Pesquisa de registos de auditoria no portal do Microsoft Defender

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, os registos de auditoria unificados suportavam operações de utilizador e administrador. Os registos de auditoria para estes eventos são pesquisáveis por operações de segurança, administradores de TI, equipas de risco interno e investigadores legais e de conformidade na organização. Esta capacidade fornece visibilidade sobre as atividades realizadas na sua organização do Microsoft 365.

Sugestão

A pesquisa de registos de auditoria no portal do Microsoft Defender é idêntica à pesquisa de registos de auditoria no portal de conformidade do Microsoft Purview em https://compliance.microsoft.com/auditlogsearch.

O que precisa de saber antes de começar?

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Permissões do Exchange Online: associação aos grupos de funções Gestão da Organização ou Gestão de Conformidade .

  • Permissões do Microsoft Entra: a associação nas funções Administrador^* Global ou Administrador de Conformidade dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Abrir a pesquisa de registos de auditoria

No portal do Microsoft Defender em https://security.microsoft.com, aceda a Auditoria. Em alternativa, para aceder diretamente à página Auditoria, utilize https://security.microsoft.com/auditlogsearch.

Na página Auditoria , crie a pesquisa do registo de auditoria. Para obter instruções, consulte os seguintes artigos:

• Auditar Nova Pesquisa
• Utilizar um script do PowerShell para procurar o registo de auditoria