Jaa


Kehittynyt metsästys Microsoft Defender monitahtihallinnassa

Kehittyneen metsästyksen Microsoft Defender usean kohteen hallinnan avulla voit ennakoivasti etsiä tunkeutumisyrityksiä ja murtotoimintaa sähköpostissa, tiedoissa, laitteissa ja tileissä useissa vuokraajissa samanaikaisesti. Jos sinulla on vuokraajia, joiden Microsoft Sentinel työtila on liitetty Microsoftin yhdistettyyn suojaustoimintoympäristöön, hae suojaustietoja ja tapahtumien hallinnan (SIEM) tietoja yhdessä laajennettujen tunnistus- ja vastaustietojen (XDR) kanssa useissa vuokraajissa.

Suorita vuokraajienväliset kyselyt

Usean kohteen hallinnassa voit käyttää mitä tahansa kyselyä, jota sinulla on tällä hetkellä käytettävissäsi. Ne suodatetaan vuokraajan mukaan Kyselyt-välilehdessä . Valitse vuokraaja, jos haluat tarkastella kussakin vuokraajassa käytettävissä olevia kyselyitä.

Kun olet ladannut kyselyn kyselyeditorissa, voit määrittää kyselyn laajuuden vuokraajan mukaan valitsemalla Vuokraajan vaikutusalue:

Näyttökuva vuokraajien välisen Microsoft Defender XDR kehittyneen metsästyksen kyselysivusta

Tämä toiminto avaa sivuruudun, josta voit määrittää kyselyyn sisällytettävät vuokraajat:

Näyttökuva vuokraajien Microsoft Defender XDR kehittyneen metsästyskyselyn sivuruudun laajuudesta

Valitse vuokraajat, jotka haluat sisällyttää kyselyyn. Valitse Käytä ja suorita kysely.

Kyselyn tulokset sisältävät vuokraajan tunnuksen:

Näyttökuva ross Microsoft Defender XDR vuokraajien kehittyneen metsästyskyselyn vaikutusalueen sarakkeesta

Lisätietoja kehittyneestä metsästyksestä Microsoft Defender XDR on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.

Mukautetut tunnistussäännöt

Voit myös hallita mukautettuja tunnistussääntöjä useilta vuokraajilta mukautettujen tunnistussääntöjen sivulla.

Näytä mukautetut tunnistussäännöt vuokraajan mukaan

  1. Jos haluat tarkastella mukautettuja tunnistussääntöjä, siirry Microsoft Defender usean kohteen hallinnan Mukautettujen tunnistussääntöjen sivulle.

  2. Tarkastele Palveltavan kohteen nimi -saraketta, josta tunnistussääntö on peräisin:

    Näyttökuva usean vuokraajan Microsoft Defender XDR mukautetun tunnistussivun

Jos haluat tarkastella vain tietyn vuokraajan mukautettuja tunnistussääntöjä, valitse Suodata, valitse vuokraaja tai vuokraajat ja valitse Käytä.

Lisätietoja mukautetun tunnistuksen säännöistä on artikkelissa Mukautettujen tunnistusten yleiskatsaus.

Mukautettujen tunnistussääntöjen hallinta

Voit suorittaa, poistaa käytöstä ja poistaa tunnistussääntöjä Microsoft Defender usean kohteen hallinnasta.

Tunnistussääntöjen hallinta:

  1. Siirry Microsoft Defender monitoimihallinnan Mukautettujen tunnistussääntöjen sivulle
  2. Valitse tunnistussääntö, jota haluat hallita

Kun valitset yksittäisen tunnistussäännön, näyttöön avautuu pikaikkunapaneeli, jossa on tunnistussäännön tiedot:

Näyttökuva Microsoft Defender XDR mukautetun tunnistussäännön tietosivusta

Valitse Avaa tunnistussäännöt, jos haluat tarkastella tätä sääntöä tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa. Lisätietoja on artikkelissa Mukautetut tunnistussäännöt.