Überwachungsprotokollsuche im Microsoft Defender-Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer werden im einheitlichen Überwachungsprotokoll unterstützte Benutzer- und Administratorvorgänge aufgezeichnet. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsabteilungen, IT-Administratoren, Insider-Risikoteams und Compliance- und Rechtsermittlern im organization durchsucht werden. Diese Funktion bietet einen Einblick in die Aktivitäten, die in Ihrer Microsoft 365-Organisation durchgeführt werden.

Tipp

Die Überwachungsprotokollsuche in Microsoft Defender Portal ist identisch mit der Überwachungsprotokollsuche im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/auditlogsearch.

Was sollten Sie wissen, bevor Sie beginnen?

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
    • Exchange Online Berechtigungen: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Complianceverwaltung.
    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator" oder "Complianceadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Überwachung. Oder verwenden Sie https://security.microsoft.com/auditlogsearch, um direkt zur Seite Überwachung zu wechseln.

Erstellen Sie auf der Seite Überwachung die Überwachungsprotokollsuche. Anweisungen finden Sie in den folgenden Artikeln: