Wyszukiwanie dzienników inspekcji w portalu Microsoft Defender

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych ujednolicone rekordy dziennika inspekcji obsługiwały operacje użytkowników i administratorów. Rekordy inspekcji tych zdarzeń można przeszukiwać za pomocą operacji zabezpieczeń, administratorów IT, zespołów ds. ryzyka wewnętrznego oraz badaczy zgodności i prawnych w organizacji. Ta funkcja zapewnia wgląd w działania wykonywane w organizacji platformy Microsoft 365.

Porada

Przeszukiwanie dziennika inspekcji w portalu Microsoft Defender jest identyczne z wyszukiwaniem dzienników inspekcji w portal zgodności Microsoft Purview pod adresem https://compliance.microsoft.com/auditlogsearch.

Co należy wiedzieć przed rozpoczęciem?

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:
    • uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Zarządzanie zgodnością.
    • uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego lub administratora zgodności zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Inspekcja. Możesz też przejść bezpośrednio do strony Inspekcja, używając https://security.microsoft.com/auditlogsearch.

Na stronie Inspekcja utwórz wyszukiwanie dziennika inspekcji. Aby uzyskać instrukcje, zobacz następujące artykuły: