Granskningsloggsökning i Microsoft Defender-portalen

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

I Microsoft 365-organisationer med postlådor i Exchange Online eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor stöds användar- och administratörsåtgärder i de enhetliga granskningsloggposterna. Granskningsposter för dessa händelser kan sökas efter säkerhetsfunktioner, IT-administratörer, team för insiderrisk samt efterlevnads- och juridiska utredare i organisationen. Den här funktionen ger insyn i de aktiviteter som utförs i Microsoft 365-organisationen.

Tips

Granskningsloggsökningen i Microsoft Defender portalen är identisk med granskningsloggsökningen i efterlevnadsportal i Microsoft Purview på https://compliance.microsoft.com/auditlogsearch.

Vad behöver jag veta innan jag börjar?

  • Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har följande alternativ:
    • Exchange Online behörigheter: Medlemskap i rollgrupperna Organisationshantering eller Efterlevnadshantering.
    • Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör eller Efterlevnadsadministratör ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.

I Microsoft Defender-portalen på https://security.microsoft.comgår du till Granska. Eller om du vill gå direkt till sidan Granskning använder du https://security.microsoft.com/auditlogsearch.

På sidan Granskning skapar du sökningen i granskningsloggen. Anvisningar finns i följande artiklar: