Konfigurera grundläggande granskning i Microsoft 365

Med grundläggande granskning i Microsoft 365 kan du söka efter granskningsposter för aktiviteter som utförts Microsoft 365 olika tjänster av användare och administratörer. Eftersom Enkel granskning är aktiverat som standard för de flesta Microsoft 365- och Office 365-organisationer finns det bara några saker du behöver göra innan du och andra i organisationen kan söka i granskningsloggen.

I den här artikeln beskrivs följande steg för att konfigurera grundläggande granskning.

Steg för att konfigurera grundläggande granskning.

De här stegen omfattar att säkerställa korrekt organisationsprenumerationer och användarlicensiering som krävs för att generera och bevara granskningsposter och tilldela behörigheter till gruppmedlemmar i dina säkerhetsåtgärder, IT-, efterlevnads- och juridiska grupper så att du kan söka i granskningsloggen.

Mer information finns i Grundläggande granskning i Microsoft 365.

Steg 1: Kontrollera organisationens prenumeration och användarlicensiering

Licensiering för grundläggande granskning kräver en lämplig organisationsprenumeration som ger åtkomst till verktyget för granskningsloggsökning och licensiering per användare som krävs för att logga och behålla granskningsposter.

När en granskad aktivitet utförs av en användare eller administratör skapas en granskningspost som lagras i granskningsloggen för organisationen. I Grundläggande granskning behålls och är granskningsposter sökbara i granskningsloggen i 90 dagar.

En lista över prenumerations- och licenskrav för grundläggande granskning finns i Granskningslösningar i Microsoft 365.

Steg 2: Tilldela behörigheter för att söka i granskningsloggen

Administratörer och medlemmar i undersökningsgrupper måste tilldelas rollen View-Only granskningsloggar eller granskningsloggar i Exchange Online att söka i granskningsloggen. Som standard tilldelas de här rollerna till rollgrupperna Efterlevnadshantering och Organisationshantering på sidan Behörigheter Exchange administrationscentret. Globala administratörer i Office 365 och Microsoft 365 läggs automatiskt till som medlemmar i rollgruppen Organisationshantering i Exchange Online. Om du vill ge en användare möjlighet att söka i granskningsloggen med den lägsta graden av behörighet kan du skapa en anpassad rollgrupp i Exchange Online, lägga till rollen Skrivskyddade granskningsloggar eller Granskningsloggar och sedan lägga till användaren som medlem i den nya rollgruppen. Mer information finns i Hantera rollgrupper i Exchange Online.

Följande skärmbild visar de två granskningsrelaterade rollerna som tilldelats rollgruppen Organisationshantering i Exchange administrationscenter.

Granska roller som tilldelats rollgrupp i Exchange Online.

Steg 3: Söka i granskningsloggen

Nu är du redo att söka i granskningsloggen i Microsoft 365 Efterlevnadscenter.

  1. Gå till https://compliance.microsoft.com och logga in med ett konto som har tilldelats lämpliga granskningsbehörigheter.

  2. Klicka på Visa alla i navigeringsfönstret till Microsoft 365 Efterlevnadscenter, och klicka sedan på Granska.

  3. sidan Granskning konfigurerar du sökningen enligt följande villkor på fliken Sök.

    Konfigurationsinställningar för granskningsloggsökning.

    1. Datum- och tidsintervall. Välj ett datum- och tidsintervall för att visa händelser som inträffat under perioden. Datum och tid visas i lokal tid. De senaste sju dagarna är valda som standard.

    2. Aktiviteter. Välj de aktiviteter du vill söka efter. Använd sökrutan för att söka efter aktiviteter som du vill lägga till i listan. En delvis lista över granskade aktiviteter finns i Granskade aktiviteter. Lämna rutan tom för att returnera poster för alla granskade aktiviteter.

    3. Användare. Klicka i den här rutan och börja skriva namnet på de användare som du vill visa sökresultat för. I resultatlistan visas granskningsloggposterna för de markerade aktiviteter som utförts av de användare du väljer i den här rutan. Lämna rutan tom för att returnera poster för alla användare (och tjänstkonton) i organisationen.

    4. Fil, mapp eller webbplats. Skriv en del av eller hela fil- eller mappnamnet för att söka efter aktivitet relaterad till filen i mappen som innehåller det angivna nyckelordet. Du kan också ange en URL-adress till en fil eller mapp. Om du använder URL-adressen till en fil eller mapp ska du se till att skriva den fullständiga URL-sökvägen. Om du skriver en del av URL:en får du inte skriva några specialtecken eller blanksteg. Lämna rutan tom för att returnera poster för alla filer eller mappar i organisationen.

  4. Klicka på Sök för att köra sökningen.

En ny sida visas som visar att granskningsloggsökningen körs. När sökningen är klar visas granskningsposter på sidan. Klicka på en post för att visa en utfällsida med detaljerade egenskaper.

Mer detaljerade anvisningar finns i Söka i granskningsloggen i efterlevnadscentret.