium) fournit des stratégies de conservation des journaux d’audit et une conservation plus longue des enregistrements d’audit. Il fournit des insights intelligents qui peuvent vous aider à investiguer les violations possibles et à déterminer l’étendue de la compromission. L’Audit (Premium) fournit également aux organisations plus de bande passante pour accéder aux journaux d’audit via l’API d’activité de gestion Office 365.
Dans Audit (Standard) et Audit (Premium), les enregistrements d’audit sont conservés et peuvent faire l’objet d’une recherche dans le journal d’audit pendant 180 jours.
Il peut s’écouler entre 30 minutes et 24 heures après un événement pour que l’enregistrement du journal d’audit correspondant soit retourné dans les résultats d’une recherche de journal d’audit.
Les licences pour l’Audit (Standard) ou l’Audit (Premium) nécessitent l’abonnement approprié au niveau de l’organisation et les licences par utilisateur correspondantes. Pour plus d’informations sur les exigences en matière de licence, consultez la section « En savoir plus » de l’unité « Résumé et ressources ».
Les administrateurs et les membres des équipes d’investigation doivent se voir attribuer le rôle Journaux d’audit en lecture seule ou Journaux d’audit dans Exchange Online pour pouvoir effectuer des recherches dans le journal d’audit. Par défaut, ces rôles sont affectés aux groupes de rôles Gestion de la conformité et Gestion de l’organisation sur la page Autorisations du Centre d’administration Exchange.