Compartir a través de

Búsqueda avanzada en Microsoft Defender administración multiinquilino

  • Artículo
  • Se aplica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

La búsqueda avanzada en Microsoft Defender administración multiinquilino le permite buscar proactivamente intentos de intrusiones y actividad de vulneración en correo electrónico, datos, dispositivos y cuentas en varios inquilinos al mismo tiempo. Si tiene inquilinos con un área de trabajo de Microsoft Sentinel incorporada a la plataforma de operaciones de seguridad unificada de Microsoft, busque información de seguridad y datos de administración de eventos (SIEM) junto con datos de detección y respuesta extendidas (XDR) en varios inquilinos.

Ejecución de consultas entre inquilinos

En la administración multiinquilino, puede usar cualquiera de las consultas a las que actualmente tiene acceso. Se filtran por inquilino en la pestaña Consultas . Seleccione un inquilino para ver las consultas disponibles en cada uno de ellos.

Una vez que cargue la consulta en el editor de consultas, puede especificar el ámbito de la consulta por inquilino seleccionando Ámbito de inquilino:

Captura de pantalla de la página de consulta de búsqueda avanzada entre inquilinos de Microsoft Defender XDR

Esta acción abre un panel lateral desde el que puede especificar los inquilinos que se van a incluir en la consulta:

Captura de pantalla del ámbito del panel lateral de consulta de búsqueda avanzada de Microsoft Defender XDR entre inquilinos

Seleccione los inquilinos que desea incluir en la consulta. Seleccione Aplicar y, a continuación, Ejecutar consulta.

Los resultados de la consulta contienen el identificador de inquilino:

Captura de pantalla de la columna de ámbito de consulta de búsqueda avanzada de inquilinos de ross de Microsoft Defender XDR

Para obtener más información sobre la búsqueda avanzada en Microsoft Defender XDR, lea Búsqueda proactiva de amenazas con la búsqueda avanzada en Microsoft Defender XDR.

Reglas de detección personalizada

Del mismo modo, puede administrar reglas de detección personalizadas desde varios inquilinos en la página reglas de detección personalizadas.

Visualización de reglas de detección personalizadas por inquilino

  1. Para ver las reglas de detección personalizadas, vaya a la página Reglas de detección personalizadas en Microsoft Defender administración multiinquilino.

  2. Vea la columna Nombre del inquilino para ver de qué inquilino procede la regla de detección:

    Captura de pantalla de la página de detección personalizada multiinquilino Microsoft Defender XDR

Para ver solo las reglas de detección personalizadas de un inquilino específico, seleccione Filtrar, elija el inquilino o los inquilinos y seleccione Aplicar.

Para obtener más información sobre las reglas de detección personalizadas, consulte Introducción a las detecciones personalizadas.

Administración de reglas de detección personalizadas

Puede ejecutar, desactivar y eliminar reglas de detección de Microsoft Defender administración multiinquilino.

Para administrar las reglas de detección:

  1. Vaya a la página Reglas de detección personalizadas en Microsoft Defender administración multiinquilino.
  2. Elija la regla de detección que desea administrar.

Al seleccionar una sola regla de detección, se abre un panel flotante con los detalles de la regla de detección:

Captura de pantalla de la página de detalles de la regla de detección personalizada de Microsoft Defender XDR

Seleccione Abrir reglas de detección para ver esta regla en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender. Para más información, consulte Reglas de detección personalizadas.

Contenido relacionado