Introducción a la administración multiinquilino en Microsoft Defender XDR
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Office 365 P2
Sugerencia
Para obtener información sobre cómo activar las características en versión preliminar, consulte Microsoft Defender XDR características de vista previa.
La administración de entornos multiinquilino puede agregar una capa adicional de complejidad a la hora de mantenerse al día con las amenazas de seguridad en constante evolución a las que se enfrenta su empresa. Navegar por varios inquilinos puede llevar mucho tiempo y reducir la eficacia general de los equipos del Centro de operaciones de seguridad (SOC).
La administración multiinquilino en Microsoft Defender XDR se diseñó para proporcionar a los equipos de operaciones de seguridad una vista única y unificada de todos los inquilinos que administran. Esta vista permite a los equipos investigar rápidamente los incidentes y realizar búsquedas avanzadas entre datos de varios inquilinos, lo que mejora sus operaciones de seguridad.
Sugerencia
Para más información sobre las organizaciones multiinquilino, consulte la documentación sobre las organizaciones multiinquilino.
Algunas de las ventajas clave que obtiene con la administración multiinquilino en Microsoft Defender XDR incluyen:
Un lugar centralizado para administrar incidentes entre inquilinos: una vista unificada proporciona a los analistas de SOC toda la información que necesitan para la investigación de incidentes entre varios inquilinos, lo que elimina la necesidad de iniciar y cerrar sesión de cada uno de ellos.
Búsqueda de amenazas simplificada: la compatibilidad con varios inquilinos permite a los equipos de SOC usar Microsoft Defender XDR funcionalidades avanzadas de búsqueda para crear consultas de KQL que buscarán amenazas de forma proactiva en varios inquilinos.
Administración de varios clientes para asociados: los asociados del Proveedor de servicios de seguridad administrados (MSSP) ahora pueden obtener visibilidad sobre los incidentes de seguridad, las alertas y la búsqueda de amenazas entre varios clientes a través de un único panel de cristal.
¿Qué se incluye en la administración multiinquilino en Microsoft Defender XDR
Las siguientes funcionalidades clave están disponibles para cada inquilino al que tiene acceso en la administración multiinquilino en Microsoft Defender XDR:
| Funcionalidad | Descripción |
|---|---|
| Alertas de &> incidentesIncidentes | Administrar incidentes originados desde varios inquilinos. |
| Alertas de &> incidentesAlertas | Administrar alertas que se origina desde varios inquilinos. |
| Caza>Búsqueda avanzada | Busque de forma proactiva los intentos de intrusión y la actividad de vulneración en varios inquilinos al mismo tiempo. |
| Caza>Reglas de detección personalizadas | Vea y administre reglas de detección personalizadas entre varios inquilinos. |
| Activos>Dispositivos>Inquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore los recuentos de dispositivos en distintos valores, como el tipo de dispositivo, el valor del dispositivo, el estado de incorporación y el estado de riesgo. |
| Extremos>Administración de vulnerabilidades>Tablero | El panel de Administración de vulnerabilidades de Microsoft Defender proporciona tanto a los administradores de seguridad como a los equipos de operaciones de seguridad información agregada de administración de vulnerabilidades en varios inquilinos. |
| Extremos>Administración >de vulnerabilidadesInquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore la información de administración de vulnerabilidades en distintos valores, como los dispositivos expuestos, las recomendaciones de seguridad, las debilidades y los CVE críticos. |
| Configuración>Configuración | Listas los inquilinos a los que tiene acceso. Use esta página para ver y administrar los inquilinos. |