Pesquisa de Logs de Auditoria no Microsoft Purview
A pesquisa de logs de auditoria no Microsoft Purview é uma ferramenta essencial para organizações que desejam monitorar e investigar atividades de usuários e administradores. Aqui está um resumo das principais funcionalidades e como começar a usar essa ferramenta:
Visão Geral
O Microsoft Purview oferece duas versões de auditoria: Audit (Standard) e Audit (Premium). Ambas fornecem acesso a dados críticos de eventos de log de auditoria, permitindo que sua organização obtenha insights e investigue atividades de usuários1.
Funcionalidades Principais
- Pesquisa de Logs de Auditoria:
- Você pode pesquisar registros de auditoria para atividades específicas, realizadas por usuários específicos, ou atividades que ocorreram dentro de um intervalo de datas1.
- As pesquisas iniciadas pelo portal de conformidade não exigem que a janela do navegador permaneça aberta para serem concluídas. Essas pesquisas continuarão a ser executadas mesmo após o fechamento da janela1.
- Painel de Controle de Pesquisa:
- O painel de controle de pesquisa permite visualizar e gerenciar pesquisas de auditoria em andamento e concluídas. As pesquisas concluídas são armazenadas por 30 dias, permitindo referência a pesquisas históricas1.
- Permissões e Acesso:
- Para pesquisar o log de auditoria, você deve ter as funções de Audit Logs ou View-Only Audit Logs atribuídas no portal do Microsoft Purview ou no portal de conformidade1.
- Essas funções são atribuídas por padrão aos grupos de funções Audit Manager e Audit Reader na página de permissões do portal de conformidade1.
Como Começar
- Verificar a Ativação da Pesquisa de Logs de Auditoria:
- A pesquisa de logs de auditoria está ativada por padrão para organizações do Microsoft 365 e Office 365 Enterprise. Para verificar, você pode executar o seguinte comando no Exchange Online PowerShell:
Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled - O valor
Truepara a propriedadeUnifiedAuditLogIngestionEnabledindica que a pesquisa de logs de auditoria está ativada1.
- A pesquisa de logs de auditoria está ativada por padrão para organizações do Microsoft 365 e Office 365 Enterprise. Para verificar, você pode executar o seguinte comando no Exchange Online PowerShell:
- Iniciar uma Pesquisa:
- Navegue até o portal do Microsoft Purview e acesse a ferramenta de pesquisa de logs de auditoria. Configure os parâmetros de pesquisa, como atividades, usuários e intervalo de datas, e inicie a pesquisa1.
Conclusão
A pesquisa de logs de auditoria no Microsoft Purview é uma ferramenta poderosa para monitorar e investigar atividades dentro da sua organização. Com funcionalidades robustas e uma interface intuitiva, ela ajuda a garantir a segurança e a conformidade dos dados.
Para mais detalhes, você pode consultar a documentação oficial1.
edvaldo b. guimarães filho 
Leave a comment