Dela via

Avancerad jakt i Microsoft Defender hantering av flera klientorganisationer

  • Artikel
  • Gäller för:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Avancerad jakt i Microsoft Defender hantering av flera klienter gör att du proaktivt kan söka efter intrångsförsök och intrångsaktivitet i e-post, data, enheter och konton i flera klienter samtidigt. Om du har klienter med en Microsoft Sentinel arbetsyta registrerad på Microsofts enhetliga säkerhetsplattform söker du efter SIEM-data (säkerhetsinformation och händelsehantering) tillsammans med XDR-data (utökad identifiering och svar) mellan flera klienter.

Köra frågor mellan klientorganisationer

I hantering av flera klientorganisationer kan du använda alla frågor som du för närvarande har åtkomst till. De filtreras efter klientorganisation på fliken Frågor . Välj en klient för att visa de frågor som är tillgängliga under var och en.

När du har läst in frågan i frågeredigeraren kan du ange omfånget för frågan efter klientorganisation genom att välja Klientomfång:

Skärmbild av sidan Microsoft Defender XDR avancerad jaktfråga mellan klienter

Den här åtgärden öppnar ett sidofönster där du kan ange vilka klienter som ska inkluderas i frågan:

Skärmbild av Microsoft Defender XDR omfång för avancerad jaktfråga på klientorganisationer

Välj de klienter som du vill inkludera i frågan. Välj Använd och sedan Kör fråga.

Frågeresultatet innehåller klientorganisations-ID:t:

Skärmbild av kolumnen Microsoft Defender XDR rossklienternas avancerade frågeomfång för jakt

Mer information om avancerad jakt i Microsoft Defender XDR finns i Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender XDR.

Anpassade regler för identifiering

På samma sätt kan du hantera anpassade identifieringsregler från flera klienter på sidan anpassade identifieringsregler.

Visa anpassade identifieringsregler efter klientorganisation

  1. Om du vill visa anpassade identifieringsregler går du till sidan Anpassade identifieringsregler i Microsoft Defender hantering av flera klientorganisationer.

  2. Visa kolumnen Klientnamn för att se vilken klientorganisation identifieringsregeln kommer från:

    Skärmbild av sidan Microsoft Defender XDR anpassad identifiering för flera klientorganisationer

Om du bara vill visa en specifik klientorganisations anpassade identifieringsregler väljer du Filter, väljer klientorganisationen eller klientorganisationen och väljer Tillämpa.

Mer information om anpassade identifieringsregler finns i Översikt över anpassade identifieringar.

Hantera anpassade identifieringsregler

Du kan köra, inaktivera och ta bort identifieringsregler från Microsoft Defender hantering av flera klientorganisationer.

Så här hanterar du identifieringsregler:

  1. Gå till sidan Anpassade identifieringsregler i Microsoft Defender hantering av flera klientorganisationer
  2. Välj den identifieringsregel som du vill hantera

När du väljer en enskild identifieringsregel öppnas en utfälld panel med information om identifieringsregeln:

Skärmbild av informationssidan för Microsoft Defender XDR anpassad identifieringsregel

Välj Öppna identifieringsregler för att visa den här regeln på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen. Mer information finns i Anpassade identifieringsregler.

Relaterat innehåll