Microsoft Defender administración multiinquilino
La administración multiinquilino para Microsoft Defender XDR y la plataforma de operaciones de seguridad unificadas de Microsoft proporcionan a los equipos de operaciones de seguridad una vista única y unificada de todos los inquilinos que administra. Esta vista permite a los equipos investigar rápidamente los incidentes y realizar búsquedas avanzadas entre datos de varios inquilinos, lo que mejora las operaciones de seguridad.
Si tiene inquilinos con un área de trabajo de Microsoft Sentinel incorporada a la plataforma de operaciones de seguridad unificadas, puede hacer lo siguiente:
- Valore los incidentes y las alertas entre la información de seguridad y la administración de eventos (SIEM) y los datos de detección y respuesta extendidas (XDR).
- Busque datos SIEM y XDR de forma proactiva en varios inquilinos.
Actualmente, solo se admite una Microsoft Sentinel área de trabajo por inquilino en la plataforma de operaciones de seguridad unificadas. Por lo tanto, en Microsoft Defender administración multiinquilino, tiene datos SIEM de una Microsoft Sentinel área de trabajo por inquilino.
Para más información, vea:
La administración multiinquilino también está disponible para los clientes del gobierno de EE. UU. Consulte la tabla siguiente para ver escenarios específicos para los clientes de GCC, GCC High, DoD y Commercial.
| Escenario | Disponibilidad |
|---|---|
| Administración multiinquilino | Disponible para todos los clientes de GCC, GCC High, DoD y Commercial. |
| Colaboración entre nubes | - Los clientes de DoD y GCC High pueden administrar inquilinos en las nubes de los demás.
- Los clientes de GCC pueden administrar inquilinos en la nube comercial. |
Ventajas de la administración multiinquilino
Algunas de las ventajas clave que obtiene con la administración multiinquilino para Defender XDR y la plataforma de operaciones de seguridad unificada de Microsoft incluyen:
Un lugar centralizado para administrar incidentes entre inquilinos: una vista unificada proporciona a los analistas de SOC toda la información que necesitan para investigar incidentes entre varios inquilinos, lo que elimina la necesidad de iniciar y cerrar sesión de cada uno de ellos.
Búsqueda de amenazas simplificada: la compatibilidad con varios inquilinos permite a los equipos de SOC usar Microsoft Defender XDR funcionalidades de búsqueda avanzada para crear consultas de Lenguaje de consulta Kusto (KQL) que buscan amenazas de forma proactiva en varios inquilinos.
Administración de varios clientes para asociados: los asociados del Proveedor de servicios de seguridad administrados (MSSP) ahora pueden obtener visibilidad sobre los incidentes de seguridad, las alertas y la búsqueda de amenazas entre varios clientes a través de un único panel de cristal.
Lo que se incluye en la administración multiinquilino
Las siguientes funcionalidades clave están disponibles para cada inquilino al que tiene acceso en la administración multiinquilino para Microsoft Defender XDR y la plataforma de operaciones de seguridad unificada de Microsoft:
| Funcionalidad | Descripción |
|---|---|
| Alertas de &> incidentesIncidentes | Administrar incidentes originados desde varios inquilinos. |
| Alertas de &> incidentesAlertas | Administrar alertas que se origina desde varios inquilinos. |
| Caza>Búsqueda avanzada | Busque de forma proactiva los intentos de intrusión y la actividad de vulneración en varios inquilinos al mismo tiempo. |
| Caza>Reglas de detección personalizadas | Vea y administre reglas de detección personalizadas entre varios inquilinos. |
| Activo>Dispositivos>Inquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore los recuentos de dispositivos en distintos valores, como el tipo de dispositivo, el valor del dispositivo, el estado de incorporación y el estado de riesgo. |
| Extremos>Administración de vulnerabilidades>Salpicadero | El panel de Administración de vulnerabilidades de Microsoft Defender proporciona tanto a los administradores de seguridad como a los equipos de operaciones de seguridad información agregada de administración de vulnerabilidades en varios inquilinos. |
| Extremos>Administración >de vulnerabilidadesInquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore la información de administración de vulnerabilidades en distintos valores, como los dispositivos expuestos, las recomendaciones de seguridad, las debilidades y los CVE críticos. |
| Configuración>Configuración | Listas los inquilinos a los que tiene acceso. Use esta página para ver y administrar los inquilinos. |