Inspekcja
Dotyczy:
Jako administrator dzierżawy możesz użyć usługi Microsoft Purview do przeszukiwania dzienników inspekcji pod kątem czasu, w jakim Microsoft Defender eksperci zalogowali się do dzierżawy, oraz akcji wykonywanych w tym miejscu w celu przeprowadzenia badania. Możesz również wyszukać w dziennikach inspekcji zmiany wprowadzone przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.
Inspekcja (Standardowa) jest domyślnie włączona dla wszystkich Microsoft Defender Eksperci dla klientów XDR, gdy płatne licencje są przypisane do dzierżawy. Jeśli masz licencję próbną, skontaktuj się z menedżerem dostarczania usług, aby włączyć funkcję Inspekcja, jeśli jeszcze jej nie ma.
Uwaga
Upewnij się, że masz odpowiednie uprawnienia do wyszukiwania dzienników inspekcji.
- Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Audit New Search.
- Podaj zakres daty i godziny (UTC).
- Wybierz typ Obciążenia i rekordu z listy przedstawionej w poniższej tabeli, aby jeszcze bardziej zawęzić wyszukiwanie.
- Wybierz pozycję Search, aby wyświetlić listę dzienników inspekcji związanych z działaniami podejmowanymi przez naszych ekspertów w twojej dzierżawie.
Akcja wykonywana przez ekspertów usługi Defender | Obciążenia | Typ rekordu |
---|---|---|
Zaloguj się do dzierżawy klienta | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Wprowadzanie zmian w zdarzeniach w portalu Microsoft Defender | Microsoft365Defender | MS365Dincident |
Wprowadzanie zmian w regułach pomijania alertów w portalu Microsoft Defender | Microsoft365Defender | MS365DSuppressionRule |
Wprowadzanie zmian w wskaźnikach w Ochrona punktu końcowego w usłudze Microsoft Defender | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Wykonywanie akcji korygowania urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Search dzienniki inspekcji dla akcji wykonywanych przez administratorów w ustawieniach ekspertów usługi Defender
- Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Audit New Search.
- Podaj zakres daty i godziny (UTC).
- W obszarze Obciążenie wybierz pozycję MicrosoftDefenderExperts.
- Wybierz pozycję Search, aby wyświetlić listę dzienników inspekcji związanych z akcjami wykonywanymi przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.
Oprócz używania funkcji Audit New Search w portal zgodności Microsoft Purview można wyszukiwać dzienniki inspekcji za pomocą poleceń cmdlet programu PowerShell. Dowiedz się więcej.
Ważne zagadnienia dotyczące ekspertów Microsoft Defender dla XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.