Compartir a través de

Búsqueda avanzada en la administración multiinquilino en XDR de Microsoft Defender

  • Artículo

Se aplica a:

La búsqueda avanzada en la administración multiinquilino en XDR de Microsoft Defender le permite buscar proactivamente intentos de intrusiones y actividad de vulneración en correo electrónico, datos, dispositivos y cuentas en varios inquilinos al mismo tiempo.

Ejecución de consultas entre inquilinos

En la administración multiinquilino, puede usar cualquiera de las consultas a las que actualmente tiene acceso. Se filtran por inquilino en la pestaña Consultas . Seleccione un inquilino para ver las consultas disponibles en cada uno de ellos.

Una vez que cargue la consulta en el editor de consultas, puede especificar el ámbito de la consulta por inquilino seleccionando Ámbito de inquilino:

Captura de pantalla de la página de consulta de búsqueda avanzada de XDR entre inquilinos de Microsoft Defender

Esta acción abre un panel lateral desde el que puede especificar los inquilinos que se van a incluir en la consulta:

Captura de pantalla del ámbito del panel lateral de consultas de búsqueda avanzada de XDR entre inquilinos de Microsoft Defender

Seleccione los inquilinos que desea incluir en la consulta. Seleccione Aplicar y, a continuación, Ejecutar consulta.

Los resultados de la consulta contienen el identificador de inquilino:

Captura de pantalla de la columna de ámbito de consulta de búsqueda avanzada de inquilinos de XDR ross de Microsoft Defender

Para más información sobre la búsqueda avanzada en XDR de Microsoft Defender, lea Búsqueda proactiva de amenazas con búsqueda avanzada en XDR de Microsoft Defender.

Reglas de detección personalizada

Del mismo modo, puede administrar reglas de detección personalizadas desde varios inquilinos en la página reglas de detección personalizadas.

Visualización de reglas de detección personalizadas por inquilino

  1. Para ver las reglas de detección personalizadas, vaya a la página Reglas de detección personalizadas en administración multiinquilino en XDR de Microsoft Defender.

  2. Vea la columna Nombre del inquilino para ver de qué inquilino procede la regla de detección:

    Captura de pantalla de la página de detección personalizada multiinquilino de XDR de Microsoft Defender

Para ver solo las reglas de detección personalizadas de un inquilino específico, seleccione Filtrar, elija el inquilino o los inquilinos y seleccione Aplicar.

Para obtener más información sobre las reglas de detección personalizadas, consulte Introducción a las detecciones personalizadas.

Administración de reglas de detección personalizadas

Puede ejecutar, desactivar y eliminar reglas de detección de la administración multiinquilino en XDR de Microsoft Defender.

Para administrar las reglas de detección:

  1. Vaya a la página Reglas de detección personalizadas en administración multiinquilino en Microsoft Defender XDR.
  2. Elija la regla de detección que desea administrar.

Al seleccionar una sola regla de detección, se abre un panel flotante con los detalles de la regla de detección:

Captura de pantalla de la página de detalles de la regla de detección personalizada de XDR de Microsoft Defender

Seleccione Abrir reglas de detección para ver esta regla en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender. Para más información, consulte Reglas de detección personalizadas.