Dela via

Avancerad jakt i hantering av flera klientorganisationer i Microsoft Defender XDR

  • Artikel

Gäller för:

Avancerad jakt i hantering av flera klientorganisationer i Microsoft Defender XDR gör att du proaktivt kan söka efter intrångsförsök och intrångsaktivitet i e-post, data, enheter och konton i flera klientorganisationer samtidigt.

Köra frågor mellan klientorganisationer

I hantering av flera klientorganisationer kan du använda alla frågor som du för närvarande har åtkomst till. De filtreras efter klientorganisation på fliken Frågor . Välj en klient för att visa de frågor som är tillgängliga under var och en.

När du har läst in frågan i frågeredigeraren kan du ange omfånget för frågan efter klientorganisation genom att välja Klientomfång:

Skärmbild av sidan avancerad jaktfråga för Microsoft Defender XDR mellan klienter

Den här åtgärden öppnar ett sidofönster där du kan ange vilka klienter som ska inkluderas i frågan:

Skärmbild av omfånget för Microsoft Defender XDR mellan klienter med avancerad jaktfråga

Välj de klienter som du vill inkludera i frågan. Välj Använd och sedan Kör fråga.

Frågeresultatet innehåller klientorganisations-ID:t:

Skärmbild av frågeomfångskolumnen för Microsoft Defender XDR Ross-klientorganisationer för avancerad jakt

Mer information om avancerad jakt i Microsoft Defender XDR finns i Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender XDR.

Anpassade regler för identifiering

På samma sätt kan du hantera anpassade identifieringsregler från flera klienter på sidan anpassade identifieringsregler.

Visa anpassade identifieringsregler efter klientorganisation

  1. Om du vill visa anpassade identifieringsregler går du till sidan Anpassade identifieringsregler i hantering av flera klientorganisationer i Microsoft Defender XDR.

  2. Visa kolumnen Klientnamn för att se vilken klientorganisation identifieringsregeln kommer från:

    Skärmbild av sidan anpassad identifiering för Microsoft Defender XDR för flera klientorganisationer

Om du bara vill visa en specifik klientorganisations anpassade identifieringsregler väljer du Filter, väljer klientorganisationen eller klientorganisationen och väljer Tillämpa.

Mer information om anpassade identifieringsregler finns i Översikt över anpassade identifieringar.

Hantera anpassade identifieringsregler

Du kan köra, inaktivera och ta bort identifieringsregler från hantering av flera klientorganisationer i Microsoft Defender XDR.

Så här hanterar du identifieringsregler:

  1. Gå till sidan Anpassade identifieringsregler i hantering av flera klientorganisationer i Microsoft Defender XDR
  2. Välj den identifieringsregel som du vill hantera

När du väljer en enskild identifieringsregel öppnas en utfälld panel med information om identifieringsregeln:

Skärmbild av informationssidan för anpassad identifieringsregel i Microsoft Defender XDR

Välj Öppna identifieringsregler för att visa den här regeln på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen. Mer information finns i Anpassade identifieringsregler.