Sdílet prostřednictvím

Auditování

  • Článek

Platí pro:

Jako správce tenanta můžete pomocí Microsoft Purview vyhledat v protokolech auditu časy, kdy se Microsoft Defender experti přihlásili k vašemu tenantovi, a akce, které tam provedli, aby provedli šetření. V protokolech auditování můžete také vyhledat změny provedené správci tenanta v nastavení Defender Experts.

Auditování se na portálu Microsoft Defender automaticky zapne. Funkce, které jsou auditovány, se do protokolu auditování protokolují automaticky. Auditování může také shromažďovat protokoly auditu z prostředí GCC.

Poznámka

Ujistěte se, že máte správná oprávnění k vyhledávání protokolů auditu.

V protokolech auditu vyhledejte akce prováděné odborníky na Defender.

  1. Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte audit nového vyhledávání.
  2. Zadejte rozsah data a času (UTC).
  3. V seznamu zobrazeném v následující tabulce vyberte Typ úlohy a záznamu , aby se hledání dále zúžilo.
  4. Vyberte Hledat a vypíšete protokoly auditu související s akcemi, které ve vašem tenantovi provedli naši odborníci.

Částečný snímek obrazovky Portál dodržování předpisů Microsoft Purview Defenderu – Nová vyhledávací stránka

Akce provedená odborníky na Defender Pracovní zátěž Typ záznamu
Přihlášení k tenantovi zákazníka AzureActiveDirectory AzureActiveDirectoryStsLogon
Provádění změn incidentů na portálu Microsoft Defender Microsoft365Defender MS365Dincident
Provádění změn pravidel potlačení upozornění na portálu Microsoft Defender Microsoft365Defender MS365DSuppressionRule
Provádění změn indikátorů v Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Provádění akcí nápravy zařízení v Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Částečný snímek obrazovky s ukázkovým protokolem auditu souvisejícím s odborníky na Defender

V protokolech auditu vyhledejte akce provedené správci v nastavení Defender Experts.

  1. Přihlaste se k Portál dodržování předpisů Microsoft Purview a použijte audit nového vyhledávání.
  2. Zadejte rozsah data a času (UTC).
  3. V části Úloha zvolte MicrosoftDefenderExperts.
  4. Vyberte Hledat a vypište protokoly auditu související s akcemi, které správci tenanta provedli, do nastavení Defender Experts.

Částečný snímek obrazovky Portál dodržování předpisů Microsoft Purview Defenderu Nová vyhledávací stránka zobrazující pole Úloha vybrané pro MicrosoftDefenderExperts

Prohledávání protokolů auditu pomocí skriptu PowerShellu

Kromě použití funkce Audit New Search v Portál dodržování předpisů Microsoft Purview můžete k vyhledání protokolů auditu použít rutiny PowerShellu. Další informace

Viz také

Důležité informace o Microsoft Defender experti na XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.