Investigar ameaças usando auditoria no Microsoft Defender XDR e no Microsoft Purview (Premium)
Este módulo explora as diferenças entre a Auditoria do Microsoft Purview (Padrão) e a Auditoria (Premium), além da principal funcionalidade em Auditoria (Premium), incluindo requisitos de configuração, ativação de registro em log de auditoria, criação de políticas de retenção de log de auditoria e realização de investigações forenses.
Objetivos de aprendizagem
Ao final deste módulo, você poderá:
- Descrever as diferenças entre Auditoria (Standard) e Auditoria (Premium).
- Configurar e implementar a Auditoria do Microsoft Purview (Premium).
- Criar políticas de retenção de log de auditoria.
- Realizar investigações forenses de contas de usuário comprometidas.
Pré-requisitos
- Capacidade de navegar pelos portais do Microsoft Purview ou do Microsoft Defender
- Conhecimento básico do PowerShell
- Capacidade de executar cmdlets do PowerShell com o Cloud Shell