在 Microsoft 365 Defender 和 Microsoft Purview (進階) 中使用稽核來調查威脅
此課程模組會探索 Microsoft Purview Audit (標準) 與 Audit (進階) 之間的差異,以及 Audit (進階) 的主要功能,包含設定需求、啟用稽核記錄、建立稽核記錄保留原則,以及執行鑑識調查。
學習目標
在本課程模組結束時,您將能夠:
- 描述稽核 (標準版) 與稽核 (進階版) 之間的差異。
- 設定並實作 Microsoft Purview 稽核 (進階版)。
- 建立稽核記錄保留原則。
- 針對遭入侵的使用者帳戶執行鑑識調查。
必要條件
- 能夠瀏覽 Microsoft Purview 或 Microsoft 365 Defender 入口網站
- PowerShell 的基本知識
- 能夠使用 Cloud Shell 執行 PowerShell Cmdlet