Overvågning
Gælder for:
Som lejeradministrator kan du bruge Microsoft Purview til at søge i overvågningsloggene efter de gange, Microsoft Defender Eksperter er logget på din lejer, og de handlinger, de udførte der for at udføre deres undersøgelser. Du kan også søge i overvågningsloggene efter de ændringer, der er foretaget af dine lejeradministratorer, i indstillingerne for Defender Experts.
Overvågning (Standard) er som standard slået til for alle Microsoft Defender Eksperter for XDR-kunder, når der tildeles betalte licenser til lejeren. Hvis du har en prøvelicens, skal du samarbejde med din serviceleveringschef om at aktivere Overvågning, hvis det endnu ikke er gjort.
Bemærk
Sørg for, at du har de rette tilladelser til at søge efter overvågningslogge.
- Log på Microsoft Purview-compliance-portal for at bruge Overvåg nye Søg.
- Angiv et dato- og klokkeslætsinterval (UTC).
- Vælg arbejdsbelastnings- og posttypen på den liste, der vises i følgende tabel, for at indsnævre søgningen yderligere.
- Vælg Søg for at få vist de overvågningslogge, der er relateret til handlinger, som vores eksperter i din lejer har udført.
Handling udført af Defender Experts | Arbejdsbyrde | Posttype |
---|---|---|
Log på kundelejer | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Foretag ændringer af hændelser på Microsoft Defender portal | Microsoft365Defender | MS365Dincident |
Foretag ændringer af regler for undertrykkelse af beskeder på Microsoft Defender portal | Microsoft365Defender | MS365DSuppressionRule |
Foretag ændringer af indikatorer i Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Udfør handlinger til afhjælpning af enheden i Microsoft Defender for Endpoint | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Søg overvågningslogge for de handlinger, der udføres af dine administratorer i indstillingerne for Defender Experts
- Log på Microsoft Purview-compliance-portal for at bruge Overvåg nye Søg.
- Angiv et dato- og klokkeslætsinterval (UTC).
- Under Arbejdsbelastning skal du vælge MicrosoftDefenderExperts.
- Vælg Søg for at få vist de overvågningslogge, der er relateret til de handlinger, som dine lejeradministratorer har udført, i indstillingerne for Defender Experts.
Ud over at bruge Overvåg nye Søg i Microsoft Purview-compliance-portal kan du bruge PowerShell-cmdlet'er til at søge efter overvågningslogge. Få mere at vide.
Vigtige overvejelser for Microsoft Defender eksperter i XDR
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.