Microsoft Defender ポータルでの監査ログ検索

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Online のメールボックスを持つ Microsoft 365 組織または Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、統合監査ログ レコードはユーザーと管理者の操作をサポートしました。 これらのイベントの監査レコードは、組織のセキュリティ操作、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査担当者によって検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。

ヒント

Microsoft Defender ポータルでの監査ログ検索は、 https://compliance.microsoft.com/auditlogsearchの Microsoft Purview コンプライアンス ポータルでの監査ログ検索と同じです。

はじめに把握しておくべき情報

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Exchange Online のアクセス許可: 組織の管理 または コンプライアンス管理 の役割グループのメンバーシップ。

    • Microsoft Entra のアクセス許可: グローバル管理者ロール*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

      重要

      * Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

https://security.microsoft.comの Microsoft Defender ポータルで、[監査] に移動します。 または、[監査] ページに直接移動するには、https://security.microsoft.com/auditlogsearch を使用します。

[ 監査 ] ページで、監査ログ検索を作成します。 手順については、次の記事を参照してください。