Auditování
Platí pro:
Jako správce tenanta můžete pomocí Microsoft Purview vyhledat v protokolech auditu časy, kdy se Microsoft Defender experti přihlásili k vašemu tenantovi, a akce, které tam provedli, aby provedli šetření. V protokolech auditování můžete také vyhledat změny provedené správci tenanta v nastavení Defender Experts.
Audit (Standard) je ve výchozím nastavení zapnutý pro všechny odborníky na Microsoft Defender pro zákazníky XDR, když jsou k tenantovi přiřazené placené licence. Pokud máte zkušební licenci, ve spolupráci se správcem poskytování služeb zapněte audit, pokud ještě není.
Poznámka
Ujistěte se, že máte správná oprávnění k vyhledávání protokolů auditu.
- Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
- Zadejte rozsah data a času (UTC).
- V seznamu zobrazeném v následující tabulce vyberte Typ úlohy a záznamu , aby se hledání dále zúžilo.
- Vyberte Search a vypíšete protokoly auditu související s akcemi, které ve vašem tenantovi provedli naši odborníci.
Akce provedená odborníky na Defender | Pracovního vytížení | Typ záznamu |
---|---|---|
Přihlášení k tenantovi zákazníka | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Provádění změn incidentů na portálu Microsoft Defender | Microsoft365Defender | MS365Dincident |
Provádění změn pravidel potlačení upozornění na portálu Microsoft Defender | Microsoft365Defender | MS365DSuppressionRule |
Provádění změn indikátorů v Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Provádění akcí nápravy zařízení v Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEResponseActions |
- Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
- Zadejte rozsah data a času (UTC).
- V části Úloha zvolte MicrosoftDefenderExperts.
- Vyberte Search a vypíšete protokoly auditu související s akcemi, které správci tenanta provedli, do nastavení Defender Experts.
Kromě použití funkce Audit New Search v Portál dodržování předpisů Microsoft Purview můžete protokoly auditu vyhledat pomocí rutin PowerShellu. Další informace
Důležité informace pro odborníky na Microsoft Defender pro XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.