Microsoft Defender 入口網站中的稽核記錄搜尋

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 個具有 Exchange Online 或獨立 Exchange Online Protection (EOP 信箱的組織) 沒有 Exchange Online 信箱的組織中，統一的稽核記錄會記錄支援的使用者和系統管理員作業。 這些事件的稽核記錄可由組織中的安全性作業、IT 系統管理員、內部風險小組，以及合規性和法律調查員搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。

提示

Microsoft Defender 入口網站中的稽核記錄搜尋，與 位於 Microsoft Purview 合規性入口網站 中的稽核https://compliance.microsoft.com/auditlogsearch記錄搜尋相同。

開始之前有哪些須知？

• 您必須獲得指派許可權，才能執行本文中的程式。 您有下列選項：

  • Exchange Online 權限：組織管理或合規性管理角色群組中的成員資格。

  • Microsoft Entra 權限：全域管理員或合規性系統管理員^*角色的成員資格會為使用者提供Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

開啟稽核記錄搜尋

在 Microsoft Defender 入口網站中https://security.microsoft.com，移至 [稽核]。 或者，若要直接前往 [稽核] 頁面，請使用 https://security.microsoft.com/auditlogsearch。

在 [ 稽核] 頁面上，建立稽核記錄搜尋。 如需指示，請參閱下列文章：

• 稽核新的搜尋
• 使用 PowerShell 指令碼來搜尋稽核記錄