Controleren
Van toepassing op:
Als tenantbeheerder kunt u Microsoft Purview gebruiken om in de auditlogboeken te zoeken naar de tijden Microsoft Defender experts zich hebben aangemeld bij uw tenant en de acties die ze daar hebben uitgevoerd om hun onderzoek uit te voeren. U kunt ook in de auditlogboeken zoeken naar de wijzigingen die door uw tenantbeheerders zijn aangebracht in de instellingen van Defender Experts.
Audit (Standard) is standaard ingeschakeld voor alle Microsoft Defender Experts voor XDR-klanten wanneer betaalde licenties zijn toegewezen aan de tenant. Als u een proeflicentie hebt, neemt u contact op met uw serviceleveringsmanager om Audit in te schakelen als dat nog niet heted.
Opmerking
Zorg ervoor dat u over de juiste machtigingen beschikt om te zoeken naar auditlogboeken.
Search de auditlogboeken voor acties die worden uitgevoerd door Defender-experts
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Selecteer het type Werkbelasting en record in de lijst die in de volgende tabel wordt weergegeven om uw zoekopdracht verder te verfijnen.
- Selecteer Search om de auditlogboeken weer te geven met betrekking tot acties die door onze experts in uw tenant zijn uitgevoerd.
| Actie uitgevoerd door Defender-experts | Workload | Record type |
|---|---|---|
| Aanmelden bij de tenant van de klant | AzureActiveDirectory | AzureActiveDirectoryStsLogon |
| Wijzigingen aanbrengen in incidenten in Microsoft Defender portal | Microsoft365Defender | MS365Dincident |
| Wijzigingen aanbrengen in regels voor het onderdrukken van waarschuwingen in Microsoft Defender portal | Microsoft365Defender | MS365DSuppressionRule |
| Wijzigingen aanbrengen in indicatoren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEIndicatorsSettings |
| Herstelacties voor apparaten uitvoeren in Microsoft Defender voor Eindpunt | MicrosoftDefenderForEndpoint | MSDEResponseActions |
Search de auditlogboeken voor acties die door uw beheerders zijn uitgevoerd in de instellingen van Defender-experts
- Meld u aan bij de Microsoft Purview-nalevingsportal om Nieuwe Search controleren te gebruiken.
- Geef een datum- en tijdsbereik (UTC) op.
- Kies onder Workloadde optie MicrosoftDefenderExperts.
- Selecteer Search om de auditlogboeken weer te geven die betrekking hebben op acties die door uw tenantbeheerders zijn uitgevoerd naar de instellingen van Defender-experts.
de auditlogboeken Search met behulp van een PowerShell-script
Naast het gebruik van Nieuwe Search controleren in de Microsoft Purview-nalevingsportal, kunt u PowerShell-cmdlets gebruiken om te zoeken naar auditlogboeken. Meer informatie.
Zie ook
Belangrijke overwegingen voor Microsoft Defender experts voor XDR
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor