Delen via

Controleren

  • Artikel

Van toepassing op:

Als tenantbeheerder kunt u Microsoft Purview gebruiken om in de auditlogboeken te zoeken naar de tijden Microsoft Defender experts zich hebben aangemeld bij uw tenant en de acties die ze daar hebben uitgevoerd om hun onderzoek uit te voeren. U kunt ook in de auditlogboeken zoeken naar de wijzigingen die door uw tenantbeheerders zijn aangebracht in de instellingen van Defender Experts.

Audit (Standard) is standaard ingeschakeld voor alle Microsoft Defender Experts voor XDR-klanten wanneer betaalde licenties zijn toegewezen aan de tenant. Als u een proeflicentie hebt, neemt u contact op met uw serviceleveringsmanager om Audit in te schakelen als dat nog niet heted.

Opmerking

Zorg ervoor dat u over de juiste machtigingen beschikt om te zoeken naar auditlogboeken.

Search de auditlogboeken voor acties die worden uitgevoerd door Defender-experts

  1. Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
  2. Geef een datum- en tijdsbereik (UTC) op.
  3. Selecteer het type Werkbelasting en record in de lijst die in de volgende tabel wordt weergegeven om uw zoekopdracht verder te verfijnen.
  4. Selecteer Search om de auditlogboeken weer te geven met betrekking tot acties die door onze experts in uw tenant zijn uitgevoerd.

Gedeeltelijke schermopname van Microsoft Purview-nalevingsportal nieuwe zoekpagina van Defender.

Actie uitgevoerd door Defender-experts Workload Record type
Aanmelden bij de tenant van de klant AzureActiveDirectory AzureActiveDirectoryStsLogon
Wijzigingen aanbrengen in incidenten in Microsoft Defender portal Microsoft365Defender MS365Dincident
Wijzigingen aanbrengen in regels voor het onderdrukken van waarschuwingen in Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Wijzigingen aanbrengen in indicatoren in Microsoft Defender voor Eindpunt MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Herstelacties voor apparaten uitvoeren in Microsoft Defender voor Eindpunt MicrosoftDefenderForEndpoint MSDEResponseActions

Gedeeltelijke schermopname van een voorbeeld van een auditlogboek met betrekking tot Defender Experts.

Search de auditlogboeken voor acties die door uw beheerders zijn uitgevoerd in de instellingen van Defender-experts

  1. Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
  2. Geef een datum- en tijdsbereik (UTC) op.
  3. Kies onder Workloadde optie MicrosoftDefenderExperts.
  4. Selecteer Search om de auditlogboeken weer te geven die betrekking hebben op acties die door uw tenantbeheerders zijn uitgevoerd naar de instellingen van Defender-experts.

Gedeeltelijke schermopname van Microsoft Purview-nalevingsportal nieuwe zoekpagina van Defender met het veld Workload dat is geselecteerd voor MicrosoftDefenderExperts.

de auditlogboeken Search met behulp van een PowerShell-script

Naast het gebruik van Nieuwe Search controleren in de Microsoft Purview-nalevingsportal, kunt u PowerShell-cmdlets gebruiken om te zoeken naar auditlogboeken. Meer informatie.

Zie ook

Belangrijke overwegingen voor Microsoft Defender experts voor XDR

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.