Freigeben über

Inhaltsverteilung in der mehrinstanzenfähigen Verwaltung

Die Inhaltsverteilung hilft Ihnen bei der mandantenübergreifenden Verwaltung von Inhalten im großen Stil in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR. Bei der Inhaltsverteilung können Sie Mandantengruppen erstellen, um vorhandene Inhalte wie benutzerdefinierte Erkennungsregeln aus dem Quellmandanten auf die Zielmandanten zu kopieren, die Sie während der Erstellung einer Mandantengruppe zuweisen. Der Inhalt wird dann auf den Geräten oder Gerätegruppen des Zielmandanten ausgeführt, die Sie im Mandantengruppenbereich festgelegt haben.

Wenn Sie Inhalte auf diese Weise mandantenübergreifend verteilen, können Sie Mandanten und Inhalte basierend auf Kategorien wie Geschäftsgruppen oder Standort organisieren.

Hinweis

Die mehrinstanzenfähige Verwaltung unterstützt derzeit das Hinzufügen benutzerdefinierter Erkennungsregeln zu einer Mandantengruppe. Weitere Inhaltstypen werden in Zukunft hinzugefügt.

Anforderungen

In der folgenden Tabelle sind die Anforderungen für die Inhaltsverteilung in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR aufgeführt.

Anforderung Beschreibung
Microsoft Defender XDR Lizenz Um die Inhaltsverteilung verwenden zu können, muss Ihr organization über ein Abonnement für Microsoft 365 E5 oder Office E5 verfügen.
Berechtigungen Benutzern müssen die richtigen Rollen und Berechtigungen auf der Ebene der einzelnen Mandanten zugewiesen werden, um die zugeordneten Daten in der mehrinstanzenfähigen Verwaltung anzeigen und verwalten zu können.
Der Zugriff auf die Inhaltsverteilung wird über die Berechtigung Sicherheitseinstellungen (Verwalten) oder Security Data Basic (Lesen) in der rollenbasierten Zugriffssteuerung (ROLE-Based Access Control, URBAC) von Microsoft 365 Defender gewährt. Beide Rollen werden standardmäßig den integrierten Rollen "Sicherheitsadministrator" und "Sicherheitsleseberechtigter" Microsoft Entra zugewiesen.
Stellvertretungszugriff Delegierter Zugriff über Azure B2B oder GDAP (nur CSP-Parters) muss für mindestens einen anderen Mandanten abgerufen werden.

Erstellen von Mandantengruppen

So erstellen Sie eine neue Mandantengruppe:

  1. Wechseln Sie zur Seite Mandantengruppen in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR.

  2. Wählen Sie Mandantengruppe erstellen aus. Wählen Sie auf der Seite Mandanten die Option Mandant hinzufügen aus, um eine Liste der verfügbaren Mandanten anzuzeigen, die Sie Ihrer Mandantengruppe hinzufügen können. Wählen Sie die Mandanten aus, die Sie der Mandantengruppe hinzufügen möchten, und wählen Sie dann Hinzufügen aus.

    Screenshot des Assistenten zum Erstellen von Mandantengruppen.

  3. Wählen Sie auf der Seite Inhaltsauswahl den Inhalt aus, der über alle Mandanten in Ihrer Mandantengruppe verteilt werden soll, und wählen Sie dann Weiter aus.

    Screenshot des Inhaltsauswahl-Assistenten.

Hinweis

Die Inhaltstypauswahl ist derzeit auf das Hinzufügen benutzerdefinierter Erkennungsregeln zu einer Mandantengruppe beschränkt. Das Hinzufügen weiterer Inhaltstypen wird in Zukunft verfügbar sein.

  1. Wählen Sie auf der Seite Benutzerdefinierte Erkennungsregelndie Option Inhalt hinzufügen aus, um Ihrer Mandantengruppe bestimmte Erkennungsregeln hinzuzufügen.

    Screenshot des Assistenten zum Hinzufügen von benutzerdefinierten Erkennungsregeln.

  2. Filtern Sie auf der Seite Erkennungsregeln auswählen den Quellmandanten des Inhalts, und wählen Sie dann Übernehmen aus. Wählen Sie in der Liste den Inhalt aus, den Sie Ihrer Mandantengruppe hinzufügen möchten.

    Screenshot des Auswahlbereichs für Erkennungsregeln.

  3. Wählen Sie auf der Seite Gerätegruppen die Geräte oder bestimmte Gerätegruppen aus, die im Bereich Ihres Mandanten enthalten sein müssen.

    Screenshot des Geräteauswahlbereichs.

