ヒント
Microsoft Defender for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 サインアップできるユーザーと試用版の条件については、「Microsoft Defender for Office 365 を試す」を参照してください。
クラウド メールボックスを持つすべての組織では、統合監査ログ レコードによってユーザーと管理者の操作がサポートされました。 これらのイベントの監査レコードは、organizationのセキュリティ操作、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査担当者によって検索できます。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。
ヒント
ポータルMicrosoft Defender監査ログ検索は、https://purview.microsoft.com/auditlogsearchの Microsoft Purview ポータルでの監査ログ検索と同じです。
はじめに把握しておくべき情報
- この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
Exchange Onlineアクセス許可: 組織の管理またはコンプライアンス管理の役割グループのメンバーシップ。
Microsoft Entraのアクセス許可: グローバル管理者ロール*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
重要
* Microsoft では、最小限の特権の原則を強くお勧めします。 アカウントにタスクを実行するために必要な最小限のアクセス許可のみを割り当てることは、セキュリティ リスクを軽減し、organizationの全体的な保護を強化するのに役立ちます。 グローバル管理者は、非常に特権の高いロールであり、緊急シナリオや別のロールを使用できない場合に制限する必要があります。
監査ログ検索を開く
https://security.microsoft.comのMicrosoft Defender ポータルで、[監査] に移動します。 または、[監査] ページに直接移動するには、https://security.microsoft.com/auditlogsearch を使用します。
[ 監査 ] ページで、監査ログ検索を作成します。 手順については、次の記事を参照してください。