Jaa

Valvonta

  • Artikkeli

Koskee seuraavia:

Vuokraajan järjestelmänvalvojana voit Microsoft Purview'n avulla hakea valvontalokeista aikoja, jolloin Microsoft Defender Asiantuntijat kirjautuivat vuokraajaasi, ja toimintoja, joita he tekivät siellä tutkimustensa suorittamiseksi. Voit myös hakea vuokraajan järjestelmänvalvojien tekemien muutosten valvontalokeista Defenderin asiantuntijat -asetuksiin.

Valvonta (vakio) on oletusarvoisesti käytössä kaikille Microsoft Defender Asiantuntijat XDR-asiakkaille, kun vuokraajan maksullisia käyttöoikeuksia määritetään. Jos sinulla on kokeiluversion käyttöoikeus, ota valvonta käyttöön yhdessä palvelun toimitusvastaavan kanssa, jos sitä ei vielä ole.

Huomautus

Varmista, että sinulla on oikeat oikeudet valvontalokien hakemiseen.

Haku Defender-asiantuntijoiden suorittamien toimintojen valvontalokit

  1. Kirjaudu Microsoft Purview -yhteensopivuusportaali, jos haluat käyttää Audit New Haku -toimintoa.
  2. Anna päivämäärä- ja aika-alue (UTC).
  3. Voit rajata hakuasi tarkemmin valitsemalla kuormituksen ja tietueen tyypin seuraavassa taulukossa näkyvästä luettelosta.
  4. Valitse Haku, jos haluat luetella valvontalokit, jotka liittyvät vuokraajasi asiantuntijoiden toimiin.

Osittainen näyttökuva Microsoft Purview -yhteensopivuusportaali Defenderin uusi haku -sivusta.

Defender Expertsin suorittama toiminto Työmäärä Tietuetyyppi
Kirjaudu sisään asiakkaan vuokraajaan AzureActiveDirectory AzureActiveDirectoryStsLogon
Muutosten tekeminen tapauksiin Microsoft Defender portaalissa Microsoft365Defender MS365Dincident
Muutosten tekeminen ilmoitusten piilotussääntöihin Microsoft Defender portaalissa Microsoft365Defender MS365DSuppressionRule
Tee muutoksia ilmaisimiin Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Suorita laitteen korjaustoimintoja Microsoft Defender for Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Osittainen näyttökuva Defender-asiantuntijoihin liittyvästä valvontalokista.

Haku järjestelmänvalvojien suorittamien toimintojen valvontalokit Defender-asiantuntijoiden asetuksissa

  1. Kirjaudu Microsoft Purview -yhteensopivuusportaali, jos haluat käyttää Audit New Haku -toimintoa.
  2. Anna päivämäärä- ja aika-alue (UTC).
  3. Valitse Kuormitus-kohdassaMicrosoftDefenderExperts.
  4. Valitse Haku, jos haluat luetella vuokraajan järjestelmänvalvojien toimiin liittyvät valvontalokit Defender-asiantuntijoiden asetuksiin.

Osittainen näyttökuva Microsoft Purview -yhteensopivuusportaali Defenderin uusi haku -sivusta, jossa näkyy MicrosoftDefenderExperts-kohtaan valittu Kuormitus-kenttä.

valvontalokien Haku PowerShell-komentosarjan avulla

Sen lisäksi, että voit Microsoft Purview -yhteensopivuusportaali käyttää Audit New Haku -toimintoa, voit etsiä valvontalokeja PowerShellin cmdlet-komentojen avulla. Lisätietoja.

Tutustu myös seuraaviin ohjeartikkeleihin:

XDR Microsoft Defender asiantuntijoiden tärkeät seikat

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.