  4. Fügen Sie auf der Seite Details einen Mandantengruppennamen und eine Beschreibung zu Ihrer Mandantengruppe hinzu.

  5. Überprüfen Sie die Details der Mandantengruppe, die Sie auf der Seite Zusammenfassung erstellt haben. Lassen Sie die Option Alle autorisierten Mandanten synchronisieren aktiviert, wenn Inhalte jetzt synchronisiert werden müssen, oder deaktivieren Sie sie, wenn die Synchronisierung für einen späteren Zeitpunkt geplant ist.

    Screenshot: Zusammenfassung der Mandantengruppen mit hervorgehobenem Kontrollkästchen

  6. Wählen Sie Senden aus, um die Erstellung Ihrer Mandantengruppe abzuschließen.

Tipp

Wenn Sie alle autorisierten Mandanten synchronisieren auswählen, werden alle Mandanten und bereiche innerhalb der Mandanten, über die Sie über die Berechtigung verfügen, automatisch synchronisiert.

Ihre neu erstellte Mandantengruppe wird nach der Erstellung auf der Seite Mandantengruppen angezeigt. Wählen Sie die Mandantengruppe aus der Liste aus, um Inhalte hinzuzufügen oder zu entfernen, Mandanten hinzuzufügen, zu bearbeiten oder zu entfernen oder die Mandantengruppe zu synchronisieren.

Screenshot einer Mandantengruppenseite und der auf der Seite verfügbaren Aktionen.

Überprüfen Sie die Synchronisierungsergebnisse in der Spalte Letzte Synchronisierungsergebnis . Wenn das Ergebnis teilweise erfolgreich oder fehlgeschlagen ist, wählen Sie das Ergebnis aus, um die Ursache zu untersuchen. Wenn Sie das Ergebnis auswählen, wird ein Seitenbereich mit den Fehlern, Empfehlungen und betroffenen Ressourcen angezeigt. Es folgt ein Beispiel.

Screenshot des seitenseitigen Bereichs

Synchronisieren von Inhalten zwischen Mandantengruppen

So synchronisieren Sie Inhalte über Mandantengruppen hinweg für die Mandanten, für die Sie berechtigt sind:

  1. Wechseln Sie zur Seite Mandantengruppen.

  2. Aktivieren Sie das Kontrollkästchen neben der Mandantengruppe, die Sie synchronisieren möchten, und wählen Sie dann Mandantengruppe synchronisieren aus.

  3. Wählen Sie in der angezeigten Eingabeaufforderung Synchronisieren aus.

  4. Sobald die Synchronisierung abgeschlossen ist, wird einer der folgenden Status angezeigt:

    • Erfolgreich
    • Teilweise erfolgreich
    • Versagen

  5. Wenn ein Teilerfolg oder Fehler auftritt, wählen Sie den Wert in der Spalte Letzte Synchronisierungsergebnis aus, um die Ursache zu untersuchen.

Synchronisierungsergebnisse zeigen die Anzahl synchronisierter Mandanten und Inhalte an. Synchronisierte Mandanten geben an, wie viele Mandanten benutzerdefinierte Erkennungsregeln erfolgreich angewendet haben. Wenn beispielsweise alle Regeln in drei von drei Mandanten angewendet werden, ist die Anzahl 3; Wenn nur 2 Mandanten erfolgreich sind, ist die Anzahl 2. Synchronisierte Inhalte stellen die gesamtzahl der benutzerdefinierten Erkennungsregeln dar, die über alle Zielmandanten hinweg synchronisiert wurden.

Bearbeiten von Mandantengruppen

  1. Wechseln Sie zur Seite Mandantengruppen.
  2. Aktivieren Sie die Kontrollkästchen neben der Mandantengruppe, die Sie bearbeiten möchten, und wählen Sie dann Mandantengruppe bearbeiten aus.
  3. Bearbeiten Sie den Namen und die Beschreibung der Mandantengruppe, und wählen Sie dann Speichern aus.

Entfernen von Mandantengruppen

  1. Wechseln Sie zur Seite Mandantengruppen.
  2. Aktivieren Sie die Kontrollkästchen neben der Mandantengruppe, die Sie entfernen möchten, und wählen Sie dann Mandantengruppe entfernen aus.

Problembehandlung

Häufige Gründe für einen Fehler bei einer Synchronisierung sind:

  • Der Benutzer ist nicht berechtigt, benutzerdefinierte Erkennungsregeln für den Zielmandanten zu erstellen.
  • Der Benutzer ist nicht berechtigt, benutzerdefinierte Erkennungsregeln aus der Inhaltsquelle zu lesen.
  • Der Benutzer verfügt nicht über die Berechtigung für den Zielgerätebereich.

Wenn das Problem beim Zielmandanten liegt, versuchen Sie, eine identische benutzerdefinierte Erkennungsregel für die weitere Diagnose zu erstellen. Wenn das Problem mit dem Zugriff auf die Quelldaten besteht, versuchen Sie, auf die benutzerdefinierte Erkennung zuzugreifen.

Zusätzliche Ressourcen