La section Audit est uniquement disponible en tant que module complémentaire. Veuillez contacter votre TAM pour en savoir plus.
Avertissement
À l’expiration de l’abonnement de votre tenant CoreView, l’import de données vers la section Audit des workloads Microsoft s’arrêtera après 7 jours.
Les rapports d’Audit servent de référentiel exhaustif des données d’Audit, retraçant les activités des utilisateurs sur de nombreuses plateformes telles que SharePoint, Exchange, Threat Intelligence, Entra ID, Teams, Power BI, OneDrive, Active Directory et CoreView. Les données d’Audit sont téléchargées à partir du journal unifié Microsoft.
Cette fonctionnalité devient accessible après acceptation du partage API Microsoft lors de l’activation de votre abonnement. La collecte d’informations d’Audit démarre à partir du jour d’activation de l’abonnement.
Les différents rapports d’Audit incluent :
Microsoft 365
La section “Audit activities” pour Microsoft 365 propose un rapport complet de toutes les activités du Unified Audit Log dans votre tenant Microsoft 365. Ce rapport sert de point de départ que vous pouvez affiner selon vos besoins. Par exemple, vous pouvez générer un rapport de toutes les actions effectuées par un utilisateur donné sur la semaine dernière. Seul un sous-ensemble de détails pour chaque événement est affiché initialement, mais vous pouvez accéder à des propriétés supplémentaires dans les rapports spécifiques aux workloads.
Exchange
Dans la section Exchange, vous trouverez des rapports complets sur les activités auditées, les activités des administrateurs et des utilisateurs non propriétaires des boîtes aux lettres, les actions de prévention de perte de données (DLP), les activités « Envoyer en tant que » ou « Envoyer de la part de », ainsi que les modifications des droits sur les boîtes aux lettres, au sein de votre tenant Microsoft 365.
SharePoint
La section SharePoint propose des rapports détaillés sur diverses activités au sein de votre tenant Microsoft 365. Cela inclut les activités SharePoint Online auditées, les invitations externes et anonymes, les activités réalisées par des utilisateurs externes, les changements d’administrateur de Collection de sites, les opérations de partage et les modifications de permissions des sites. Chaque catégorie offre une vue filtrée et des détails supplémentaires peuvent être affichés en sélectionnant les colonnes correspondantes.
OneDrive
La section OneDrive propose des rapports complets sur les activités OneDrive for Business dans votre tenant Microsoft 365. Cela inclut les activités auditées, les invitations externes et anonymes, les activités des utilisateurs externes, le provisioning de collections de sites, les actions de prévention de perte de données (DLP), les opérations de partage et les changements de permissions de site. Des détails supplémentaires sont accessibles en sélectionnant les colonnes correspondantes.
Threat intelligence
Le rapport Threat Intelligence répertorie toutes les activités auditées Threat Intelligence dans votre tenant Microsoft 365.
Teams
Dans la section Teams, vous trouverez des rapports détaillés sur toutes les activités Teams dans votre tenant Microsoft 365. Cela inclut les activités auditées, opérations sur les canaux, gestion des membres, gestion des équipes, invitations externes et anonymes, actions et activités des utilisateurs externes, changements d’administrateurs de Collection de sites, DLP, opérations de partage, modifications de permissions, etc. Chaque catégorie offre une vue filtrée et la possibilité de détailler via les colonnes associées.
Power BI
Le rapport d’activités Power BI fournit la liste de toutes les activités Power BI auditées dans votre tenant Microsoft 365.
Sécurité et conformité
Vous trouverez ici un rapport listant toutes les activités auditées Microsoft Purview et Defender dans votre tenant Microsoft 365.
CRM
La page d’activités CRM fournit un rapport sur toutes les activités Dynamics CRM auditées au sein de votre tenant Microsoft 365.
Entra ID
Dans la section Entra ID, vous trouverez des rapports complets sur toutes les activités Entra ID de votre tenant Microsoft 365. Cela inclut : activités auditées, différents événements de connexion (globaux, administrateurs, utilisateurs externes, échecs), connexions mensuelles par utilisateur et application, utilisateurs à risque, détections de risque, connexions anonymes, depuis des appareils infectés, localisations inhabituelles, ou via des protocoles hérités. Pour certaines catégories, des détails supplémentaires sont accessibles en sélectionnant les colonnes, et vous avez la possibilité d’afficher une carte (événements de connexion, administrateurs, externes, échecs, localisations inhabituelles, détections de risque et déplacements atypiques).
Vous pouvez utiliser cette section pour :
PowerApps
Dans la section PowerApps, vous trouverez des rapports détaillés sur toutes les activités Power Apps dans votre tenant Microsoft 365. Cela inclut les activités auditées, créations, lancements et publications ainsi que les changements de permissions. Chaque catégorie propose une vue complète, avec affichage des détails supplémentaires via les colonnes correspondantes.
CoreView
Le journal d’Audit CoreView est désormais disponible dans la rubrique “Journal d’Audit” sous Paramètres. Vous y trouverez la liste de toutes les activités réalisées dans CoreView, pour tracer toutes les actions des opérateurs CoreView.
Les fonctionnalités communes des rapports d’Audit incluent :