Les på engelsk

Del via


Overvåking

Gjelder for:

Som leieradministrator kan du bruke Microsoft Purview til å søke i overvåkingsloggene etter tidspunkt Microsoft Defender eksperter som er logget på leieren og handlingene de gjorde der for å utføre sine undersøkelser. Du kan også søke i overvåkingsloggene etter endringene som er gjort av leieradministratorene, i Defender Experts-innstillingene.

Overvåking (standard) er aktivert som standard for alle Microsoft Defender-eksperter for XDR-kunder når betalte lisenser tilordnes til leieren. Hvis du har en prøvelisens, kan du samarbeide med tjenesteleveringsansvarlig for å aktivere revisjon hvis den ikke er det ennå.

Obs!

Kontroller at du har de riktige tillatelsene til å søke etter overvåkingslogger.

Søk overvåkingsloggene for handlinger utført av Defender-eksperter

  1. Logg på Microsoft Purview-samsvarsportal for å bruke Audit New Søk.
  2. Angi et dato- og tidsområde (UTC).
  3. Velg arbeidsbelastnings- og posttypen fra listen som vises i tabellen nedenfor for å begrense søket ytterligere.
  4. Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av våre eksperter i leieren.

Delvis skjermbilde av Microsoft Purview-samsvarsportal Defender Ny søkeside.

Handling utført av Defender-eksperter Arbeidsmengde Posttype
Logg på kundeleier AzureActiveDirectory AzureActiveDirectoryStsLogon
Gjøre endringer i hendelser i Microsoft Defender portal Microsoft365Defender MS365Dincident
Gjøre endringer i regler for varslingsundertrykking i Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Gjør endringer i indikatorer i Microsoft Defender for endepunkt MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Utfør utbedringshandlinger for enheten i Microsoft Defender for endepunkt MicrosoftDefenderForEndpoint MSDEResponseActions

Delvis skjermbilde av et eksempel på overvåkingslogg relatert til Defender-eksperter.

Søk overvåkingsloggene for handlinger som utføres av administratorene i Defender Experts-innstillingene

  1. Logg på Microsoft Purview-samsvarsportal for å bruke Audit New Søk.
  2. Angi et dato- og tidsområde (UTC).
  3. Velg MicrosoftDefenderExperts under Arbeidsbelastning.
  4. Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av leieradministratorene, i Defender Experts-innstillingene.

Delvis skjermbilde av Microsoft Purview-samsvarsportal Defender Ny søkeside som viser Arbeidsmengde-feltet som er valgt til MicrosoftDefenderExperts.

Søk overvåkingsloggene ved hjelp av et PowerShell-skript

I tillegg til å bruke Audit New Søk i Microsoft Purview-samsvarsportal, kan du bruke PowerShell-cmdleter til å søke etter overvåkingslogger. Finn ut mer.

Se også

Viktige hensyn for Microsoft Defender eksperter for XDR

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.