Granskningsloggsökning i Microsoft Defender-portalen

• Gäller för:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor stöds användar- och administratörsåtgärder i de enhetliga granskningsloggposterna. Granskningsposter för dessa händelser kan sökas efter säkerhetsfunktioner, IT-administratörer, team för insiderrisk samt efterlevnads- och juridiska utredare i organisationen. Den här funktionen ger insyn i de aktiviteter som utförs i Microsoft 365-organisationen.

Tips

Granskningsloggsökningen i Microsoft Defender portalen är identisk med granskningsloggsökningen i efterlevnadsportal i Microsoft Purview på https://compliance.microsoft.com/auditlogsearch.

Vad behöver jag veta innan jag börjar?

• Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har även följande alternativ:

  • Exchange Online behörigheter: Medlemskap i rollgrupperna Organisationshantering eller Efterlevnadshantering.

  • Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör^* eller Efterlevnadsadministratör ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.

    Viktigt

    ^* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Öppna granskningsloggsökning

I Microsoft Defender-portalen på https://security.microsoft.comgår du till Granska. Eller om du vill gå direkt till sidan Granskning använder du https://security.microsoft.com/auditlogsearch.

På sidan Granskning skapar du sökningen i granskningsloggen. Anvisningar finns i följande artiklar:

• Granskning ny sökning
• Använd ett PowerShell-skript för att söka i granskningsloggen