Del via

Overvåking

  • Artikkel

Gjelder for:

Som leieradministrator kan du bruke Microsoft Purview til å søke i overvåkingsloggene etter tidspunkt Microsoft Defender eksperter som er logget på leieren og handlingene de gjorde der for å utføre sine undersøkelser. Du kan også søke i overvåkingsloggene etter endringene som er gjort av leieradministratorene, i Defender Experts-innstillingene.

Overvåking aktiveres automatisk i Microsoft Defender-portalen. Funksjoner som overvåkes, logges automatisk i overvåkingsloggen. Overvåking kan også samle overvåkingslogger fra GCC-miljøer.

Obs!

Kontroller at du har de riktige tillatelsene til å søke etter overvåkingslogger.

Søk i overvåkingsloggene etter handlinger utført av Defender-eksperter

  1. Logg på Microsoft Purview-samsvarsportal for å bruke overvåking av nytt søk.
  2. Angi et dato- og tidsområde (UTC).
  3. Velg arbeidsbelastnings- og posttypen fra listen som vises i tabellen nedenfor for å begrense søket ytterligere.
  4. Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av ekspertene våre i leieren.

Delvis skjermbilde av Microsoft Purview-samsvarsportal Defender Ny søkeside.

Handling utført av Defender-eksperter Arbeidsmengde Posttype
Logg på kundeleier AzureActiveDirectory AzureActiveDirectoryStsLogon
Gjøre endringer i hendelser i Microsoft Defender portal Microsoft365Defender MS365Dincident
Gjøre endringer i regler for varslingsundertrykking i Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Gjør endringer i indikatorer i Microsoft Defender for endepunkt MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Utfør utbedringshandlinger for enheten i Microsoft Defender for endepunkt MicrosoftDefenderForEndpoint MSDEResponseActions

Delvis skjermbilde av et eksempel på overvåkingslogg relatert til Defender-eksperter.

Søk i overvåkingsloggene etter handlinger som utføres av administratorene i Defender Experts-innstillingene

  1. Logg på Microsoft Purview-samsvarsportal for å bruke overvåking av nytt søk.
  2. Angi et dato- og tidsområde (UTC).
  3. Velg MicrosoftDefenderExperts under Arbeidsbelastning.
  4. Velg Søk for å vise overvåkingsloggene relatert til handlinger som er utført av leieradministratorene, til Defender Experts-innstillingene.

Delvis skjermbilde av Microsoft Purview-samsvarsportal Defender Ny søkeside som viser Arbeidsmengde-feltet som er valgt til MicrosoftDefenderExperts.

Søk i overvåkingsloggene ved hjelp av et PowerShell-skript

I tillegg til å bruke overvåking av nytt søk i Microsoft Purview-samsvarsportal, kan du bruke PowerShell-cmdleter til å søke etter overvåkingslogger. Finn ut mer.

Se også

Viktige hensyn for Microsoft Defender-eksperter for XDR

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.