Обучение
Модуль
Использование универсального журнала аудита Microsoft Purview (UAL) для исследования угроз
Сертификация
Изучение, поиск и устранение угроз с помощью Microsoft Sentinel, Microsoft Defender для облака и Microsoft 365 Defender.
Поиск по журналам аудита на портале Microsoft Defender
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных Exchange Online Protection организациях без Exchange Online почтовых ящиков единый журнал аудита записывает поддерживаемые операции пользователей и администраторов. Записи аудита для этих событий доступны для поиска специалистами по обеспечению безопасности, ИТ-администраторами, группами внутренних рисков, а также следователями по соответствию нормативным требованиям и юридическими следователями в организации. Эта возможность обеспечивает информированность о действиях, выполняемых в организации Microsoft 365.
Совет
Поиск по журналам аудита на портале Microsoft Defender идентичен поиску по журналам аудита в Портал соответствия требованиям Microsoft Purview по адресу https://compliance.microsoft.com/auditlogsearch.
- Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
разрешения Exchange Online: членство в группах ролей "Управление организацией" или "Управление соответствием требованиям".
Microsoft Entra разрешения. Членство в ролях глобального администратора* или администратора соответствия требованиям предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Аудит. Или перейдите непосредственно на страницу Аудит по ссылке https://security.microsoft.com/auditlogsearch.
На странице Аудит создайте поиск по журналу аудита. Инструкции см. в следующих статьях:
Дополнительные ресурсы
Документация
-
Узнайте, как ускорить процесс обнаружения и устранения скомпрометированных учетных записей пользователей с помощью возможностей автоматического исследования и реагирования в Microsoft Defender для Office 365 план 2.
-
Политики оповещений на портале Microsoft Defender - Microsoft Defender for Office 365
Администраторы могут использовать страницу Политики оповещений на портале Microsoft Defender для просмотра и создания политик оповещений для активации оповещений при выполнении указанных действий.
-
Сотрудники SecOps могут узнать, как использовать очередь инцидентов в Microsoft Defender XDR для управления инцидентами в Microsoft Defender для Office 365.