Microsoft Defender 门户中的审核日志搜索

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗？ 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

在 Microsoft具有 Exchange Online 邮箱或独立 Exchange Online Protection (EOP) 没有 Exchange Online 邮箱的 365 个组织中，统一审核日志记录支持用户和管理员操作。 安全运营、IT 管理员、内部风险团队以及组织中的合规性和法律调查人员可搜索这些事件的审核记录。 此功能可跨 Microsoft 365 组织查看执行的活动。

提示

Microsoft Defender 门户中的审核日志搜索与 Microsoft Purview 合规性门户中的审核日志搜索相同 https://compliance.microsoft.com/auditlogsearch。

开始前，有必要了解什么？

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：

  • Exchange Online 权限： 组织管理 或 合规性管理 角色组中的成员身份。

  • Microsoft Entra 权限： 全局管理员^* 或 合规性管理员 角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限 和 权限。

    重要

    ^* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色，在无法使用现有角色时，应仅限于紧急情况。

打开审核日志搜索

在 Microsoft Defender 门户中 https://security.microsoft.com，转到 “审核”。 或使用 https://security.microsoft.com/auditlogsearch 直接转到“审核”页面。

在 “审核 ”页上，创建审核日志搜索。 有关说明，请参阅以下文章：

• 审核新搜索
• 使用 PowerShell 脚本搜索审核日志