Søk i overvåkingslogg i Microsoft Defender-portalen

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, støttes bruker- og administratoroperasjoner i de enhetlige overvåkingsloggene. Revisjonsposter for disse hendelsene kan søkes av sikkerhetsoperasjoner, IT-administratorer, insider-risikoteam og samsvars- og juridiske etterforskere i organisasjonen. Denne funksjonen gir innsyn i aktivitetene som utføres på tvers av Microsoft 365-organisasjonen.

Tips

Søk i overvåkingsloggen i Microsoft Defender-portalen er identisk med søk i overvåkingsloggen i Microsoft Purview-samsvarsportal på https://compliance.microsoft.com/auditlogsearch.

Hva må du vite før du begynner?

• Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

  • Exchange Online tillatelser: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Samsvarsbehandling.

  • Microsoft Entra tillatelser: Medlemskap i rollene som global administrator^* eller samsvarsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

    Viktig

    ^* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Åpne søk i overvåkingsloggen

Gå til Overvåking i Microsoft Defender portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Overvåking, kan du bruke https://security.microsoft.com/auditlogsearch.

Opprett søk i overvåkingsloggen på overvåkingssiden . Hvis du vil ha instruksjoner, kan du se følgende artikler:

• Overvåk nytt søk
• Bruke et PowerShell-skript til å søke i overvåkingsloggen