簡介
本單元會探索 Microsoft Purview 稽核中的主要功能。 稽核 (進階版) 是建立在稽核 (標準版) 的功能之上。 它會透過提供稽核記錄保留原則、更長的稽核記錄保留期、高價值重要事件以及對 Office 365 管理活動 API 的較高頻寬存取來執行此作業。
本單元一開始會檢查稽核 (進階版) 的設定需求。 基本上,設定就只是維護適當的組織訂閱和使用者授權而已。 接著,您將檢閱稽核 (標準版) 與稽核 (進階版) 之間的主要差異。 稽核 (進階版) 的其中一個主要功能是,它可藉由提供對重要事件的存取權來協助組織進行鑒識和合規性調查,例如:
- 存取郵件項目時。
- 回覆並轉寄郵件項目時。
- 使用者在 Exchange Online 和 SharePoint Online 中搜尋的時機和內容。
這些事件可協助組織調查可能的外洩事件, 並判斷入侵的範圍。
本單元接著會檢查如何實作稽核 (進階版)。 您將檢閱下列構成此工作流程的步驟:
- 為使用者設定稽核 (進階版)。
- 啟用重要事件的記錄。
- 建立管理稽核記錄保留原則。
- 執行鑑識調查。
本單元接著會著重於此工作流程中的最後兩個活動:設定稽核記錄保留原則,以及執行遭入侵帳戶的調查。
完成本單元後,您將能夠:
- 描述稽核 (標準版) 與稽核 (進階版) 之間的差異。
- 設定和實作 Microsoft Purview 稽核 (進階版) 。
- 建立管理稽核記錄保留原則。
- 對遭入侵的使用者帳戶執行鑒識調查。