Delen via

Controleren

  • Artikel

Van toepassing op:

Als tenantbeheerder kunt u Microsoft Purview gebruiken om in de auditlogboeken te zoeken naar de tijden Microsoft Defender experts zich hebben aangemeld bij uw tenant en de acties die ze daar hebben uitgevoerd om hun onderzoek uit te voeren. U kunt ook in de auditlogboeken zoeken naar de wijzigingen die door uw tenantbeheerders zijn aangebracht in de instellingen van Defender Experts.

Controle wordt automatisch ingeschakeld in de Microsoft Defender portal. Functies die worden gecontroleerd, worden automatisch geregistreerd in het auditlogboek. Controle kan ook auditlogboeken verzamelen uit GCC-omgevingen.

Opmerking

Zorg ervoor dat u over de juiste machtigingen beschikt om te zoeken naar auditlogboeken.

Zoeken in de auditlogboeken naar acties die zijn uitgevoerd door Defender-experts

  1. Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe zoekopdracht controleren te gebruiken.
  2. Geef een datum- en tijdsbereik (UTC) op.
  3. Selecteer het type Werkbelasting en record in de lijst die in de volgende tabel wordt weergegeven om uw zoekopdracht verder te verfijnen.
  4. Selecteer Zoeken om de auditlogboeken weer te geven met betrekking tot acties die door onze experts in uw tenant zijn uitgevoerd.

Gedeeltelijke schermopname van Microsoft Purview-nalevingsportal nieuwe zoekpagina van Defender.

Actie uitgevoerd door Defender-experts Workload Record type
Aanmelden bij de tenant van de klant AzureActiveDirectory AzureActiveDirectoryStsLogon
Wijzigingen aanbrengen in incidenten in Microsoft Defender portal Microsoft365Defender MS365Dincident
Wijzigingen aanbrengen in regels voor het onderdrukken van waarschuwingen in Microsoft Defender portal Microsoft365Defender MS365DSuppressionRule
Wijzigingen aanbrengen in indicatoren in Microsoft Defender voor Eindpunt MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Herstelacties voor apparaten uitvoeren in Microsoft Defender voor Eindpunt MicrosoftDefenderForEndpoint MSDEResponseActions

Gedeeltelijke schermopname van een voorbeeld van een auditlogboek met betrekking tot Defender Experts.

Zoeken in de auditlogboeken naar acties die door uw beheerders zijn uitgevoerd in de instellingen van Defender-experts

  1. Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe zoekopdracht controleren te gebruiken.
  2. Geef een datum- en tijdsbereik (UTC) op.
  3. Kies onder Workloadde optie MicrosoftDefenderExperts.
  4. Selecteer Zoeken om de auditlogboeken weer te geven die betrekking hebben op acties die door uw tenantbeheerders zijn uitgevoerd naar de instellingen van Defender-experts.

Gedeeltelijke schermopname van Microsoft Purview-nalevingsportal nieuwe zoekpagina van Defender met het veld Workload dat is geselecteerd voor MicrosoftDefenderExperts.

De auditlogboeken doorzoeken met behulp van een PowerShell-script

Naast het gebruik van Nieuwe zoekopdracht controleren in de Microsoft Purview-nalevingsportal, kunt u PowerShell-cmdlets gebruiken om te zoeken naar auditlogboeken. Meer informatie.

Zie ook

Belangrijke overwegingen voor Microsoft Defender-experts voor XDR

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.