Microsoft Defender mehrinstanzenfähige Verwaltung
Die mehrinstanzenfähige Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal bietet Ihren Sicherheitsteams eine einheitliche Ansicht aller Mandanten, die Sie verwalten. Diese Ansicht ermöglicht es Ihren Teams, Incidents schnell zu untersuchen und eine erweiterte Suche für Daten aus mehreren Mandanten durchzuführen, um Ihre Sicherheitsvorgänge zu verbessern.
Wenn Sie über Mandanten mit einem Microsoft Sentinel Arbeitsbereich verfügen, der in das Defender-Portal integriert ist, können Sie Folgendes ausführen:
- Selektieren von Vorfällen und Warnungen über SIEM-Daten (Security Information and Event Management) und XDR-Daten (Extended Detection and Response).
- Suchen Sie proaktiv nach SIEM- und XDR-Daten über mehrere Mandanten hinweg.
Im Defender-Portal wird derzeit nur ein Microsoft Sentinel Arbeitsbereich pro Mandant unterstützt. In Microsoft Defender mehrinstanzenfähigen Verwaltung verfügen Sie also über SIEM-Daten aus einem Microsoft Sentinel Arbeitsbereich pro Mandant.
Weitere Informationen finden Sie unter:
- Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
- Dokumentation zu mehrinstanzenfähigen Organisationen
Die mehrinstanzenfähige Verwaltung ist auch für US-Behördenkunden verfügbar. In der folgenden Tabelle finden Sie spezifische Szenarien für GCC-, GCC High-, DoD- und Commercial-Kunden.
| Szenario | Verfügbarkeit |
|---|---|
| Mehrinstanzenfähige Verwaltung | Verfügbar für alle GCC-, GCC High-, DoD- und Commercial-Kunden. |
| Cloudübergreifende Zusammenarbeit | - Sowohl DoD- als auch GCC High-Kunden können Mandanten in den Clouds des jeweils anderen verwalten.
– GCC-Kunden können Mandanten in der kommerziellen Cloud verwalten. |
Vorteile der mehrinstanzenfähigen Verwaltung
Zu den wichtigsten Vorteilen der mehrinstanzenfähigen Verwaltung für Defender XDR und die Microsoft Sentinel im Defender-Portal gehören:
Ein zentralisierter Ort für die mandantenübergreifende Verwaltung von Incidents: Eine einheitliche Ansicht bietet SOC-Analysten alle Informationen, die sie benötigen, um Vorfälle über mehrere Mandanten hinweg zu untersuchen, sodass sie sich nicht mehr bei jedem Einzelnen an- und abmelden müssen.
Optimierte Bedrohungssuche: Durch die Unterstützung für mehrinstanzenfähige Mandanten können SOC-Teams Microsoft Defender XDR erweiterte Suchfunktionen verwenden, um Kusto-Abfragesprache -Abfragen (KQL) zu erstellen, die proaktiv nach Bedrohungen über mehrere Mandanten hinweg suchen.
Mehrkundenverwaltung für Partner: MSSP-Partner (Managed Security Service Provider) können jetzt über einen zentralen Bereich Einblick in Sicherheitsvorfälle, Warnungen und Bedrohungssuche für mehrere Kunden erhalten.
Inhalt der mehrinstanzenfähigen Verwaltung
Die folgenden wichtigen Funktionen sind für jeden Mandanten verfügbar, auf den Sie in der mehrinstanzenfähigen Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal Zugriff haben:
| Funktion | Beschreibung |
|---|---|
| Incidents & Warnungen>Vorfälle | Verwalten von Incidents, die von mehreren Mandanten stammen. |
| Incidents & Warnungen>Alarmsignale | Verwalten von Warnungen, die von mehreren Mandanten stammen. |
| Jagd>Erweiterte Suche | Suchen Sie proaktiv nach Angriffsversuchen und Sicherheitsverletzungen für mehrere Mandanten gleichzeitig. |
| Jagd>Benutzerdefinierte Erkennungsregeln | Anzeigen und Verwalten von benutzerdefinierten Erkennungsregeln für mehrere Mandanten. |
| Vermögen>Geräte>Pächter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene die Geräteanzahl für verschiedene Werte wie Gerätetyp, Gerätewert, Onboarding status und Risiko status. |
| Endpunkte>Verwaltung von Sicherheitsrisiken>Instrumententafel | Die Microsoft Defender Vulnerability Management Dashboard bietet sowohl Sicherheitsadministratoren als auch Sicherheitsbetriebsteams aggregierte Informationen zur Verwaltung von Sicherheitsrisiken über mehrere Mandanten hinweg. |
| Endpunkte>Verwaltung von Sicherheitsrisiken>Pächter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene Informationen zur Verwaltung von Sicherheitsrisiken für verschiedene Werte, z. B. verfügbar gemachte Geräte, Sicherheitsempfehlungen, Schwachstellen und kritische CVEs. |
| Konfiguration>Einstellungen | Listen die Mandanten, auf die Sie Zugriff haben. Verwenden Sie diese Seite, um Ihre Mandanten anzuzeigen und zu verwalten. |