Søk i overvåkingslogg i Microsoft Defender-portalen
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online-postbokser, støttes bruker- og administratoroperasjoner i de enhetlige overvåkingsloggene. Revisjonsposter for disse hendelsene kan søkes av sikkerhetsoperasjoner, IT-administratorer, insider-risikoteam og samsvars- og juridiske etterforskere i organisasjonen. Denne funksjonen gir innsyn i aktivitetene som utføres på tvers av Microsoft 365-organisasjonen.
Tips
Søk i overvåkingsloggen i Microsoft Defender-portalen er identisk med søk i overvåkingsloggen i samsvarsportalen for Microsoft Purview på https://compliance.microsoft.com/auditlogsearch.
Hva må du vite før du begynner?
- Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Exchange Online-tillatelser: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Samsvarsbehandling .
Microsoft Entra-tillatelser: Medlemskap i rollene som global administrator* eller samsvarsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Åpne søk i overvåkingsloggen
Gå til Overvåking i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Overvåking, kan du bruke https://security.microsoft.com/auditlogsearch.
Opprett søk i overvåkingsloggen på overvåkingssiden . Hvis du vil ha instruksjoner, kan du se følgende artikler:
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for