Udostępnij za pośrednictwem

Zaawansowane wyszukiwanie zagrożeń w Microsoft Defender zarządzania wielodostępne

  • Artykuł
  • Dotyczy:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Zaawansowane wyszukiwanie zagrożeń w Microsoft Defender wielodostępne zarządzanie umożliwia aktywne wyszukiwanie prób włamań i naruszeń w wiadomościach e-mail, danych, urządzeniach i kontach w wielu dzierżawach w tym samym czasie. Jeśli masz dzierżawy z obszarem roboczym Microsoft Sentinel dołączonym do platformy ujednoliconych operacji zabezpieczeń firmy Microsoft, wyszukaj dane dotyczące informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) wraz z rozszerzonymi danymi wykrywania i reagowania (XDR) w wielu dzierżawach.

Uruchamianie zapytań między dzierżawami

W przypadku zarządzania wielodostępnego możesz użyć dowolnego zapytania, do którego masz obecnie dostęp. Są one filtrowane według dzierżawy na karcie Zapytania . Wybierz dzierżawę, aby wyświetlić zapytania dostępne w ramach każdego z nich.

Po załadowaniu zapytania w edytorze zapytań możesz określić zakres zapytania według dzierżawy, wybierając pozycję Zakres dzierżawy:

Zrzut ekranu przedstawiający stronę zaawansowanego zapytania dotyczącego wyszukiwania zagrożeń między dzierżawami Microsoft Defender XDR

Ta akcja powoduje otwarcie okienka bocznego, w którym można określić dzierżawy do uwzględnienia w zapytaniu:

Zrzut ekranu przedstawiający zaawansowany zakres okienka zapytania wyszukiwania zagrożeń Microsoft Defender XDR między dzierżawami

Wybierz dzierżawy, które chcesz uwzględnić w zapytaniu. Wybierz pozycję Zastosuj, a następnie uruchom zapytanie.

Wyniki zapytania zawierają identyfikator dzierżawy:

Zrzut ekranu przedstawiający kolumnę zaawansowanego zakresu zapytań wyszukiwania zagrożeń Microsoft Defender XDR ross tenants

Aby dowiedzieć się więcej na temat zaawansowanego wyszukiwania zagrożeń w Microsoft Defender XDR, przeczytaj Proaktywne wyszukiwanie zagrożeń z zaawansowanym wyszukiwaniem zagrożeń w Microsoft Defender XDR.

Niestandardowe reguły wykrywania

Podobnie można zarządzać niestandardowymi regułami wykrywania z wielu dzierżaw na stronie niestandardowych reguł wykrywania.

Wyświetlanie niestandardowych reguł wykrywania według dzierżawy

  1. Aby wyświetlić niestandardowe reguły wykrywania, przejdź do strony Niestandardowe reguły wykrywania w Microsoft Defender zarządzania wielodostępne.

  2. Wyświetl kolumnę Nazwa dzierżawy , aby zobaczyć, z której dzierżawy pochodzi reguła wykrywania:

    Zrzut ekranu przedstawiający stronę wykrywania niestandardowego Microsoft Defender XDR z wieloma dzierżawami

Aby wyświetlić tylko niestandardowe reguły wykrywania określonej dzierżawy, wybierz pozycję Filtruj, wybierz dzierżawę lub dzierżawy, a następnie wybierz pozycję Zastosuj.

Aby dowiedzieć się więcej na temat niestandardowych reguł wykrywania, przeczytaj Omówienie wykrywania niestandardowego.

Zarządzanie niestandardowymi regułami wykrywania

Można uruchamiać, wyłączać i usuwać reguły wykrywania z Microsoft Defender zarządzania wielodostępne.

Aby zarządzać regułami wykrywania:

  1. Przejdź do strony Niestandardowe reguły wykrywania w Microsoft Defender zarządzania wieloma dzierżawami
  2. Wybierz regułę wykrywania, którą chcesz zarządzać

Po wybraniu pojedynczej reguły wykrywania zostanie otwarty panel wysuwany ze szczegółami reguły wykrywania:

Zrzut ekranu przedstawiający stronę szczegółów niestandardowej reguły wykrywania Microsoft Defender XDR

Wybierz pozycję Otwórz reguły wykrywania, aby wyświetlić tę regułę na nowej karcie dla określonej dzierżawy w portalu Microsoft Defender. Aby dowiedzieć się więcej, zobacz Niestandardowe reguły wykrywania.

Zawartość pokrewna