Pesquisa de registos de auditoria no portal do Microsoft Defender

Em todas as organizações com caixas de correio na nuvem, os registos de auditoria unificados suportavam operações de utilizador e administrador. Os registos de auditoria para estes eventos são pesquisáveis por operações de segurança, administradores de TI, equipas de risco interno e investigadores legais e de conformidade na organização. Esta capacidade fornece visibilidade sobre as atividades realizadas na sua organização do Microsoft 365.

O que precisa de saber antes de começar?

• Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

  • Exchange Online permissões: associação aos grupos de funções Gestão da Organização ou Gestão de Conformidade.

  • permissões de Microsoft Entra: a associação nas funções Administrador^* Global ou Administrador de Conformidade dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

    Importante

    ^* A Microsoft defende fortemente o princípio do menor privilégio. Atribuir apenas as permissões mínimas necessárias para realizar as respetivas tarefas ajuda a reduzir os riscos de segurança e reforça a proteção geral da sua organização. O Administrador Global é uma função altamente privilegiada que deve limitar a cenários de emergência ou quando não pode utilizar uma função diferente.

Abrir a pesquisa de registos de auditoria

No portal Microsoft Defender em https://security.microsoft.com, aceda a Auditoria. Em alternativa, para aceder diretamente à página Auditoria, utilize https://security.microsoft.com/auditlogsearch.

Na página Auditoria , crie a pesquisa do registo de auditoria. Para obter instruções, consulte os seguintes artigos:

• Auditar Nova Pesquisa
• Utilizar um script do PowerShell para procurar o registo de auditoria