Überwachungsprotokollsuche im Microsoft Defender-Portal
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer werden im einheitlichen Überwachungsprotokoll unterstützte Benutzer- und Administratorvorgänge aufgezeichnet. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsabteilungen, IT-Administratoren, Insider-Risikoteams und Compliance- und Rechtsermittlern im organization durchsucht werden. Diese Funktion bietet einen Einblick in die Aktivitäten, die in Ihrer Microsoft 365-Organisation durchgeführt werden.
Tipp
Die Überwachungsprotokollsuche in Microsoft Defender Portal ist identisch mit der Überwachungsprotokollsuche im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/auditlogsearch.
Was sollten Sie wissen, bevor Sie beginnen?
- Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
Exchange Online Berechtigungen: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Complianceverwaltung.
Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*" oder "Complianceadministrator" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.
Wichtig
* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Öffnen der Überwachungsprotokollsuche
Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Überwachung. Oder verwenden Sie https://security.microsoft.com/auditlogsearch, um direkt zur Seite Überwachung zu wechseln.
Erstellen Sie auf der Seite Überwachung die Überwachungsprotokollsuche. Anweisungen finden Sie in den folgenden Artikeln: