Recherche dans les journaux d’audit dans le portail Microsoft Defender
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, le journal d’audit unifié enregistre les opérations utilisateur et administrateur prises en charge. Les enregistrements d’audit de ces événements peuvent faire l’objet d’une recherche par les opérations de sécurité, les administrateurs informatiques, les équipes chargées des risques internes et les enquêteurs juridiques et de conformité dans le organization. Cette fonctionnalité permet de gagner en visibilité sur les activités effectuées au sein de votre organisation Microsoft 365.
Conseil
La recherche dans les journaux d’audit dans Microsoft Defender portail est identique à la recherche dans les journaux d’audit dans le portail de conformité Microsoft Purview à l’adresse https://compliance.microsoft.com/auditlogsearch.
Ce qu'il faut savoir avant de commencer
- Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :
Exchange Online autorisations : appartenance aux groupes de rôles Gestion de l’organisation ou Gestion de la conformité.
autorisations Microsoft Entra : l’appartenance aux rôles Administrateur* général ou Administrateur de conformité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
Importante
* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Ouvrir la recherche dans les journaux d’audit
Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Audit. Ou, pour accéder directement à la page Audit, utilisez https://security.microsoft.com/auditlogsearch.
Dans la page Audit , créez la recherche dans le journal d’audit. Pour obtenir des instructions, consultez les articles suivants :