Kehittynyt metsästys Microsoft Defender monitahtihallinnassa
Kehittyneen metsästyksen Microsoft Defender usean kohteen hallinnan avulla voit ennakoivasti etsiä tunkeutumisyrityksiä ja murtotoimintaa sähköpostissa, tiedoissa, laitteissa ja tileissä useissa vuokraajissa samanaikaisesti. Jos sinulla on vuokraajia, joiden Microsoft Sentinel työtila on liitetty Microsoftin yhdistettyyn suojaustoimintoympäristöön, hae suojaustietoja ja tapahtumien hallinnan (SIEM) tietoja yhdessä laajennettujen tunnistus- ja vastaustietojen (XDR) kanssa useissa vuokraajissa.
Suorita vuokraajienväliset kyselyt
Usean kohteen hallinnassa voit käyttää mitä tahansa kyselyä, jota sinulla on tällä hetkellä käytettävissäsi. Ne suodatetaan vuokraajan mukaan Kyselyt-välilehdessä . Valitse vuokraaja, jos haluat tarkastella kussakin vuokraajassa käytettävissä olevia kyselyitä.
Kun olet ladannut kyselyn kyselyeditorissa, voit määrittää kyselyn laajuuden vuokraajan mukaan valitsemalla Vuokraajan vaikutusalue:
Tämä toiminto avaa sivuruudun, josta voit määrittää kyselyyn sisällytettävät vuokraajat:
Valitse vuokraajat, jotka haluat sisällyttää kyselyyn. Valitse Käytä ja suorita kysely.
Kyselyn tulokset sisältävät vuokraajan tunnuksen:
Lisätietoja kehittyneestä metsästyksestä Microsoft Defender XDR on artikkelissa Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender XDR.
Mukautetut tunnistussäännöt
Voit myös hallita mukautettuja tunnistussääntöjä useilta vuokraajilta mukautettujen tunnistussääntöjen sivulla.
Näytä mukautetut tunnistussäännöt vuokraajan mukaan
Jos haluat tarkastella mukautettuja tunnistussääntöjä, siirry Microsoft Defender usean kohteen hallinnan Mukautettujen tunnistussääntöjen sivulle.
Tarkastele Palveltavan kohteen nimi -saraketta, josta tunnistussääntö on peräisin:
Jos haluat tarkastella vain tietyn vuokraajan mukautettuja tunnistussääntöjä, valitse Suodata, valitse vuokraaja tai vuokraajat ja valitse Käytä.
Lisätietoja mukautetun tunnistuksen säännöistä on artikkelissa Mukautettujen tunnistusten yleiskatsaus.
Mukautettujen tunnistussääntöjen hallinta
Voit suorittaa, poistaa käytöstä ja poistaa tunnistussääntöjä Microsoft Defender usean kohteen hallinnasta.
Tunnistussääntöjen hallinta:
- Siirry Microsoft Defender monitoimihallinnan Mukautettujen tunnistussääntöjen sivulle
- Valitse tunnistussääntö, jota haluat hallita
Kun valitset yksittäisen tunnistussäännön, näyttöön avautuu pikaikkunapaneeli, jossa on tunnistussäännön tiedot:
Valitse Avaa tunnistussäännöt, jos haluat tarkastella tätä sääntöä tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa. Lisätietoja on artikkelissa Mukautetut tunnistussäännöt.