Prohledávání protokolu auditu na portálu Microsoft Defender

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek podporovaly sjednocené záznamy protokolu auditu operace uživatelů a správců. Záznamy auditu pro tyto události můžou prohledávat pracovníci oddělení zabezpečení, správci IT, týmy insiderských rizik, dodržování předpisů a právní vyšetřovatelé v organizaci. Tato funkce poskytuje přehled o aktivitách prováděných ve vaší organizaci Microsoft 365.

Tip

Prohledávání protokolu auditu na portálu Microsoft Defender je stejné jako prohledávání protokolu auditu v Portál dodržování předpisů Microsoft Purview na adrese https://compliance.microsoft.com/auditlogsearch.

Co potřebujete vědět, než začnete?

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:
    • Exchange Online oprávnění: Členství ve skupinách rolí Správa organizace nebo Správa dodržování předpisů.
    • Microsoft Entra oprávnění: Členství v rolích Globální správce nebo Správce dodržování předpisů poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Audit. Nebo jestli chcete přejít přímo na stránku Auditování, použijte https://security.microsoft.com/auditlogsearch.

Na stránce Audit vytvořte vyhledávání v protokolu auditování. Pokyny najdete v následujících článcích: