Søgning i overvågningslog på Microsoft Defender-portalen

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

I Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående EOP-organisationer (Exchange Online Protection) uden Exchange Online postkasser, understøttes bruger- og administratorhandlinger af de samlede overvågningslogposter. Der kan søges i overvågningsposter for disse hændelser af sikkerhedsadministratorer, it-administratorer, insiderrisikoteams og overholdelses- og juridiske efterforskere i organisationen. Denne funktion giver indsigt i de aktiviteter, der udføres på tværs af din Microsoft 365-organisation.

Tip

Søgning i overvågningslog i Microsoft Defender portal er identisk med søgning i overvågningslog i Microsoft Purview-compliance-portal på https://compliance.microsoft.com/auditlogsearch.

Hvad har du brug for at vide, før du begynder?

  • Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:
    • Exchange Online tilladelser: Medlemskab af rollegrupperne Organisationsadministration eller Overholdelsesstyring.
    • Microsoft Entra tilladelser: Medlemskab af rollerne Global administrator eller Overholdelsesadministrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

Gå til Overvågning i Microsoft Defender-portalen på https://security.microsoft.com. Du kan også gå direkte til siden Overvågning ved at bruge https://security.microsoft.com/auditlogsearch.

Opret søgning i overvågningsloggen på siden Overvågning . Du kan finde instruktioner i følgende artikler: