Aracılığıyla paylaş

Denetim

  • Makale

Şunlar için geçerlidir:

Kiracı yöneticisi olarak, Microsoft Purview'u kullanarak denetim günlüklerinde Microsoft Defender Uzmanların kiracınızda oturum açtığı zamanları ve araştırmalarını gerçekleştirmek için orada yaptıkları eylemleri arayabilirsiniz. Ayrıca, kiracı yöneticileriniz tarafından defender uzmanlar ayarlarında yapılan değişiklikler için denetim günlüklerinde arama yapabilirsiniz.

Kiracıya ücretli lisanslar atandığında XDR müşterileri için tüm Microsoft Defender Uzmanları için denetim (Standart) varsayılan olarak açıktır. Deneme lisansınız varsa, henüz değilse Denetimi açmak için hizmet teslim yöneticinizle birlikte çalışın.

Not

Denetim günlüklerini aramak için doğru izinlere sahip olduğunuzdan emin olun.

Defender Uzmanları tarafından gerçekleştirilen eylemler için denetim günlüklerini Arama

  1. Yeni Denetim Arama kullanmak için Microsoft Purview uyumluluk portalı oturum açın.
  2. Tarih ve saat aralığı (UTC) sağlayın.
  3. Aramanızı daha da daraltmak için aşağıdaki tabloda gösterilen listeden İş Yükü ve Kayıt türünü seçin.
  4. Kiracınızdaki uzmanlarımız tarafından gerçekleştirilen eylemlerle ilgili denetim günlüklerini listelemek için Arama seçin.

Microsoft Purview uyumluluk portalı Defender Yeni arama sayfasının kısmi ekran görüntüsü.

Defender Uzmanları tarafından gerçekleştirilen eylem Iş yük -ünü Kayıt türü
Müşteri kiracısı oturumu açma AzureActiveDirectory AzureActiveDirectoryStsLogon
Microsoft Defender portalında olaylarda değişiklik yapma Microsoft365Defender MS365Dincident
Microsoft Defender portalında uyarı engelleme kurallarında değişiklik yapma Microsoft365Defender MS365DSuppressionRule
Uç Nokta için Microsoft Defender'de göstergelerde değişiklik yapma MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Uç Nokta için Microsoft Defender'de cihaz düzeltme eylemleri gerçekleştirme MicrosoftDefenderForEndpoint MSDEResponseActions

Defender Uzmanları ile ilgili örnek denetim günlüğünün kısmi ekran görüntüsü.

Defender Uzmanları ayarlarında yöneticileriniz tarafından gerçekleştirilen eylemler için denetim günlüklerini Arama

  1. Yeni Denetim Arama kullanmak için Microsoft Purview uyumluluk portalı oturum açın.
  2. Tarih ve saat aralığı (UTC) sağlayın.
  3. İş Yükü altında MicrosoftDefenderExperts'ı seçin.
  4. Kiracı yöneticileriniz tarafından Defender Uzmanları ayarlarında gerçekleştirilen eylemlerle ilgili denetim günlüklerini listelemek için Arama seçin.

MicrosoftDefenderExperts için seçilen İş Yükü alanını gösteren Microsoft Purview uyumluluk portalı Defender Yeni arama sayfasının kısmi ekran görüntüsü.

PowerShell betiği kullanarak denetim günlüklerini Arama

Microsoft Purview uyumluluk portalı Yeni Denetim Arama kullanmaya ek olarak, denetim günlüklerini aramak için PowerShell cmdlet'lerini kullanabilirsiniz. Daha fazla bilgi edinin.

Ayrıca bkz.

XDR için Microsoft Defender Uzmanları için önemli noktalar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.