Denetim
Şunlar için geçerlidir:
Kiracı yöneticisi olarak, Microsoft Purview'u kullanarak denetim günlüklerinde Microsoft Defender Uzmanların kiracınızda oturum açtığı zamanları ve araştırmalarını gerçekleştirmek için orada yaptıkları eylemleri arayabilirsiniz. Ayrıca, kiracı yöneticileriniz tarafından defender uzmanlar ayarlarında yapılan değişiklikler için denetim günlüklerinde arama yapabilirsiniz.
Kiracıya ücretli lisanslar atandığında XDR müşterileri için tüm Microsoft Defender Uzmanları için denetim (Standart) varsayılan olarak açıktır. Deneme lisansınız varsa, henüz değilse Denetimi açmak için hizmet teslim yöneticinizle birlikte çalışın.
Not
Denetim günlüklerini aramak için doğru izinlere sahip olduğunuzdan emin olun.
- Yeni Denetim Arama kullanmak için Microsoft Purview uyumluluk portalı oturum açın.
- Tarih ve saat aralığı (UTC) sağlayın.
- Aramanızı daha da daraltmak için aşağıdaki tabloda gösterilen listeden İş Yükü ve Kayıt türünü seçin.
- Kiracınızdaki uzmanlarımız tarafından gerçekleştirilen eylemlerle ilgili denetim günlüklerini listelemek için Arama seçin.
Defender Uzmanları tarafından gerçekleştirilen eylem | Iş yük -ünü | Kayıt türü |
---|---|---|
Müşteri kiracısı oturumu açma | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Microsoft Defender portalında olaylarda değişiklik yapma | Microsoft365Defender | MS365Dincident |
Microsoft Defender portalında uyarı engelleme kurallarında değişiklik yapma | Microsoft365Defender | MS365DSuppressionRule |
Uç Nokta için Microsoft Defender'de göstergelerde değişiklik yapma | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Uç Nokta için Microsoft Defender'de cihaz düzeltme eylemleri gerçekleştirme | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Defender Uzmanları ayarlarında yöneticileriniz tarafından gerçekleştirilen eylemler için denetim günlüklerini Arama
- Yeni Denetim Arama kullanmak için Microsoft Purview uyumluluk portalı oturum açın.
- Tarih ve saat aralığı (UTC) sağlayın.
- İş Yükü altında MicrosoftDefenderExperts'ı seçin.
- Kiracı yöneticileriniz tarafından Defender Uzmanları ayarlarında gerçekleştirilen eylemlerle ilgili denetim günlüklerini listelemek için Arama seçin.
Microsoft Purview uyumluluk portalı Yeni Denetim Arama kullanmaya ek olarak, denetim günlüklerini aramak için PowerShell cmdlet'lerini kullanabilirsiniz. Daha fazla bilgi edinin.
XDR için Microsoft Defender Uzmanları için önemli noktalar
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.