Sdílet prostřednictvím

Auditování

  • Článek

Platí pro:

Jako správce tenanta můžete pomocí Microsoft Purview vyhledat v protokolech auditu časy, kdy se Microsoft Defender experti přihlásili k vašemu tenantovi, a akce, které tam provedli, aby provedli šetření. V protokolech auditování můžete také vyhledat změny provedené správci tenanta v nastavení Defender Experts.

Audit (Standard) je ve výchozím nastavení zapnutý pro všechny odborníky na Microsoft Defender pro zákazníky XDR, když jsou k tenantovi přiřazené placené licence. Pokud máte zkušební licenci, ve spolupráci se správcem poskytování služeb zapněte audit, pokud ještě není.

Poznámka

Ujistěte se, že máte správná oprávnění k vyhledávání protokolů auditu.

Search protokolů auditu pro akce prováděné odborníky na Defender

  1. Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
  2. Zadejte rozsah data a času (UTC).
  3. V seznamu zobrazeném v následující tabulce vyberte Typ úlohy a záznamu , aby se hledání dále zúžilo.
  4. Vyberte Search a vypíšete protokoly auditu související s akcemi, které ve vašem tenantovi provedli naši odborníci.

Částečný snímek obrazovky Portál dodržování předpisů Microsoft Purview Defenderu – Nová vyhledávací stránka

Akce provedená odborníky na Defender Pracovního vytížení Typ záznamu
Přihlášení k tenantovi zákazníka AzureActiveDirectory AzureActiveDirectoryStsLogon
Provádění změn incidentů na portálu Microsoft Defender Microsoft365Defender MS365Dincident
Provádění změn pravidel potlačení upozornění na portálu Microsoft Defender Microsoft365Defender MS365DSuppressionRule
Provádění změn indikátorů v Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Provádění akcí nápravy zařízení v Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Částečný snímek obrazovky s ukázkovým protokolem auditu souvisejícím s odborníky na Defender

Search protokoly auditu pro akce prováděné vašimi správci v nastavení Defender Experts

  1. Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte Audit New Search.
  2. Zadejte rozsah data a času (UTC).
  3. V části Úloha zvolte MicrosoftDefenderExperts.
  4. Vyberte Search a vypíšete protokoly auditu související s akcemi, které správci tenanta provedli, do nastavení Defender Experts.

Částečný snímek obrazovky Portál dodržování předpisů Microsoft Purview Defenderu Nová vyhledávací stránka zobrazující pole Úloha vybrané pro MicrosoftDefenderExperts

Search protokolů auditu pomocí skriptu PowerShellu

Kromě použití funkce Audit New Search v Portál dodržování předpisů Microsoft Purview můžete protokoly auditu vyhledat pomocí rutin PowerShellu. Další informace

Viz také

Důležité informace pro odborníky na Microsoft Defender pro XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.