Controleren
Van toepassing op:
Als tenantbeheerder kunt u Microsoft Purview gebruiken om in de auditlogboeken te zoeken naar de tijden Microsoft Defender experts zich hebben aangemeld bij uw tenant en de acties die ze daar hebben uitgevoerd om hun onderzoek uit te voeren. U kunt ook in de auditlogboeken zoeken naar de wijzigingen die door uw tenantbeheerders zijn aangebracht in de instellingen van Defender Experts.
Controle wordt automatisch ingeschakeld in de Microsoft Defender portal. Functies die worden gecontroleerd, worden automatisch geregistreerd in het auditlogboek. Controle kan ook auditlogboeken verzamelen uit GCC-omgevingen.
Opmerking
Zorg ervoor dat u over de juiste machtigingen beschikt om te zoeken naar auditlogboeken.
Zoeken in de auditlogboeken naar acties die zijn uitgevoerd door Defender-experts
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe zoekopdracht controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Selecteer het type Werkbelasting en record in de lijst die in de volgende tabel wordt weergegeven om uw zoekopdracht verder te verfijnen.
- Selecteer Zoeken om de auditlogboeken weer te geven met betrekking tot acties die door onze experts in uw tenant zijn uitgevoerd.
Actie uitgevoerd door Defender-experts | Workload | Record type |
---|---|---|
Aanmelden bij de tenant van de klant | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
Wijzigingen aanbrengen in incidenten in Microsoft Defender portal | Microsoft365Defender | MS365Dincident |
Wijzigingen aanbrengen in regels voor het onderdrukken van waarschuwingen in Microsoft Defender portal | Microsoft365Defender | MS365DSuppressionRule |
Wijzigingen aanbrengen in indicatoren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
Herstelacties voor apparaten uitvoeren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Zoeken in de auditlogboeken naar acties die door uw beheerders zijn uitgevoerd in de instellingen van Defender-experts
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe zoekopdracht controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Kies onder Workloadde optie MicrosoftDefenderExperts.
- Selecteer Zoeken om de auditlogboeken weer te geven die betrekking hebben op acties die door uw tenantbeheerders zijn uitgevoerd naar de instellingen van Defender-experts.
De auditlogboeken doorzoeken met behulp van een PowerShell-script
Naast het gebruik van Nieuwe zoekopdracht controleren in de Microsoft Purview-nalevingsportal, kunt u PowerShell-cmdlets gebruiken om te zoeken naar auditlogboeken. Meer informatie.
Zie ook
Belangrijke overwegingen voor Microsoft Defender-experts voor XDR
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.