Jaa

Valvonta

  • Artikkeli

Koskee seuraavia:

Vuokraajan järjestelmänvalvojana voit Microsoft Purview'n avulla hakea valvontalokeista aikoja, jolloin Microsoft Defender Asiantuntijat kirjautuivat vuokraajaasi, ja toimintoja, joita he tekivät siellä tutkimustensa suorittamiseksi. Voit myös hakea vuokraajan järjestelmänvalvojien tekemien muutosten valvontalokeista Defenderin asiantuntijat -asetuksiin.

Valvonta otetaan automaattisesti käyttöön Microsoft Defender portaalissa. Valvotut ominaisuudet kirjataan valvontalokiin automaattisesti. Valvonta voi kerätä valvontalokeja myös GCC-ympäristöistä.

Huomautus

Varmista, että sinulla on oikeat oikeudet valvontalokien hakemiseen.

Defender-asiantuntijoiden suorittamien toimintojen valvontalokien haku

  1. Kirjaudu sisään Microsoft Purview -yhteensopivuusportaali, jos haluat käyttää Uuden haun valvonta -toimintoa.
  2. Anna päivämäärä- ja aika-alue (UTC).
  3. Voit rajata hakuasi tarkemmin valitsemalla kuormituksen ja tietueen tyypin seuraavassa taulukossa näkyvästä luettelosta.
  4. Valitse Hae , jos haluat luetella valvontalokit, jotka liittyvät asiantuntijoiden tekemiin toimiin vuokraajassasi.

Osittainen näyttökuva Microsoft Purview -yhteensopivuusportaali Defenderin uusi haku -sivusta.

Defender Expertsin suorittama toiminto Työtaakka Tietuetyyppi
Kirjaudu sisään asiakkaan vuokraajaan AzureActiveDirectory AzureActiveDirectoryStsLogon
Muutosten tekeminen tapauksiin Microsoft Defender portaalissa Microsoft365Defender MS365Dincident
Muutosten tekeminen ilmoitusten piilotussääntöihin Microsoft Defender portaalissa Microsoft365Defender MS365DSuppressionRule
Tee muutoksia ilmaisimiin Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Suorita laitteen korjaustoimintoja Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Osittainen näyttökuva Defender-asiantuntijoihin liittyvästä valvontalokista.

Hae valvontalokeista toimintoja, jotka järjestelmänvalvojat suorittavat Defender-asiantuntijoiden asetuksissa

  1. Kirjaudu sisään Microsoft Purview -yhteensopivuusportaali, jos haluat käyttää Uuden haun valvonta -toimintoa.
  2. Anna päivämäärä- ja aika-alue (UTC).
  3. Valitse Kuormitus-kohdassaMicrosoftDefenderExperts.
  4. Valitse Hae , jos haluat luetella vuokraajan järjestelmänvalvojien toimiin liittyvät valvontalokit Defender-asiantuntijoiden asetuksiin.

Osittainen näyttökuva Microsoft Purview -yhteensopivuusportaali Defenderin uusi haku -sivusta, jossa näkyy MicrosoftDefenderExperts-kohtaan valittu Kuormitus-kenttä.

Haku valvontalokeista PowerShell-komentosarjan avulla

Sen lisäksi, että voit Microsoft Purview -yhteensopivuusportaali käyttää Uuden haun valvonta -toimintoa, voit etsiä valvontalokeja PowerShellin cmdlet-komentojen avulla. Lisätietoja.

Tutustu myös seuraaviin ohjeartikkeleihin:

Tärkeitä huomioon otettavia seikkoja Microsoft Defender Experts for XDR

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.