Pesquisa de log de auditoria no portal do Microsoft Defender

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem caixas de correio Exchange Online, os registros de log de auditoria unificados dão suporte a operações de usuário e administrador. Os registros de auditoria desses eventos são pesquisáveis por operações de segurança, administradores de TI, equipes de risco interno e investigadores jurídicos e de conformidade na organização. Esse recurso fornece visibilidade das atividades realizadas em sua organização Microsoft 365.

Dica

A pesquisa de log de auditoria no portal Microsoft Defender é idêntica à pesquisa de log de auditoria no portal de conformidade do Microsoft Purview em https://compliance.microsoft.com/auditlogsearch.

Do que você precisa saber para começar?

  • Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:
    • Exchange Online permissões: Associação nos grupos de funções Gerenciamento de Organização ou Gerenciamento de Conformidade.
    • Microsoft Entra permissões: a associação nas funções administrador global ou administrador de conformidade fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

No portal Microsoft Defender em https://security.microsoft.com, acesse Auditoria. Ou para ir direto para a página Auditoria, use https://security.microsoft.com/auditlogsearch.

Na página Auditoria , crie a pesquisa de log de auditoria. Para obter instruções, confira os seguintes artigos: