Menyelidiki ancaman menggunakan audit di Microsoft 365 Defender dan Microsoft Purview (Premium)

Modul
7 Unit-unit

Menengah

Security Operations Analyst

Microsoft Purview

Microsoft Defender

Microsoft 365

Microsoft Exchange Online

Azure Cloud Shell

Modul ini membahas perbedaan antara Microsoft Purview Audit (Standar) dan Audit (Premium), serta fungsionalitas utama dalam Audit (Premium), termasuk persyaratan penyiapan, mengaktifkan pencatatan audit, membuat kebijakan penyimpanan log audit, dan melakukan investigasi forensik.

Tujuan pembelajaran

Di akhir modul ini, Anda akan dapat:

Menjelaskan perbedaan antara Audit (Standar) dan Audit (Premium).
Siapkan dan terapkan Microsoft Purview Audit (Premium).
Buat kebijakan retensi log audit.
Lakukan penyelidikan forensik akun pengguna yang disusupi.

Prasyarat

Kemampuan untuk menavigasi portal Microsoft Purview atau Microsoft 365 Defender
Pengetahuan dasar PowerShell
Kemampuan untuk menjalankan cmdlet PowerShell dengan Cloud Shell

Pengantar investigasi ancaman dengan Microsoft Purview Audit (Premium) min
Jelajahi Microsoft Purview Audit (Premium) min
Menerapkan Microsoft Purview Audit (Premium) min
Mengelola kebijakan retensi log audit min
Menyelidiki akun email yang disusupi menggunakan Audit Purview (Premium) min
Uji pengetahuan min
Ringkasan min