摘要

已完成

Microsoft Purview 提供兩種稽核解決方案: 稽核 (標準版) 和稽核 (進階版)。 本單元已探討過 Microsoft Purview 稽核 (標準)。 下一個單元會聚焦 Microsoft Purview 稽核 (進階版)。

在數十個 Microsoft 365 服務和解決方案中執行的數千個使用者和管理作業已擷取、記錄並保留在組織的整合稽核記錄中。 這些事件的稽核記錄可供組織中的安全性操作員、IT 管理員、內部風險團隊以及合規性和法律調查人員進行搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。

本單元已檢查如何使用稽核 (標準) 解決方案來搜尋稽核的活動。 您從瞭解如何設定稽核 (標準) 開始。 此工作流程包括驗證您的訂用帳戶,以及指派必要的權限。

現在已設定稽核 (標準),您已瞭解如何使用 Microsoft Purview 合規性入口網站中的稽核搜尋工具來搜尋已稽核的活動。 您也已瞭解如何在 Exchange Online PowerShell 中使用Search-UnifiedAuditLog Cmdlet 來搜尋稽核的活動。 此 Cmdlet 是搜尋工具的基礎 Cmdlet。

本單元接著會探討如何檢視搜尋結果。 您也已瞭解如何將搜尋結果匯出至可使用 Microsoft Excel 搜尋、排序及篩選的 CSV 檔案。 接著,您查看了如何匯出、設定及檢視稽核記錄搜尋結果所擷取的稽核記錄。 這個流程包括使用 Excel 中的 Power Query 編輯器格式化匯出的稽核記錄。

本單元最後會檢查如何使用稽核記錄搜尋來調查回報給Microsoft 支援服務的常見支援問題。 本單元提供了使用 Microsoft Purview 合規性入口網站中的稽核記錄搜尋工具針對這些案例進行疑難排解的建議。 每個案例都說明了如何設定對應問題的稽核記錄搜尋查詢。 也描述了在符合搜尋準則的稽核記錄的詳細資訊中要尋找的項目。