Microsoft Defender ポータルでの監査ログ検索

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、統合監査ログ レコードはユーザーと管理者の操作をサポートしました。 これらのイベントの監査レコードは、organizationのセキュリティ操作、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査担当者によって検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。

ヒント

ポータルMicrosoft Defender監査ログ検索は、 のMicrosoft Purview コンプライアンス ポータルhttps://compliance.microsoft.com/auditlogsearchでの監査ログ検索と同じです。

はじめに把握しておくべき情報

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
    • Exchange Onlineアクセス許可: 組織の管理またはコンプライアンス管理の役割グループのメンバーシップ。
    • Microsoft Entraアクセス許可: グローバル管理者ロールまたはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

Microsoft Defender ポータルの https://security.microsoft.com[監査] に移動します。 または、[監査] ページに直接移動するには、https://security.microsoft.com/auditlogsearch を使用します。

[ 監査 ] ページで、監査ログ検索を作成します。 手順については、次の記事を参照してください。