Delen via


Geavanceerde opsporing in beheer met meerdere tenants in Microsoft Defender XDR

Van toepassing op:

Met geavanceerde opsporing in multitenantbeheer in Microsoft Defender XDR kunt u proactief zoeken naar inbraakpogingen en inbreukactiviteiten in e-mail, gegevens, apparaten en accounts in meerdere tenants tegelijk.

Query's voor meerdere tenants uitvoeren

In beheer met meerdere tenants kunt u alle query's gebruiken waar u momenteel toegang toe hebt. Ze worden gefilterd op tenant op het tabblad Query's . Selecteer een tenant om de beschikbare query's onder elke query weer te geven.

Nadat u de query in de queryeditor hebt geladen, kunt u het bereik van de query per tenant opgeven door Tenantbereik te selecteren:

Schermopname van de geavanceerde opsporingsquerypagina van Microsoft Defender XDR voor meerdere tenants

Met deze actie wordt een zijvenster geopend van waaruit u de tenants kunt opgeven die in de query moeten worden opgenomen:

Schermopname van het bereik van het geavanceerde opsporingsvenster van Microsoft Defender XDR voor meerdere tenants

Selecteer de tenants die u wilt opnemen in uw query. Selecteer Toepassen en vervolgens Query uitvoeren.

De queryresultaten bevatten de tenant-id:

Schermopname van de kolom Geavanceerde opsporingsquery's voor Ross-tenants van Microsoft Defender XDR

Lees Proactief zoeken naar bedreigingen met geavanceerde opsporing in Microsoft Defender XDR voor meer informatie over geavanceerde opsporing in Microsoft Defender XDR.

Aangepaste regels voor detectie

Op dezelfde manier kunt u aangepaste detectieregels van meerdere tenants beheren op de pagina met aangepaste detectieregels.

Aangepaste detectieregels per tenant weergeven

  1. Als u aangepaste detectieregels wilt weergeven, gaat u naar de pagina Aangepaste detectieregels in beheer met meerdere tenants in Microsoft Defender XDR.

  2. Bekijk de kolom Tenantnaam om te zien van welke tenant de detectieregel afkomstig is:

    Schermopname van de pagina voor aangepaste detectie met meerdere tenants van Microsoft Defender XDR

Als u alleen de aangepaste detectieregels van een specifieke tenant wilt weergeven, selecteert u Filteren, kiest u de tenant of tenants en selecteert u Toepassen.

Lees Overzicht van aangepaste detecties voor meer informatie over aangepaste detectieregels.

Aangepaste detectieregels beheren

U kunt detectieregels uitvoeren, uitschakelen en verwijderen vanuit beheer met meerdere tenants in Microsoft Defender XDR.

Detectieregels beheren:

  1. Ga naar de pagina Aangepaste detectieregels in beheer met meerdere tenants in Microsoft Defender XDR
  2. Kies de detectieregel die u wilt beheren

Wanneer u één detectieregel selecteert, wordt er een flyoutvenster geopend met de details van de detectieregel:

Schermopname van de pagina met details van de aangepaste detectieregel voor Microsoft Defender XDR

Selecteer Detectieregels openen om deze regel weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender-portal. Zie Aangepaste detectieregels voor meer informatie.