Microsoft Defender 入口網站中的稽核記錄搜尋

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 Microsoft Defender XDR for Office 365 方案 2 中的功能嗎？ 在 Microsoft Defender 入口網站試用中樞使用適用於 Office 365 的 90 天 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。

在Microsoft 365 個組織中，具有 Exchange Online 信箱或獨立 Exchange Online Protection (EOP) 沒有 Exchange Online 信箱的組織，統一的稽核記錄會記錄支援的使用者和系統管理員作業。 這些事件的稽核記錄可由組織中的安全性作業、IT 系統管理員、內部風險小組，以及合規性和法律調查員搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。

提示

Microsoft Defender 入口網站中的稽核記錄搜尋與 Microsoft Purview 合規性入口網站 https://compliance.microsoft.com/auditlogsearch中的稽核記錄搜尋相同。

開始之前有哪些須知？

• 您必須獲得指派許可權，才能執行本文中的程式。 您有下列選項：

  • Exchange Online 許可權： 組織管理 或 合規性管理 角色群組中的成員資格。

  • Microsoft權限：全域管理員或合規性系統管理員^*角色的成員資格，可為使用者提供Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色，當您無法使用現有角色時，應該僅限於緊急案例。

開啟稽核記錄搜尋

在 Microsoft Defender 入口網站中 https://security.microsoft.com，移至 [稽核]。 或者，若要直接前往 [稽核] 頁面，請使用 https://security.microsoft.com/auditlogsearch。

在 [ 稽核] 頁面上，建立稽核記錄搜尋。 如需指示，請參閱下列文章：

• 稽核新的搜尋
• 使用 PowerShell 指令碼來搜尋稽核記錄