Søk i overvåkingslogg i Microsoft Defender-portalen

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, støttes bruker- og administratoroperasjoner i de enhetlige overvåkingsloggene. Revisjonsposter for disse hendelsene kan søkes av sikkerhetsoperasjoner, IT-administratorer, insider-risikoteam og samsvars- og juridiske etterforskere i organisasjonen. Denne funksjonen gir innsyn i aktivitetene som utføres på tvers av Microsoft 365-organisasjonen.

Tips

Søk i overvåkingsloggen i Microsoft Defender-portalen er identisk med søk i overvåkingsloggen i Microsoft Purview-samsvarsportal på https://compliance.microsoft.com/auditlogsearch.

Hva må du vite før du begynner?

  • Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
    • Exchange Online tillatelser: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Samsvarsbehandling.
    • Microsoft Entra tillatelser: Medlemskap i rollene som global administrator eller samsvarsadministrator gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

Gå til Overvåking i Microsoft Defender portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Overvåking, kan du bruke https://security.microsoft.com/auditlogsearch.

Opprett søk i overvåkingsloggen på overvåkingssiden . Hvis du vil ha instruksjoner, kan du se følgende artikler: