Del via

Overvågning

  • Artikel

Gælder for:

Som lejeradministrator kan du bruge Microsoft Purview til at søge i overvågningsloggene efter de gange, Microsoft Defender Eksperter er logget på din lejer, og de handlinger, de udførte der for at udføre deres undersøgelser. Du kan også søge i overvågningsloggene efter de ændringer, der er foretaget af dine lejeradministratorer, i indstillingerne for Defender Experts.

Overvågning er automatisk aktiveret på portalen Microsoft Defender. Funktioner, der overvåges, logføres automatisk i overvågningsloggen. Overvågning kan også indsamle overvågningslogge fra GCC-miljøer.

Bemærk!

Sørg for, at du har de rette tilladelser til at søge efter overvågningslogge.

Søg i overvågningsloggene efter handlinger, der er udført af Defender Experts

  1. Log på Microsoft Purview-compliance-portal for at bruge Overvåg ny søgning.
  2. Angiv et dato- og klokkeslætsinterval (UTC).
  3. Vælg arbejdsbelastnings- og posttypen på den liste, der vises i følgende tabel, for at indsnævre søgningen yderligere.
  4. Vælg Søg for at få vist de overvågningslogge, der er relateret til de handlinger, som vores eksperter i din lejer har udført.

Delvist skærmbillede af søgesiden Microsoft Purview-compliance-portal Defender New.

Handling udført af Defender Experts Arbejdsbyrde Posttype
Log på kundelejer AzureActiveDirectory AzureActiveDirectoryStsLogon
Foretag ændringer af hændelser på Microsoft Defender portal Microsoft365Defender MS365Dincident
Foretag ændringer af regler for undertrykkelse af beskeder på Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Foretag ændringer af indikatorer i Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Udfør handlinger til afhjælpning af enheden i Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Delvist skærmbillede af et eksempel på en overvågningslog, der er relateret til Defender Experts.

Søg i overvågningsloggene efter handlinger, der er udført af dine administratorer, i indstillingerne for Defender Experts

  1. Log på Microsoft Purview-compliance-portal for at bruge Overvåg ny søgning.
  2. Angiv et dato- og klokkeslætsinterval (UTC).
  3. Under Arbejdsbelastning skal du vælge MicrosoftDefenderExperts.
  4. Vælg Søg for at få vist de overvågningslogge, der er relateret til de handlinger, som dine lejeradministratorer har udført, i indstillingerne for Defender Experts.

Delvist skærmbillede af Microsoft Purview-compliance-portal siden Defender New, der viser feltet Arbejdsbelastning valgt til MicrosoftDefenderExperts.

Søg i overvågningslogge ved hjælp af et PowerShell-script

Ud over at bruge Audit New Search i Microsoft Purview-compliance-portal kan du bruge PowerShell-cmdlet'er til at søge efter overvågningslogge. Få mere at vide.

Se også

Vigtige overvejelser i forbindelse med Microsoft Defender-eksperter til XDR

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.