在 Microsoft Defender XDR 和 Microsoft Purview (進階) 中使用稽核來調查威脅

中級
安全性作業分析師
Microsoft Purview
Microsoft Defender
Microsoft 365
Microsoft Exchange Online
Azure Cloud Shell

本單元探索 Microsoft Purview 稽核 (標準版) 與稽核 (進階版) 之間的差異,以及稽核 (進階版) 中的重要功能,包括設定需求、啟用稽核記錄、建立稽核記錄保留原則,以及執行鑒識調查。

學習目標

在本模組結束時,您將能夠:

  • 描述稽核 (標準版) 與稽核 (進階版) 之間的差異。
  • 設定並實作 Microsoft Purview 稽核 (進階版)。
  • 建立稽核記錄保留原則。
  • 針對遭入侵的使用者帳戶執行鑑識調查。

必要條件

  • 能夠瀏覽 Microsoft Purview 或 Microsoft Defender 入口網站
  • PowerShell 的基本知識
  • 能夠使用 Cloud Shell 執行 PowerShell Cmdlet