Microsoft Defender 入口網站中的稽核記錄搜尋
提示
您知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。
在具有信箱 Exchange Online 或獨立 Exchange Online Protection (EOP 的 Microsoft 365 組織) 沒有 Exchange Online 信箱的組織中,統一稽核記錄會記錄支持的使用者和系統管理員作業。 這些事件的稽核記錄可由組織中的安全性作業、IT 系統管理員、內部風險小組,以及合規性和法律調查員搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。
提示
Microsoft Defender 入口網站中的稽核記錄搜尋,與 位於 Microsoft Purview 合規性入口網站 中的稽核https://compliance.microsoft.com/auditlogsearch記錄搜尋相同。
開始之前有哪些須知?
- 您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:
- Exchange Online 權限:組織管理或合規性管理角色群組中的成員資格。
- Microsoft Entra 權限:全域管理員或合規性系統管理員角色的成員資格會為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。
開啟稽核記錄搜尋
在 Microsoft Defender 入口網站中https://security.microsoft.com,移至 [稽核]。 或者,若要直接前往 [稽核] 頁面,請使用 https://security.microsoft.com/auditlogsearch。
在 [ 稽核] 頁面上,建立稽核記錄搜尋。 如需指示,請參閱下列文章:
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應