Prohledávání protokolu auditu na portálu Microsoft Defender

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek podporovaly sjednocené záznamy protokolu auditu operace uživatelů a správců. Záznamy auditu pro tyto události můžou prohledávat pracovníci oddělení zabezpečení, správci IT, týmy insiderských rizik, dodržování předpisů a právní vyšetřovatelé v organizaci. Tato funkce poskytuje přehled o aktivitách prováděných ve vaší organizaci Microsoft 365.

Tip

Prohledávání protokolu auditu na portálu Microsoft Defender je stejné jako prohledávání protokolu auditu v Portál dodržování předpisů Microsoft Purview na adrese https://compliance.microsoft.com/auditlogsearch.

Co potřebujete vědět, než začnete?

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

  • Exchange Online oprávnění: Členství ve skupinách rolí Správa organizace nebo Správa dodržování předpisů.

  • Microsoft Entra oprávnění: Členství v rolích globálního správce^* nebo správce dodržování předpisů poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

    Důležité

    ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Otevření hledání v protokolu auditu

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Audit. Nebo jestli chcete přejít přímo na stránku Auditování, použijte https://security.microsoft.com/auditlogsearch.

Na stránce Audit vytvořte vyhledávání v protokolu auditování. Pokyny najdete v následujících článcích:

• Auditování nového hledání
• Použití skriptu PowerShell k prohledávání protokolu auditování