Microsoft Defender 포털에서 로그 검색 감사
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
사서함이 Exchange Online 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서는 통합 감사 로그가 지원되는 사용자 및 관리자 작업을 기록합니다. 이러한 이벤트에 대한 감사 레코드는 보안 작업, IT 관리자, 내부자 위험 팀, organization 규정 준수 및 법률 조사자에서 검색할 수 있습니다. 이 기능을 사용하면 Microsoft 365 조직 전체에서 수행되는 작업을 볼 수 있습니다.
팁
Microsoft Defender 포털의 감사 로그 검색은 의 https://compliance.microsoft.com/auditlogsearchMicrosoft Purview 규정 준수 포털 로그 검색 감사와 동일합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
- 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
Exchange Online 권한: 조직 관리 또는 규정 준수 관리 역할 그룹의 멤버 자격.
Microsoft Entra 권한: 전역 관리자* 또는 규정 준수 관리자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
감사 로그 검색 열기
의 Microsoft Defender 포털에서 https://security.microsoft.com감사로 이동합니다. 또는 https://security.microsoft.com/auditlogsearch에서 감사로 직접 이동하세요.
감사 페이지에서 감사 로그 검색을 만듭니다. 지침은 다음 문서를 참조하세요.