Pesquisa de registos de auditoria no portal do Microsoft Defender
Sugestão
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Nas organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou Proteção do Exchange Online autónomas (EOP) sem Exchange Online caixas de correio, os registos de auditoria unificados suportam operações de utilizador e administrador. Os registos de auditoria para estes eventos são pesquisáveis por operações de segurança, administradores de TI, equipas de risco interno e investigadores legais e de conformidade na organização. Esta capacidade fornece visibilidade sobre as atividades realizadas na sua organização do Microsoft 365.
Sugestão
A pesquisa de registos de auditoria no portal do Microsoft Defender é idêntica à pesquisa de registos de auditoria no Portal de Conformidade do Microsoft Purview em https://compliance.microsoft.com/auditlogsearch.
O que precisa de saber antes de começar?
- Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
Exchange Online permissões: associação aos grupos de funções Gestão da Organização ou Gestão de Conformidade.
permissões de Microsoft Entra: a associação nas funções Administrador* Global ou Administrador de Conformidade dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Abrir a pesquisa de registos de auditoria
No portal Microsoft Defender em https://security.microsoft.com, aceda a Auditoria. Em alternativa, para aceder diretamente à página Auditoria, utilize https://security.microsoft.com/auditlogsearch.
Na página Auditoria , crie a pesquisa do registo de auditoria. Para obter instruções, consulte os seguintes artigos: