Wyszukiwanie dzienników inspekcji w portalu Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych ujednolicone rekordy dziennika inspekcji obsługiwały operacje użytkowników i administratorów. Rekordy inspekcji tych zdarzeń można przeszukiwać za pomocą operacji zabezpieczeń, administratorów IT, zespołów ds. ryzyka wewnętrznego oraz badaczy zgodności i prawnych w organizacji. Ta funkcja zapewnia wgląd w działania wykonywane w organizacji platformy Microsoft 365.
Porada
Przeszukiwanie dziennika inspekcji w portalu Microsoft Defender jest identyczne z wyszukiwaniem dzienników inspekcji w portal zgodności Microsoft Purview pod adresem https://compliance.microsoft.com/auditlogsearch.
Co należy wiedzieć przed rozpoczęciem?
- Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:
uprawnienia Exchange Online: członkostwo w grupach ról Zarządzanie organizacją lub Zarządzanie zgodnością.
uprawnienia Microsoft Entra: członkostwo w rolach administratora* globalnego lub administratora zgodności zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Ważna
* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Otwieranie wyszukiwania dziennika inspekcji
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Inspekcja. Możesz też przejść bezpośrednio do strony Inspekcja, używając https://security.microsoft.com/auditlogsearch.
Na stronie Inspekcja utwórz wyszukiwanie dziennika inspekcji. Aby uzyskać instrukcje, zobacz następujące artykuły: