Udostępnij za pośrednictwem

Inspekcja

  • Artykuł

Dotyczy:

Jako administrator dzierżawy możesz użyć usługi Microsoft Purview do przeszukiwania dzienników inspekcji pod kątem czasu, w jakim Microsoft Defender eksperci zalogowali się do dzierżawy, oraz akcji wykonywanych w tym miejscu w celu przeprowadzenia badania. Możesz również wyszukać w dziennikach inspekcji zmiany wprowadzone przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.

Inspekcja (Standardowa) jest domyślnie włączona dla wszystkich Microsoft Defender Eksperci dla klientów XDR, gdy płatne licencje są przypisane do dzierżawy. Jeśli masz licencję próbną, skontaktuj się z menedżerem dostarczania usług, aby włączyć funkcję Inspekcja, jeśli jeszcze jej nie ma.

Uwaga

Upewnij się, że masz odpowiednie uprawnienia do wyszukiwania dzienników inspekcji.

Search dzienniki inspekcji dla akcji wykonywanych przez ekspertów usługi Defender

  1. Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Audit New Search.
  2. Podaj zakres daty i godziny (UTC).
  3. Wybierz typ Obciążenia i rekordu z listy przedstawionej w poniższej tabeli, aby jeszcze bardziej zawęzić wyszukiwanie.
  4. Wybierz pozycję Search, aby wyświetlić listę dzienników inspekcji związanych z działaniami podejmowanymi przez naszych ekspertów w twojej dzierżawie.

Częściowy zrzut ekranu przedstawiający stronę wyszukiwania portal zgodności Microsoft Purview Defender New.

Akcja wykonywana przez ekspertów usługi Defender Obciążenia Typ rekordu
Zaloguj się do dzierżawy klienta AzureActiveDirectory AzureActiveDirectoryStsLogon
Wprowadzanie zmian w zdarzeniach w portalu Microsoft Defender Microsoft365Defender MS365Dincident
Wprowadzanie zmian w regułach pomijania alertów w portalu Microsoft Defender Microsoft365Defender MS365DSuppressionRule
Wprowadzanie zmian w wskaźnikach w Ochrona punktu końcowego w usłudze Microsoft Defender MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Wykonywanie akcji korygowania urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender MicrosoftDefenderForEndpoint MSDEResponseActions

Częściowy zrzut ekranu przedstawiający przykładowy dziennik inspekcji powiązany z ekspertami usługi Defender.

Search dzienniki inspekcji dla akcji wykonywanych przez administratorów w ustawieniach ekspertów usługi Defender

  1. Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Audit New Search.
  2. Podaj zakres daty i godziny (UTC).
  3. W obszarze Obciążenie wybierz pozycję MicrosoftDefenderExperts.
  4. Wybierz pozycję Search, aby wyświetlić listę dzienników inspekcji związanych z akcjami wykonywanymi przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.

Częściowy zrzut ekranu przedstawiający stronę wyszukiwania portal zgodności Microsoft Purview Defender New z polem Obciążenia wybranym dla właściwości MicrosoftDefenderExperts.

Search dzienniki inspekcji przy użyciu skryptu programu PowerShell

Oprócz używania funkcji Audit New Search w portal zgodności Microsoft Purview można wyszukiwać dzienniki inspekcji za pomocą poleceń cmdlet programu PowerShell. Dowiedz się więcej.

Zobacz też

Ważne zagadnienia dotyczące ekspertów Microsoft Defender dla XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.