Søgning i overvågningslog på Microsoft Defender-portalen

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser, understøttes bruger- og administratorhandlinger af de samlede overvågningslogposter. Der kan søges i overvågningsposter for disse hændelser af sikkerhedsadministratorer, it-administratorer, insiderrisikoteams og overholdelses- og juridiske efterforskere i organisationen. Denne funktion giver indsigt i de aktiviteter, der udføres på tværs af din Microsoft 365-organisation.

Tip

Søgning i overvågningslog i Microsoft Defender portal er identisk med søgning i overvågningslog i Microsoft Purview-compliance-portal på https://compliance.microsoft.com/auditlogsearch.

Hvad har du brug for at vide, før du begynder?

• Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

  • Exchange Online tilladelser: Medlemskab af rollegrupperne Organisationsadministration eller Overholdelsesstyring.

  • Microsoft Entra tilladelser: Medlemskab af rollerne Global administrator^* eller Overholdelsesadministrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

    Vigtigt!

    ^* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Åbn søgning i overvågningslog

Gå til Overvågning i Microsoft Defender-portalen på https://security.microsoft.com. Du kan også gå direkte til siden Overvågning ved at bruge https://security.microsoft.com/auditlogsearch.

Opret søgning i overvågningsloggen på siden Overvågning . Du kan finde instruktioner i følgende artikler:

• Overvåg ny søgning
• Brug et PowerShell-script til at søge i overvågningsloggen