La section Audit n’est disponible qu’en option. Veuillez contacter votre TAM pour en savoir plus.
Les rapports d’audit incluent :
Microsoft 365
La section « Audit activities » pour Microsoft 365 propose un rapport complet de toutes les activités du journal d’audit unifié au sein de votre tenant Microsoft 365. Ce rapport constitue un point de départ que vous pouvez affiner en fonction de vos besoins d’investigation. Par exemple, vous pouvez générer un rapport détaillant toutes les actions entreprises par un utilisateur particulier au cours de la semaine précédente. Seul un sous-ensemble de détails pour chaque événement est initialement affiché, mais vous pouvez accéder à des propriétés supplémentaires dans les rapports spécifiques à chaque service.
Exchange
Dans la section Exchange, vous trouverez des rapports complets sur les activités auditées, les opérations sur les boîtes aux lettres des administrateurs ou des non-propriétaires, les actions de prévention contre la perte de données (DLP), les activités « Send As » ou « Send on Behalf », ainsi que les modifications des droits de boîte aux lettres au sein de votre tenant Microsoft 365.
SharePoint
Dans la section SharePoint, vous trouverez des rapports détaillés sur différentes activités au sein de votre tenant Microsoft 365. Cela inclut les activités auditées dans SharePoint Online, les invitations externes et anonymes, les activités réalisées par des utilisateurs externes, les changements d’administrateur de la collection de sites, les opérations de partage et les modifications des autorisations de sites. Chaque catégorie propose une vue ciblée et des informations supplémentaires peuvent être affichées en sélectionnant les colonnes correspondantes.
OneDrive
Dans la section OneDrive, vous trouverez des rapports complets sur les activités OneDrive for Business de votre tenant Microsoft 365. Cela comprend les activités auditées, les invitations externes et anonymes, les opérations réalisées par des utilisateurs externes, le provisioning de collection de sites, les activités DLP, les opérations de partage et les modifications des autorisations de sites. Chaque catégorie propose une vue dédiée avec la possibilité d’accéder à des informations complémentaires en affichant les colonnes concernées.
Threat intelligence
Le rapport d’activités Threat Intelligence liste toutes les activités de Threat Intelligence auditées au sein de votre tenant Microsoft 365.
Teams
Dans la section Teams, vous trouverez des rapports détaillés sur toutes les activités Microsoft Teams dans votre tenant Microsoft 365. Cela inclut les activités auditées, les opérations sur les canaux, les opérations de gestion de membres, les opérations d’administration d’équipe, les invitations externes et anonymes, les activités réalisées par des utilisateurs externes, les changements d’administrateur de collection de sites, les activités DLP, les opérations de partage et les changements de permissions de sites. Chaque catégorie propose une vue dédiée avec, si besoin, l’affichage d’informations supplémentaires en sélectionnant les colonnes correspondantes.
Power BI
Le rapport des activités Power BI fournit un rapport de toutes les activités Power BI auditées dans votre tenant Microsoft 365.
Security and compliance activities
Ce volet fournit un rapport de toutes les activités auditées de Microsoft Purview et Microsoft Defender au sein de votre tenant Microsoft 365.
CRM
La page d’activités CRM fournit un rapport de toutes les activités Dynamics CRM auditées dans votre tenant Microsoft 365.
Entra ID
Dans la section Entra ID, vous trouverez des rapports complets sur toutes les activités Entra ID au sein de votre tenant Microsoft 365. Cela comprend les activités auditées, divers événements de connexion (globaux, rôles administrateur, utilisateurs externes, tentatives échouées), connexions mensuelles par utilisateur et par application, utilisateurs à risque, détections de risques, connexions à partir d’IP anonymes, d’emplacements inhabituels et via des protocoles hérités. Pour certaines catégories, des détails supplémentaires peuvent être affichés en sélectionnant les colonnes correspondantes, avec possibilité d’afficher une carte (Connexion : événements, avec rôles administrateur, externes et échecs) ou d’activer le mode anonyme (Connexion : événements, avec rôles administrateur, externes et échecs, depuis appareils infectés, depuis emplacements inhabituels, détections de risques et déplacements impossibles vers des emplacements atypiques).
Vous pouvez utiliser cette section pour :
- Vérifier si un utilisateur a modifié son mot de passe
- Vérifier qui a modifié la licence d’un utilisateur
- Vérifier l’accès externe à un site SharePoint
Consultez ces pages pour voir les fonctionnalités associées à ces rapports d’audit uniquement :
Power apps
Dans la section Power Apps, vous trouverez des rapports détaillés sur toutes les activités Power Apps de votre tenant Microsoft 365. Cela inclut les activités auditées, la création, le lancement, la publication, ainsi que les modifications de permissions. Chaque catégorie propose une vue complète, avec la possibilité d’afficher des détails complémentaires en sélectionnant les colonnes correspondantes.
CoreView
Le journal d’audit CoreView est désormais situé dans la section « Journal d’audit » sous Paramètres. Vous y trouverez l’historique de toutes les activités réalisées dans CoreView, permettant ainsi de suivre et de superviser les actions de chaque opérateur au sein de CoreView.
Consultez ces pages pour découvrir les fonctionnalités liées à ces rapports :