Naplókeresés a Microsoft Defender portálon
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Az Exchange Online-ban postaládákkal rendelkező Microsoft 365-szervezetekben vagy az Exchange Online-postaládákat nem tartalmazó különálló Exchange Online Védelmi (EOP) szervezetekben az egyesített auditnapló-rekordok támogatták a felhasználói és rendszergazdai műveleteket. Ezeknek az eseményeknek az auditrekordjait a biztonsági műveletek, az informatikai rendszergazdák, a belső kockázati csapatok, valamint a szervezet megfelelőségi és jogi nyomozói keresik. Ez a képesség betekintést nyújt a Microsoft 365-szervezetben végzett tevékenységekbe.
Tipp
Az auditnapló-keresés a Microsoft Defender portálon megegyezik a Microsoft Purview megfelelőségi portáljának naplókeresésével.https://compliance.microsoft.com/auditlogsearch
Mit kell tudnia a kezdés előtt?
- Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:
Exchange Online-engedélyek: Tagság a Szervezetkezelés vagy a Megfelelőségkezelés szerepkörcsoportban.
Microsoft Entra-engedélyek: A globális rendszergazdai* vagy megfelelőségi rendszergazdai szerepkörök tagsága biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
Fontos
* A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Auditnapló-keresés megnyitása
A Microsoft Defender portálján https://security.microsoft.comlépjen a Naplózás elemre. Vagy, közvetlenül az Audit lapra ugráshoz, használja a https://security.microsoft.com/auditlogsearch.
A Naplózás lapon hozza létre a naplókeresést. Útmutatásért tekintse meg a következő cikkeket: