Del via

Avansert jakt i Microsoft Defender flertenant ledelse

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Avansert jakt i Microsoft Defender flertenant ledelse lar deg proaktivt jakte på inntrengingsforsøk og bruddaktivitet i e-post, data, enheter og kontoer på tvers av flere leiere samtidig. Hvis du har leiere med et Microsoft Sentinel arbeidsområde pålastet til Microsofts plattform for enhetlige sikkerhetsoperasjoner, kan du søke etter siem-data (security information and event management) sammen med data for utvidet gjenkjenning og respons (XDR) på tvers av flere leiere.

Kjør spørringer på tvers av leier

I flertenantbehandling kan du bruke alle spørringene du har tilgang til. De filtreres etter leier i Spørringer-fanen . Velg en leier for å vise spørringene som er tilgjengelige under hver av dem.

Når du laster inn spørringen i redigeringsprogrammet for spørring, kan du deretter angi omfanget av spørringen etter leier ved å velge leieromfang:

Skjermbilde av siden for avansert jakt på Microsoft Defender XDR på tvers av leiere

Denne handlingen åpner en siderute der du kan angi leierne som skal inkluderes i spørringen:

Skjermbilde av Microsoft Defender XDR område for avansert jaktspørring på tvers av leiere

Velg tenantene du vil inkludere i spørringen. Velg Bruk, og kjør deretter spørringen.

Spørringsresultatene inneholder leier-ID-en:

Skjermbilde av kolonnen Microsoft Defender XDR for avansert jaktspørring for ross-leiere

For å lære mer om avansert jakt i Microsoft Defender XDR, les Proaktivt jakten på trusler med avansert jakt i Microsoft Defender XDR.

Egendefinerte gjenkjenningsregler

På samme måte kan du behandle egendefinerte gjenkjenningsregler fra flere leiere på siden for egendefinerte gjenkjenningsregler.

Vis egendefinerte gjenkjenningsregler etter leier

  1. Hvis du vil vise egendefinerte gjenkjenningsregler, kan du gå til siden for egendefinerte gjenkjenningsregler i Microsoft Defender administrasjon av flere enheter.

  2. Vis kolonnen for leiernavn for å se hvilken leier gjenkjenningsregelen kommer fra:

    Skjermbilde av Microsoft Defender XDR egendefinert gjenkjenningsside med flere leiere

Hvis du bare vil vise en bestemt leiers egendefinerte gjenkjenningsregler, velger du Filter, velger tenanten eller tenantene og velger Bruk.

Hvis du vil lese mer om egendefinerte gjenkjenningsregler, kan du lese Oversikt over egendefinerte gjenkjenninger.

Behandle egendefinerte gjenkjenningsregler

Du kan kjøre, slå av og slette registreringsregler fra Microsoft Defender administrasjon av flere enheter.

Slik administrerer du gjenkjenningsregler:

  1. Gå til siden for egendefinerte gjenkjenningsregler i Microsoft Defender administrasjon av flere enheter
  2. Velg gjenkjenningsregelen du vil administrere

Når du velger én enkelt gjenkjenningsregel, åpnes et undermenypanel med gjenkjenningsregeldetaljene:

Skjermbilde av siden med detaljer om Microsoft Defender XDR egendefinerte gjenkjenningsregel

Velg Åpne gjenkjenningsregler for å vise denne regelen i en ny fane for den bestemte leieren i Microsoft Defender-portalen. Hvis du vil ha mer informasjon, kan du se egendefinerte gjenkjenningsregler.

Beslektet innhold