Megosztás a következőn keresztül:

Naplózás

  • Cikk

Érintett szolgáltatás:

Bérlői rendszergazdaként a Microsoft Purview használatával keresheti meg az auditnaplókban azokat az időpontokat, amikor Microsoft Defender szakértők bejelentkeztek a bérlőbe, és milyen műveleteket végeztek ott a vizsgálatuk elvégzéséhez. Az auditnaplókban megkeresheti a bérlői rendszergazdák által a Defender Experts beállításaiban végrehajtott módosításokat is.

A naplózás (Standard) alapértelmezés szerint be van kapcsolva az összes XDR-ügyfél Microsoft Defender szakértője számára, ha a bérlőhöz fizetős licencek vannak hozzárendelve. Ha próbaverziós licenccel rendelkezik, a szolgáltatáskézbesítési kezelővel együttműködve kapcsolja be az Audit funkciót, ha még nem tette meg.

Megjegyzés:

Győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel az auditnaplók kereséséhez.

A Defender-szakértők által végrehajtott műveletek naplóinak Keresés

  1. Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új naplózás Keresés használatához.
  2. Adjon meg egy dátum- és időtartományt (UTC).
  3. Válassza ki a Számítási feladat és a Rekord típust az alábbi táblázatban látható listából a keresés további szűkítéséhez.
  4. Válassza a Keresés lehetőséget a bérlői szakértők által végzett műveletekhez kapcsolódó auditnaplók listázásához.

Részleges képernyőkép Microsoft Purview megfelelőségi portál Defender új keresési oldaláról.

A Defender szakértői által végrehajtott művelet Munkateher Record type (Rekordtípus)
Bejelentkezés az ügyfélbérlőbe AzureActiveDirectory AzureActiveDirectoryStsLogon
Incidensek módosítása Microsoft Defender portálon Microsoft365Defender MS365Dincident
Riasztáselnyomási szabályok módosítása Microsoft Defender portálon Microsoft365Defender MS365DSuppressionRule
A Végponthoz készült Microsoft Defender mutatóinak módosítása MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Eszköz szervizelési műveletek végrehajtása Végponthoz készült Microsoft Defender MicrosoftDefenderForEndpoint MSDEResponseActions

Részleges képernyőkép egy Defender-szakértőkkel kapcsolatos auditnapló-mintanaplóról.

Keresés a rendszergazdák által a Defender-szakértők beállításaiban végrehajtott műveletek auditnaplóit

  1. Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új naplózás Keresés használatához.
  2. Adjon meg egy dátum- és időtartományt (UTC).
  3. A Számítási feladat területen válassza a MicrosoftDefenderExperts lehetőséget.
  4. Válassza a Keresés lehetőséget a bérlői rendszergazdák által a Defender-szakértők beállításaiban végrehajtott műveletekhez kapcsolódó auditnaplók listázásához.

Részleges képernyőkép Microsoft Purview megfelelőségi portál Defender Új keresési oldalról, amelyen a MicrosoftDefenderExperts elemhez kiválasztott Számítási feladat mező látható.

az auditnaplók Keresés PowerShell-szkripttel

A Microsoft Purview megfelelőségi portál Új naplózási Keresés használata mellett PowerShell-parancsmagokkal is kereshet auditnaplókat. További információ.

Lásd még

Fontos szempontok Microsoft Defender XDR-szakértők számára

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.