Menyelidiki ancaman menggunakan audit di Microsoft Defender XDR dan Microsoft Purview (Premium)

Menengah
Security Operations Analyst
Microsoft Purview
Microsoft Defender
Microsoft 365
Microsoft Exchange Online
Azure Cloud Shell

Modul ini membahas perbedaan antara Microsoft Purview Audit (Standar) dan Audit (Premium), serta fungsionalitas utama dalam Audit (Premium), termasuk persyaratan penyiapan, mengaktifkan pencatatan audit, membuat kebijakan penyimpanan log audit, dan melakukan investigasi forensik.

Tujuan pembelajaran

Di akhir modul ini, Anda akan dapat:

  • Menjelaskan perbedaan antara Audit (Standar) dan Audit (Premium).
  • Siapkan dan terapkan Audit Microsoft Purview (Premium).
  • Buat kebijakan retensi log audit.
  • Lakukan penyelidikan forensik akun pengguna yang disusupi.

Prasyarat

  • Kemampuan untuk menavigasi portal Microsoft Purview atau Microsoft Defender
  • Pengetahuan dasar PowerShell
  • Kemampuan untuk menjalankan cmdlet PowerShell dengan Cloud Shell