Menyelidiki ancaman menggunakan audit di Microsoft Defender XDR dan Microsoft Purview (Premium)
Modul ini membahas perbedaan antara Microsoft Purview Audit (Standar) dan Audit (Premium), serta fungsionalitas utama dalam Audit (Premium), termasuk persyaratan penyiapan, mengaktifkan pencatatan audit, membuat kebijakan penyimpanan log audit, dan melakukan investigasi forensik.
Tujuan pembelajaran
Di akhir modul ini, Anda akan dapat:
- Menjelaskan perbedaan antara Audit (Standar) dan Audit (Premium).
- Siapkan dan terapkan Audit Microsoft Purview (Premium).
- Buat kebijakan retensi log audit.
- Lakukan penyelidikan forensik akun pengguna yang disusupi.
Prasyarat
- Kemampuan untuk menavigasi portal Microsoft Purview atau Microsoft Defender
- Pengetahuan dasar PowerShell
- Kemampuan untuk menjalankan cmdlet PowerShell dengan Cloud Shell