التدقيق
ينطبق على:
بصفتك مسؤول مستأجر، يمكنك استخدام Microsoft Purview للبحث في سجلات التدقيق عن الأوقات Microsoft Defender قام الخبراء بتسجيل الدخول إلى المستأجر والإجراءات التي قاموا بها لإجراء تحقيقاتهم. يمكنك أيضا البحث في سجلات التدقيق عن التغييرات التي أجراها مسؤولو المستأجر إلى إعدادات Defender Experts.
يتم تشغيل التدقيق (قياسي) بشكل افتراضي لجميع Microsoft Defender الخبراء لعملاء XDR عند تعيين التراخيص المدفوعة للمستأجر. إذا كان لديك ترخيص تجريبي، فاعمل مع مدير تسليم الخدمة لتشغيل التدقيق إذا لم يكن كذلك بعد.
ملاحظة
تأكد من أن لديك الأذونات المناسبة للبحث عن سجلات التدقيق.
- سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New البحث.
- توفير التاريخ والنطاق الزمني (UTC).
- حدد نوع حمل العملوالسجل من القائمة المعروضة في الجدول التالي لتضييق نطاق البحث بشكل أكبر.
- حدد البحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي اتخذها خبراؤنا في المستأجر الخاص بك.
الإجراء الذي ينفذه Defender Experts | عبء العمل | نوع السجل |
---|---|---|
تسجيل الدخول إلى مستأجر العميل | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
إجراء تغييرات على الحوادث في مدخل Microsoft Defender | Microsoft365Defender | MS365Dincident |
إجراء تغييرات على قواعد منع التنبيه في مدخل Microsoft Defender | Microsoft365Defender | MS365DSuppressionRule |
إجراء تغييرات على المؤشرات في Microsoft Defender لنقطة النهاية | MicrosoftDefenderForEndpoint | إعدادات MSDEIndicators |
تنفيذ إجراءات معالجة الجهاز في Microsoft Defender لنقطة النهاية | MicrosoftDefenderForEndpoint | MSDEResponseActions |
- سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New البحث.
- توفير التاريخ والنطاق الزمني (UTC).
- ضمن حمل العمل، اختر MicrosoftDefenderExperts.
- حدد البحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي يتخذها مسؤولو المستأجر إلى إعدادات Defender Experts.
بالإضافة إلى استخدام Audit New البحث في مدخل التوافق في Microsoft Purview، يمكنك استخدام PowerShell cmdlets للبحث عن سجلات التدقيق. تعرّف على المزيد.
اعتبارات هامة لخبراء Microsoft Defender ل XDR
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.