摘要

已完成

本單元探索了 Microsoft Purview 稽核 (進階版) 中的主要功能。 稽核 (進階版) 是建立在稽核 (標準版) 的功能之上。 它會透過提供稽核記錄保留原則、更長的稽核記錄保留期、高價值重要事件以及對 Office 365 管理活動 API 的較高頻寬存取來執行此作業。

本單元一開始檢查了稽核 (進階版) 的設定需求。 基本上,設定就只是維護適當的組織訂閱和使用者授權而已。 接著,您檢閱了稽核 (標準版) 與稽核 (進階版) 之間的主要差異。 您以了解稽核 (進階版) 的其中一個主要功能是,它可藉由提供對重要事件的存取權來協助組織進行鑒識和合規性調查,例如:

  • 存取郵件項目時。
  • 回覆並轉寄郵件項目時。
  • 使用者在 Exchange Online 和 SharePoint Online 中搜尋的時機和內容。

這些事件可協助組織調查可能的外洩事件, 並判斷入侵的範圍。

本單元接著檢查了如何實作稽核 (進階版)。 您檢閱了下列構成此工作流程的步驟:

  1. 為使用者設定稽核 (進階版)。
  2. 啟用重要事件的記錄。
  3. 建立管理稽核記錄保留原則。
  4. 執行鑑識調查。

本單元最後著重於此工作流程中的最後兩個活動: 設定稽核記錄保留原則,以及執行遭入侵帳戶的調查。