مشاركة عبر

التتبع المتقدم في Microsoft Defender إدارة متعددة المستأجرين

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

يتيح لك التتبع المتقدم في إدارة Microsoft Defender متعددة المستأجرين البحث بشكل استباقي عن محاولات الاختراق ونشاط الاختراق في البريد الإلكتروني والبيانات والأجهزة والحسابات عبر مستأجرين متعددين في نفس الوقت. إذا كان لديك مستأجرون لديهم مساحة عمل Microsoft Sentinel تم إلحاقها بمدخل Microsoft Defender، فابحث عن معلومات الأمان وبيانات إدارة الأحداث (SIEM) جنبا إلى جنب مع بيانات الكشف والاستجابة الموسعة (XDR) عبر مستأجرين متعددين.

تشغيل الاستعلامات عبر المستأجرين

في الإدارة متعددة المستأجرين، يمكنك استخدام أي من الاستعلامات التي لديك حق الوصول إليها حاليا. تتم تصفيتها حسب المستأجر في علامة التبويب Queries . حدد مستأجرا لعرض الاستعلامات المتوفرة ضمن كل منها.

بمجرد تحميل الاستعلام في محرر الاستعلام، يمكنك بعد ذلك تحديد نطاق الاستعلام حسب المستأجر عن طريق تحديد نطاق المستأجر:

لقطة شاشة لصفحة استعلام التتبع المتقدم Microsoft Defender XDR عبر المستأجرين

يفتح هذا الإجراء جزء جانبي يمكنك من خلاله تحديد المستأجرين المراد تضمينهم في الاستعلام:

لقطة شاشة لنطاق جزء استعلام التتبع المتقدم Microsoft Defender XDR عبر المستأجرين

حدد المستأجرين الذين تريد تضمينهم في استعلامك. حدد تطبيق، ثم تشغيل الاستعلام.

تحتوي نتائج الاستعلام على معرف المستأجر:

لقطة شاشة لعمود نطاق استعلام التتبع المتقدم لمستأجري Microsoft Defender XDR روس

لمعرفة المزيد حول التتبع المتقدم في Microsoft Defender XDR، اقرأ البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR.

قواعد الكشف المخصصة

وبالمثل، يمكنك إدارة قواعد الكشف المخصصة من مستأجرين متعددين في صفحة قواعد الكشف المخصصة.

عرض قواعد الكشف المخصصة حسب المستأجر

  1. لعرض قواعد الكشف المخصصة، انتقل إلى صفحة قواعد الكشف المخصصة في Microsoft Defender إدارة متعددة المستأجرين.

  2. اعرض عمود اسم المستأجر لمعرفة المستأجر الذي تأتي منه قاعدة الكشف:

    لقطة شاشة لصفحة الكشف المخصص Microsoft Defender XDR متعددة المستأجرين

لعرض قواعد الكشف المخصصة لمستأجر معين فقط، حدد تصفية، واختر المستأجر أو المستأجرين وحدد تطبيق.

لقراءة المزيد حول قواعد الكشف المخصصة، اقرأ نظرة عامة على الاكتشافات المخصصة.

إدارة قواعد الكشف المخصصة

يمكنك تشغيل قواعد الكشف وإيقاف تشغيلهاوحذفها من Microsoft Defender إدارة متعددة المستأجرين.

لإدارة قواعد الكشف:

  1. انتقل إلى صفحة قواعد الكشف المخصصة في Microsoft Defender إدارة متعددة المستأجرين
  2. اختر قاعدة الكشف التي تريد إدارتها

عند تحديد قاعدة كشف واحدة، تفتح لوحة منبثقة بتفاصيل قاعدة الكشف:

لقطة شاشة لصفحة تفاصيل قاعدة الكشف المخصصة Microsoft Defender XDR

حدد Open detection rules لعرض هذه القاعدة في علامة تبويب جديدة للمستأجر المحدد في مدخل Microsoft Defender. لمعرفة المزيد، راجع قواعد الكشف المخصصة.

المحتويات ذات الصلة