Wyszukiwanie dzienników inspekcji w portalu Microsoft Defender

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych ujednolicone rekordy dziennika inspekcji obsługiwały operacje użytkowników i administratorów. Rekordy inspekcji tych zdarzeń można przeszukiwać za pomocą operacji zabezpieczeń, administratorów IT, zespołów ds. ryzyka wewnętrznego oraz badaczy zgodności i prawnych w organizacji. Ta funkcja zapewnia wgląd w działania wykonywane w organizacji platformy Microsoft 365.

Porada

Przeszukiwanie dziennika inspekcji w portalu Microsoft Defender jest identyczne z wyszukiwaniem dzienników inspekcji w portal zgodności Microsoft Purview pod adresem https://compliance.microsoft.com/auditlogsearch.

Co należy wiedzieć przed rozpoczęciem?

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Zarządzanie zgodnością.

  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego lub administratora zgodności zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Otwieranie wyszukiwania dziennika inspekcji

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Inspekcja. Możesz też przejść bezpośrednio do strony Inspekcja, używając https://security.microsoft.com/auditlogsearch.

Na stronie Inspekcja utwórz wyszukiwanie dziennika inspekcji. Aby uzyskać instrukcje, zobacz następujące artykuły:

• Inspekcja nowego wyszukiwania
• Przeszukaj dziennik inspekcji za pomocą skryptu programu PowerShell