다음을 통해 공유

감사

  • 아티클

적용 대상:

테넌트 관리자는 Microsoft Purview를 사용하여 Microsoft Defender 전문가가 테넌트 로그인한 시간과 조사를 수행하기 위해 수행한 작업에 대한 감사 로그를 검색할 수 있습니다. 또한 감사 로그에서 테넌트 관리자가 수행한 변경 내용을 Defender 전문가 설정으로 검색할 수도 있습니다.

유료 라이선스가 테넌트에게 할당될 때 XDR 고객의 모든 Microsoft Defender 전문가에 대해 감사(표준)가 기본적으로 설정됩니다. 평가판 라이선스가 있는 경우 서비스 제공 관리자와 협력하여 아직 감사가 없는 경우 감사를 켭니다.

참고

감사 로그를 검색할 수 있는 올바른 권한이 있는지 확인합니다.

Defender 전문가가 수행한 작업에 대한 감사 로그 Search

  1. Microsoft Purview 규정 준수 포털 로그인하여 감사 새 Search 사용합니다.
  2. 날짜 및 시간 범위(UTC)를 제공합니다.
  3. 다음 표에 표시된 목록에서 워크로드레코드 유형을 선택하여 검색 범위를 더 좁힐 수 있습니다.
  4. Search 선택하여 테넌트에서 전문가가 수행한 작업과 관련된 감사 로그를 나열합니다.

Microsoft Purview 규정 준수 포털 Defender 새 검색 페이지의 부분 스크린샷.

Defender 전문가가 수행한 작업 워크로드 레코드 유형
고객 테넌트 로그인 AzureActiveDirectory AzureActiveDirectoryStsLogon
Microsoft Defender 포털에서 인시던트 변경 Microsoft365Defender MS365Dincident
Microsoft Defender 포털에서 경고 표시 안 함 규칙을 변경합니다. Microsoft365Defender MS365DSuppressionRule
엔드포인트용 Microsoft Defender 표시기를 변경합니다. MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
엔드포인트용 Microsoft Defender 디바이스 수정 작업 수행 MicrosoftDefenderForEndpoint MSDEResponseActions

Defender 전문가와 관련된 샘플 감사 로그의 부분 스크린샷

Defender 전문가 설정에서 관리자가 수행한 작업에 대한 감사 로그 Search

  1. Microsoft Purview 규정 준수 포털 로그인하여 감사 새 Search 사용합니다.
  2. 날짜 및 시간 범위(UTC)를 제공합니다.
  3. 워크로드에서 MicrosoftDefenderExperts를 선택합니다.
  4. Search 선택하여 테넌트 관리자가 수행한 작업과 관련된 감사 로그를 Defender 전문가 설정에 나열합니다.

MicrosoftDefenderExperts로 선택한 워크로드 필드를 보여 주는 Microsoft Purview 규정 준수 포털 Defender 새 검색 페이지의 부분 스크린샷

PowerShell 스크립트를 사용하여 감사 로그 Search

Microsoft Purview 규정 준수 포털 새 감사 Search 사용하는 것 외에도 PowerShell cmdlet을 사용하여 감사 로그를 검색할 수 있습니다. 자세히 알아보기.

참고 항목

XDR용 Microsoft Defender 전문가를 위한 중요한 고려 사항

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.