Ricerca log di controllo nel portale di Microsoft Defender

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali in organizzazioni Exchange Online o Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, i record del log di controllo unificato supportarono le operazioni utente e amministratore. I record di controllo per questi eventi sono ricercabili dalle operazioni di sicurezza, dagli amministratori IT, dai team di rischio Insider e dagli investigatori legali e di conformità nell'organizzazione. Questa funzionalità fornisce visibilità sulle attività eseguite nella tua organizzazione Microsoft 365.

Consiglio

La ricerca nei log di controllo nel portale di Microsoft Defender è identica alla ricerca nei log di controllo nel Portale di conformità di Microsoft Purview in https://compliance.microsoft.com/auditlogsearch.

Che cosa è necessario sapere prima di iniziare?

  • Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
    • Exchange Online autorizzazioni: appartenenza ai gruppi di ruoli Gestione organizzazione o Gestione conformità.

    • Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale o Amministratore conformità offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.

      Importante

      * Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Controllo. In alternativa, per passare direttamente alla pagina Audit, usare https://security.microsoft.com/auditlogsearch.

Nella pagina Controllo creare la ricerca nel log di controllo. Per istruzioni, vedere gli articoli seguenti: