Del via

Overvågning

  • Artikel

Gælder for:

Som lejeradministrator kan du bruge Microsoft Purview til at søge i overvågningsloggene efter de gange, Microsoft Defender Eksperter er logget på din lejer, og de handlinger, de udførte der for at udføre deres undersøgelser. Du kan også søge i overvågningsloggene efter de ændringer, der er foretaget af dine lejeradministratorer, i indstillingerne for Defender Experts.

Overvågning (Standard) er som standard slået til for alle Microsoft Defender Eksperter for XDR-kunder, når der tildeles betalte licenser til lejeren. Hvis du har en prøvelicens, skal du samarbejde med din serviceleveringschef om at aktivere Overvågning, hvis det endnu ikke er gjort.

Bemærk!

Sørg for, at du har de rette tilladelser til at søge efter overvågningslogge.

Søg overvågningslogge for handlinger udført af Defender Experts

  1. Log på Microsoft Purview-compliance-portal for at bruge Overvåg nye Søg.
  2. Angiv et dato- og klokkeslætsinterval (UTC).
  3. Vælg arbejdsbelastnings- og posttypen på den liste, der vises i følgende tabel, for at indsnævre søgningen yderligere.
  4. Vælg Søg for at få vist de overvågningslogge, der er relateret til handlinger, som vores eksperter i din lejer har udført.

Delvist skærmbillede af søgesiden Microsoft Purview-compliance-portal Defender New.

Handling udført af Defender Experts Arbejdsbyrde Posttype
Log på kundelejer AzureActiveDirectory AzureActiveDirectoryStsLogon
Foretag ændringer af hændelser på Microsoft Defender portal Microsoft365Defender MS365Dincident
Foretag ændringer af regler for undertrykkelse af beskeder på Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Foretag ændringer af indikatorer i Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Udfør handlinger til afhjælpning af enheden i Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Delvist skærmbillede af et eksempel på en overvågningslog, der er relateret til Defender Experts.

Søg overvågningslogge for de handlinger, der udføres af dine administratorer i indstillingerne for Defender Experts

  1. Log på Microsoft Purview-compliance-portal for at bruge Overvåg nye Søg.
  2. Angiv et dato- og klokkeslætsinterval (UTC).
  3. Under Arbejdsbelastning skal du vælge MicrosoftDefenderExperts.
  4. Vælg Søg for at få vist de overvågningslogge, der er relateret til de handlinger, som dine lejeradministratorer har udført, i indstillingerne for Defender Experts.

Delvist skærmbillede af Microsoft Purview-compliance-portal siden Defender New, der viser feltet Arbejdsbelastning valgt til MicrosoftDefenderExperts.

Søg overvågningslogge ved hjælp af et PowerShell-script

Ud over at bruge Overvåg nye Søg i Microsoft Purview-compliance-portal kan du bruge PowerShell-cmdlet'er til at søge efter overvågningslogge. Få mere at vide.

Se også

Vigtige overvejelser for Microsoft Defender eksperter i XDR

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.