German / Microsoft Purview

Purview Audit Logs inkludieren Änderungen an Cloud Policies

27. Dezember 2024

Im Microsoft 365 Apps Admin Center gibt es zum aktuellen Zeitpunkt 2247 mögliche Cloud Policies.

Cloud Policies im Microsoft 365 Apps Admin Center
Cloud Policies im Microsoft 365 Apps Admin Center

Änderungen an den Policies werden neu in den Purview Audit Logs protokolliert. Da es Microsoft mit einer Mitteilung bewirbt, kann davon ausgegangen werden Änderungen an den Cloud Policies wurden zuvor nicht protokolliert, zumindest nicht für Administratoren einsehbar.

Changes made to policy configurations (create, update, delete) will be stored in Purview Audit, allowing admins to search and review change history. These logs will be available to Purview Audit Standard Users.

Für Cloud Policies gibt es in den Purview Audit Logs für die Filterung einen neuen Workload CloudPolicyService.

Neuer Workload: CloudPolicyService
Neuer Workload: CloudPolicyService

Die Auswertung erfasst vier Aktivitäten:

  • Created policy configuration
  • Deleted policy configuration
  • Updated policy configuration
  • Updated policy configuration priority

Ich führte eine Testauswertung durch.
In einer Zusammenfassung sind die vier Aktivitäten erfasst. Für Änderungen aus der Vergangenheit (bevor Microsoft Cloud Policy Aktivitäten in Audit Logs eingeführt hat) wird die Aktivität mit einer alternativen Beschreibung erfasst.

Ergebnisse aus der Suche für CloudPolicyService
Ergebnisse aus der Suche für CloudPolicyService

Wie bei Audit Logs üblich erfasst es die Änderung pro Aktivität im JSON-Format.

JSON
{
    "Current_Name": "Default Tenant Policy",
    "Previous_Name": "Default Tenant Policy",
    "Current_Description": "Default Tenant Policy",
    "Current_CPSScope": 1,
    "Changes_in_Configured_Settings": {
        "Create Loop workspaces in Loop": "{\"AllowOverride\":false,\"App\":\"office16\",\"Class\":\"User\",\"Enabled\":true,\"Key\":\"common\\\\loop\",\"RegKeyFullPath\":\"microsoft\\\\office\\\\16.0\\\\common\\\\loop\",\"MaxVersion\":null,\"MinVersion\":null,\"Name\":\"Create Loop workspaces in Loop\",\"Platform\":\"Win32\",\"SettingId\":\"office16;L_Loop_App\",\"Type\":\"REG_DWORD\",\"Value\":\"1\",\"ValueName\":\"Loop_App\",\"Version\":null,\"IsVersionNeutral\":\"False\",\"ParentSettingId\":\"office16;L_Loop_App\",\"ApplicablePlatforms\":[\"Win32\",\"Mac\",\"iOS\",\"Android\",\"Web\"],\"DocVersion\":\"1.0\"}"
    },
    "Current_Number_of_Policies_Configured": 1,
    "Current_Priority_Value": 3
}

PowerShell

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert