« Ce qui fait la vraie valeur d'un être humain, c'est de s'être délivré de son petit moi. »
.png)
Microsoft 365 Surveillance et dépannage de Microsoft 365 Surveiller Microsoft 365 Rapports d’audit Microsoft 365
Plusieurs rapports d’audit sont disponibles sur la page Rapports du Centre d’administration Microsoft 365. Le premier groupe de rapports, auquel vous pouvez accéder lorsque vous sélectionnez Utilisation, fournit des informations sur l’utilisation de Microsoft 365. Vous pouvez voir le nombre d’utilisateurs actifs que vous avez, en plus des informations suivantes :
Vous pouvez afficher une liste complète des rapports disponibles en sélectionnant la liste déroulante Sélectionner un rapport dans le volet Utilisation.
Le deuxième groupe de rapports est accessible à partir de la section Sécurité et conformité. Le tableau suivant répertorie les rapports d’audit que vous pouvez générer.
|
Rapport |
Description |
|
Accès aux boîtes aux lettres par des non-propriétaires |
Ce rapport renvoie une liste de boîtes aux lettres auxquelles toute personne autre que les propriétaires des boîtes aux lettres a accédé. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations telles que la personne qui accède à la boîte aux lettres, lorsqu’elle y a accédé, les actions qu’elle a effectuées et si leurs actions ont été réussies. |
|
Changements de groupe de rôles |
Ce rapport renvoie une liste de toutes les modifications apportées aux groupes de rôles Microsoft 365 par les administrateurs de votre organisation. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations sur qui a effectué la modification, quand ils l’ont fait, et quel était le changement. |
|
Recherche et retenue de contenu de boîte aux lettres |
Ce rapport renvoie une liste de toutes les boîtes aux lettres qui ont été mises en attente ou supprimées de la mise en attente sur place ou de la découverte électronique sur place. Il contient des informations supplémentaires sur qui a mis la boîte aux lettres en attente et quand ils l’ont fait. |
|
Le litige de boîte aux lettres est valable |
Ce rapport renvoie une liste de toutes les modifications apportées aux litiges par boîte aux lettres. Ce rapport génère à partir d’un journal d’audit qui enregistre des informations sur les personnes qui ont activé ou désactivé la suspension de litige sur une boîte aux lettres et quand ils l’ont fait. |
|
Rapports Azure AD |
Ces rapports vous fournissent des informations sur le comportement du compte Azure AD. Vous pouvez voir des informations sur les activités anormales, telles que les activités de connexion irrégulières et les connexions fréquentes à partir de plusieurs endroits. Vous pouvez également voir des informations telles que les activités de réinitialisation de mot de passe et les activités de mise à disposition de compte. |
Vous ne pouvez pas accéder à tous les rapports dans un seul emplacement. Le Centre d’administration Microsoft 365 vous fournit des rapports relatifs aux règles de messagerie et à la prévention des pertes de données (DLP). Les rapports relatifs à la protection sont disponibles sur le tableau de bord Rapports du Centre de sécurité et de conformité, et des rapports d’audit sont disponibles dans le Centre d’administration Exchange.
Si vous souhaitez exécuter un rapport d’accès aux boîtes aux lettres non propriétaire, vous devez activer la journalisation de l’audit des boîtes aux lettres pour chaque boîte aux lettres que vous souhaitez vérifier. Si la journalisation de l’audit des boîtes aux lettres n’est pas activée pour une boîte aux lettres, vous ne recevrez aucun résultat lorsque vous exécutez le rapport pour elle, ou lorsque vous exportez le journal d’audit de boîte aux lettres.
Pour activer la journalisation de l’audit des boîtes aux lettres pour la boîte aux lettres d’un seul utilisateur, procédez comme suit :
Set-Mailbox user@domainname.com -AuditEnabled $true
UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_. Identité -AuditEnabled $true}