Sdílet prostřednictvím

Pokročilé proaktivní vyhledávání ve správě Microsoft Defender s více tenanty

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Rozšířené proaktivní vyhledávání v Microsoft Defender s více tenanty umožňuje proaktivně vyhledávat pokusy o vniknutí a aktivity porušení zabezpečení v e-mailech, datech, zařízeních a účtech ve více tenantech najednou. Pokud máte tenanty s pracovním prostorem Microsoft Sentinel nasazeným na platformě Microsoft Unified Security Operations Platform, vyhledejte data o správě událostí a informací o zabezpečení (SIEM) společně s daty XDR (Extended Detection and Response) napříč několika tenanty.

Spouštění dotazů mezi tenanty

Při správě více tenantů můžete použít libovolný z dotazů, ke kterým máte aktuálně přístup. Na kartě Dotazy se filtrují podle tenanta . Vyberte tenanta, aby se zobrazily dotazy dostupné pod každým z nich.

Po načtení dotazu v editoru dotazů pak můžete určit rozsah dotazu podle tenanta tak, že vyberete Obor tenanta:

Snímek obrazovky se stránkou dotazu rozšířeného proaktivního proaktivního vyhledávání Microsoft Defender XDR mezi tenanty

Tato akce otevře boční podokno, ve kterém můžete určit tenanty, kteří se mají zahrnout do dotazu:

Snímek obrazovky s oborem rozšířeného proaktivního vyhledávání dotazů Microsoft Defender XDR mezi tenanty na straně podokna

Vyberte tenanty, které chcete zahrnout do dotazu. Vyberte Použít a pak Spustit dotaz.

Výsledky dotazu obsahují ID tenanta:

Snímek obrazovky se sloupcem rozšířeného oboru dotazů proaktivního vyhledávání tenantů Microsoft Defender XDR Ross

Další informace o rozšířeném proaktivním vyhledávání v Microsoft Defender XDR najdete v tématu Proaktivní vyhledávání hrozeb pomocí rozšířeného proaktivního vyhledávání v Microsoft Defender XDR.

Vlastní pravidla detekce

Stejně tak můžete spravovat vlastní pravidla detekce z více tenantů na stránce vlastních pravidel detekce.

Zobrazení vlastních pravidel detekce podle tenanta

  1. Pokud chcete zobrazit vlastní pravidla zjišťování, přejděte na stránku Vlastní pravidla zjišťování v Microsoft Defender s více tenanty.

  2. Zobrazte sloupec Název tenanta a zjistěte, ze kterého tenanta pravidlo detekce pochází:

    Snímek obrazovky se stránkou Microsoft Defender XDR vlastní detekce více tenantů

Pokud chcete zobrazit jenom vlastní pravidla zjišťování konkrétního tenanta, vyberte Filtr, zvolte tenanta nebo tenanty a vyberte Použít.

Další informace o vlastních pravidlech zjišťování najdete v tématu Přehled vlastních detekcí.

Správa vlastních pravidel detekce

Můžete spustit, vypnout a odstranit pravidla detekce z Microsoft Defender správy s více tenanty.

Správa pravidel detekce:

  1. Přejděte na stránku Vlastní pravidla zjišťování ve správě Microsoft Defender s více tenanty.
  2. Zvolte pravidlo detekce, které chcete spravovat.

Když vyberete jedno pravidlo detekce, otevře se panel s informačními rámečky s podrobnostmi o pravidle detekce:

Snímek obrazovky se stránkou s podrobnostmi o Microsoft Defender XDR vlastních pravidel detekce

Výběrem možnosti Otevřít pravidla zjišťování zobrazíte toto pravidlo na nové kartě pro konkrétního tenanta na portálu Microsoft Defender. Další informace najdete v tématu Vlastní pravidla zjišťování.

Související obsah