1200 XP
使用 Microsoft Defender XDR 和 Microsoft Purview 标准版中的审核功能调查威胁
本模块介绍如何使用 Microsoft Purview 审核 (UAL) 解决方案搜索已审核的活动,包括如何导出、配置和查看从审核日志搜索中检索到的审核日志记录。
学习目标
在本模块结束时,你将能够:
- 描述审核(标准版)和审核(高级版)之间的差异。
- 开始在统一审核日志 (UAL) 中记录用户和管理员活动。
- 确定审核(标准版)解决方案的核心功能。
- 使用审核(标准版)解决方案设置和实现审核日志搜索。
- 导出、配置和查看审核日志记录。
- 使用审核日志搜索来排查常见的支持问题。
开始
添加
先决条件
- 能够在 Microsoft Purview 或 Microsoft Defender 门户中导航
- PowerShell 的基础知识
- 能够使用 Cloud Shell 运行 PowerShell cmdlet