Microsoft Defender multitenant administration
Multitenant-administration af Microsoft Defender XDR og Microsoft Sentinel på Defender-portalen giver dine sikkerhedshandlingsteams en enkelt samlet visning af alle de lejere, du administrerer. Denne visning gør det muligt for dine teams hurtigt at undersøge hændelser og udføre avanceret jagt på tværs af data fra flere lejere og dermed forbedre dine sikkerhedshandlinger.
Hvis du har lejere med et Microsoft Sentinel arbejdsområde, der er onboardet på Defender-portalen, kan du:
- Triage hændelser og beskeder på tværs af sikkerhedsoplysninger og hændelsesstyring (SIEM) og XDR-data (extended detection and response).
- Søg proaktivt efter SIEM- og XDR-data på tværs af flere lejere.
Der understøttes i øjeblikket kun ét Microsoft Sentinel arbejdsområde pr. lejer på Defender-portalen. Så i Microsoft Defender multitenant administration har du SIEM-data fra ét Microsoft Sentinel arbejdsområde pr. lejer.
Du kan finde flere oplysninger under:
Multitenant-administration er også tilgængelig for US Government-kunder. Se nedenstående tabel for at få specifikke scenarier for GCC-, GCC High-, DoD- og Commercial-kunder.
| Scenarie | Tilgængelighed |
|---|---|
| Administration af flere brugere | Tilgængelig for alle GCC-, GCC High-, DoD- og Commercial-kunder. |
| Samarbejde på tværs af cloudmiljøet | – Både DoD- og GCC High-kunder kan administrere lejere i hinandens cloudmiljøer.
– GCC-kunder kan administrere lejere i commercial-cloudmiljøet. |
Fordele ved multitenant management
Nogle af de vigtigste fordele ved multitenant administration for Defender XDR og de Microsoft Sentinel i Defender-portalen omfatter:
Et centralt sted til administration af hændelser på tværs af lejere: En samlet visning giver SOC-analytikere alle de oplysninger, de har brug for til at undersøge hændelser på tværs af flere lejere, hvilket fjerner behovet for at logge på og af hver enkelt.
Strømlinet trusselsjagt: Understøttelse af flere lejere gør det muligt for SOC-teams at bruge Microsoft Defender XDR avancerede jagtfunktioner til at oprette KQL-forespørgsler (Kusto Query Language), der proaktivt jagter trusler på tværs af flere lejere.
Administration af flere kunder for partnere: MSSP-partnere (Managed Security Service Provider) kan nu få indblik i sikkerhedshændelser, beskeder og trusselsjagt på tværs af flere kunder via en enkelt glasrude.
Hvad er inkluderet i multitenant administration
Følgende nøglefunktioner er tilgængelige for hver lejer, du har adgang til i multitenant administration for Microsoft Defender XDR og Microsoft Sentinel på Defender-portalen:
| Kapacitet | Beskrivelse |
|---|---|
| Hændelser & beskeder>Hændelser | Administrer hændelser, der stammer fra flere lejere. |
| Hændelser & beskeder>Indberetninger | Administrer beskeder, der stammer fra flere lejere. |
| Jagt>Avanceret jagt | Proaktivt jagt efter forsøg på indtrængen og brudaktivitet på tværs af flere lejere på samme tid. |
| Jagt>Regler for brugerdefineret registrering | Få vist og administrer regler for brugerdefineret registrering på tværs af flere lejere. |
| Aktiver>Enheder>Lejere | For alle lejere og på et lejerspecifikt niveau skal du udforske antallet af enheder på tværs af forskellige værdier, f.eks. enhedstype, enhedsværdi, onboardingstatus og risikostatus. |
| Slutpunkter>Administration af> sårbarhederInstrumentbræt | Det Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard giver både sikkerhedsadministratorer og sikkerhedsteams aggregerede oplysninger om administration af sårbarheder på tværs af flere lejere. |
| Slutpunkter>Administration af> sårbarhederLejere | For alle lejere og på et lejerspecifikt niveau skal du udforske oplysninger om administration af sårbarheder på tværs af forskellige værdier som eksponerede enheder, sikkerhedsanbefalinger, svagheder og kritiske CVEs. |
| Konfiguration>Indstillinger | Lister de lejere, du har adgang til. Brug denne side til at få vist og administrere dine lejere. |