Geavanceerde opsporing in beheer met meerdere tenants in Microsoft Defender XDR
Van toepassing op:
Met geavanceerde opsporing in multitenantbeheer in Microsoft Defender XDR kunt u proactief zoeken naar inbraakpogingen en inbreukactiviteiten in e-mail, gegevens, apparaten en accounts in meerdere tenants tegelijk.
Query's voor meerdere tenants uitvoeren
In beheer met meerdere tenants kunt u alle query's gebruiken waar u momenteel toegang toe hebt. Ze worden gefilterd op tenant op het tabblad Query's . Selecteer een tenant om de beschikbare query's onder elke query weer te geven.
Nadat u de query in de queryeditor hebt geladen, kunt u het bereik van de query per tenant opgeven door Tenantbereik te selecteren:
Met deze actie wordt een zijvenster geopend van waaruit u de tenants kunt opgeven die in de query moeten worden opgenomen:
Selecteer de tenants die u wilt opnemen in uw query. Selecteer Toepassen en vervolgens Query uitvoeren.
De queryresultaten bevatten de tenant-id:
Aangepaste regels voor detectie
Op dezelfde manier kunt u aangepaste detectieregels van meerdere tenants beheren op de pagina met aangepaste detectieregels.
Aangepaste detectieregels per tenant weergeven
Als u aangepaste detectieregels wilt weergeven, gaat u naar de pagina Aangepaste detectieregels in beheer met meerdere tenants in Microsoft Defender XDR.
Bekijk de kolom Tenantnaam om te zien van welke tenant de detectieregel afkomstig is:
Als u alleen de aangepaste detectieregels van een specifieke tenant wilt weergeven, selecteert u Filteren, kiest u de tenant of tenants en selecteert u Toepassen.
Lees Overzicht van aangepaste detecties voor meer informatie over aangepaste detectieregels.
Aangepaste detectieregels beheren
U kunt detectieregels uitvoeren, uitschakelen en verwijderen vanuit beheer met meerdere tenants in Microsoft Defender XDR.
Detectieregels beheren:
- Ga naar de pagina Aangepaste detectieregels in beheer met meerdere tenants in Microsoft Defender XDR
- Kies de detectieregel die u wilt beheren
Wanneer u één detectieregel selecteert, wordt er een flyoutvenster geopend met de details van de detectieregel:
Selecteer Detectieregels openen om deze regel weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender-portal. Zie Aangepaste detectieregels voor meer informatie.