Speciális veszélyforrás-keresés Microsoft Defender több-bérlős felügyeletben
A Microsoft Defender több-bérlős felügyelet speciális veszélyforrás-keresésével proaktívan kereshet behatolási kísérleteket és biztonsági incidenseket az e-mailekben, az adatokban, az eszközökön és a fiókokban egyszerre több bérlőn. Ha a Microsoft Defender portálra előkészített Microsoft Sentinel-munkaterülettel rendelkező bérlőkkel rendelkezik, keressen biztonsági információkat és eseménykezelési (SIEM) adatokat, valamint kiterjesztett észlelési és válaszadatokat (XDR) több bérlőre kiterjedően.
Bérlők közötti lekérdezések futtatása
A több-bérlős felügyeletben használhatja azokat a lekérdezéseket, amelyekhez jelenleg hozzáféréssel rendelkezik. A lekérdezések a Lekérdezések lapon bérlő szerint vannak szűrve. Válasszon ki egy bérlőt az egyes fiókokban elérhető lekérdezések megtekintéséhez.
Miután betöltötte a lekérdezést a lekérdezésszerkesztőben, a bérlői hatókör kiválasztásával megadhatja a lekérdezés hatókörét:
Ez a művelet megnyit egy oldalsó panelt, amelyen megadhatja a lekérdezésben szerepeltetni kívánt bérlőket:
Válassza ki a lekérdezésben szerepeltetni kívánt bérlőket. Válassza az Alkalmaz, majd a Lekérdezés futtatása lehetőséget.
A lekérdezés eredményei a bérlőazonosítót tartalmazzák:
A Microsoft Defender XDR speciális veszélyforrás-keresésével kapcsolatos további információkért olvassa el A veszélyforrások proaktív keresése speciális veszélyforrás-kereséssel Microsoft Defender XDR című témakört.
Egyéni észlelési szabályok
Hasonlóképpen, az egyéni észlelési szabályok lapon több bérlőtől is kezelheti az egyéni észlelési szabályokat.
Egyéni észlelési szabályok megtekintése bérlő szerint
Az egyéni észlelési szabályok megtekintéséhez lépjen az Egyéni észlelési szabályok lapra Microsoft Defender több-bérlős felügyeletben.
Tekintse meg a Bérlő neve oszlopot annak megtekintéséhez, hogy melyik bérlőtől származik az észlelési szabály:
Ha csak egy adott bérlő egyéni észlelési szabályait szeretné megtekinteni, válassza a Szűrés lehetőséget, válassza ki a bérlőt vagy bérlőket, majd válassza az Alkalmaz lehetőséget.
Az egyéni észlelési szabályokról az Egyéni észlelések áttekintése című témakörben olvashat bővebben.
Egyéni észlelési szabályok kezelése
A több-bérlős felügyeletből futtathat, kikapcsolhat és törölhet észlelési szabályokat Microsoft Defender.
Észlelési szabályok kezelése:
- Lépjen az Egyéni észlelési szabályok lapra Microsoft Defender több-bérlős felügyeletben
- Válassza ki a kezelni kívánt észlelési szabályt
Egyetlen észlelési szabály kiválasztásakor megnyílik egy úszó panel az észlelési szabály részleteivel:
Válassza az Észlelési szabályok megnyitása lehetőséget, ha meg szeretné tekinteni ezt a szabályt az adott bérlő új lapján a Microsoft Defender portálon. További információ: Egyéni észlelési szabályok.