مشاركة عبر

التدقيق

  • مقالة

ينطبق على:

بصفتك مسؤول مستأجر، يمكنك استخدام Microsoft Purview للبحث في سجلات التدقيق عن الأوقات Microsoft Defender قام الخبراء بتسجيل الدخول إلى المستأجر والإجراءات التي قاموا بها لإجراء تحقيقاتهم. يمكنك أيضا البحث في سجلات التدقيق عن التغييرات التي أجراها مسؤولو المستأجر إلى إعدادات Defender Experts.

يتم تشغيل التدقيق تلقائيا في مدخل Microsoft Defender. يتم تسجيل الميزات التي يتم تدقيقها في سجل التدقيق تلقائيا. يمكن للتدقيق أيضا جمع سجلات التدقيق من بيئات GCC.

ملاحظة

تأكد من أن لديك الأذونات المناسبة للبحث عن سجلات التدقيق.

البحث في سجلات التدقيق عن الإجراءات التي يقوم بها Defender Experts

  1. سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New Search.
  2. توفير التاريخ والنطاق الزمني (UTC).
  3. حدد نوع حمل العملوالسجل من القائمة المعروضة في الجدول التالي لتضييق نطاق البحث بشكل أكبر.
  4. حدد بحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي اتخذها خبراؤنا في المستأجر الخاص بك.

لقطة شاشة جزئية لصفحة البحث مدخل التوافق في Microsoft Purview Defender New.

الإجراء الذي ينفذه Defender Experts عبء العمل نوع السجل
تسجيل الدخول إلى مستأجر العميل AzureActiveDirectory AzureActiveDirectoryStsLogon
إجراء تغييرات على الحوادث في مدخل Microsoft Defender Microsoft365Defender MS365Dincident
إجراء تغييرات على قواعد منع التنبيه في مدخل Microsoft Defender Microsoft365Defender MS365DSuppressionRule
إجراء تغييرات على المؤشرات في Microsoft Defender لنقطة النهاية MicrosoftDefenderForEndpoint إعدادات MSDEIndicators
تنفيذ إجراءات معالجة الجهاز في Microsoft Defender لنقطة النهاية MicrosoftDefenderForEndpoint MSDEResponseActions

لقطة شاشة جزئية لنموذج سجل تدقيق متعلق ب Defender Experts.

البحث في سجلات التدقيق عن الإجراءات التي ينفذها المسؤولون في إعدادات Defender Experts

  1. سجل الدخول إلى مدخل التوافق في Microsoft Purview لاستخدام Audit New Search.
  2. توفير التاريخ والنطاق الزمني (UTC).
  3. ضمن حمل العمل، اختر MicrosoftDefenderExperts.
  4. حدد بحث لسرد سجلات التدقيق المتعلقة بالإجراءات التي اتخذها مسؤولو المستأجر إلى إعدادات Defender Experts.

لقطة شاشة جزئية لصفحة البحث مدخل التوافق في Microsoft Purview Defender New تعرض حقل حمل العمل المحدد ل MicrosoftDefenderExperts.

البحث في سجلات التدقيق باستخدام برنامج PowerShell النصي

بالإضافة إلى استخدام Audit New Search في مدخل التوافق في Microsoft Purview، يمكنك استخدام أوامر PowerShell cmdlets للبحث عن سجلات التدقيق. تعرّف على المزيد.

راجع أيضًا

اعتبارات مهمة خبراء Microsoft Defender لـ XDR

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.