次の方法で共有


Microsoft Defender ポータルでの監査ログ検索

ヒント

Microsoft Defender for Office 365プラン2の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。

Exchange Online メールボックスのないExchange Onlineまたはスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、統合監査ログ レコードはユーザーと管理者の操作をサポートしました。 これらのイベントの監査レコードは、organizationのセキュリティ操作、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査担当者によって検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。

ヒント

ポータルMicrosoft Defender監査ログ検索は、https://compliance.microsoft.com/auditlogsearchのMicrosoft Purview コンプライアンス ポータルでの監査ログ検索と同じです。

はじめに把握しておくべき情報

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
    • Exchange Onlineアクセス許可: 組織の管理またはコンプライアンス管理の役割グループのメンバーシップ。

    • Microsoft Entraのアクセス許可: グローバル管理者ロール*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

https://security.microsoft.comのMicrosoft Defender ポータルで、[監査] に移動します。 または、[監査] ページに直接移動するには、https://security.microsoft.com/auditlogsearch を使用します。

[ 監査 ] ページで、監査ログ検索を作成します。 手順については、次の記事を参照してください。