Microsoft 365 Defender와 Microsoft Purview(프리미엄)에서 감사를 사용하여 위협 조사
이 모듈에서는 Microsoft Purview 감사(표준)와 감사(프리미엄) 간의 차이점과 설정 요구 사항, 감사 로깅 사용, 감사 로그 보존 정책 만들기, 포렌식 조사 수행을 비롯한 감사(프리미엄)의 주요 기능을 살펴봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- 감사(표준)와 감사(프리미엄)의 차이점을 설명합니다.
- Microsoft Purview 감사(프리미엄)를 설정하고 구현합니다.
- 감사 로그 보존 정책을 만듭니다.
- 손상된 사용자 계정의 포렌식 조사를 수행합니다.
사전 요구 사항
- Microsoft Purview 또는 Microsoft 365 Defender 포털을 탐색하는 기능
- PowerShell에 대한 기본 지식
- Cloud Shell을 사용하여 PowerShell cmdlet을 실행하는 기능