Microsoft Defender XDR でのマルチテナント管理での高度なハンティング

  • [アーティクル]

適用対象:

Microsoft Defender XDR のマルチテナント管理での高度なハンティングを使用すると、複数のテナント間の電子メール、データ、デバイス、アカウントでの侵入試行と侵害アクティビティを同時に事前に検出できます。

テナント間クエリを実行する

マルチテナント管理では、現在アクセスできる任意のクエリを使用できます。 [ クエリ ] タブでテナントによってフィルター処理されます。テナントを選択して、各テナントで使用可能なクエリを表示します。

クエリ エディターでクエリを読み込んだら、[テナント スコープ] を選択して、テナント別にクエリの スコープを指定できます。

Microsoft Defender XDR クロス テナントの高度なハンティング クエリ ページのスクリーンショット

このアクションにより、クエリに含めるテナントを指定できるサイド ペインが開きます。

Microsoft Defender XDR クロス テナントの高度なハンティング クエリのサイド ウィンドウ スコープのスクリーンショット

クエリに含めるテナントを選択します。 [ 適用]、[ クエリの実行] の順に選択します

クエリ結果には、テナント ID が含まれます。

Microsoft Defender XDR ross テナントの高度なハンティング クエリ スコープ列のスクリーンショット

Microsoft Defender XDR での高度なハンティングの詳細については、「Microsoft Defender XDR で 高度なハンティングを使用して脅威を事前に検出する」を参照してください。

カスタム検出ルール

同様に、カスタム検出ルール ページで、複数のテナントからカスタム検出ルールを管理できます。

テナント別のカスタム検出ルールを表示する

  1. カスタム検出ルールを表示するには、Microsoft Defender XDR のマルチテナント管理の [カスタム検出ルール] ページ に移動します。

  2. [テナント名] 列を表示して、検出規則の対象となるテナントを確認します。

    Microsoft Defender XDR マルチテナント カスタム検出ページのスクリーンショット

特定のテナントのカスタム検出ルールのみを表示するには、[ フィルター] を選択し、テナントまたはテナントを選択し、[適用] を選択 します

カスタム検出ルールの詳細については、「 カスタム検出の概要」を参照してください。

カスタム検出ルールを管理する

Microsoft Defender XDR では、マルチテナント管理から検出ルールを 実行無効化削除 できます。

検出ルールを管理するには:

  1. Microsoft Defender XDR のマルチテナント管理の [カスタム検出ルール] ページ に移動します
  2. 管理する検出ルールを選択する

1 つの検出ルールを選択すると、検出ルールの詳細が表示されたポップアップ パネルが開きます。

Microsoft Defender XDR カスタム検出ルールの詳細ページのスクリーンショット

[ 検出ルールを開く ] を選択して、 Microsoft Defender ポータルの特定のテナントの新しいタブでこのルールを表示します。 詳細については、「 カスタム検出ルール」を参照してください。