Inspekcja
Dotyczy:
Jako administrator dzierżawy możesz użyć usługi Microsoft Purview do przeszukiwania dzienników inspekcji pod kątem czasu, w jakim Microsoft Defender eksperci zalogowali się do dzierżawy, oraz akcji wykonywanych w tym miejscu w celu przeprowadzenia badania. Możesz również wyszukać w dziennikach inspekcji zmiany wprowadzone przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.
Inspekcja jest automatycznie włączana w portalu Microsoft Defender. Funkcje poddane inspekcji są automatycznie rejestrowane w dzienniku inspekcji. Inspekcja może również zbierać dzienniki inspekcji ze środowisk GCC.
Uwaga
Upewnij się, że masz odpowiednie uprawnienia do wyszukiwania dzienników inspekcji.
Przeszukaj dzienniki inspekcji pod kątem akcji wykonywanych przez ekspertów usługi Defender
- Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Inspekcja nowego wyszukiwania.
- Podaj zakres daty i godziny (UTC).
- Wybierz typ Obciążenia i rekordu z listy przedstawionej w poniższej tabeli, aby jeszcze bardziej zawęzić wyszukiwanie.
- Wybierz pozycję Wyszukaj , aby wyświetlić listę dzienników inspekcji związanych z działaniami podejmowanymi przez naszych ekspertów w twojej dzierżawie.
Akcja wykonywana przez ekspertów usługi Defender | Obciążenia | Typ rekordu |
---|---|---|
Zaloguj się do dzierżawy klienta | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Wprowadzanie zmian w zdarzeniach w portalu Microsoft Defender | Microsoft365Defender | MS365Dincident |
Wprowadzanie zmian w regułach pomijania alertów w portalu Microsoft Defender | Microsoft365Defender | MS365DSuppressionRule |
Wprowadzanie zmian w wskaźnikach w Ochrona punktu końcowego w usłudze Microsoft Defender | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Wykonywanie akcji korygowania urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Przeszukaj dzienniki inspekcji pod kątem akcji wykonywanych przez administratorów w ustawieniach ekspertów usługi Defender
- Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Inspekcja nowego wyszukiwania.
- Podaj zakres daty i godziny (UTC).
- W obszarze Obciążenie wybierz pozycję MicrosoftDefenderExperts.
- Wybierz pozycję Wyszukaj , aby wyświetlić listę dzienników inspekcji związanych z akcjami wykonywanymi przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.
Przeszukiwanie dzienników inspekcji przy użyciu skryptu programu PowerShell
Oprócz używania funkcji Inspekcja nowego wyszukiwania w portal zgodności Microsoft Purview można wyszukiwać dzienniki inspekcji za pomocą poleceń cmdlet programu PowerShell. Dowiedz się więcej.
Zobacz też
Ważne zagadnienia dotyczące Eksperci usługi Microsoft Defender w zakresie XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.