Avanceret jagt i administration med flere lejere i Microsoft Defender XDR
Gælder for:
Avanceret jagt i administration af flere lejere i Microsoft Defender XDR giver dig mulighed for proaktivt at jage efter forsøg på indtrængen og brud på aktiviteter i mail, data, enheder og konti på tværs af flere lejere på samme tid.
Kør forespørgsler på tværs af lejere
I administration med flere lejere kan du bruge alle de forespørgsler, du har adgang til i øjeblikket. De filtreres efter lejer under fanen Forespørgsler . Vælg en lejer for at få vist de forespørgsler, der er tilgængelige under hver enkelt.
Når du indlæser forespørgslen i forespørgselseditoren, kan du derefter angive omfanget af forespørgslen efter lejer ved at vælge Lejeromfang:
Denne handling åbner en siderude, hvorfra du kan angive de lejere, der skal medtages i forespørgslen:
Vælg de lejere, du vil medtage i forespørgslen. Vælg Anvend og derefter Kør forespørgsel.
Forespørgselsresultaterne indeholder lejer-id'et:
Hvis du vil vide mere om avanceret jagt i Microsoft Defender XDR, skal du læse Proaktivt jagt efter trusler med avanceret jagt i Microsoft Defender XDR.
Regler for brugerdefineret registrering
På samme måde kan du administrere regler for brugerdefineret registrering fra flere lejere på siden med regler for brugerdefineret registrering.
Få vist regler for brugerdefineret registrering efter lejer
Hvis du vil have vist regler for brugerdefineret registrering, skal du gå til siden Regler for brugerdefineret registrering i administration med flere lejere i Microsoft Defender XDR.
Vis kolonnen Lejernavn for at se, hvilken lejer registreringsreglen kommer fra:
Hvis du kun vil have vist en bestemt lejers regler for brugerdefineret registrering, skal du vælge Filter, vælge lejeren eller lejerne og vælge Anvend.
Hvis du vil vide mere om regler for brugerdefineret registrering, skal du læse Oversigt over brugerdefinerede registreringer.
Administrer regler for brugerdefineret registrering
Du kan køre, deaktivere og slette regler for registrering fra administration med flere lejere i Microsoft Defender XDR.
Sådan administrerer du regler for registrering:
- Gå til siden Regler for brugerdefineret registrering i administration med flere lejere i Microsoft Defender XDR
- Vælg den registreringsregel, du vil administrere
Når du vælger en enkelt registreringsregel, åbnes der et pop op-panel med oplysninger om registreringsreglen:
Vælg Åbn regler for registrering for at få vist denne regel på en ny fane for den specifikke lejer på Microsoft Defender-portalen. Du kan få mere at vide under Regler for brugerdefineret registrering.