Descrivere le soluzioni di controllo in Microsoft Purview
Le soluzioni di controllo in Microsoft Purview aiutano le organizzazioni a rispondere efficacemente agli eventi di sicurezza, alle indagini forensi, alle indagini interne e agli obblighi di conformità. Migliaia di operazioni di utenti e amministratori eseguite in dozzine di servizi e soluzioni di Microsoft 365 vengono acquisite, registrate e conservate nel log di controllo unificato dell'organizzazione. I record di controllo per questi eventi sono ricercabili da operazioni di sicurezza, amministratori IT, team di rischio Insider e investigatori per gli aspetti legali e la conformità nell'organizzazione. Questa funzionalità offre la visibilità delle attività eseguite nell'organizzazione di Microsoft 365.
Microsoft Purview offre due soluzioni di controllo: Audit (Standard) e Audit (Premium).
Audit (Standard). Audit (Standard) consente di registrare e cercare le attività controllate e potenziare indagini forensi, conformità IT e investigazioni legali. Audit (Standard) è attivato per impostazione predefinita per tutte le organizzazioni che hanno sottoscritto l'abbonamento appropriato. È possibile eseguire ricerche in un'ampia gamma di attività controllate che si verificano nella maggior parte dei servizi di Microsoft 365 nell'organizzazione. I record di audit possono essere recuperati anche usando l'API Office 365 Management Activity. È possibile esportare i record di audit restituiti dalla ricerca in un file CSV, consentendo analisi aggiuntive tramite Microsoft Excel o Excel Power Query.
Audit (Premium). Audit (Premium) si basa sulle funzionalità di Audit (Standard). Audit (Premium) fornisce criteri di conservazione dei log di audit e una conservazione più lunga dei record di audit. Offre informazioni intelligenti che consentono di analizzare possibili violazioni e di determinare l'ambito della compromissione. Audit (Premium) offre alle organizzazioni anche una larghezza di banda maggiore per accedere ai log di audit tramite l'API Office 365 Management Activity.
In Audit (Standard) e Audit (Premium) i record di controllo rimangono nel log di controllo e sono ricercabili per 180 giorni.
Possono essere necessari fino a 30 minuti o fino a 24 ore dopo il verificarsi di un evento prima che venga restituito il record del log di audit corrispondente nei risultati di una ricerca nel log di audit.
Le licenze per Audit (Standard) o Audit (Premium) richiedono la sottoscrizione a livello di organizzazione appropriata e le licenze per utente corrispondenti. Per altre informazioni sui requisiti di licenza, vedere la sezione Altre informazioni nell'unità Riepilogo e risorse.
Agli amministratori e ai membri dei team di indagine deve essere assegnato il ruolo di sola visualizzazione per i log di audit o il ruolo per i log di audit in Exchange Online per eseguire ricerche nel log di audit. Per impostazione predefinita, questi ruoli vengono assegnati alla Compliance Management e i gruppi di ruoli Gestione organizzazione nella pagina Autorizzazioni nell'interfaccia di amministrazione di Exchange.