Usean Microsoft Defender hallinnan määrittäminen
Tässä artikkelissa kuvataan vaiheet, jotka sinun on suoritettava, jotta voit aloittaa usean kohteen hallinnan käytön Microsoft Defender XDR ja Microsoft Sentinel Defender-portaalissa.
- Tarkista vaatimukset
- Tarkista vuokraajasi käyttöoikeus
- Usean Microsoft Defender hallinnan määrittäminen
Huomautus
- Usean käyttäjän ja hallittujen vuokraajien vuorovaikutus voi edellyttää tietojen käyttöä ja kokoonpanojen hallintaa. Näiden toimien toteuttamismahdollisuus määräytyy sen mukaan, mitä käyttöoikeuksia hallittu vuokraaja on myöntänyt usealle käyttäjälle.
- Tietosuojaa, roolipohjaista käytönvalvontaa (RBAC) ja käyttöoikeuksia noudatetaan Microsoft Defender usean vuokraajan hallinnassa.
Tarkista vaatimukset
Seuraavassa taulukossa on lueteltu perusvaatimukset, joita tarvitaan useiden mittarien hallintaan Microsoft Defender XDR ja Microsoft Sentinel Defender-portaalissa.
| Vaatimus | Kuvaus |
|---|---|
| Microsoft Defender XDR edellytykset | Varmista, että täytät Microsoft Defender XDR edellytykset |
| Microsoft Defender XDR Yhdysvaltain valtionhallinnon asiakkaille | Tarkista, onko sinulla seuraavat sovellettavat käyttöoikeusvaatimukset |
| Usean kohteen käyttö | Jos haluat tarkastella ja hallita tietoja, joihin sinulla on käyttöoikeus usean kohteen hallinnassa, sinun on varmistettava, että sinulla on tarvittavat käyttöoikeudet. Jokaisella vuokraajalla, jota haluat tarkastella ja hallita, on oltava jompikumpi seuraavista: - Hajautetut delegoidut järjestelmänvalvojan oikeudet (GDAP) - Microsoft Entra B2B-todennus Lisätietoja siitä, miten voit synkronoida useita B2B-käyttäjiä vuokraajien välillä, on artikkelissa Vuokraajien välisen synkronoinnin määrittäminen. |
| Käyttöoikeudet | Käyttäjille on määritettävä oikeat roolit ja käyttöoikeudet yksittäisellä vuokraajatasolla, jotta he voivat tarkastella ja hallita liittyviä tietoja usean käyttäjän hallinnassa. Lisätietoja on ohjeaiheissa: - Microsoft Entra yleisten roolien Microsoft Defender XDR käyttöoikeuksien hallinta - mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR Jos haluat lisätietoja käyttöoikeuksien myöntämisestä useille käyttäjille suuressa mittakaavassa, katso Mikä on oikeuksien hallinta. |
| Suojaustietojen ja tapahtumienhallinnan (SIEM) tiedot (valinnainen) | Jotta SIEM-tiedot voidaan sisällyttää laajennetun tunnistamisen ja vastauksen (XDR) tietoihin, yhden tai useamman vuokraajan on sisällettävä Microsoft Sentinel työtila, joka on otettu käyttöön Microsoftin yhdistetyssä suojaustoimintojen ympäristössä. Lisätietoja on artikkelissa Microsoft Sentinel yhdistäminen Microsoft Defender XDR. Defender-portaalissa tuetaan tällä hetkellä vain yhtä Microsoft Sentinel työtilaa. Useiden Microsoft Defender hallinnassa sinulla on siis Microsoft Sentinel SIEM-tietoja yhdestä työtilasta vuokraajaa kohden. Microsoft Sentinel tietojen käyttöoikeus on käytettävissä Microsoft Entra B2B-todennuksen kautta. Microsoft Sentinel ei tällä hetkellä tue hajautettuja delegoituja järjestelmänvalvojan oikeuksia (GDAP). |
Suosittelemme, että määrität kullekin vuokraajalle monimenetelmäisen todentamisen luottamuksen, jotta vältät puuttuvat tiedot Microsoft Defender usean kohteen hallinnassa.
Tarkista vuokraajasi käyttöoikeus
Jotta voit tarkastella ja hallita tietoja, joihin sinulla on käyttöoikeus Microsoft Defender usean kohteen hallinnassa, sinun on varmistettava, että sinulla on tarvittavat käyttöoikeudet. Jokaisen vuokraajan kohdalla, jota haluat tarkastella ja hallita, sinun on jompikumpi seuraavista:
- Varmista vuokraajan käyttöoikeus Microsoft Entra B2B:n avulla
- Varmista vuokraajan käyttöoikeus GDAP:n avulla
Varmista vuokraajan käyttöoikeus Microsoft Entra B2B:n avulla
Siirry Oma tili -kohtaan.
Kohdassa Organisaatiot > Muut organisaatiot, joiden kanssa teet yhteistyötä, näet luettelon organisaatioista, joihin sinulla on vieraskäyttöoikeus.
Varmista, että kaikki hallitsemasi vuokraajat näkyvät luettelossa.
Siirry jokaista vuokraajaa varten Microsoft Defender portaaliin ja kirjaudu sisään, jotta voit varmistaa, että pääset vuokraajaan onnistuneesti.
Varmista vuokraajan käyttöoikeus GDAP:n avulla
- Siirry Microsoftin kumppanikeskukseen.
- Asiakkaat-kohdasta löydät luettelon organisaatioista, joihin sinulla on vieraskäyttöoikeus.
- Varmista, että kaikki hallitsemasi vuokraajat näkyvät luettelossa.
- Siirry jokaista vuokraajaa varten Microsoft Defender portaaliin ja kirjaudu sisään, jotta voit varmistaa, että pääset vuokraajaan onnistuneesti.
Määritä usean kohteen hallinta
Kun käytät ensimmäistä kertaa Microsoft Defender usean kohteen hallintaa, sinun on määritettävä vuokraajat, joita haluat tarkastella ja hallita. Näin pääset alkuun:
Kirjaudu sisään Microsoft Defender usean kohteen hallintaan
Valitse Lisää vuokraajia.
Valitse vuokraajat, joita haluat hallita, ja valitse Lisää
Huomautus
Usean Microsoft Defender näkymän kohdevuokraajien enimmäismäärä on tällä hetkellä 100.
Usean kohteen hallinnassa käytettävissä olevat ominaisuudet näkyvät nyt siirtymispalkissa, ja olet valmis tarkastelemaan ja hallitsemaan kaikkien vuokraajiesi suojaustietoja.
Seuraavat vaiheet
Näiden artikkeleiden avulla voit aloittaa Microsoft Defender useiden artikkeleiden hallinnan: