مشاركة عبر

البحث في سجل التدقيق في مدخل Microsoft Defender

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection (EOP) المستقلة التي لا تحتوي على علب بريد Exchange Online، تدعم سجلات سجل التدقيق الموحد عمليات المستخدم والمسؤول. يمكن البحث في سجلات التدقيق لهذه الأحداث بواسطة عمليات الأمان، ومسؤولين تكنولوجيا المعلومات، وفرق المخاطر الداخلية، والمحققين في الامتثال والشؤون القانونية في المؤسسة. توفر هذه الإمكانية رؤية للأنشطة التي يتم تنفيذها عبر مؤسسة Microsoft 365.

تلميح

يتطابق البحث في سجل التدقيق في مدخل Microsoft Defender مع بحث سجل التدقيق في مدخل توافق Microsoft Purview في https://compliance.microsoft.com/auditlogsearch.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

  • يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

    • أذونات Exchange Online: العضوية في مجموعات أدوار إدارة المؤسسة أو إدارة التوافق .

    • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول* العام أو مسؤول التوافق المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

      هام

      * توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Audit. أو للانتقال مباشرة إلى صفحة التدقيق، استخدم https://security.microsoft.com/auditlogsearch.

في صفحة Audit ، قم بإنشاء البحث في سجل التدقيق. للحصول على الإرشادات، راجع المقالات التالية: