Overvåking
Gjelder for:
Som leieradministrator kan du bruke Microsoft Purview til å søke i overvåkingsloggene etter tidspunkt Microsoft Defender eksperter som er logget på leieren og handlingene de gjorde der for å utføre sine undersøkelser. Du kan også søke i overvåkingsloggene etter endringene som er gjort av leieradministratorene, i Defender Experts-innstillingene.
Overvåking (standard) er aktivert som standard for alle Microsoft Defender-eksperter for XDR-kunder når betalte lisenser tilordnes til leieren. Hvis du har en prøvelisens, kan du samarbeide med tjenesteleveringsansvarlig for å aktivere revisjon hvis den ikke er det ennå.
Obs!
Kontroller at du har de riktige tillatelsene til å søke etter overvåkingslogger.
- Logg på Microsoft Purview-samsvarsportal for å bruke Audit New Søk.
- Angi et dato- og tidsområde (UTC).
- Velg arbeidsbelastnings- og posttypen fra listen som vises i tabellen nedenfor for å begrense søket ytterligere.
- Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av våre eksperter i leieren.
Handling utført av Defender-eksperter | Arbeidsmengde | Posttype |
---|---|---|
Logg på kundeleier | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Gjøre endringer i hendelser i Microsoft Defender portal | Microsoft365Defender | MS365Dincident |
Gjøre endringer i regler for varslingsundertrykking i Microsoft Defender portal | Microsoft365Defender | MS365DSuppressionRule |
Gjør endringer i indikatorer i Microsoft Defender for endepunkt | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Utfør utbedringshandlinger for enheten i Microsoft Defender for endepunkt | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Søk overvåkingsloggene for handlinger som utføres av administratorene i Defender Experts-innstillingene
- Logg på Microsoft Purview-samsvarsportal for å bruke Audit New Søk.
- Angi et dato- og tidsområde (UTC).
- Velg MicrosoftDefenderExperts under Arbeidsbelastning.
- Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av leieradministratorene, i Defender Experts-innstillingene.
I tillegg til å bruke Audit New Søk i Microsoft Purview-samsvarsportal, kan du bruke PowerShell-cmdleter til å søke etter overvåkingslogger. Finn ut mer.
Viktige hensyn for Microsoft Defender eksperter for XDR
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.