Dela via

Granskning

  • Artikel

Gäller för:

Som innehavaradministratör kan du använda Microsoft Purview för att söka i granskningsloggarna efter de tider Microsoft Defender experter som är inloggade på din klientorganisation och de åtgärder de gjorde där för att utföra sina undersökningar. Du kan också söka i granskningsloggarna efter de ändringar som gjorts av klientadministratörerna i inställningarna för Defender-experter.

Granskning aktiveras automatiskt i Microsoft Defender-portalen. Funktioner som granskas loggas automatiskt i granskningsloggen. Granskning kan också samla in granskningsloggar från GCC-miljöer.

Obs!

Kontrollera att du har rätt behörigheter för att söka efter granskningsloggar.

Sök i granskningsloggarna efter åtgärder som utförs av Defender-experter

  1. Logga in på efterlevnadsportal i Microsoft Purview för att använda Granska ny sökning.
  2. Ange ett datum- och tidsintervall (UTC).
  3. Välj typen Arbetsbelastning och Post i listan som visas i följande tabell för att ytterligare begränsa sökningen.
  4. Välj Sök för att visa de granskningsloggar som är relaterade till åtgärder som vidtas av våra experter i din klientorganisation.

Partiell skärmbild av efterlevnadsportal i Microsoft Purview Defender Ny söksida.

Åtgärd utförd av Defender-experter Arbetsbelastning Record type
Logga in på kundklientorganisationen AzureActiveDirectory AzureActiveDirectoryStsLogon
Göra ändringar i incidenter i Microsoft Defender-portalen Microsoft365Defender MS365Dincident
Göra ändringar i regler för undertryckning av aviseringar i Microsoft Defender portalen Microsoft365Defender MS365DSuppressionRule
Göra ändringar i indikatorer i Microsoft Defender för Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Utföra åtgärder för enhetsreparation i Microsoft Defender för Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Partiell skärmbild av ett exempel på en granskningslogg som är relaterad till Defender-experter.

Sök i granskningsloggarna efter åtgärder som utförts av dina administratörer i inställningarna för Defender-experter

  1. Logga in på efterlevnadsportal i Microsoft Purview för att använda Granska ny sökning.
  2. Ange ett datum- och tidsintervall (UTC).
  3. Under Arbetsbelastning väljer du MicrosoftDefenderExperts.
  4. Välj Sök för att visa de granskningsloggar som är relaterade till åtgärder som vidtagits av dina klientadministratörer i inställningarna för Defender-experter.

Partiell skärmbild av efterlevnadsportal i Microsoft Purview Defender Ny söksida som visar fältet Arbetsbelastning valt till MicrosoftDefenderExperts.

Söka i granskningsloggarna med hjälp av ett PowerShell-skript

Förutom att använda Granska ny sökning i efterlevnadsportal i Microsoft Purview kan du använda PowerShell-cmdletar för att söka efter granskningsloggar. Mer information.

Se även

Viktiga överväganden för Microsoft Defender Experts for XDR

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.