Microsoft Office 365 permet aux administrateurs d’accéder à des journaux d’activité et de sécurité complets pour toutes les activités qui se produisent dans votre abonnement à Microsoft 365. Si un incident de sécurité, comme un pirate informatique qui accède à une boîte de réception de courriels, se produit, ces journaux fournissent des données extrêmement précieuses nécessaires pour enquêter et soutenir la récupération.
Malheureusement, ces journaux ne sont pas activés pour vous par défaut, ce qui signifie que ces informations ne sont pas saisies. Heureusement, c’est facile à aborder :
-
Connectez-vous au Centre de & conformité en matière de sécurité de votre compte ici : https ://protection.office.com/
-
Dans le panneau de gauche, cliquez sur Rechercher dans le journal > de vérification
-
Si vous voyez « Activer la vérification » sur l’écran suivant, cliquez dessus - voir la capture d’écran ci-dessous. Remarque : si vous ne voyez pas ce bouton, cela signifie que la vérification est déjà activée et que vous êtes prêt!
Pour les utilisateurs avancés ou les équipes de soutien informatique, la commande PowerShell suivante peut également être utilisée :
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Une fois activés, les journaux de vérification seront disponibles pour toutes les activités futures, mais les activités de l’utilisateur avant l’activation ne sont pas incluses. Pour la plupart des utilisateurs, les données du journal de vérification sont conservées pendant 90 jours, mais peuvent être conservées plus longtemps si votre licence Microsoft 365 comprend des fonctions supplémentaires de conservation des données.