« Je ne cherche pas à connaître les réponses, je cherche à comprendre les questions.  »

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Configuration des rapports d’audit

Vous pouvez utiliser la fonctionnalité d’audit pour suivre les modifications apportées à Microsoft 365. Les administrateurs de Microsoft ou de votre organisation modifient, tout comme les utilisateurs qui modifient les documents et autres éléments des collections de sites de votre organisation SharePoint Online. La journalisation de l’audit des boîtes aux lettres suit les modifications apportées par les administrateurs, les utilisateurs délégués et les propriétaires de boîtes aux lettres.

Vous pouvez afficher les rapports d’audit et exporter les journaux d’audit. Les options d’audit suivantes sont disponibles :

  • Audit dans Exchange Online
  • Audit dans SharePoint Online
  • Rapports de connexion et d’audit Azure AD

 

Le Centre de sécurité et de conformité met à disposition une recherche unifiée de journal d’audit. L’avantage de la recherche dans le journal d’audit est que vous pouvez effectuer une recherche en un seul endroit :

Activité utilisateur dans SharePoint Online et OneDrive Entreprise :

  • Activités de fichiers et de dossiers
  • Activités de partage
  • Activités d’invitation et de demande d’accès
  • Activités de synchronisation
  • Activités d’administration du site
  • Activité utilisateur dans Exchange Online :
  • Journalisation de l’audit des boîtes aux lettres Exchange
  • Activités de boîte aux lettres Exchange
  • Activité d’administrateur dans SharePoint Online

Activité d’administrateur dans Azure AD, le service d’annuaire de Microsoft 365 :

  • Activités d’administration des utilisateurs
  • Activités d’administration de groupe
  • Activités d’administration des applications
  • Activités d’administration des rôles
  • Activités d’administration d’annuaires
  • Activité d’administrateur dans Exchange Online

Exigences relatives au journal d’audit

Vous devez activer la journalisation des audits avant de commencer à rechercher le journal d’audit Microsoft 365. Pour activer la journalisation des audits, sélectionnez Démarrer l’activité utilisateur et administrateur dans la page de recherche du journal d’audit du Centre de sécurité et de conformité. Il s’agit d’un processus ponctuel et peut parfois prendre quelques heures pour terminer. Les enregistrements de journaux d’audit Microsoft 365 effectués au cours des 90 derniers jours. Notez qu’une fois qu’un événement se produit dans Exchange Online, Azure AD, SharePoint Online ou OneDrive Entreprise, il peut y avoir un certain délai pour que l’entrée correspondante du journal d’audit s’affiche. Le journal d’audit Azure AD contient des activités utilisateur, de groupe, d’application, de domaine et d’annuaire effectuées dans le Centre d’administration Microsoft 365 ou dans le portail de gestion Microsoft Azure.

Remarque : la journalisation des activités n’est pas activée par défaut. Avant d’utiliser la fonctionnalité de recherche du journal d’audit, vous devez accéder à la recherche de journal d’audit dans le Centre de sécurité et de conformité, puis sélectionner Démarrer l’enregistrement des activités utilisateur et administrateur. Une fois que vous avez confirmé votre sélection, les paramètres de votre organisation seront mis à jour et le système commencera à enregistrer des activités pour les utilisateurs et les administrateurs. Vous pourrez rechercher l’activité utilisateur et admin après quelques heures.

Exécution d’une recherche de journal d’audit

Pour exécuter une recherche de journal d’audit, procédez comme suit :

  1. Dans le Centre de sécurité et de conformité, dans le volet de navigation, sélectionnez Recherche et enquête.
  2. Sélectionnez Audit logsearch.
  3. Sélectionnez les activités à rechercher dans la liste déroulante Activités.
  4. Sélectionnez la plage de dates à rechercher.
  5. Configurez éventuellement les utilisateurs, fichiers, dossiers ou sites que vous souhaitez rechercher.

Affichage des résultats de recherche

Les résultats de recherche de votre journal d’audit sont visibles sous Résultats de la page de recherche du journal d’audit. Un maximum des 1 000 événements les plus actuels sont affichés.

Filtrage des résultats de recherche

Pour filtrer les résultats de recherche, procédez comme suit :

  1. Dans le Centre de sécurité et de conformité, dans le volet de navigation, sélectionnez Recherche et enquête, puis sélectionnez Recherche du journal d’audit
  2. Exécutez une recherche de journal d’audit.
  3. Lorsque les résultats s’affichent, sélectionnez Filtrer les résultats.
  4. Ajustez le filtre pour répondre à vos besoins.
  5. Pour effacer le filtre, sélectionnez Masquer le filtrage.
  6. Exportation des résultats de recherche vers un fichier .csv

Pour exporter les résultats de recherche vers un fichier .csv, procédez comme suit :

  1. Dans le Centre de sécurité et de conformité, dans le volet de navigation, sélectionnez Recherche et enquête, puis sélectionnez Recherche du journal d’audit.
  2. Exécutez une recherche de journal d’audit.
  3. sélectionnez Exporter les résultats.
  4. Sélectionnez Les résultats sauvez ou téléchargez tous les résultats.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login