Microsoft Defender 入口網站中的稽核記錄搜尋

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎？ 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 個組織中，Exchange Online 或獨立 Exchange Online Protection (EOP) 組織沒有 Exchange Online 信箱，統一稽核記錄會記錄支持的用戶和系統管理員作業。 這些事件的稽核記錄可由組織中的安全性作業、IT 系統管理員、內部風險小組，以及合規性和法律調查員搜尋。 此功能提供了對跨 Microsoft 365 組織執行的活動的可見度。

提示

Microsoft Defender 入口網站中的稽核記錄搜尋，與 Microsoft Purview 合規性入口網站 中的稽核記錄搜尋相同。https://compliance.microsoft.com/auditlogsearch

開始之前有哪些須知？

• 您必須獲得指派許可權，才能執行本文中的程式。 您有下列選項：

  • Exchange Online 權限：組織管理或合規性管理角色群組中的成員資格。

  • Microsoft Entra 權限：全域管理員或合規性系統管理員^*角色的成員資格會為使用者提供Microsoft 365 中其他功能的必要許可權和許可權。

    重要事項

    ^* Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

開啟稽核記錄搜尋

在 Microsoft Defender 入口網站中https://security.microsoft.com，移至 [稽核]。 或者，若要直接前往 [稽核] 頁面，請使用 https://security.microsoft.com/auditlogsearch。

在 [ 稽核] 頁面上，建立稽核記錄搜尋。 如需指示，請參閱下列文章：

• 稽核新的搜尋
• 使用 PowerShell 指令碼來搜尋稽核記錄