Descrever as soluções de auditoria no Microsoft Purview
As soluções de auditoria do Microsoft Purview ajudam as organizações a responder efetivamente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade. Milhares de operações de usuário e administrador realizadas em dezenas de serviços e soluções do Microsoft 365 são capturadas, registradas e retidas no log de auditoria unificado da sua organização. Os registros de auditoria desses eventos podem ser pesquisados por operações de segurança, administradores de TI, equipes de risco interno e investigadores jurídicos e de conformidade em sua organização. Essa capacidade lança visibilidade sobre as atividades realizadas em sua organização do Microsoft 365.
O Microsoft Purview fornece duas soluções de auditoria: Auditoria (Standard) e Auditoria (Premium).
Auditoria (Standard). A Auditoria (Standard) permite registrar e pesquisar atividades auditadas e potencializar suas investigações forenses, de TI, de conformidade e legais. A Auditoria (Standard) é ativada por padrão para todas as organizações com a assinatura apropriada. Você pode pesquisar uma ampla variedade de atividades auditadas que ocorrem na maioria dos serviços do Microsoft 365 em sua organização. Os registros de auditoria também podem ser recuperados usando a API de Atividade de Gerenciamento do Office 365. Você pode exportar os registros de auditoria retornados pela pesquisa para um arquivo CSV, possibilitando uma análise posterior usando o Microsoft Excel ou o Excel Power Query.
Auditoria (Premium). A Auditoria (Premium) estende as funcionalidades da Auditoria (Standard). A Auditoria (Premium) fornece políticas de retenção de log de auditoria e retenção mais longa de registros de auditoria. Ele fornece insights inteligentes que podem ajudar você a investigar possíveis violações e determinar o escopo do comprometimento. A Auditoria (Premium) também fornece às organizações mais largura de banda para acessar logs de auditoria por meio da API de Atividade de Gerenciamento de Office 365.
Em Auditoria (Standard) e Auditoria (Premium), os registros de auditoria são retidos e pesquisáveis no log de auditoria por 180 dias.
Pode levar de 30 minutos a 24 horas após a ocorrência de um evento para que o registro de log de auditoria correspondente seja retornado nos resultados de uma pesquisa de log de auditoria.
O licenciamento da Auditoria (Standard) ou da Auditoria (Premium) requer a assinatura em nível de organização apropriada e o licenciamento por usuário correspondente. Para obter mais informações sobre os requisitos de licenciamento, visite a seção Saiba mais na unidade Resumo e recursos.
Os administradores e membros das equipes de investigação devem receber a função Exibir Somente Logs de Auditoria ou Logs de Auditoria no Exchange Online para pesquisar o log de auditoria. Por padrão, essas funções são atribuídas a grupos de funções de Gerenciamento de Conformidade e Gerenciamento de Organização na página Permissões, no centro de administração do Exchange.