مشاركة عبر

التدقيق

  • مقالة

ينطبق على:

بصفتك مسؤول مستأجر، يمكنك استخدام Microsoft Purview للبحث في سجلات التدقيق عن الأوقات Microsoft Defender قام الخبراء بتسجيل الدخول إلى المستأجر والإجراءات التي قاموا بها لإجراء تحقيقاتهم. يمكنك أيضا البحث في سجلات التدقيق عن التغييرات التي أجراها مسؤولو المستأجر إلى إعدادات Defender Experts.

يتم تشغيل التدقيق (قياسي) بشكل افتراضي لجميع Microsoft Defender الخبراء لعملاء XDR عند تعيين التراخيص المدفوعة للمستأجر. إذا كان لديك ترخيص تجريبي، فاعمل مع مدير تسليم الخدمة لتشغيل التدقيق إذا لم يكن كذلك بعد.

ملاحظة

تأكد من أن لديك الأذونات المناسبة للبحث عن سجلات التدقيق.

البحث سجلات التدقيق للإجراءات التي يقوم بها Defender Experts

  1. سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New البحث.
  2. توفير التاريخ والنطاق الزمني (UTC).
  3. حدد نوع حمل العملوالسجل من القائمة المعروضة في الجدول التالي لتضييق نطاق البحث بشكل أكبر.
  4. حدد البحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي اتخذها خبراؤنا في المستأجر الخاص بك.

لقطة شاشة جزئية لصفحة البحث مدخل التوافق في Microsoft Purview Defender New.

الإجراء الذي ينفذه Defender Experts عبء العمل نوع السجل
تسجيل الدخول إلى مستأجر العميل AzureActiveDirectory AzureActiveDirectoryStsLogon
إجراء تغييرات على الحوادث في مدخل Microsoft Defender Microsoft365Defender MS365Dincident
إجراء تغييرات على قواعد منع التنبيه في مدخل Microsoft Defender Microsoft365Defender MS365DSuppressionRule
إجراء تغييرات على المؤشرات في Microsoft Defender لنقطة النهاية MicrosoftDefenderForEndpoint إعدادات MSDEIndicators
تنفيذ إجراءات معالجة الجهاز في Microsoft Defender لنقطة النهاية MicrosoftDefenderForEndpoint MSDEResponseActions

لقطة شاشة جزئية لنموذج سجل تدقيق متعلق ب Defender Experts.

البحث سجلات التدقيق للإجراءات التي ينفذها المسؤولون في إعدادات Defender Experts

  1. سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New البحث.
  2. توفير التاريخ والنطاق الزمني (UTC).
  3. ضمن حمل العمل، اختر MicrosoftDefenderExperts.
  4. حدد البحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي يتخذها مسؤولو المستأجر إلى إعدادات Defender Experts.

لقطة شاشة جزئية لصفحة البحث مدخل التوافق في Microsoft Purview Defender New تعرض حقل حمل العمل المحدد ل MicrosoftDefenderExperts.

البحث سجلات التدقيق باستخدام برنامج PowerShell النصي

بالإضافة إلى استخدام Audit New البحث في مدخل التوافق في Microsoft Purview، يمكنك استخدام PowerShell cmdlets للبحث عن سجلات التدقيق. تعرّف على المزيد.

راجع أيضًا

اعتبارات هامة لخبراء Microsoft Defender ل XDR

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.