Controleren
Van toepassing op:
Als tenantbeheerder kunt u Microsoft Purview gebruiken om in de auditlogboeken te zoeken naar de tijden Microsoft Defender experts zich hebben aangemeld bij uw tenant en de acties die ze daar hebben uitgevoerd om hun onderzoek uit te voeren. U kunt ook in de auditlogboeken zoeken naar de wijzigingen die door uw tenantbeheerders zijn aangebracht in de instellingen van Defender Experts.
Audit (Standard) is standaard ingeschakeld voor alle Microsoft Defender Experts voor XDR-klanten wanneer betaalde licenties zijn toegewezen aan de tenant. Als u een proeflicentie hebt, neemt u contact op met uw serviceleveringsmanager om Audit in te schakelen als dat nog niet heted.
Notitie
Zorg ervoor dat u over de juiste machtigingen beschikt om te zoeken naar auditlogboeken.
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Selecteer het type Werkbelasting en record in de lijst die in de volgende tabel wordt weergegeven om uw zoekopdracht verder te verfijnen.
- Selecteer Search om de auditlogboeken weer te geven met betrekking tot acties die door onze experts in uw tenant zijn uitgevoerd.
Actie uitgevoerd door Defender-experts | Workload | Record type |
---|---|---|
Aanmelden bij de tenant van de klant | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Wijzigingen aanbrengen in incidenten in Microsoft Defender portal | Microsoft365Defender | MS365Dincident |
Wijzigingen aanbrengen in regels voor het onderdrukken van waarschuwingen in Microsoft Defender portal | Microsoft365Defender | MS365DSuppressionRule |
Wijzigingen aanbrengen in indicatoren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Herstelacties voor apparaten uitvoeren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Search de auditlogboeken voor acties die door uw beheerders zijn uitgevoerd in de instellingen van Defender-experts
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Kies onder Workloadde optie MicrosoftDefenderExperts.
- Selecteer Search om de auditlogboeken weer te geven die betrekking hebben op acties die door uw tenantbeheerders zijn uitgevoerd naar de instellingen van Defender-experts.
Naast het gebruik van Nieuwe Search controleren in de Microsoft Purview-nalevingsportal, kunt u PowerShell-cmdlets gebruiken om te zoeken naar auditlogboeken. Meer informatie.
Belangrijke overwegingen voor Microsoft Defender experts voor XDR
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.