Ringkasan

Selesai

Modul ini menjelajahi fungsionalitas utama di Audit Microsoft Purview (Premium). Audit (Premium) dibangun di atas kemampuan Audit (Standar). Hal ini dilakukan dengan menyediakan kebijakan retensi log audit, retensi catatan audit yang lebih lama, peristiwa penting bernilai tinggi, dan akses bandwidth yang lebih tinggi ke API Aktivitas Manajemen Office 365.

Modul dimulai dengan memeriksa persyaratan penyiapan untuk Audit (Premium). Penyiapan pada dasarnya adalah masalah mempertahankan langganan organisasi dan lisensi pengguna yang tepat. Anda kemudian meninjau perbedaan utama antara Audit (Standar) dan Audit (Premium). Anda mengetahui bahwa salah satu fitur utama Audit (Premium) adalah dapat membantu organisasi melakukan penyelidikan forensik dan kepatuhan dengan menyediakan akses ke peristiwa penting, seperti:

  • ketika item email diakses.
  • ketika item email di balas dan diteruskan.
  • kapan dan apa yang dicari pengguna di Exchange Online dan SharePoint Online.

Peristiwa ini dapat membantu organisasi menyelidiki kemungkinan pelanggaran dan menentukan cakupan kompromi.

Modul kemudian memeriksa cara mengimplementasikan Audit (Premium). Anda meninjau langkah-langkah berikut yang membentuk alur kerja ini:

  1. Siapkan Audit (Premium) untuk pengguna.
  2. Aktifkan pengelogan peristiwa penting.
  3. Buat kebijakan retensi log audit.
  4. Lakukan penyelidikan forensik.

Modul disimpulkan dengan berfokus pada dua aktivitas akhir dalam alur kerja ini - menyiapkan kebijakan retensi log audit dan melakukan penyelidikan akun yang disusupi.