m365jp.net

SHD / MC Checker

MC789312 | (Updated) Microsoft Purview | Audit search: New filters will be available

MC789312 | (Updated) Microsoft Purview | Audit search: New filters will be available
Classification stayInformed
Last Updated 06/13/2024 22:08:50
Start Time 04/30/2024 23:44:23
End Time 09/30/2024 07:00:00
Message Content

Updated June 13, 2024: We have updated the rollout timeline below. Thank you for your patience.

In Microsoft Purview, audit search provides your organization with access to critical audit log event data, allowing you to gain insight and further investigate user activities. The Microsoft Purview Compliance portal’s audit search UI currently includes several search fields (i.e., date range, activities, workloads, users, etc.) to facilitate the retrieval of relevant logs. With a recent update, we have added four additional fields to the audit search UI.

These four fields are described below:

New filter field Description
Id Unique identifier of an audit record.
UserType The type of user that performed the operation. See the UserType table for details on the types of users.
UserKey Azure Active Directory Object ID in GUID format.
ClientIP The IP address of the device that was used when the activity was logged.

This message is associated with Microsoft 365 Roadmap ID 384092.

[When this will happen:]

Public Preview: We will begin rolling out early July 2024 (previously late May) and expect to complete by late July 2024 (previously mid-June).

General Availability (Worldwide): We will begin rolling out late July 2024 (previously mid-June) and expect to complete by late August 2024 (previously late June).

[How this will affect your organization:]

Security admins in your organization who use audit in the Microsoft Purview compliance portal will be able to use these four additional fields to retrieve relevant audit logs.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your users about this change and update any relevant documentation as appropriate.

Additional resources
Machine Translation

2024 年 6 月 13 日更新: 以下のロールアウト タイムラインを更新しました。何卒ご理解のほどよろしくお願いいたします。

Microsoft Purview では、監査検索により、組織は重要な監査ログ イベント データにアクセスでき、分析情報を得て、ユーザー アクティビティをさらに調査できます。現在、Microsoft Purview コンプライアンス ポータルの監査検索 UI には、関連するログの取得を容易にするために、いくつかの検索フィールド (日付範囲、アクティビティ、ワークロード、ユーザーなど) が含まれています。最近の更新では、監査検索 UI に 4 つのフィールドが追加されました。

これらの 4 つのフィールドについて、以下で説明します。

新しいフィルター フィールド 詳細
身分証明書 監査レコードの一意の識別子。
ユーザータイプ 操作を実行したユーザーの種類。ユーザーの種類の詳細については、UserType の表を参照してください。
ユーザーキー GUID 形式の Azure Active Directory オブジェクト ID。
クライアントIP アクティビティがログに記録されたときに使用されたデバイスの IP アドレス。

このメッセージは、Microsoft 365 ロードマップ ID 384092に関連付けられ ています

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 7 月上旬 (以前は 5 月下旬) にロールアウトを開始し、2024 年 7 月下旬 (以前は 6 月中旬) までに完了する予定です。

一般提供 (全世界): 2024 年 7 月下旬 (以前は 6 月中旬) にロールアウトを開始し、2024 年 8 月下旬 (以前は 6 月下旬) までに完了する予定です。

[これが組織に及ぼす影響:]

Microsoft Purview コンプライアンス ポータルで監査を使用する組織のセキュリティ管理者は、これら 4 つの追加フィールドを使用して、関連する監査ログを取得できます。

[準備に必要なこと:]

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをお勧めします。

参考資料
Post Views: 80

m365jp.net