감사
이 문서의 내용
Defender 전문가가 수행한 작업에 대한 감사 로그 Search
Defender 전문가 설정에서 관리자가 수행한 작업에 대한 감사 로그 Search
PowerShell 스크립트를 사용하여 감사 로그 Search
적용 대상:
테넌트 관리자는 Microsoft Purview를 사용하여 Microsoft Defender 전문가가 테넌트 로그인한 시간과 조사를 수행하기 위해 수행한 작업에 대한 감사 로그를 검색할 수 있습니다. 또한 감사 로그에서 테넌트 관리자가 수행한 변경 내용을 Defender 전문가 설정으로 검색할 수도 있습니다.
유료 라이선스가 테넌트에게 할당될 때 XDR 고객의 모든 Microsoft Defender 전문가에 대해 감사(표준) 가 기본적으로 설정됩니다. 평가판 라이선스가 있는 경우 서비스 제공 관리자와 협력하여 아직 감사가 없는 경우 감사를 켭니다.
Microsoft Purview 규정 준수 포털 로그인하여 감사 새 Search 사용합니다.
날짜 및 시간 범위(UTC) 를 제공합니다.
다음 표에 표시된 목록에서 워크로드 및 레코드 유형을 선택하여 검색 범위를 더 좁힐 수 있습니다.
Search 선택하여 테넌트에서 전문가가 수행한 작업과 관련된 감사 로그를 나열합니다.
테이블 확장
Defender 전문가가 수행한 작업
워크로드
레코드 유형
고객 테넌트 로그인
AzureActiveDirectory
AzureActiveDirectoryStsLogon
Microsoft Defender 포털에서 인시던트 변경
Microsoft365Defender
MS365Dincident
Microsoft Defender 포털에서 경고 표시 안 함 규칙을 변경합니다.
Microsoft365Defender
MS365DSuppressionRule
엔드포인트용 Microsoft Defender 표시기를 변경합니다.
MicrosoftDefenderForEndpoint
MSDEIndicatorsSettings
엔드포인트용 Microsoft Defender 디바이스 수정 작업 수행
MicrosoftDefenderForEndpoint
MSDEResponseActions
Microsoft Purview 규정 준수 포털 로그인하여 감사 새 Search 사용합니다.
날짜 및 시간 범위(UTC) 를 제공합니다.
워크로드 에서 MicrosoftDefenderExperts를 선택합니다.
Search 선택하여 테넌트 관리자가 수행한 작업과 관련된 감사 로그를 Defender 전문가 설정에 나열합니다.
PowerShell 스크립트를 사용하여 감사 로그 Search
Microsoft Purview 규정 준수 포털 새 감사 Search 사용하는 것 외에도 PowerShell cmdlet을 사용하여 감사 로그를 검색할 수 있습니다.
자세히 알아보기 .
XDR용 Microsoft Defender 전문가를 위한 중요한 고려 사항
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage .