Auditoria e relatórios nos serviços de nuvem da Microsoft

Os serviços de nuvem da Microsoft incluem vários recursos de auditoria e relatório que você pode usar para rastrear atividades administrativas e de usuários em seu locatário, exemplos incluem alterações feitas nas configurações de locatário do Exchange Online e do SharePoint Online e alterações feitas pelos usuários em documentos e outros itens. Você pode usar informações de auditoria e relatórios disponíveis nos serviços de nuvem da Microsoft para gerenciar com mais eficiência a experiência do usuário, reduzir riscos e cumprir obrigações de conformidade.

Centros de conformidade & segurança

O Microsoft 365 Centrode Conformidade & Segurança, o Centro de Segurança do Microsoft 365e o Centro de Conformidade do Microsoft 365 são portais de parada única para proteger dados em sua organização e incluem muitos recursos de auditoria e relatórios. Esses centros ajudam você com suas necessidades de proteção de dados ou conformidade e auditam a atividade do usuário e do administrador. Você pode acessar esses centros usando sua conta de administrador de assinatura.

Esses centros incluem painéis de navegação para acesso a vários recursos:

  • Alertas: Permite gerenciar alertas, exibir alertas relacionados à segurança e gerenciar alertas avançados usando Cloud App Security.
  • Permissões: Permite que você atribua permissões como Administrador de Conformidade, Gerenciador de Descobertas e Outras Pessoas a pessoas em sua organização para que possam executar tarefas nesses centros. Você atribui permissões para a maioria dos recursos em cada centro, mas outras permissões devem ser configuradas usando o centro de administração Exchange e o SharePoint de administração.
  • Gerenciamento de ameaças: Permite que você crie e aplique políticas de gerenciamento de dispositivo usando o Basic Mobilityand Security para Microsoft 365 , para configurar políticas de prevenção contra perda de dados (DLP) para sua organização, para configurar filtragem de email, anti-malware, DomainKeys Identified Mail (DKIM), anexos seguros, links seguros e aplicativos OAuth.
  • Governança de dados: Permite importar emails ou SharePoint dados de outros sistemas para Microsoft 365,configurar caixas de correio de arquivo morto e definir políticas de retenção para email e outros conteúdos em sua organização.
  • Pesquisa & investigação: Fornece ferramentasde gerenciamento de caso de pesquisa de conteúdo, logde auditoria, quarentena e Exchange Online Descoberta Automática para detalhar rapidamente a atividade em caixas de correio, grupos e pastas públicas do SharePoint Online e OneDrive for Business.
  • Relatórios: Permite que você acesse rapidamente relatórios para SharePoint Online, OneDrive for Business, Exchange Online e Azure AD.
  • Garantia de serviço: Fornece informações sobre como a Microsoft mantém segurança, privacidade e conformidade com padrões globais para Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune e outros serviços de nuvem. Também inclui o acesso a ISO, SOC e outros relatórios de auditoria de terceiros, bem como Controles Auditados, que fornece detalhes sobre os vários controles que foram testados e verificados por auditores de terceiros do Microsoft 365.

Garantia de Serviço

Muitas organizações em setores regulamentados estão sujeitas a requisitos abrangentes de conformidade. Para realizar suas próprias avaliações de risco, os clientes geralmente precisam de informações detalhadas sobre como Microsoft 365 mantém a segurança e a privacidade de seus dados. A Microsoft está comprometida com a segurança e a privacidade dos dados do cliente em seus serviços de nuvem e para ganhar a confiança do cliente, fornecendo uma visão transparente de suas operações e acesso fácil a relatórios e avaliações de conformidade independentes.

A Garantia de Serviço fornece transparência de operações e informações sobre como a Microsoft mantém a segurança, a privacidade e a conformidade dos dados do cliente Microsoft 365. Ele inclui relatórios de auditoria de terceiros, juntamente com uma biblioteca de white papers, perguntas frequentes e outros materiais em tópicos Microsoft 365 como criptografia de dados, resiliência de dados, gerenciamento de incidentes de segurança e muito mais. Os clientes podem usar essas informações para executar suas próprias avaliações de risco regulatório. Os responsáveis pela conformidade podem atribuir a função "Usuário de Garantia de Serviço" para dar aos usuários acesso ao Service Assurance. O administrador de locatários também pode fornecer usuários externos, como auditores independentes, com acesso a informações no painel de Garantia de Serviço por meio do Portal de Confiança do Microsoft Cloud Service (STP).

OneDrive for Business de administração

O Microsoft OneDrive de administração ajuda você a gerenciar rapidamente e facilmente as configurações de OneDrive for Business da sua organização em um só lugar. Para usar o OneDrive de administração, o acesso ao onedrive.com é necessário. Você também deve ser um administrador global para sua organização ou um administrador personalizado com a função SharePoint administrador. Acesse o OneDrive for Business de administração em https://admin.onedrive.com .

Os principais recursos incluem uma área de conformidade que fornece aos administradores links para o centro de gerenciamento apropriado para cenários importantes, como pesquisar o log de auditoria, trabalhar com DLP, retenção, Descoberta e alerta.