Delen via


Geavanceerde opsporing in Microsoft Defender multitenantbeheer

Met geavanceerde opsporing in Microsoft Defender multitenantbeheer kunt u proactief zoeken naar inbraakpogingen en inbreukactiviteiten in e-mail, gegevens, apparaten en accounts in meerdere tenants tegelijk. Als u tenants hebt met een Microsoft Sentinel werkruimte die is toegevoegd aan de Microsoft Defender-portal, zoekt u naar SIEM-gegevens (Security Information and Event Management) samen met XDR-gegevens (Extended Detection and Response) voor meerdere tenants.

Query's voor meerdere tenants uitvoeren

In multitenantbeheer kunt u alle query's gebruiken waar u momenteel toegang toe hebt. Ze worden gefilterd op tenant op het tabblad Query's . Selecteer een tenant om de beschikbare query's onder elke query weer te geven.

Nadat u de query in de queryeditor hebt geladen, kunt u het bereik van de query per tenant opgeven door Tenantbereik te selecteren:

Schermopname van de pagina Microsoft Defender XDR geavanceerde opsporingsquery voor meerdere tenants

Met deze actie wordt een zijvenster geopend van waaruit u de tenants kunt opgeven die in de query moeten worden opgenomen:

Schermopname van het bereik van het Microsoft Defender XDR geavanceerde opsporingsquery's voor meerdere tenants

Selecteer de tenants die u wilt opnemen in uw query. Selecteer Toepassen en vervolgens Query uitvoeren.

De queryresultaten bevatten de tenant-id:

Schermopname van de kolom Microsoft Defender XDR ross tenants advanced hunting query scope

Lees Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie over geavanceerde opsporing in Microsoft Defender XDR.

Aangepaste regels voor detectie

Op dezelfde manier kunt u aangepaste detectieregels van meerdere tenants beheren op de pagina met aangepaste detectieregels.

Aangepaste detectieregels per tenant weergeven

  1. Als u aangepaste detectieregels wilt weergeven, gaat u naar de pagina Aangepaste detectieregels in Microsoft Defender multitenantbeheer.

  2. Bekijk de kolom Tenantnaam om te zien van welke tenant de detectieregel afkomstig is:

    Schermopname van de pagina voor aangepaste detectie van Microsoft Defender XDR meerdere tenants

Als u alleen de aangepaste detectieregels van een specifieke tenant wilt weergeven, selecteert u Filteren, kiest u de tenant of tenants en selecteert u Toepassen.

Lees Overzicht van aangepaste detecties voor meer informatie over aangepaste detectieregels.

Aangepaste detectieregels beheren

U kunt detectieregels uitvoeren, uitschakelen en verwijderen uit Microsoft Defender multitenantbeheer.

Detectieregels beheren:

  1. Ga naar de pagina Aangepaste detectieregels in Microsoft Defender multitenantbeheer
  2. Kies de detectieregel die u wilt beheren

Wanneer u één detectieregel selecteert, wordt er een flyoutvenster geopend met de details van de detectieregel:

Schermopname van de pagina met details van de aangepaste detectieregel Microsoft Defender XDR

Selecteer Detectieregels openen om deze regel weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender portal. Zie Aangepaste detectieregels voor meer informatie.