Types de rapports d’audit : vue d’ensemble

La section « Audit activities » pour Microsoft 365 propose un rapport complet de toutes les activités du journal d’audit unifié au sein de votre tenant Microsoft 365. Ce rapport constitue un point de départ que vous pouvez affiner en fonction de vos besoins d’investigation. Par exemple, vous pouvez générer un rapport détaillant toutes les actions entreprises par un utilisateur particulier au cours de la semaine précédente. Seul un sous-ensemble de détails pour chaque événement est initialement affiché, mais vous pouvez accéder à des propriétés supplémentaires dans les rapports spécifiques à chaque service.

Dans la section Exchange, vous trouverez des rapports complets sur les activités auditées, les opérations sur les boîtes aux lettres des administrateurs ou des non-propriétaires, les actions de prévention contre la perte de données (DLP), les activités « Send As » ou « Send on Behalf », ainsi que les modifications des droits de boîte aux lettres au sein de votre tenant Microsoft 365.

Dans la section SharePoint, vous trouverez des rapports détaillés sur différentes activités au sein de votre tenant Microsoft 365. Cela inclut les activités auditées dans SharePoint Online, les invitations externes et anonymes, les activités réalisées par des utilisateurs externes, les changements d’administrateur de la collection de sites, les opérations de partage et les modifications des autorisations de sites. Chaque catégorie propose une vue ciblée et des informations supplémentaires peuvent être affichées en sélectionnant les colonnes correspondantes.

Dans la section OneDrive, vous trouverez des rapports complets sur les activités OneDrive for Business de votre tenant Microsoft 365. Cela comprend les activités auditées, les invitations externes et anonymes, les opérations réalisées par des utilisateurs externes, le provisioning de collection de sites, les activités DLP, les opérations de partage et les modifications des autorisations de sites. Chaque catégorie propose une vue dédiée avec la possibilité d’accéder à des informations complémentaires en affichant les colonnes concernées.

Le rapport d’activités Threat Intelligence liste toutes les activités de Threat Intelligence auditées au sein de votre tenant Microsoft 365.

Dans la section Teams, vous trouverez des rapports détaillés sur toutes les activités Microsoft Teams dans votre tenant Microsoft 365. Cela inclut les activités auditées, les opérations sur les canaux, les opérations de gestion de membres, les opérations d’administration d’équipe, les invitations externes et anonymes, les activités réalisées par des utilisateurs externes, les changements d’administrateur de collection de sites, les activités DLP, les opérations de partage et les changements de permissions de sites. Chaque catégorie propose une vue dédiée avec, si besoin, l’affichage d’informations supplémentaires en sélectionnant les colonnes correspondantes.

Le rapport des activités Power BI fournit un rapport de toutes les activités Power BI auditées dans votre tenant Microsoft 365.

Ce volet fournit un rapport de toutes les activités auditées de Microsoft Purview et Microsoft Defender au sein de votre tenant Microsoft 365.

La page d’activités CRM fournit un rapport de toutes les activités Dynamics CRM auditées dans votre tenant Microsoft 365.

Dans la section Entra ID, vous trouverez des rapports complets sur toutes les activités Entra ID au sein de votre tenant Microsoft 365. Cela comprend les activités auditées, divers événements de connexion (globaux, rôles administrateur, utilisateurs externes, tentatives échouées), connexions mensuelles par utilisateur et par application, utilisateurs à risque, détections de risques, connexions à partir d’IP anonymes, d’emplacements inhabituels et via des protocoles hérités. Pour certaines catégories, des détails supplémentaires peuvent être affichés en sélectionnant les colonnes correspondantes, avec possibilité d’afficher une carte (Connexion : événements, avec rôles administrateur, externes et échecs) ou d’activer le mode anonyme (Connexion : événements, avec rôles administrateur, externes et échecs, depuis appareils infectés, depuis emplacements inhabituels, détections de risques et déplacements impossibles vers des emplacements atypiques).
Vous pouvez utiliser cette section pour :

• Vérifier si un utilisateur a modifié son mot de passe
• Vérifier qui a modifié la licence d’un utilisateur
• Vérifier l’accès externe à un site SharePoint

Consultez ces pages pour voir les fonctionnalités associées à ces rapports d’audit uniquement :

• Bascule des données anonymes pour les rapports d’audit Entra ID
• Fonction d’affichage cartographique pour les rapports d’audit Entra ID

Dans la section Power Apps, vous trouverez des rapports détaillés sur toutes les activités Power Apps de votre tenant Microsoft 365. Cela inclut les activités auditées, la création, le lancement, la publication, ainsi que les modifications de permissions. Chaque catégorie propose une vue complète, avec la possibilité d’afficher des détails complémentaires en sélectionnant les colonnes correspondantes.

Le journal d’audit CoreView est désormais situé dans la section « Journal d’audit » sous Paramètres. Vous y trouverez l’historique de toutes les activités réalisées dans CoreView, permettant ainsi de suivre et de superviser les actions de chaque opérateur au sein de CoreView.