Micro soft Defender voor het zoeken naar en filteren van identiteits controleMicrosoft Defender for Identity monitored activities search and filter

Notitie

De Defender voor identiteitDefender for Identity functies die op deze pagina worden beschreven, zijn ook toegankelijk via de nieuwe Portal.The Defender voor identiteitDefender for Identity features explained on this page are also accessible using the new portal.

Activiteiten gedetecteerd door Defender voor identiteitDefender for Identity op uw netwerk kunnen worden doorzocht en gefilterd voor een eenvoudige inzoom en organisatie tijdens uw onderzoek en bij het onderzoeken naar beveiligings waarschuwingen.Activities detected by Defender voor identiteitDefender for Identity on your network can be searched and filtered for easy drill-down and organization during your research and investigation into security alerts.

Selecteer in de Defender voor identiteitDefender for Identity tijd lijn een entiteit in uw netwerk (DC, computer of gebruiker) als het toegangs punt voor het filter.From the Defender voor identiteitDefender for Identity timeline, select any entity in your network (DC, machine, or user) as the filter access point. Selecteer vervolgens om te filteren op de beveiligings waarschuwing, het activiteitstype of een combi natie hiervan.Next, select to filter by the Security Alert, Activity type, or any combination. Zodra het filter is toegepast, wordt de bedreigings tijdlijn van de entiteit bijgewerkt met de gefilterde gegevens.Once the filter is applied, the threat timeline of the entity is updated with the filtered information. Uw gefilterde waarschuwingen en activiteiten kunnen ook worden gedownload om door te gaan met uw onderzoek of het bijhouden van wijzigingen in andere hulpprogram ma's.Your filtered alerts and activities can also be downloaded to continue your investigation or tracking in other tools.

Waarschuwingen en activiteiten filteren

Waarschuwingen en activiteiten filteren:To filter alerts and activities:

  1. Selecteer de entiteit die u wilt onderzoeken vanuit de Defender voor identiteitDefender for Identity tijd lijn.Select the entity to investigate from the Defender voor identiteitDefender for Identity timeline.
  2. Klik op filteren op en selecteer vervolgens de waarschuwingen en/of activiteiten om te filteren.Click Filter by, then select the alerts and/or activities to filter.
  3. Klik op Toepassen.Click Apply. De tijd lijn van de entiteit wordt bijgewerkt op basis van de filters die u hebt geselecteerd.The entity timeline is updated according to the filters you selected.
  4. Als u de gefilterde activiteiten wilt downloaden, klikt u op activiteiten downloaden en selecteert u het datum bereik voor het Download rapport.To download the filtered activities, click Download activities and select the date range for your download report.
  5. Als u de tijd lijn van de entiteit opnieuw wilt instellen om alle waarschuwingen en activiteiten weer te geven, klikt u op opnieuw instellen of sluit u het filter.To reset the entity timeline to display all alerts and activities, click Reset or close the filter.

Zie ookSee Also