Del via

Avanceret jagt i Microsoft Defender multitenant management

  • Artikel
  • Gælder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Avanceret jagt i Microsoft Defender multitenant administration giver dig mulighed for proaktivt at jage efter forsøg på indtrængen og brudaktivitet i mail, data, enheder og konti på tværs af flere lejere på samme tid. Hvis du har lejere med et Microsoft Sentinel arbejdsområde, der er onboardet på Microsoft Defender-portalen, skal du søge efter SIEM-data (security information and event management) sammen med XDR-data (extended detection and response) på tværs af flere lejere.

Kør forespørgsler på tværs af lejere

I multitenant administration kan du bruge en hvilken som helst af de forespørgsler, du har adgang til i øjeblikket. De filtreres efter lejer under fanen Forespørgsler . Vælg en lejer for at få vist de forespørgsler, der er tilgængelige under hver enkelt.

Når du indlæser forespørgslen i forespørgselseditoren, kan du derefter angive omfanget af forespørgslen efter lejer ved at vælge Lejeromfang:

Skærmbillede af siden med avanceret jagtforespørgsel på tværs af Microsoft Defender XDR lejere

Denne handling åbner en siderude, hvorfra du kan angive de lejere, der skal medtages i forespørgslen:

Skærmbillede af det Microsoft Defender XDR område på tværs af lejere i ruden avanceret jagtforespørgsel

Vælg de lejere, du vil medtage i forespørgslen. Vælg Anvend og derefter Kør forespørgsel.

Forespørgselsresultaterne indeholder lejer-id'et:

Skærmbillede af kolonnen med avanceret jagtforespørgselsområde for Microsoft Defender XDR Ross-lejere

Hvis du vil vide mere om avanceret jagt i Microsoft Defender XDR, kan du læse Proaktivt jagt efter trusler med avanceret jagt i Microsoft Defender XDR.

Regler for brugerdefineret registrering

På samme måde kan du administrere regler for brugerdefineret registrering fra flere lejere på siden med regler for brugerdefineret registrering.

Få vist regler for brugerdefineret registrering efter lejer

  1. Hvis du vil have vist regler for brugerdefineret registrering, skal du gå til siden Regler for brugerdefineret registrering i Microsoft Defender administration med flere brugere.

  2. Vis kolonnen Lejernavn for at se, hvilken lejer registreringsreglen kommer fra:

    Skærmbillede af siden til brugerdefineret registrering med Microsoft Defender XDR med flere lejere

Hvis du kun vil have vist en bestemt lejers regler for brugerdefineret registrering, skal du vælge Filter, vælge lejeren eller lejerne og vælge Anvend.

Hvis du vil vide mere om regler for brugerdefineret registrering, skal du læse Oversigt over brugerdefinerede registreringer.

Administrer regler for brugerdefineret registrering

Du kan køre, deaktivere og slette regler for registrering fra Microsoft Defender multitenant administration.

Sådan administrerer du regler for registrering:

  1. Gå til siden Regler for brugerdefineret registrering i Microsoft Defender administration af flere brugere
  2. Vælg den registreringsregel, du vil administrere

Når du vælger en enkelt registreringsregel, åbnes der et pop op-panel med oplysninger om registreringsreglen:

Skærmbillede af siden med oplysninger om Microsoft Defender XDR brugerdefineret registreringsregel

Vælg Åbn registreringsregler for at få vist denne regel på en ny fane for den specifikke lejer på Microsoft Defender-portalen. Du kan få mere at vide under Regler for brugerdefineret registrering.

Relateret indhold