Auditování
Platí pro:
Jako správce tenanta můžete pomocí Microsoft Purview vyhledat v protokolech auditu časy, kdy se Microsoft Defender experti přihlásili k vašemu tenantovi, a akce, které tam provedli, aby provedli šetření. V protokolech auditování můžete také vyhledat změny provedené správci tenanta v nastavení Defender Experts.
Audit (Standard) je ve výchozím nastavení zapnutý pro všechny odborníky na Microsoft Defender pro zákazníky XDR, když jsou k tenantovi přiřazené placené licence. Pokud máte zkušební licenci, ve spolupráci se správcem poskytování služeb zapněte audit, pokud ještě není.
Poznámka
Ujistěte se, že máte správná oprávnění k vyhledávání protokolů auditu.
Search protokolů auditu pro akce prováděné odborníky na Defender
- Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
- Zadejte rozsah data a času (UTC).
- V seznamu zobrazeném v následující tabulce vyberte Typ úlohy a záznamu , aby se hledání dále zúžilo.
- Vyberte Search a vypíšete protokoly auditu související s akcemi, které ve vašem tenantovi provedli naši odborníci.
Akce provedená odborníky na Defender | Pracovního vytížení | Typ záznamu |
---|---|---|
Přihlášení k tenantovi zákazníka | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Provádění změn incidentů na portálu Microsoft Defender | Microsoft365Defender | MS365Dincident |
Provádění změn pravidel potlačení upozornění na portálu Microsoft Defender | Microsoft365Defender | MS365DSuppressionRule |
Provádění změn indikátorů v Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Provádění akcí nápravy zařízení v Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Search protokoly auditu pro akce prováděné vašimi správci v nastavení Defender Experts
- Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
- Zadejte rozsah data a času (UTC).
- V části Úloha zvolte MicrosoftDefenderExperts.
- Vyberte Search a vypíšete protokoly auditu související s akcemi, které správci tenanta provedli, do nastavení Defender Experts.
Search protokolů auditu pomocí skriptu PowerShellu
Kromě použití funkce Audit New Search v Portál dodržování předpisů Microsoft Purview můžete protokoly auditu vyhledat pomocí rutin PowerShellu. Další informace
Viz také
Důležité informace pro odborníky na Microsoft Defender pro XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro