Aracılığıyla paylaş

Microsoft Defender çok kiracılı yönetimde gelişmiş avcılık

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender çok kiracılı yönetimde gelişmiş avcılık, aynı anda birden çok kiracıdaki e-posta, veri, cihaz ve hesaplarda izinsiz giriş girişimleri ve ihlal etkinliği için proaktif olarak avlanmanıza olanak tanır. Microsoft Defender portalına eklenmiş Microsoft Sentinel çalışma alanı olan kiracılarınız varsa, birden çok kiracıda genişletilmiş algılama ve yanıt (XDR) verileriyle birlikte güvenlik bilgileri ve olay yönetimi (SIEM) verilerini arayın.

Kiracılar arası sorgular çalıştırma

Çok kiracılı yönetimde, şu anda erişiminiz olan sorgulardan herhangi birini kullanabilirsiniz. Sorgular sekmesinde kiracıya göre filtrelenir. Her birinin altında bulunan sorguları görüntülemek için bir kiracı seçin.

Sorguyu sorgu düzenleyicisine yükledikten sonra Kiracı kapsamı'nı seçerek kiracıya göre sorgunun kapsamını belirtebilirsiniz:

Kiracılar arası Microsoft Defender XDR gelişmiş tehdit avcılığı sorgu sayfasının ekran görüntüsü

Bu eylem, sorguya eklenecek kiracıları belirtebileceğiniz bir yan bölme açar:

Kiracılar arası Microsoft Defender XDR gelişmiş tehdit avcılığı sorgu tarafı bölmesi kapsamının ekran görüntüsü

Sorgunuza eklemek istediğiniz kiracıları seçin. Uygula'yı ve ardından Sorguyu çalıştır'ı seçin.

Sorgu sonuçları kiracı kimliğini içerir:

Microsoft Defender XDR ross kiracıları gelişmiş tehdit avcılığı sorgu kapsamı sütununun ekran görüntüsü

Microsoft Defender XDR'da gelişmiş avcılık hakkında daha fazla bilgi edinmek için Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama bölümünü okuyun.

Özel algılama kuralları

Benzer şekilde, özel algılama kuralları sayfasında birden çok kiracıdan özel algılama kurallarını yönetebilirsiniz.

Kiracıya göre özel algılama kurallarını görüntüleme

  1. Özel algılama kurallarını görüntülemek için Microsoft Defender çok kiracılı yönetimin Özel algılama kuralları sayfasına gidin.

  2. Algılama kuralının hangi kiracıdan geldiğini görmek için Kiracı adı sütununu görüntüleyin:

    çok kiracılı Microsoft Defender XDR özel algılama sayfasının ekran görüntüsü

Yalnızca belirli bir kiracının özel algılama kurallarını görüntülemek için Filtre'yi seçin, kiracıyı veya kiracıları seçin ve Uygula'yı seçin.

Özel algılama kuralları hakkında daha fazla bilgi edinmek için Özel algılamalara genel bakış'ı okuyun.

Özel algılama kurallarını yönetme

Çok kiracılı Microsoft Defender yönetimden algılama kurallarını çalıştırabilir, kapatabilir ve silebilirsiniz.

Algılama kurallarını yönetmek için:

  1. Microsoft Defender çok kiracılı yönetimin Özel algılama kuralları sayfasına gidin
  2. Yönetmek istediğiniz algılama kuralını seçin

Tek bir algılama kuralı seçtiğinizde, algılama kuralı ayrıntılarını içeren bir açılır panel açılır:

Microsoft Defender XDR özel algılama kuralı ayrıntıları sayfasının ekran görüntüsü

Bu kuralı Microsoft Defender portalındaki belirli bir kiracıya yönelik yeni bir sekmede görüntülemek için Algılama kurallarını aç'ı seçin. Daha fazla bilgi için bkz . Özel algılama kuralları.

İlgili içerik