Ricerca log di controllo nel portale di Microsoft Defender

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o in organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online, i record del log di controllo unificato supportarono le operazioni utente e amministratore. I record di controllo per questi eventi sono ricercabili dalle operazioni di sicurezza, dagli amministratori IT, dai team di rischio Insider e dagli investigatori legali e di conformità nell'organizzazione. Questa funzionalità fornisce visibilità sulle attività eseguite nella tua organizzazione Microsoft 365.

Consiglio

La ricerca dei log di controllo nel portale di Microsoft Defender è identica alla ricerca dei log di controllo nel portale di conformità di Microsoft Purview all'indirizzo https://compliance.microsoft.com/auditlogsearch.

Che cosa è necessario sapere prima di iniziare?

• Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:

  • Autorizzazioni di Exchange Online: appartenenza ai gruppi di ruoli Gestione organizzazione o Gestione conformità .

  • Autorizzazioni di Microsoft Entra: l'appartenenza ai ruoli Amministratore^* globale o Amministratore conformità offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

    Importante

    ^* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Aprire la ricerca nel log di controllo

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Controllo. In alternativa, per passare direttamente alla pagina Audit, usare https://security.microsoft.com/auditlogsearch.

Nella pagina Controllo creare la ricerca nel log di controllo. Per istruzioni, vedere gli articoli seguenti:

• Audit New Search
• Usare uno script PowerShell per la ricerca nel log di audit