« L’ouvrier qui veut bien faire son travail doit commencer par aiguiser ses instruments.  »

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

Traduction

frendeitptes
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Rapports d’audit Microsoft 365

Plusieurs rapports d’audit sont disponibles sur la page Rapports du Centre d’administration Microsoft 365. Le premier groupe de rapports, auquel vous pouvez accéder lorsque vous sélectionnez Utilisation, fournit des informations sur l’utilisation de Microsoft 365. Vous pouvez voir le nombre d’utilisateurs actifs que vous avez, en plus des informations suivantes :

  • Activité par courriel
  • Stockage de fichiers Microsoft OneDrive
  • Activité des fichiers SharePoint
  • Activité des équipes
  • Activations d’applications Office
  • Activité Yammer
  • Activité des équipes Microsoft

Vous pouvez afficher une liste complète des rapports disponibles en sélectionnant la liste déroulante Sélectionner un rapport dans le volet Utilisation.

Le deuxième groupe de rapports est accessible à partir de la section Sécurité et conformité. Le tableau suivant répertorie les rapports d’audit que vous pouvez générer.

 

Rapport

Description

Accès aux boîtes aux lettres par des non-propriétaires

Ce rapport renvoie une liste de boîtes aux lettres auxquelles toute personne autre que les propriétaires des boîtes aux lettres a accédé. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations telles que la personne qui accède à la boîte aux lettres, lorsqu’elle y a accédé, les actions qu’elle a effectuées et si leurs actions ont été réussies.

Changements de groupe de rôles

Ce rapport renvoie une liste de toutes les modifications apportées aux groupes de rôles Microsoft 365 par les administrateurs de votre organisation. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations sur qui a effectué la modification, quand ils l’ont fait, et quel était le changement.

Recherche et retenue de contenu de boîte aux lettres

Ce rapport renvoie une liste de toutes les boîtes aux lettres qui ont été mises en attente ou supprimées de la mise en attente sur place ou de la découverte électronique sur place. Il contient des informations supplémentaires sur qui a mis la boîte aux lettres en attente et quand ils l’ont fait.

Le litige de boîte aux lettres est valable

Ce rapport renvoie une liste de toutes les modifications apportées aux litiges par boîte aux lettres. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations sur les personnes qui ont activé ou désactivé la suspension de litige sur une boîte aux lettres et quand ils l’ont fait.

Rapports Azure AD

Ces rapports vous fournissent des informations sur le comportement du compte Azure AD. Vous pouvez voir des informations sur les activités anormales, telles que les activités de connexion irrégulières et les connexions fréquentes à partir de plusieurs endroits. Vous pouvez également voir des informations telles que les activités de réinitialisation de mot de passe et les activités de mise à disposition de compte.

Vous ne pouvez pas accéder à tous les rapports dans un seul emplacement. Le Centre d’administration Microsoft 365 vous fournit des rapports relatifs aux règles de messagerie et à la prévention des pertes de données (DLP). Les rapports relatifs à la protection sont disponibles sur le tableau de bord Rapports du Centre de sécurité et de conformité, et des rapports d’audit sont disponibles dans le Centre d’administration Exchange.

Activer la journalisation de l’audit des boîtes aux lettres

Si vous souhaitez exécuter un rapport d’accès aux boîtes aux lettres non propriétaire, vous devez activer la journalisation de l’audit des boîtes aux lettres pour chaque boîte aux lettres que vous souhaitez vérifier. Si la journalisation de l’audit des boîtes aux lettres n’est pas activée pour une boîte aux lettres, vous ne recevrez aucun résultat lorsque vous exécutez le rapport pour elle, ou lorsque vous exportez le journal d’audit de boîte aux lettres.

Pour activer la journalisation de l’audit des boîtes aux lettres pour la boîte aux lettres d’un seul utilisateur, procédez comme suit :

  • Ouvrez l’interface de ligne de commande Windows PowerShell, puis connectez-vous à Exchange Online.
  • À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

Set-Mailbox user@domainname.com -AuditEnabled $true

  • Pour activer la journalisation de l’audit des boîtes aux lettres pour toutes les boîtes aux lettres des utilisateurs, procédez comme suit :
  • Ouvrez Windows PowerShell, puis connectez-vous à Exchange Online.
  • À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}

  • À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

$UserMailboxes | ForEach {Set-Mailbox $_. Identité -AuditEnabled $true}

 

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email