Zoeken in auditlogboeken in de Microsoft Defender-portal

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, registreert het geïntegreerde auditlogboek ondersteunde gebruikers- en beheerdersbewerkingen. Controlerecords voor deze gebeurtenissen kunnen worden doorzocht door beveiligingsops, IT-beheerders, interne risicoteams en compliance- en juridische onderzoekers in de organisatie. Deze mogelijkheid biedt inzicht in de activiteiten die in uw Microsoft 365-organisatie zijn uitgevoerd.

Tip

Zoeken in auditlogboeken in Microsoft Defender portal is identiek aan zoeken in auditlogboeken in de Microsoft Purview-nalevingsportal op https://compliance.microsoft.com/auditlogsearch.

Wat moet u weten voordat u begint?

  • Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:
    • Exchange Online machtigingen: lidmaatschap van de rollengroepen Organisatiebeheer of Compliancebeheer.
    • Microsoft Entra machtigingen: lidmaatschap van de rol Globale beheerder of Compliancebeheerder geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Audit. Of ga rechtstreeks naar de pagina Controle via https://security.microsoft.com/auditlogsearch.

Maak op de pagina Controle de zoekopdracht in het auditlogboek. Zie de volgende artikelen voor instructies: