다음을 통해 공유

감사

  • 아티클

적용 대상:

테넌트 관리자는 Microsoft Purview를 사용하여 Microsoft Defender 전문가가 테넌트 로그인한 시간과 조사를 수행하기 위해 수행한 작업에 대한 감사 로그를 검색할 수 있습니다. 또한 감사 로그에서 테넌트 관리자가 수행한 변경 내용을 Defender 전문가 설정으로 검색할 수도 있습니다.

감사는 Microsoft Defender 포털에서 자동으로 설정됩니다. 감사되는 기능은 감사 로그에 자동으로 기록됩니다. 감사는 GCC 환경에서 감사 로그를 수집할 수도 있습니다.

참고

감사 로그를 검색할 수 있는 올바른 권한이 있는지 확인합니다.

Defender 전문가가 수행한 작업에 대한 감사 로그 검색

  1. 검색 감사를 사용하려면 Microsoft Purview 규정 준수 포털 로그인합니다.
  2. 날짜 및 시간 범위(UTC)를 제공합니다.
  3. 다음 표에 표시된 목록에서 워크로드레코드 유형을 선택하여 검색 범위를 더 좁힐 수 있습니다.
  4. 검색을 선택하여 테넌트에서 전문가가 수행한 작업과 관련된 감사 로그를 나열합니다.

Microsoft Purview 규정 준수 포털 Defender 새 검색 페이지의 부분 스크린샷.

Defender 전문가가 수행한 작업 워크로드 레코드 유형
고객 테넌트 로그인 AzureActiveDirectory AzureActiveDirectoryStsLogon
Microsoft Defender 포털에서 인시던트 변경 Microsoft365Defender MS365Dincident
Microsoft Defender 포털에서 경고 표시 안 함 규칙을 변경합니다. Microsoft365Defender MS365DSuppressionRule
엔드포인트용 Microsoft Defender 표시기를 변경합니다. MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
엔드포인트용 Microsoft Defender 디바이스 수정 작업 수행 MicrosoftDefenderForEndpoint MSDEResponseActions

Defender 전문가와 관련된 샘플 감사 로그의 부분 스크린샷

Defender 전문가 설정에서 관리자가 수행한 작업에 대한 감사 로그 검색

  1. 검색 감사를 사용하려면 Microsoft Purview 규정 준수 포털 로그인합니다.
  2. 날짜 및 시간 범위(UTC)를 제공합니다.
  3. 워크로드에서 MicrosoftDefenderExperts를 선택합니다.
  4. 검색을 선택하여 테넌트 관리자가 Defender 전문가 설정에 수행한 작업과 관련된 감사 로그를 나열합니다.

MicrosoftDefenderExperts로 선택한 워크로드 필드를 보여 주는 Microsoft Purview 규정 준수 포털 Defender 새 검색 페이지의 부분 스크린샷

PowerShell 스크립트를 사용하여 감사 로그 검색

Microsoft Purview 규정 준수 포털 감사 새 검색을 사용하는 것 외에도 PowerShell cmdlet을 사용하여 감사 로그를 검색할 수 있습니다. 자세히 알아보기.

참고 항목

XDR용 Microsoft Defender 전문가 대한 중요한 고려 사항

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.