Del via


Avanceret jagt i administration med flere lejere i Microsoft Defender XDR

Gælder for:

Avanceret jagt i administration af flere lejere i Microsoft Defender XDR giver dig mulighed for proaktivt at jage efter forsøg på indtrængen og brud på aktiviteter i mail, data, enheder og konti på tværs af flere lejere på samme tid.

Kør forespørgsler på tværs af lejere

I administration med flere lejere kan du bruge alle de forespørgsler, du har adgang til i øjeblikket. De filtreres efter lejer under fanen Forespørgsler . Vælg en lejer for at få vist de forespørgsler, der er tilgængelige under hver enkelt.

Når du indlæser forespørgslen i forespørgselseditoren, kan du derefter angive omfanget af forespørgslen efter lejer ved at vælge Lejeromfang:

Skærmbillede af forespørgselssiden avanceret jagt på tværs af Microsoft Defender XDR-lejere

Denne handling åbner en siderude, hvorfra du kan angive de lejere, der skal medtages i forespørgslen:

Skærmbillede af området avanceret jagtforespørgselsrude i Microsoft Defender XDR på tværs af lejere

Vælg de lejere, du vil medtage i forespørgslen. Vælg Anvend og derefter Kør forespørgsel.

Forespørgselsresultaterne indeholder lejer-id'et:

Skærmbillede af kolonnen med avanceret jagtforespørgselsområde for Microsoft Defender XDR ross-lejere

Hvis du vil vide mere om avanceret jagt i Microsoft Defender XDR, skal du læse Proaktivt jagt efter trusler med avanceret jagt i Microsoft Defender XDR.

Regler for brugerdefineret registrering

På samme måde kan du administrere regler for brugerdefineret registrering fra flere lejere på siden med regler for brugerdefineret registrering.

Få vist regler for brugerdefineret registrering efter lejer

  1. Hvis du vil have vist regler for brugerdefineret registrering, skal du gå til siden Regler for brugerdefineret registrering i administration med flere lejere i Microsoft Defender XDR.

  2. Vis kolonnen Lejernavn for at se, hvilken lejer registreringsreglen kommer fra:

    Skærmbillede af siden brugerdefineret registrering af Microsoft Defender XDR med flere lejere

Hvis du kun vil have vist en bestemt lejers regler for brugerdefineret registrering, skal du vælge Filter, vælge lejeren eller lejerne og vælge Anvend.

Hvis du vil vide mere om regler for brugerdefineret registrering, skal du læse Oversigt over brugerdefinerede registreringer.

Administrer regler for brugerdefineret registrering

Du kan køre, deaktivere og slette regler for registrering fra administration med flere lejere i Microsoft Defender XDR.

Sådan administrerer du regler for registrering:

  1. Gå til siden Regler for brugerdefineret registrering i administration med flere lejere i Microsoft Defender XDR
  2. Vælg den registreringsregel, du vil administrere

Når du vælger en enkelt registreringsregel, åbnes der et pop op-panel med oplysninger om registreringsreglen:

Skærmbillede af siden med oplysninger om brugerdefineret registreringsregel i Microsoft Defender XDR

Vælg Åbn regler for registrering for at få vist denne regel på en ny fane for den specifikke lejer på Microsoft Defender-portalen. Du kan få mere at vide under Regler for brugerdefineret registrering.