Überwachungsprotokollsuche im Microsoft Defender-Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Testversion von Defender für Office 365 im Microsoft Defender-Portal–Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online-Postfächer werden im einheitlichen Überwachungsprotokoll unterstützte Benutzer- und Administratorvorgänge aufgezeichnet. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsunternehmen, IT-Administratoren, Insider-Risikoteams und Compliance- und Rechtsermittlern in der Organisation durchsucht werden. Diese Funktion bietet einen Einblick in die Aktivitäten, die in Ihrer Microsoft 365-Organisation durchgeführt werden.

Tipp

Die Überwachungsprotokollsuche im Microsoft Defender-Portal ist identisch mit der Überwachungsprotokollsuche im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/auditlogsearch.

Was sollten Sie wissen, bevor Sie beginnen?

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Exchange Online-Berechtigungen: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Complianceverwaltung .

    • Microsoft Entra-Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator* " oder "Complianceadministrator " erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

      Wichtig

      * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Überwachung. Oder verwenden Sie https://security.microsoft.com/auditlogsearch, um direkt zur Seite Überwachung zu wechseln.

Erstellen Sie auf der Seite Überwachung die Überwachungsprotokollsuche. Anweisungen finden Sie in den folgenden Artikeln: