Søgning i overvågningslog på Microsoft Defender-portalen
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages prøveversion af Defender til Office 365 i prøveversionshubben til Microsoft Defender Portal. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online-postkasser understøttes de samlede overvågningslogposter for bruger- og administratorhandlinger. Der kan søges i overvågningsposter for disse hændelser af sikkerhedsadministratorer, it-administratorer, insiderrisikoteams og overholdelses- og juridiske efterforskere i organisationen. Denne funktion giver indsigt i de aktiviteter, der udføres på tværs af din Microsoft 365-organisation.
Tip
Søgning i overvågningslog på Microsoft Defender-portalen er identisk med søgning i overvågningslog på Microsoft Purview-overholdelsesportalen på https://compliance.microsoft.com/auditlogsearch.
Hvad har du brug for at vide, før du begynder?
- Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:
Exchange Online-tilladelser: Medlemskab af rollegrupperne Organisationsadministration eller Overholdelsesstyring .
Microsoft Entra-tilladelser: Medlemskab af rollerne Global administrator* eller Overholdelsesadministrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.
Vigtigt!
* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Åbn søgning i overvågningslog
I Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Overvågning. Du kan også gå direkte til siden Overvågning ved at bruge https://security.microsoft.com/auditlogsearch.
Opret søgning i overvågningsloggen på siden Overvågning . Du kan finde instruktioner i følgende artikler:
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om