Types de rapports d’audit : vue d’ensemble

Les rapports d’Audit incluent :

Microsoft 365

Les « activités d’Audit » du rapport d’Audit Microsoft 365 offrent un rapport complet de toutes les activités du Unified Audit Log au sein de votre tenant Microsoft 365. Ce rapport sert de référence initiale, qui peut être affinée en fonction d’une enquête spécifique. Par exemple, un rapport peut être généré détaillant toutes les Actions entreprises par un utilisateur particulier au cours de la semaine précédente. Bien que seul un sous-ensemble de détails pour chaque événement soit affiché au départ, des propriétés supplémentaires peuvent être consultées dans les rapports spécifiques à la charge de travail.

Exchange

Dans le rapport d’Audit Exchange, des rapports complets sont disponibles sur les activités auditées, les activités de boîte aux lettres d’administrateur et de non-propriétaire, les Actions de Data Loss Prevention (DLP), les activités « Send As » ou « Send on Behalf », ainsi que les modifications des droits de boîte aux lettres au sein de votre tenant Microsoft 365.

SharePoint

Dans le rapport d’Audit SharePoint, des rapports détaillés sont disponibles sur diverses activités au sein de votre tenant Microsoft 365. Il s’agit notamment des activités SharePoint Online auditées, des invitations externes et anonymes, des activités effectuées par des utilisateurs externes, des modifications des administrateurs de collection de sites, des opérations de partage et des modifications des autorisations du site. Chaque catégorie fournit une vue organisée, avec des détails supplémentaires disponibles en sélectionnant les colonnes correspondantes.

OneDrive

Dans le rapport d’Audit OneDrive, des rapports complets sont disponibles sur les activités OneDrive for Business au sein de votre tenant Microsoft 365. Il s’agit notamment des activités auditées, des invitations externes et anonymes, des activités effectuées par des utilisateurs externes, du provisionnement de collection de sites, des activités de Data Loss Prevention (DLP), des opérations de partage et des modifications des autorisations du site. Chaque catégorie offre une vue organisée, avec la possibilité d’afficher des détails supplémentaires en sélectionnant les colonnes correspondantes.

Threat intelligence

Le rapport threat intelligence activities affiche toutes les activités Threat Intelligence auditées au sein de votre tenant Microsoft 365.

Teams

Dans le rapport d’Audit Teams, des rapports détaillés sont disponibles sur toutes les activités Microsoft Teams au sein de votre tenant Microsoft 365. Il s’agit notamment des activités auditées, des opérations de canal, des opérations d’appartenance, des opérations de gestion d’équipe, des invitations externes et anonymes, des activités effectuées par des utilisateurs externes, des modifications des administrateurs de collection de sites, des activités de Data Loss Prevention (DLP), des opérations de partage et des modifications des autorisations du site. Chaque catégorie fournit une vue organisée, avec la possibilité d’afficher des détails supplémentaires en sélectionnant les colonnes correspondantes.

Power BI

Le rapport Power BI activities fournit un rapport de toutes les activités Power BI auditées au sein de votre tenant Microsoft 365.

Activités de Security et de conformité

Le rapport Security and compliance activities affiche toutes les activités Microsoft Purview et Microsoft Defender auditées au sein de votre tenant Microsoft 365.

CRM

La page CRM activities fournit un rapport de toutes les activités Dynamics CRM auditées au sein de votre tenant Microsoft 365.

Entra

Dans le rapport d’Audit Entra, des rapports complets sont disponibles sur toutes les activités Entra ID au sein de votre tenant Microsoft 365. Il s’agit notamment des activités auditées, de divers événements de connexion (globaux, rôles d’administrateur, utilisateurs externes, tentatives échouées), des connexions mensuelles par utilisateur et application, des utilisateurs à risque, des détections de risque, ainsi que des connexions depuis des IP anonymes, des emplacements inconnus et via des protocoles hérités. Pour certaines catégories, des détails supplémentaires peuvent être affichés en sélectionnant les colonnes correspondantes, et une option permet d’afficher une carte (Sign-in : événements, avec rôles d’administrateur, externes et échoués).
Cette section peut être utilisée pour :

• Vérifier si un utilisateur a mis à jour son mot de passe
• Vérifier qui a modifié une licence utilisateur
• Vérifier l’accès externe au site SharePoint

Consultez ces pages pour voir uniquement les fonctionnalités liées à ces rapports d’Audit :

• Afficher la fonctionnalité de carte dans les rapports d’Audit Entra ID

Power apps

Dans le rapport d’Audit Power Apps, des rapports détaillés sont disponibles sur toutes les activités Power Apps au sein de votre tenant Microsoft 365. Il s’agit notamment des activités auditées, des événements de création, de lancement et de publication, ainsi que des modifications des autorisations. Chaque catégorie fournit une vue complète, avec la possibilité d’afficher des détails supplémentaires en sélectionnant les colonnes correspondantes.

CoreView

Le journal d’Audit CoreView se trouve désormais dans la section « Audit log » sous Settings. Ici, un enregistrement de toutes les activités effectuées dans CoreView est disponible, permettant le suivi et la supervision des Actions de chaque opérateur au sein de CoreView.

Consultez ces pages pour voir les fonctionnalités liées à ces rapports :

• Fonctionnalités pour gérer et organiser les rapports d’Audit
• Fonctionnalité pour afficher les rapports d’Audit