Microsoft Defender usean kohteen hallinta
Microsoft Defender XDR ja Microsoftin yhtenäisen suojaustoimintojen ympäristön monitallennushallinta tarjoaa suojaustiimillesi yhden yhtenäisen näkymän kaikista hallitsemistasi vuokraajista. Tämän näkymän avulla tiimisi voivat nopeasti tutkia tapauksia ja suorittaa kehittyneen metsästyksen useiden vuokraajien tiedoista, mikä parantaa suojaustoimintaasi.
Jos sinulla on vuokraajia, joiden Microsoft Sentinel työtila on liitetty yhdistettyjen suojaustoimintojen ympäristöön, voit tehdä seuraavaa:
- Suojaustietojen ja tapahtumien hallinnan (SIEM) sekä laajennettujen tunnistus- ja reagointitietojen (XDR) tietokokonaisuuksissa ja hälytyksissä.
- Etsi ennakoivasti SIEM- ja XDR-tietoja useista vuokraajista.
Yhdistetyssä suojaustoimintojen ympäristössä tuetaan tällä hetkellä vain yhtä Microsoft Sentinel työtilaa vuokraajaa kohden. Useiden Microsoft Defender hallinnassa sinulla on siis SIEM-tietoja yhdestä Microsoft Sentinel työtilasta vuokraajaa kohden.
Lisätietoja on seuraavissa artikkeleissa:
Useiden kohteiden hallinta on myös Yhdysvaltain valtionhallinnon asiakkaiden käytettävissä. Katso alla olevasta taulukosta erityistilanteet GCC-, GCC High-, DoD- ja Commercial-asiakkaille.
| Skenaario | Saatavuus |
|---|---|
| Usean kohteen hallinta | Käytettävissä kaikille GCC-, GCC High-, DoD- ja Commercial-asiakkaille. |
| Pilviyhteistyö | - Sekä DoD- että GCC High -asiakkaat voivat hallita vuokraajia toistensa pilvipalveluissa.
– GCC-asiakkaat voivat hallita vuokraajia kaupallisessa pilvipalvelussa. |
Monitaitojen hallinnan edut
Defender XDR ja Microsoftin yhtenäisen suojaustoimintojen käyttöympäristön monialaisen hallinnan tärkeimpiä etuja ovat muun muassa seuraavat:
Keskitetty paikka tapausten hallintaan vuokralaisten välillä: Yhtenäinen näkymä tarjoaa SOC-analyytikoille kaikki tiedot, joita he tarvitsevat tutkiakseen tapauksia useissa vuokraajissa, jolloin sinun ei tarvitse kirjautua sisään ja ulos kustakin.
Virtaviivainen uhkien metsästys: Usean vuokraajan tuki mahdollistaa sen, että SOC-tiimit voivat käyttää Microsoft Defender XDR kehittyneitä metsästysominaisuuksia luodakseen Kusto Query Language (KQL) -kyselyitä, jotka ennakoivasti metsästävät uhkia useissa vuokraajissa.
Kumppaneiden usean asiakkaan hallinta: Hallitun tietoturvapalvelun tarjoajan (MSSP) kumppanit voivat nyt saada näkyvyyttä suojaustapauksiin, hälytyksiin ja uhkien metsästykseen useiden asiakkaiden välillä yhden lasiruudun kautta.
Mitä sisältyy usean kohteen hallintaan
Seuraavat keskeiset ominaisuudet ovat käytettävissä jokaiselle vuokraajalle, jota voit käyttää useana valvojana Microsoft Defender XDR ja Microsoftin yhtenäisessä suojaustoimintojen ympäristössä:
| Kykenevyys | Kuvaus |
|---|---|
| Hälytyksiä> & tapauksetTapauksia | Hallitse tapauksia, jotka ovat peräisin useilta vuokraajilta. |
| Hälytyksiä> & tapauksetIlmoitukset | Hallitse ilmoituksia, jotka ovat peräisin useilta vuokraajilta. |
| Metsästys>Kehittynyt metsästys | Metsästä ennakoivasti tunkeiluyrityksiä ja murtotoimintoja useissa vuokraajissa samanaikaisesti. |
| Metsästys>Mukautetut tunnistussäännöt | Tarkastele ja hallitse mukautettuja tunnistussääntöjä useissa vuokraajissa. |
| Varat>Laitteet>Vuokralaisten | Tutustu kaikkien vuokraajien ja vuokraajakohtaisen tason laitteiden määrään eri arvoissa, kuten laitetyypissä, laitteen arvossa, perehdytystilassa ja riskin tilassa. |
| Päätepisteet>Haavoittuvuuden hallinta>Kojelauta | Microsoft Defenderin haavoittuvuuksien hallinta koontinäyttö tarjoaa sekä suojauksen järjestelmänvalvojille että suojaustoimintojen tiimeille koostetut haavoittuvuuksien hallintatiedot useissa vuokraajissa. |
| Päätepisteet>Haavoittuvuuden hallinta>Vuokralaisten | Tutki kaikkien vuokraajien osalta ja vuokraajakohtaisen tason haavoittuvuuksien hallintatietoja eri arvoista, kuten alttiina olevilla laitteilla, suojaussuosituksilla, heikkouksilla ja kriittisillä cvE:llä. |
| Konfiguraatio>Asetukset | Lists vuokraajat, joihin sinulla on käyttöoikeus. Tämän sivun avulla voit tarkastella ja hallita vuokraajiasi. |