Recherche dans les journaux d’audit dans le portail Microsoft Defender

• S’applique à:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation de 90 jours de Defender pour Office 365 sur le hub d’évaluation du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, le journal d’audit unifié enregistre les opérations utilisateur et administrateur prises en charge. Les enregistrements d’audit de ces événements peuvent faire l’objet d’une recherche par les opérations de sécurité, les administrateurs informatiques, les équipes chargées des risques internes et les enquêteurs juridiques et de conformité au sein de l’organisation. Cette fonctionnalité permet de gagner en visibilité sur les activités effectuées au sein de votre organisation Microsoft 365.

Conseil

La recherche dans les journaux d’audit dans le portail Microsoft Defender est identique à la recherche dans les journaux d’audit dans le portail de conformité Microsoft Purview à l’adresse https://compliance.microsoft.com/auditlogsearch.

Ce qu'il faut savoir avant de commencer

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Autorisations Exchange Online : appartenance aux groupes de rôles Gestion de l’organisation ou Gestion de la conformité .

  • Autorisations Microsoft Entra : l’appartenance aux rôles Administrateur^* général ou Administrateur de conformité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.

    Importante

    ^* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Ouvrir la recherche dans les journaux d’audit

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Audit. Ou, pour accéder directement à la page Audit, utilisez https://security.microsoft.com/auditlogsearch.

Dans la page Audit , créez la recherche dans le journal d’audit. Pour obtenir des instructions, consultez les articles suivants :

• Auditer la nouvelle recherche
• Utiliser un script PowerShell pour effectuer une recherche dans le journal d’audit