Microsoft Defender správa více tenantů
Správa více tenantů pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender poskytuje týmům pro operace zabezpečení jednotné zobrazení všech tenantů, které spravujete. Toto zobrazení umožňuje týmům rychle vyšetřovat incidenty a provádět pokročilé proaktivní vyhledávání dat z více tenantů, což zlepšuje vaše operace zabezpečení.
Pokud máte tenanty s pracovním prostorem Microsoft Sentinel nasazeným na portálu Defender, můžete:
- Posouzení incidentů a výstrah napříč daty správy událostí a informací o zabezpečení (SIEM) a rozšířených detekcí a odpovědí (XDR)
- Proaktivně hledejte data SIEM a XDR napříč několika tenanty.
Portál Defender v současné době podporuje jenom jeden Microsoft Sentinel pracovního prostoru na tenanta. Takže v Microsoft Defender s více tenanty máte data SIEM z jednoho Microsoft Sentinel pracovního prostoru na tenanta.
Další informace najdete tady:
- Připojení služby Microsoft Sentinel k Microsoft Defender XDR
- Dokumentace k víceklientských organizacím
Správa více tenantů je k dispozici také zákazníkům státní správy USA. Konkrétní scénáře pro zákazníky GCC, GCC High, DoD a Komerční zákazníky najdete v následující tabulce.
| Scénář | Dostupnost |
|---|---|
| Správa více tenantů | K dispozici pro všechny zákazníky GCC, GCC High, DoD a Komerční zákazníky. |
| Spolupráce mezi cloudy | – Zákazníci s DoD i GCC High můžou spravovat tenanty v cloudech ostatních uživatelů.
– Zákazníci GCC můžou spravovat tenanty v komerčním cloudu. |
Výhody správy s více tenanty
Mezi klíčové výhody, které získáte se správou více tenantů pro Defender XDR a Microsoft Sentinel na portálu Defender, patří:
Centralizované místo pro správu incidentů napříč tenanty: Jednotné zobrazení poskytuje analytikům SOC všechny informace, které potřebují k vyšetřování incidentů napříč několika tenanty, a eliminuje tak nutnost přihlašovat se a odhlašovat se z každého z nich.
Zjednodušené proaktivní vyhledávání hrozeb: Podpora víceklientské architektury umožňuje týmům SOC používat Microsoft Defender XDR pokročilé možnosti proaktivního vyhledávání k vytváření dotazů dotazovací jazyk Kusto (KQL), které proaktivně hledají hrozby ve více tenantech.
Správa více zákazníků pro partnery: Partneři poskytovatele spravované služby zabezpečení (MSSP) teď můžou získat přehled o bezpečnostních incidentech, výstrahách a proaktivním vyhledávání hrozeb u více zákazníků prostřednictvím jediného podokna.
Co je součástí správy s více tenanty
Pro každého tenanta, ke kterým máte přístup ve správě více tenantů pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender, jsou k dispozici následující klíčové funkce:
| Schopnost | Popis |
|---|---|
| Incidenty & výstrahy>Incidenty | Správa incidentů pocházejících z více tenantů |
| Incidenty & výstrahy>Výstrahy | Správa výstrah pocházejících z více tenantů |
| Lov>Rozšířené proaktivní vyhledávání | Proaktivně proaktivní vyhledávání pokusů o vniknutí a aktivitu porušení zabezpečení napříč několika tenanty najednou. |
| Lov>Vlastní pravidla detekce | Umožňuje zobrazit a spravovat vlastní pravidla detekce ve více tenantech. |
| Aktiva>Zařízení>Nájemci | Pro všechny tenanty a na úrovni konkrétního tenanta prozkoumejte počty zařízení v různých hodnotách, jako je typ zařízení, hodnota zařízení, stav onboardingu a stav rizika. |
| Koncové body>Správa> ohrožení zabezpečeníPalubní deska | Řídicí panel Microsoft Defender Správa zranitelností poskytuje správcům zabezpečení i týmům pro operace zabezpečení agregované informace o správě ohrožení zabezpečení ve více tenantech. |
| Koncové body>Správa> ohrožení zabezpečeníNájemci | Pro všechny tenanty a na úrovni specifické pro tenanta prozkoumejte informace o správě ohrožení zabezpečení napříč různými hodnotami, jako jsou vystavená zařízení, doporučení k zabezpečení, slabé stránky a kritická cve. |
| Konfigurace>Nastavení | Seznamy tenantů, ke kterým máte přístup. Na této stránce můžete zobrazit a spravovat tenanty. |