You are here: Home Microsoft 365 Configurer la conformité et la sécurité dans Microsoft 365 Implémenter la conformité et la sécurité dans Microsoft 365 Configuration des rapports d’audit
« Je ne cherche pas à connaître les réponses, je cherche à comprendre les questions. »
Vous pouvez utiliser la fonctionnalité d’audit pour suivre les modifications apportées à Microsoft 365. Les administrateurs de Microsoft ou de votre organisation modifient, tout comme les utilisateurs qui modifient les documents et autres éléments des collections de sites de votre organisation SharePoint Online. La journalisation de l’audit des boîtes aux lettres suit les modifications apportées par les administrateurs, les utilisateurs délégués et les propriétaires de boîtes aux lettres.
Vous pouvez afficher les rapports d’audit et exporter les journaux d’audit. Les options d’audit suivantes sont disponibles :
Le Centre de sécurité et de conformité met à disposition une recherche unifiée de journal d’audit. L’avantage de la recherche dans le journal d’audit est que vous pouvez effectuer une recherche en un seul endroit :
Activité utilisateur dans SharePoint Online et OneDrive Entreprise :
Activité d’administrateur dans Azure AD, le service d’annuaire de Microsoft 365 :
Vous devez activer la journalisation des audits avant de commencer à rechercher le journal d’audit Microsoft 365. Pour activer la journalisation des audits, sélectionnez Démarrer l’activité utilisateur et administrateur dans la page de recherche du journal d’audit du Centre de sécurité et de conformité. Il s’agit d’un processus ponctuel et peut parfois prendre quelques heures pour terminer. Les enregistrements de journaux d’audit Microsoft 365 effectués au cours des 90 derniers jours. Notez qu’une fois qu’un événement se produit dans Exchange Online, Azure AD, SharePoint Online ou OneDrive Entreprise, il peut y avoir un certain délai pour que l’entrée correspondante du journal d’audit s’affiche. Le journal d’audit Azure AD contient des activités utilisateur, de groupe, d’application, de domaine et d’annuaire effectuées dans le Centre d’administration Microsoft 365 ou dans le portail de gestion Microsoft Azure.
Remarque : la journalisation des activités n’est pas activée par défaut. Avant d’utiliser la fonctionnalité de recherche du journal d’audit, vous devez accéder à la recherche de journal d’audit dans le Centre de sécurité et de conformité, puis sélectionner Démarrer l’enregistrement des activités utilisateur et administrateur. Une fois que vous avez confirmé votre sélection, les paramètres de votre organisation seront mis à jour et le système commencera à enregistrer des activités pour les utilisateurs et les administrateurs. Vous pourrez rechercher l’activité utilisateur et admin après quelques heures.
Pour exécuter une recherche de journal d’audit, procédez comme suit :
Les résultats de recherche de votre journal d’audit sont visibles sous Résultats de la page de recherche du journal d’audit. Un maximum des 1 000 événements les plus actuels sont affichés.
Pour filtrer les résultats de recherche, procédez comme suit :
Pour exporter les résultats de recherche vers un fichier .csv, procédez comme suit :