Naplózás
Érintett szolgáltatás:
Bérlői rendszergazdaként a Microsoft Purview használatával keresheti meg az auditnaplókban azokat az időpontokat, amikor Microsoft Defender szakértők bejelentkeztek a bérlőbe, és milyen műveleteket végeztek ott a vizsgálatuk elvégzéséhez. Az auditnaplókban megkeresheti a bérlői rendszergazdák által a Defender Experts beállításaiban végrehajtott módosításokat is.
A naplózás (Standard) alapértelmezés szerint be van kapcsolva az összes XDR-ügyfél Microsoft Defender szakértője számára, ha a bérlőhöz fizetős licencek vannak hozzárendelve. Ha próbaverziós licenccel rendelkezik, a szolgáltatáskézbesítési kezelővel együttműködve kapcsolja be az Audit funkciót, ha még nem tette meg.
Megjegyzés
Győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel az auditnaplók kereséséhez.
- Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új naplózás Keresés használatához.
- Adjon meg egy dátum- és időtartományt (UTC).
- Válassza ki a Számítási feladat és a Rekord típust az alábbi táblázatban látható listából a keresés további szűkítéséhez.
- Válassza a Keresés lehetőséget a bérlői szakértők által végzett műveletekhez kapcsolódó auditnaplók listázásához.
A Defender szakértői által végrehajtott művelet | Munkateher | Record type (Rekordtípus) |
---|---|---|
Bejelentkezés az ügyfélbérlőbe | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Incidensek módosítása Microsoft Defender portálon | Microsoft365Defender | MS365Dincident |
Riasztáselnyomási szabályok módosítása Microsoft Defender portálon | Microsoft365Defender | MS365DSuppressionRule |
A Végponthoz készült Microsoft Defender mutatóinak módosítása | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Eszköz szervizelési műveletek végrehajtása Végponthoz készült Microsoft Defender | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Keresés a rendszergazdák által a Defender-szakértők beállításaiban végrehajtott műveletek auditnaplóit
- Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új naplózás Keresés használatához.
- Adjon meg egy dátum- és időtartományt (UTC).
- A Számítási feladat területen válassza a MicrosoftDefenderExperts lehetőséget.
- Válassza a Keresés lehetőséget a bérlői rendszergazdák által a Defender-szakértők beállításaiban végrehajtott műveletekhez kapcsolódó auditnaplók listázásához.
A Microsoft Purview megfelelőségi portál Új naplózási Keresés használata mellett PowerShell-parancsmagokkal is kereshet auditnaplókat. További információ.
Fontos szempontok Microsoft Defender XDR-szakértők számára
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.