Microsoft Defender门户中的审核日志搜索

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

在Microsoft 365 个组织中,邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中,没有Exchange Online邮箱,统一审核日志记录支持用户和管理员操作。 安全运营、IT 管理员、内部风险团队以及组织中的合规性和法律调查人员可搜索这些事件的审核记录。 此功能可跨 Microsoft 365 组织查看执行的活动。

提示

Microsoft Defender门户中的审核日志搜索与 Microsoft Purview 合规门户 中的https://compliance.microsoft.com/auditlogsearch审核日志搜索相同。

开始前,有必要了解什么?

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:
    • Exchange Online权限组织管理合规性管理角色组中的成员身份。

    • Microsoft Entra权限全局管理员*合规性管理员角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

在 Microsoft Defender 门户中https://security.microsoft.com,转到“审核”。 或使用 https://security.microsoft.com/auditlogsearch 直接转到“审核”页面。

“审核 ”页上,创建审核日志搜索。 有关说明,请参阅以下文章: