描述 Microsoft Purview 中的稽核解決方案
Microsoft Purview 中的稽核解決方案可幫助組織有效地回應安全性事件、鑑識調查、内部調查和合規性責任。 在數十種 Microsoft 365 服務和解決方案中執行的數千個使用者和系統管理作業,都會擷取、記錄並保留在貴組織的整合稽核記錄中。 這些事件的稽核記錄可由安全性操作人員、IT 管理員、內部風險小組,以及貴組織中的合規性與法律調查人員搜尋。 這項功能可讓您瞭解 Microsoft 365 組織中執行的活動。
Microsoft Purview 提供兩種稽核解決方案: 稽核 (標準版) 和稽核 (進階版)。
稽核 (標準版)。 您可使用稽核 (標準版) 記錄和搜尋已稽核的活動,並針對鑑識、IT、合規性和法律調查提供支援。 根據預設,所有具有相應訂閱的組織都會啟用稽核 (基本版)。 您可以搜尋組織中多數 Microsoft 365 服務所發生的各種稽核活動。 您也可以使用 Office 365 管理活動 API 來擷取稽核記錄。 您可以將搜尋傳回的稽核記錄匯出成 CSV 檔案,以便使用Microsoft Excel 或 Excel Power Query 做進一步分析。
稽核 (進階版)。 稽核 (進階版) 是建立在稽核 (標準版) 的功能之上。 稽核 (進階版) 提供稽核記錄保留期原則,並提供更長的稽核記錄保留期。 同時提供智慧深入解析,可協助您調查可能的缺口,並判斷入侵範圍。 稽核 (進階版) 也透過 Office 365 管理活動 API,提供組織更多頻寬存取稽核記錄。
在稽核 (標準版) 和稽核 (進階版) 中,稽核記錄會保留且可在稽核記錄中搜尋 180 天。
在事件發生之後,可能需要 30 分鐘或 24 小時的時間,才會在稽核記錄搜尋的結果中傳回對應的稽核記錄。
稽核 (標準版) 或稽核 (進階版) 授權需要適當的組織層級訂閱和相應的個別使用者授權。 如需授權需求的其他資訊,請瀏覽《摘要與資源單位》中的「深入瞭解」。
必須指派管理員和調查小組成員 Exchange Online 中 View-Only 稽核記錄或稽核記錄角色,才能搜尋稽核記錄。 根據預設,這些角色會指派給 Exchange 系統管理中心 [權限] 頁面上的合規性管理和組織管理角色群組。