マルチテナント管理Microsoft Defender高度なハンティング
Microsoft Defenderマルチテナント管理での高度なハンティングを使用すると、複数のテナント間の電子メール、データ、デバイス、アカウントの侵入試行と侵害アクティビティを事前に検出できます。 Microsoft 統合セキュリティ運用プラットフォームにオンボードされているMicrosoft Sentinel ワークスペースを持つテナントがある場合は、セキュリティ情報とイベント管理 (SIEM) データと、複数のテナントにまたがる拡張検出と応答 (XDR) データを検索します。
テナント間クエリを実行する
マルチテナント管理では、現在アクセスできる任意のクエリを使用できます。 [ クエリ ] タブでテナントによってフィルター処理されます。テナントを選択して、各テナントで使用可能なクエリを表示します。
クエリ エディターでクエリを読み込んだら、[テナント スコープ] を選択して、テナント別にクエリの スコープを指定できます。
このアクションにより、クエリに含めるテナントを指定できるサイド ペインが開きます。
クエリに含めるテナントを選択します。 [ 適用]、[ クエリの実行] の順に選択します。
クエリ結果には、テナント ID が含まれます。
Microsoft Defender XDRでの高度なハンティングの詳細については、「Microsoft Defender XDRで高度なハンティングを使用して脅威を事前に検出する」を参照してください。
カスタム検出ルール
同様に、カスタム検出ルール ページで、複数のテナントからカスタム検出ルールを管理できます。
テナント別のカスタム検出ルールを表示する
カスタム検出ルールを表示するには、マルチテナント管理の [カスタム検出ルール] ページMicrosoft Defender移動します。
[テナント名] 列を表示して、検出規則の対象となるテナントを確認します。
特定のテナントのカスタム検出ルールのみを表示するには、[ フィルター] を選択し、テナントまたはテナントを選択し、[適用] を選択 します。
カスタム検出ルールの詳細については、「 カスタム検出の概要」を参照してください。
カスタム検出ルールを管理する
マルチテナント管理から検出ルールを実行、オフ、削除Microsoft Defenderできます。
検出ルールを管理するには:
- マルチテナント管理の [カスタム検出ルール] ページMicrosoft Defender移動します
- 管理する検出ルールを選択する
1 つの検出ルールを選択すると、検出ルールの詳細が表示されたポップアップ パネルが開きます。
[検出ルールを開く] を選択して、Microsoft Defender ポータルの特定のテナントの新しいタブでこのルールを表示します。 詳細については、「 カスタム検出ルール」を参照してください。