簡介
Microsoft Purview 提供兩種稽核解決方案: 稽核 (標準版) 和稽核 (進階版)。 本單元會探索 Microsoft Purview 稽核 (標準)。 下一個單元著重於 Microsoft Purview 稽核 (進階版)。
在數十個 Microsoft 365 服務和解決方案中執行的數千個使用者和管理作業已擷取、記錄並保留在組織的整合稽核記錄中。 這些事件的稽核記錄可供組織中的安全性操作員、IT 管理員、內部風險團隊以及合規性和法律調查人員進行搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。
本單元探討如何使用稽核 (標準) 解決方案搜尋已稽核的活動。 首先,您將了解如何設定稽核 (標準)。 此工作流程包括驗證您的訂用帳戶,以及指派必要的權限。
現在已設定稽核 (標準) 完畢,您將瞭解如何使用 Microsoft Purview 合規性入口網站中的稽核搜尋工具搜尋已稽核的活動。 您也將瞭解如何使用 Exchange Online PowerShell 中的 Search-UnifiedAuditLog Cmdlet 來搜尋稽核活動。 此 Cmdlet 是搜尋工具的基礎 Cmdlet。
本單元接著會探討如何檢視搜尋結果。 您也將瞭解如何將搜尋結果匯出至可使用 Microsoft Excel 搜尋、排序及篩選的 CSV 檔案。 接著,您將探討如何匯出、設定及檢視稽核記錄搜尋結果所擷取的稽核記錄。 此流程包括使用 Excel 中的 Power Query 編輯器格式化匯出的稽核記錄。
本單元最後會探討如何使用稽核記錄搜尋來調查回報給Microsoft 支援服務的常見支援問題。 本單元提供如何使用 Microsoft Purview 合規性入口網站中的稽核記錄搜尋工具來針對這些案例進行疑難排解的建議。 每個案例都會說明如何設定對應問題的稽核記錄搜尋查詢。 它也會描述要在符合搜尋準則的稽核記錄詳細資訊中尋找的項目。
完成本單元後,您將能夠:
- 描述 Audit (標準) 與 Audit (進階版) 之間的差異。
- 識別稽核 (標準) 解決方案的核心功能。
- 使用稽核 (標準) 解決方案來設定和實作稽核記錄搜尋。
- 匯出、設定及檢視稽核記錄檔的記錄。
- 使用稽核記錄搜尋以針對常見的支援問題進行疑難排解。