Dela via

Granskning

  • Artikel

Gäller för:

Som innehavaradministratör kan du använda Microsoft Purview för att söka i granskningsloggarna efter de tider Microsoft Defender experter som är inloggade på din klientorganisation och de åtgärder de gjorde där för att utföra sina undersökningar. Du kan också söka i granskningsloggarna efter de ändringar som gjorts av klientadministratörerna i inställningarna för Defender-experter.

Granskning (Standard) är aktiverat som standard för alla Microsoft Defender experter för XDR-kunder när betalda licenser tilldelas till klientorganisationen. Om du har en utvärderingslicens kan du kontakta din tjänstleveranshanterare för att aktivera Granskning om den inte är det ännu.

Obs!

Kontrollera att du har rätt behörigheter för att söka efter granskningsloggar.

Search granskningsloggarna för åtgärder som utförs av Defender-experter

  1. Logga in på efterlevnadsportal i Microsoft Purview för att använda Granska ny Search.
  2. Ange ett datum- och tidsintervall (UTC).
  3. Välj typen Arbetsbelastning och Post i listan som visas i följande tabell för att ytterligare begränsa sökningen.
  4. Välj Search för att visa en lista över granskningsloggar relaterade till åtgärder som vidtas av våra experter i din klientorganisation.

Partiell skärmbild av efterlevnadsportal i Microsoft Purview Defender Ny söksida.

Åtgärd utförd av Defender-experter Arbetsbelastning Record type
Logga in på kundklientorganisationen AzureActiveDirectory AzureActiveDirectoryStsLogon
Göra ändringar i incidenter i Microsoft Defender-portalen Microsoft365Defender MS365Dincident
Göra ändringar i regler för undertryckning av aviseringar i Microsoft Defender portalen Microsoft365Defender MS365DSuppressionRule
Göra ändringar i indikatorer i Microsoft Defender för Endpoint MicrosoftDefenderForEndpoint MSDEIndicatorsSettings
Utföra åtgärder för enhetsreparation i Microsoft Defender för Endpoint MicrosoftDefenderForEndpoint MSDEResponseActions

Partiell skärmbild av ett exempel på en granskningslogg som är relaterad till Defender-experter.

Search granskningsloggarna för åtgärder som utförs av dina administratörer i inställningarna för Defender-experter

  1. Logga in på efterlevnadsportal i Microsoft Purview för att använda Granska ny Search.
  2. Ange ett datum- och tidsintervall (UTC).
  3. Under Arbetsbelastning väljer du MicrosoftDefenderExperts.
  4. Välj Search om du vill visa en lista över granskningsloggar som är relaterade till åtgärder som dina klientadministratörer har vidtagit i inställningarna för Defender-experter.

Partiell skärmbild av efterlevnadsportal i Microsoft Purview Defender Ny söksida som visar fältet Arbetsbelastning valt till MicrosoftDefenderExperts.

Search granskningsloggarna med ett PowerShell-skript

Förutom att använda Granska nya Search i efterlevnadsportal i Microsoft Purview kan du använda PowerShell-cmdletar för att söka efter granskningsloggar. Mer information.

Se även

Viktiga överväganden för Microsoft Defender experter för XDR

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.