Condividi tramite

Ricerca avanzata nella gestione Microsoft Defender multi-tenant

  • Articolo
  • Si applica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

La ricerca avanzata in Microsoft Defender gestione multi-tenant consente di cercare in modo proattivo tentativi di intrusione e attività di violazione in posta elettronica, dati, dispositivi e account in più tenant contemporaneamente. Se si dispone di tenant con un'area di lavoro Microsoft Sentinel a cui è stato caricato la piattaforma microsoft per le operazioni di sicurezza unificata, cercare i dati di sicurezza e di gestione degli eventi (SIEM) insieme ai dati di rilevamento e risposta estesi (XDR) tra più tenant.

Eseguire query tra tenant

Nella gestione multi-tenant è possibile usare qualsiasi query a cui si ha attualmente accesso. Vengono filtrati in base al tenant nella scheda Query . Selezionare un tenant per visualizzare le query disponibili in ognuna di esse.

Dopo aver caricato la query nell'editor di query, è possibile specificare l'ambito della query in base al tenant selezionando Ambito tenant:

Screenshot della pagina query di ricerca avanzata Microsoft Defender XDR tra tenant

Questa azione apre un riquadro laterale da cui è possibile specificare i tenant da includere nella query:

Screenshot dell'ambito del riquadro del riquadro query di ricerca avanzata tra tenant Microsoft Defender XDR

Selezionare i tenant da includere nella query. Selezionare Applica, quindi Esegui query.

I risultati della query contengono l'ID tenant:

Screenshot della colonna ambito query di ricerca avanzata Microsoft Defender XDR ross tenants

Per altre informazioni sulla ricerca avanzata in Microsoft Defender XDR, vedere Ricerca proattiva delle minacce con ricerca avanzata in Microsoft Defender XDR.

Regole di rilevamento personalizzate

Analogamente, è possibile gestire regole di rilevamento personalizzate da più tenant nella pagina delle regole di rilevamento personalizzate.

Visualizzare le regole di rilevamento personalizzate per tenant

  1. Per visualizzare le regole di rilevamento personalizzate, passare alla pagina Regole di rilevamento personalizzate in Microsoft Defender gestione multi-tenant.

  2. Visualizzare la colonna Nome tenant per visualizzare il tenant da cui proviene la regola di rilevamento:

    Screenshot della pagina di rilevamento personalizzato Microsoft Defender XDR multi-tenant

Per visualizzare solo le regole di rilevamento personalizzate di un tenant specifico, selezionare Filtro, scegliere il tenant o i tenant e selezionare Applica.

Per altre informazioni sulle regole di rilevamento personalizzate, vedere Panoramica dei rilevamenti personalizzati.

Gestire regole di rilevamento personalizzate

È possibile eseguire, disattivare ed eliminare regole di rilevamento da Microsoft Defender gestione multi-tenant.

Per gestire le regole di rilevamento:

  1. Passare alla pagina Regole di rilevamento personalizzate in Microsoft Defender gestione multi-tenant
  2. Scegliere la regola di rilevamento da gestire

Quando si seleziona una singola regola di rilevamento, viene aperto un riquadro a comparsa con i dettagli della regola di rilevamento:

Screenshot della pagina dei dettagli della regola di rilevamento personalizzata Microsoft Defender XDR

Selezionare Apri regole di rilevamento per visualizzare questa regola in una nuova scheda per il tenant specifico nel portale di Microsoft Defender. Per altre informazioni, vedere Regole di rilevamento personalizzate.

Contenuto correlato