Udostępnij za pośrednictwem

Inspekcja

  • Artykuł

Dotyczy:

Jako administrator dzierżawy możesz użyć usługi Microsoft Purview do przeszukiwania dzienników inspekcji pod kątem czasu, w jakim Microsoft Defender eksperci zalogowali się do dzierżawy, oraz akcji wykonywanych w tym miejscu w celu przeprowadzenia badania. Możesz również wyszukać w dziennikach inspekcji zmiany wprowadzone przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.

Inspekcja jest automatycznie włączana w portalu Microsoft Defender. Funkcje poddane inspekcji są automatycznie rejestrowane w dzienniku inspekcji. Inspekcja może również zbierać dzienniki inspekcji ze środowisk GCC.

Uwaga

Upewnij się, że masz odpowiednie uprawnienia do wyszukiwania dzienników inspekcji.

Przeszukaj dzienniki inspekcji pod kątem akcji wykonywanych przez ekspertów usługi Defender

  1. Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Inspekcja nowego wyszukiwania.
  2. Podaj zakres daty i godziny (UTC).
  3. Wybierz typ Obciążenia i rekordu z listy przedstawionej w poniższej tabeli, aby jeszcze bardziej zawęzić wyszukiwanie.
  4. Wybierz pozycję Wyszukaj , aby wyświetlić listę dzienników inspekcji związanych z działaniami podejmowanymi przez naszych ekspertów w twojej dzierżawie.

Częściowy zrzut ekranu przedstawiający stronę wyszukiwania portal zgodności Microsoft Purview Defender New.

Akcja wykonywana przez ekspertów usługi Defender Obciążenia Typ rekordu
Zaloguj się do dzierżawy klienta AzureActiveDirectory AzureActiveDirectoryStsLogon
Wprowadzanie zmian w zdarzeniach w portalu Microsoft Defender Microsoft365Defender MS365Dincident
Wprowadzanie zmian w regułach pomijania alertów w portalu Microsoft Defender Microsoft365Defender MS365DSuppressionRule
Wprowadzanie zmian w wskaźnikach w Ochrona punktu końcowego w usłudze Microsoft Defender MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Wykonywanie akcji korygowania urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender MicrosoftDefenderForEndpoint MSDEResponseActions

Częściowy zrzut ekranu przedstawiający przykładowy dziennik inspekcji powiązany z ekspertami usługi Defender.

Przeszukaj dzienniki inspekcji pod kątem akcji wykonywanych przez administratorów w ustawieniach ekspertów usługi Defender

  1. Zaloguj się do portal zgodności Microsoft Purview, aby użyć funkcji Inspekcja nowego wyszukiwania.
  2. Podaj zakres daty i godziny (UTC).
  3. W obszarze Obciążenie wybierz pozycję MicrosoftDefenderExperts.
  4. Wybierz pozycję Wyszukaj , aby wyświetlić listę dzienników inspekcji związanych z akcjami wykonywanymi przez administratorów dzierżawy w ustawieniach ekspertów usługi Defender.

Częściowy zrzut ekranu przedstawiający stronę wyszukiwania portal zgodności Microsoft Purview Defender New z polem Obciążenia wybranym dla właściwości MicrosoftDefenderExperts.

Przeszukiwanie dzienników inspekcji przy użyciu skryptu programu PowerShell

Oprócz używania funkcji Inspekcja nowego wyszukiwania w portal zgodności Microsoft Purview można wyszukiwać dzienniki inspekcji za pomocą poleceń cmdlet programu PowerShell. Dowiedz się więcej.

Zobacz też

Ważne zagadnienia dotyczące Eksperci usługi Microsoft Defender w zakresie XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.