MS-102 GĐ7
Module 44
Microsoft Purview Overview
Tổng quan kiến trúc Microsoft Purview, các giải pháp compliance, portal, Compliance Manager và cách VinaCorp xây dựng roadmap tuân thủ.
Tình huống – VinaCorp
VinaCorp chuẩn bị audit ISO 27001 và phải chứng minh tuân thủ Nghị định 13/2023 về bảo vệ dữ liệu cá nhân. CISO cần nhanh chóng đánh giá compliance gap và lập kế hoạch khắc phục trong 6 tháng.
Kiến trúc Microsoft Purview
Microsoft Purview (trước là Microsoft 365 Compliance + Azure Purview) thống nhất data governance, compliance và risk management trên một platform.
| Giải pháp | Mục đích | Module |
|---|---|---|
| Information Protection | Sensitivity labels, encryption, DLP | M50, M51 |
| Data Lifecycle Management | Retention policies, archive, records | M45, M46 |
| eDiscovery | Legal hold, content search, export | M46 |
| Audit | Unified audit log, activity tracking | M44 (này) |
| Communication Compliance | Monitor communications cho policy violations | M44 (này) |
| Insider Risk Management | Detect risky user behavior patterns | M48 |
| Compliance Manager | Assessment, score, improvement actions | M48 |
| Information Barriers | Restrict communication giữa groups | M49 |
| Message Encryption (OME) | Encrypt email nội bộ và gửi ngoài | M47 |
Portal: purview.microsoft.com (mới) hoặc compliance.microsoft.com (classic). Cả hai trỏ đến cùng tenant data.
Unified Audit Log
Ghi lại hoạt động của users và admins trên tất cả M365 workloads: Exchange, SharePoint, OneDrive, Teams, Entra ID, Purview, Intune. Yêu cầu bật audit trước khi cần dùng.
Bật Audit Log
Connect-ExchangeOnline -UserPrincipalName [email protected]
# Kiểm tra audit hiện tại
Get-AdminAuditLogConfig | Select-Object UnifiedAuditLogIngestionEnabled
# Bật audit (nếu chưa bật)
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Write-Host "Unified Audit Log enabled"
UnifiedAuditLogIngestionEnabled : True
Unified Audit Log enabled
Lab A – Search Audit Log (PowerShell)
# Tìm tất cả file download từ SharePoint trong 7 ngày
$results = Search-UnifiedAuditLog `
-StartDate (Get-Date).AddDays(-7) `
-EndDate (Get-Date) `
-Operations "FileDownloaded" `
-RecordType SharePointFileOperation `
-ResultSize 100
$results | ForEach-Object {
$data = $_.AuditData | ConvertFrom-Json
[PSCustomObject]@{
Time = $_.CreationDate
User = $data.UserId
File = $data.SourceFileName
Site = $data.SiteUrl
}
} | Format-Table -AutoSize
Time User File Site
---- ---- ---- ----
2026-04-19 14:32 [email protected] Q1-Finance-Report.xlsx /sites/Finance
2026-04-19 16:05 [email protected] Employee-Database.csv /sites/HR
2026-04-20 09:11 [email protected] Contract-Client-A.pdf /sites/Legal
Search via purview.microsoft.com
1purview.microsoft.com → Audit → New search
2Date range: tuỳ chọn | Users: để trống = all | Activities: chọn theo category
3Export results → CSV → phân tích bằng Excel hoặc import Sentinel
Communication Compliance
Monitor email, Teams messages, Yammer cho các nội dung vi phạm policy (harassment, sensitive info, regulatory). Yêu cầu M365 E5 Compliance hoặc add-on.
| Policy Template | Mục đích |
|---|---|
| Offensive language | Detect ngôn ngữ xúc phạm, quấy rối |
| Sensitive information | Detect CCCD, passport, credit card số trong chat |
| Regulatory compliance | Monitor communications cho FINRA, GDPR compliance |
| Conflict of interest | Detect giao tiếp giữa groups có conflict of interest |
| Custom | Keyword-based, classifier-based tự định nghĩa |
Lab B – Tạo Communication Compliance Policy (Portal)
1purview.microsoft.com → Communication compliance → Create policy
2Template: Sensitive information types → tìm pattern CCCD Việt Nam / thông tin thanh toán
3Scope: Finance + HR teams → Reviewers: Compliance officer
4Channels: Exchange, Teams | Conditions: Contains sensitive info type Vietnam National ID
5Create → Monitor alerts trong Alerts tab → Reviewer triages each flagged message
Purview Roles & Permissions
| Role Group | Quyền | Assign cho |
|---|---|---|
| Compliance Administrator | Toàn bộ Purview compliance features | IT Compliance Officer |
| Compliance Data Administrator | Compliance + Data classification | Data Steward |
| eDiscovery Manager | Create/manage eDiscovery cases | Legal team |
| eDiscovery Administrator | Toàn quyền tất cả eDiscovery cases | Senior Legal |
| Insider Risk Management | Create/manage insider risk policies | HR + Security |
| Audit Reader | Chỉ đọc audit logs | Internal Audit team |
# Assign Compliance Administrator role qua Graph
Connect-MgGraph -Scopes "RoleManagement.ReadWrite.Directory"
$roleId = (Get-MgDirectoryRole | Where-Object {$_.DisplayName -eq "Compliance Administrator"}).Id
$userId = (Get-MgUser -Filter "userPrincipalName eq '[email protected]'").Id
New-MgDirectoryRoleMember -DirectoryRoleId $roleId -BodyParameter @{"@odata.id"="https://graph.microsoft.com/v1.0/directoryObjects/$userId"}
Write-Host "Compliance Administrator assigned"
Tổng kết M44
Kiến thức cốt lõi
- ✅ Purview = data governance + compliance + risk trên 1 platform
- ✅ Unified Audit Log phải bật trước khi cần — không retroactive
- ✅ Communication Compliance: monitor Teams/Exchange cho policy violations
- ✅ Separate roles: eDiscovery Manager ≠ Compliance Admin
- ✅ purview.microsoft.com = portal mới (thay compliance.microsoft.com)
Lab đã thực hành
- 🔬 Lab A: Bật audit log + search file download activities (PowerShell)
- 🔬 Lab B: Communication Compliance policy — detect CCCD trong Teams
- 🔬 Assign Compliance Administrator via Graph API