La section Audit est uniquement disponible en tant que module complémentaire. Veuillez contacter votre TAM pour en savoir plus.
La disponibilité des données des événements d’Audit est contrôlée par Microsoft. Cet article vous sert donc de référence pour comprendre quels événements sont disponibles et à quel moment.
Lorsqu’un utilisateur ou un administrateur effectue une activité auditée dans Microsoft 365, un enregistrement d’Audit est généré et conservé dans le journal d’Audit Microsoft 365 de votre organisation. Reportez-vous à notre article sur la rétention des données CoreView pour savoir combien de temps les données sont conservées.
Notez que la durée de conservation d’un enregistrement d’Audit dépend également de votre abonnement Office 365 ou Microsoft 365 entreprise, et plus précisément du type de licence assigné à chaque utilisateur.
Disponibilité des événements
La liste suivante présente les sources des informations d’Audit :
- Defender for Microsoft 365 et Threat Intelligence
- Entra ID (événements de connexion utilisateur)
- Entra ID (événements administrateur)
- Data Loss Prevention
- Dynamics 365 CRM
- eDiscovery
- Exchange Online
- Microsoft Power Automate
- Microsoft Stream
- Microsoft Teams
- Power Apps
- Power BI
- Microsoft 365 compliance center
- Étiquettes de confidentialité (Sensitivity labels)
- SharePoint Online et OneDrive for Business
- Workplace Analytics
- Viva Engage
- Microsoft Forms
Pour les délais de disponibilité et plus de détails sur les schémas, veuillez consulter les articles suivants de la documentation Microsoft :