概要
このモジュールでは、Microsoft Purview 監査 (プレミアム) のキー機能について説明します。 監査 (プレミアム) は、監査 (標準) の機能に基づいています。 監査ログの保持ポリシー、監査記録の長期保持、価値の高い重要なイベント、Office 365 マネージメント アクティビティ API への高い帯域幅でのアクセスを提供することで、これを実現します。
このモジュールは、まず監査 (プレミアム) のセットアップ要件を調べることから始まりました。 セットアップは基本的に、組織のサブスクリプションとユーザー ライセンスを適切に維持する必要があります。 次に、監査 (標準) と監査 (プレミアム) の主な違いを確認しました。 監査 (プレミアム) の主要な機能の 1 つは、次のような重要なイベントへのアクセスを提供することによって、組織がフォレンジック調査やコンプライアンス調査を行うのを支援できることを学習しました。
- メール アイテムがアクセスされたとき。
- メール アイテムが返信または転送されたとき。
- Exchange Online および SharePoint Online でユーザーが検索した日時と内容。
これらのイベントは、組織が起こりうる侵害を調査し、侵害の範囲を決定するのに役立ちます。
次に、モジュールでは監査 (プレミアム) の実装方法を検討します。 このワークフローを構成する次の手順を確認しました。
- ユーザーの監査 (プレミアム) を設定します。
- 重要なイベントのログを有効にします。
- 監査ログの保持ポリシーを作成します。
- フォレンジック調査を実行します。
次に、このモジュールでは、このワークフローの最後の 2 つのアクティビティ、監査ログの保持ポリシーの設定とセキュリティ侵害されたアカウントの調査の実行に焦点を当てて終了しました。