Microsoft Defender XDR 中的多租使用者管理進階搜捕
適用於:
Microsoft Defender XDR 中的多租使用者管理進階搜捕可讓您同時在多個租用戶的電子郵件、數據、裝置和帳戶中主動搜捕入侵嘗試和入侵活動。
執行跨租用戶查詢
在多租使用者管理中,您可以使用您目前有權存取的任何查詢。 租使用者會在 [ 查詢] 索 引標籤中篩選它們。選取租使用者以檢視每個租使用者下可用的查詢。
在查詢編輯器中載入查詢之後,您可以選取 [ 租使用者範圍],依租使用者指定查詢的範圍:
此動作會開啟側邊窗格,您可以從其中指定要包含在查詢中的租使用者:
選取您要包含在查詢中的租使用者。 選 取 [套用],然後選取 [ 執行查詢]。
查詢結果包含租使用者識別碼:
若要深入瞭解 Microsoft Defender XDR 中的進階搜捕,請閱讀 在 Microsoft Defender XDR 中使用進階搜捕主動搜捕威脅。
自訂偵測規則
同樣地,您可以在自定義偵測規則頁面中管理來自多個租使用者的自定義偵測規則。
依租用戶檢視自定義偵測規則
若要檢視自定義偵測規則,請移至 Microsoft Defender XDR 中多租使用者管理中的 [ 自定義偵測規則] 頁面 。
檢視 [ 租用戶名稱] 數據行,以查看偵測規則來自哪個租使用者:
若只要檢視特定租使用者的自定義偵測規則,請選取 [ 篩選],選擇租使用者或租用戶,然後選取 [ 套用]。
若要深入瞭解自定義偵測規則,請參閱 自定義偵測概觀。
管理自定義偵測規則
您可以在 Microsoft Defender XDR 中,從多租使用者管理中執行、關閉和刪除偵測規則。
若要管理偵測規則:
- 移至 Microsoft Defender XDR 中多租使用者管理中的 [自定義偵測規則] 頁面
- 選擇您想要管理的偵測規則
當您選取單一偵測規則時,會開啟具有偵測規則詳細資料的飛出視窗面板:
選取 [開啟偵測規則] ,以在 Microsoft Defender 入口網站中特定租使用者的新索引標籤中檢視此規則。 若要深入瞭解,請參閱 自定義偵測規則。