Megosztás a következőn keresztül:

Speciális veszélyforrás-keresés Microsoft Defender több-bérlős felügyeletben

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A Microsoft Defender több-bérlős felügyelet speciális veszélyforrás-keresésével proaktívan kereshet behatolási kísérleteket és biztonsági incidenseket az e-mailekben, az adatokban, az eszközökön és a fiókokban egyszerre több bérlőn. Ha a Microsoft Defender portálra előkészített Microsoft Sentinel-munkaterülettel rendelkező bérlőkkel rendelkezik, keressen biztonsági információkat és eseménykezelési (SIEM) adatokat, valamint kiterjesztett észlelési és válaszadatokat (XDR) több bérlőre kiterjedően.

Bérlők közötti lekérdezések futtatása

A több-bérlős felügyeletben használhatja azokat a lekérdezéseket, amelyekhez jelenleg hozzáféréssel rendelkezik. A lekérdezések a Lekérdezések lapon bérlő szerint vannak szűrve. Válasszon ki egy bérlőt az egyes fiókokban elérhető lekérdezések megtekintéséhez.

Miután betöltötte a lekérdezést a lekérdezésszerkesztőben, a bérlői hatókör kiválasztásával megadhatja a lekérdezés hatókörét:

Képernyőkép a Microsoft Defender XDR bérlők közötti speciális keresési lekérdezés oldaláról

Ez a művelet megnyit egy oldalsó panelt, amelyen megadhatja a lekérdezésben szerepeltetni kívánt bérlőket:

Képernyőkép a Microsoft Defender XDR bérlők közötti speciális keresési lekérdezési oldalpanel hatóköréről

Válassza ki a lekérdezésben szerepeltetni kívánt bérlőket. Válassza az Alkalmaz, majd a Lekérdezés futtatása lehetőséget.

A lekérdezés eredményei a bérlőazonosítót tartalmazzák:

Képernyőkép a Microsoft Defender XDR Ross-bérlők speciális keresési lekérdezési hatókör oszlopáról

A Microsoft Defender XDR speciális veszélyforrás-keresésével kapcsolatos további információkért olvassa el A veszélyforrások proaktív keresése speciális veszélyforrás-kereséssel Microsoft Defender XDR című témakört.

Egyéni észlelési szabályok

Hasonlóképpen, az egyéni észlelési szabályok lapon több bérlőtől is kezelheti az egyéni észlelési szabályokat.

Egyéni észlelési szabályok megtekintése bérlő szerint

  1. Az egyéni észlelési szabályok megtekintéséhez lépjen az Egyéni észlelési szabályok lapra Microsoft Defender több-bérlős felügyeletben.

  2. Tekintse meg a Bérlő neve oszlopot annak megtekintéséhez, hogy melyik bérlőtől származik az észlelési szabály:

    Képernyőkép a Microsoft Defender XDR több-bérlős egyéni észlelési oldaláról

Ha csak egy adott bérlő egyéni észlelési szabályait szeretné megtekinteni, válassza a Szűrés lehetőséget, válassza ki a bérlőt vagy bérlőket, majd válassza az Alkalmaz lehetőséget.

Az egyéni észlelési szabályokról az Egyéni észlelések áttekintése című témakörben olvashat bővebben.

Egyéni észlelési szabályok kezelése

A több-bérlős felügyeletből futtathat, kikapcsolhat és törölhet észlelési szabályokat Microsoft Defender.

Észlelési szabályok kezelése:

  1. Lépjen az Egyéni észlelési szabályok lapra Microsoft Defender több-bérlős felügyeletben
  2. Válassza ki a kezelni kívánt észlelési szabályt

Egyetlen észlelési szabály kiválasztásakor megnyílik egy úszó panel az észlelési szabály részleteivel:

Képernyőkép a Microsoft Defender XDR egyéni észlelési szabály részleteinek oldaláról

Válassza az Észlelési szabályok megnyitása lehetőséget, ha meg szeretné tekinteni ezt a szabályt az adott bérlő új lapján a Microsoft Defender portálon. További információ: Egyéni észlelési szabályok.

Kapcsolódó tartalom