Megosztás a következőn keresztül:

Naplózás

  • Cikk

Érintett szolgáltatás:

Bérlői rendszergazdaként a Microsoft Purview használatával keresheti meg az auditnaplókban azokat az időpontokat, amikor Microsoft Defender szakértők bejelentkeztek a bérlőbe, és milyen műveleteket végeztek ott a vizsgálatuk elvégzéséhez. Az auditnaplókban megkeresheti a bérlői rendszergazdák által a Defender Experts beállításaiban végrehajtott módosításokat is.

A naplózás automatikusan be van kapcsolva a Microsoft Defender portálon. A naplózott szolgáltatások automatikusan bekerülnek a naplóba. A naplózás a GCC-környezetekből is gyűjthet auditnaplókat.

Megjegyzés:

Győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel az auditnaplók kereséséhez.

A Defender-szakértők által végrehajtott műveletek keresése az auditnaplókban

  1. Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új keresés naplózása funkció használatához.
  2. Adjon meg egy dátum- és időtartományt (UTC).
  3. Válassza ki a Számítási feladat és a Rekord típust az alábbi táblázatban látható listából a keresés további szűkítéséhez.
  4. Válassza a Keresés lehetőséget a bérlői szakértők által végzett műveletekhez kapcsolódó auditnaplók listázásához.

Részleges képernyőkép Microsoft Purview megfelelőségi portál Defender új keresési oldaláról.

A Defender szakértői által végrehajtott művelet Munkaterhelés Record type (Rekordtípus)
Bejelentkezés az ügyfélbérlőbe AzureActiveDirectory AzureActiveDirectoryStsLogon
Incidensek módosítása Microsoft Defender portálon Microsoft365Defender MS365Dincident
Riasztáselnyomási szabályok módosítása Microsoft Defender portálon Microsoft365Defender MS365DSuppressionRule
A Végponthoz készült Microsoft Defender mutatóinak módosítása MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Eszköz szervizelési műveletek végrehajtása Végponthoz készült Microsoft Defender MicrosoftDefenderForEndpoint MSDEResponseActions

Részleges képernyőkép egy Defender-szakértőkkel kapcsolatos auditnapló-mintanaplóról.

A rendszergazdák által a Defender-szakértők beállításaiban végrehajtott műveletek keresése az auditnaplókban

  1. Jelentkezzen be a Microsoft Purview megfelelőségi portál az Új keresés naplózása funkció használatához.
  2. Adjon meg egy dátum- és időtartományt (UTC).
  3. A Számítási feladat területen válassza a MicrosoftDefenderExperts lehetőséget.
  4. Válassza a Keresés lehetőséget a bérlői rendszergazdák által a Defender Experts beállításai között végrehajtott műveletekhez kapcsolódó auditnaplók listázásához.

Részleges képernyőkép Microsoft Purview megfelelőségi portál Defender Új keresési oldalról, amelyen a MicrosoftDefenderExperts elemhez kiválasztott Számítási feladat mező látható.

Keresés az auditnaplókban Egy PowerShell-szkript használatával

A Microsoft Purview megfelelőségi portál az Audit New Search (Új keresés naplózása) funkció mellett PowerShell-parancsmagokkal is kereshet naplókat. További információ.

Lásd még

Fontos szempontok a Microsoft Defender XDR-szakértők

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.