Compartilhar via

Investigação avançada na gestão multi-inquilino Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A investigação avançada no Microsoft Defender gestão multi-inquilino permite-lhe procurar proativamente tentativas de intrusão e atividade de violação no e-mail, dados, dispositivos e contas em vários inquilinos ao mesmo tempo. Se tiver inquilinos com uma área de trabalho Microsoft Sentinel integrada na plataforma de operações de segurança unificada da Microsoft, procure dados de gestão de informações e eventos de segurança (SIEM), juntamente com dados de deteção e resposta alargadas (XDR) em vários inquilinos.

Executar consultas entre inquilinos

Na gestão multi-inquilino, pode utilizar qualquer uma das consultas às quais tem acesso atualmente. São filtrados por inquilino no separador Consultas . Selecione um inquilino para ver as consultas disponíveis em cada um.

Depois de carregar a consulta no editor de consultas, pode especificar o âmbito da consulta por inquilino ao selecionar Âmbito do inquilino:

Captura de ecrã da página de consulta avançada de investigação Microsoft Defender XDR entre inquilinos

Esta ação abre um painel lateral a partir do qual pode especificar os inquilinos a incluir na consulta:

Captura de ecrã do âmbito do painel do lado da consulta de investigação avançada Microsoft Defender XDR entre inquilinos

Selecione os inquilinos que pretende incluir na consulta. Selecione Aplicar e, em seguida, Executar consulta.

Os resultados da consulta contêm o ID do inquilino:

Captura de ecrã a mostrar a coluna de âmbito de consulta avançada de inquilinos do Microsoft Defender XDR Ross

Para saber mais sobre a investigação avançada no Microsoft Defender XDR, leia Proativamente investigar ameaças com investigação avançada em Microsoft Defender XDR.

Regras de detecção personalizadas

Da mesma forma, pode gerir regras de deteção personalizadas a partir de vários inquilinos na página de regras de deteção personalizadas.

Ver regras de deteção personalizadas por inquilino

  1. Para ver as regras de deteção personalizadas, aceda à página Regras de deteção personalizadas no Microsoft Defender gestão multi-inquilino.

  2. Veja a coluna Nome do inquilino para ver de que inquilino provém a regra de deteção:

    Captura de ecrã a mostrar a Microsoft Defender XDR página de deteção personalizada de vários inquilinos

Para ver apenas as regras de deteção personalizadas de um inquilino específico, selecione Filtrar, escolha o inquilino ou inquilinos e selecione Aplicar.

Para ler mais sobre as regras de deteção personalizadas, leia Descrição geral das deteções personalizadas.

Gerir regras de deteção personalizadas

Pode Executar, Desativar e Eliminar regras de deteção de Microsoft Defender gestão multi-inquilino.

Para gerir regras de deteção:

  1. Aceda à página Regras de deteção personalizadas no Microsoft Defender gestão multi-inquilino
  2. Escolha a regra de deteção que pretende gerir

Quando seleciona uma única regra de deteção, é aberto um painel de lista de opções com os detalhes da regra de deteção:

Captura de ecrã da página de detalhes da regra de deteção personalizada Microsoft Defender XDR

Selecione Abrir regras de deteção para ver esta regra num novo separador para o inquilino específico no portal do Microsoft Defender. Para saber mais, veja Regras de deteção personalizadas.

Conteúdo relacionado