שתף באמצעות

ביקורת

  • מאמר

חל על:

כמנהל דיירים, באפשרותך להשתמש ב- Microsoft Purview כדי לחפש ביומני הביקורת את הזמנים Microsoft Defender מומחים שנכנסו לדייר שלך ואת הפעולות שהם ביצעו שם כדי לבצע את החקירות שלהם. באפשרותך גם לחפש ביומני הביקורת את השינויים שבוצעו על-ידי מנהלי הדיירים שלך בהגדרות Defender Experts.

ביקורת (רגיל) מופעלת כברירת מחדל עבור כל Microsoft Defender מומחים עבור לקוחות XDR כאשר רשיונות בתשלום מוקצים לדייר. אם יש לך רשיון ניסיון, עבוד עם מנהל המסירה של השירות כדי להפעיל את 'ביקורת' אם עדיין לא.

הערה

ודא שיש לך את ההרשאות המתאימות לחיפוש יומני ביקורת.

חיפוש יומני הביקורת עבור פעולות שבוצעו על-ידי Defender Experts

  1. היכנס אל פורטל התאימות של Microsoft Purview ביקורת חדשה חיפוש.
  2. ספק טווח תאריך ושעה (UTC).
  3. בחר את סוג עומס העבודהוההקלטה מהרשימה המוצגת בטבלה הבאה כדי לצמצם עוד יותר את החיפוש.
  4. בחר חיפוש כדי להציג את יומני הביקורת הקשורים לפעולות שבוצעו על-ידי המומחים שלנו בדייר שלך.

צילום מסך חלקי של פורטל התאימות של Microsoft Purview החיפוש החדש של Defender.

הפעולה שבוצעה על-ידי Defender Experts עומס עבודה Record type
היכנס לדייר הלקוח AzureActiveDirectory AzureActiveDirectoryStsLogon
ביצוע שינויים באירועים בפורטל Microsoft Defender שלך Microsoft365Defender MS365Dincident
ביצוע שינויים בכללי העלאת התראות Microsoft Defender שלך Microsoft365Defender MS365DSuppressionRule
ביצוע שינויים במחוונים ב- Microsoft Defender עבור נקודת קצה MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
ביצוע פעולות תיקון מכשיר Microsoft Defender עבור נקודת קצה MicrosoftDefenderForEndpoint MSDEResponseActions

צילום מסך חלקי של יומן ביקורת לדוגמה הקשור ל- Defender Experts.

חיפוש את יומני הביקורת עבור פעולות שבוצעו על-ידי מנהלי המערכת בהגדרות Defender Experts

  1. היכנס אל פורטל התאימות של Microsoft Purview ביקורת חדשה חיפוש.
  2. ספק טווח תאריך ושעה (UTC).
  3. תחת עומס עבודה, בחר MicrosoftDefenderExperts.
  4. בחר חיפוש כדי להציג את יומני הביקורת הקשורים לפעולות שמנהלי הדיירים ביצעו בהגדרות Defender Experts.

צילום מסך חלקי של פורטל התאימות של Microsoft Purview החיפוש 'Defender חדש' המציג את השדה 'עומס עבודה' שנבחר ל- MicrosoftDefenderExperts.

חיפוש יומני הביקורת באמצעות קובץ Script של PowerShell

בנוסף לשימוש באפשרויות 'ביקורת חיפוש' פורטל התאימות של Microsoft Purview, באפשרותך להשתמש ברכיבי cmdlet של PowerShell כדי לחפש יומני ביקורת. למידע נוסף.

למידע נוסף

שיקולים חשובים עבור Microsoft Defender מומחים עבור XDR

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.