Sdílet prostřednictvím

Prohledávání protokolu auditu na portálu Microsoft Defender

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchangi Online nebo samostatných organizacích Exchange Online Protection (EOP) bez poštovních schránek Exchange Online podporovaly sjednocené záznamy protokolu auditu operace uživatelů a správců. Záznamy auditu pro tyto události můžou prohledávat pracovníci oddělení zabezpečení, správci IT, týmy insiderských rizik, dodržování předpisů a právní vyšetřovatelé v organizaci. Tato funkce poskytuje přehled o aktivitách prováděných ve vaší organizaci Microsoft 365.

Tip

Vyhledávání v protokolu auditu na portálu Microsoft Defender je stejné jako prohledávání protokolu auditu na portálu dodržování předpisů Microsoft Purview na adrese https://compliance.microsoft.com/auditlogsearch.

Co potřebujete vědět, než začnete?

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:

    • Oprávnění Exchange Online: Členství ve skupinách rolí Správa organizace nebo Správa dodržování předpisů .

    • Oprávnění Microsoft Entra: Členství v rolích Globální správce* nebo Správce dodržování předpisů poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

      Důležité

      * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Audit. Nebo jestli chcete přejít přímo na stránku Auditování, použijte https://security.microsoft.com/auditlogsearch.

Na stránce Audit vytvořte vyhledávání v protokolu auditování. Pokyny najdete v následujících článcích: