Microsoft Defender门户中的审核日志搜索

• 适用于:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗？ 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

在邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP 的 Microsoft 365 组织中，) 组织中没有Exchange Online邮箱，统一审核日志记录支持用户和管理员操作。 安全运营、IT 管理员、内部风险团队以及组织中的合规性和法律调查人员可搜索这些事件的审核记录。 此功能可跨 Microsoft 365 组织查看执行的活动。

提示

Microsoft Defender门户中的审核日志搜索与 Microsoft Purview 合规门户 中的https://compliance.microsoft.com/auditlogsearch审核日志搜索相同。

开始前，有必要了解什么？

• 需要先分配权限，然后才能执行本文中的过程。 可以选择下列选项：
  • Exchange Online权限：组织管理或合规性管理角色组中的成员身份。
  • Microsoft Entra权限：全局管理员或合规性管理员角色的成员身份为用户提供 Microsoft 365 中其他功能所需的权限和权限。

打开审核日志搜索

在 Microsoft Defender 门户中https://security.microsoft.com，转到“审核”。 或使用 https://security.microsoft.com/auditlogsearch 直接转到“审核”页面。

在 “审核 ”页上，创建审核日志搜索。 有关说明，请参阅以下文章：

• 审核新搜索
• 使用 PowerShell 脚本搜索审核日志