Geavanceerde opsporing in Microsoft Defender multitenantbeheer
Met geavanceerde opsporing in Microsoft Defender multitenantbeheer kunt u proactief zoeken naar inbraakpogingen en inbreukactiviteiten in e-mail, gegevens, apparaten en accounts in meerdere tenants tegelijk. Als u tenants hebt met een Microsoft Sentinel werkruimte die is toegevoegd aan de Microsoft Defender-portal, zoekt u naar SIEM-gegevens (Security Information and Event Management) samen met XDR-gegevens (Extended Detection and Response) voor meerdere tenants.
Query's voor meerdere tenants uitvoeren
In multitenantbeheer kunt u alle query's gebruiken waar u momenteel toegang toe hebt. Ze worden gefilterd op tenant op het tabblad Query's . Selecteer een tenant om de beschikbare query's onder elke query weer te geven.
Nadat u de query in de queryeditor hebt geladen, kunt u het bereik van de query per tenant opgeven door Tenantbereik te selecteren:
Met deze actie wordt een zijvenster geopend van waaruit u de tenants kunt opgeven die in de query moeten worden opgenomen:
Selecteer de tenants die u wilt opnemen in uw query. Selecteer Toepassen en vervolgens Query uitvoeren.
De queryresultaten bevatten de tenant-id:
Aangepaste regels voor detectie
Op dezelfde manier kunt u aangepaste detectieregels van meerdere tenants beheren op de pagina met aangepaste detectieregels.
Aangepaste detectieregels per tenant weergeven
Als u aangepaste detectieregels wilt weergeven, gaat u naar de pagina Aangepaste detectieregels in Microsoft Defender multitenantbeheer.
Bekijk de kolom Tenantnaam om te zien van welke tenant de detectieregel afkomstig is:
Als u alleen de aangepaste detectieregels van een specifieke tenant wilt weergeven, selecteert u Filteren, kiest u de tenant of tenants en selecteert u Toepassen.
Lees Overzicht van aangepaste detecties voor meer informatie over aangepaste detectieregels.
Aangepaste detectieregels beheren
U kunt detectieregels uitvoeren, uitschakelen en verwijderen uit Microsoft Defender multitenantbeheer.
Detectieregels beheren:
- Ga naar de pagina Aangepaste detectieregels in Microsoft Defender multitenantbeheer
- Kies de detectieregel die u wilt beheren
Wanneer u één detectieregel selecteert, wordt er een flyoutvenster geopend met de details van de detectieregel:
Selecteer Detectieregels openen om deze regel weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender portal. Zie Aangepaste detectieregels voor meer informatie.