在 Microsoft Defender XDR 和 Microsoft Purview (進階) 中使用稽核來調查威脅
本單元探索 Microsoft Purview 稽核 (標準版) 與稽核 (進階版) 之間的差異,以及稽核 (進階版) 中的重要功能,包括設定需求、啟用稽核記錄、建立稽核記錄保留原則,以及執行鑒識調查。
學習目標
在本模組結束時,您將能夠:
- 描述稽核 (標準版) 與稽核 (進階版) 之間的差異。
- 設定並實作 Microsoft Purview 稽核 (進階版)。
- 建立稽核記錄保留原則。
- 針對遭入侵的使用者帳戶執行鑑識調查。
必要條件
- 能夠瀏覽 Microsoft Purview 或 Microsoft Defender 入口網站
- PowerShell 的基本知識
- 能夠使用 Cloud Shell 執行 PowerShell Cmdlet