Microsoft Defender gestion multilocataire
La gestion multilocataire pour les Microsoft Defender XDR et les Microsoft Sentinel dans le portail Defender fournit à vos équipes chargées des opérations de sécurité une vue unique et unifiée de tous les locataires que vous gérez. Cette vue permet à vos équipes d’examiner rapidement les incidents et d’effectuer une chasse avancée sur les données de plusieurs locataires, ce qui améliore vos opérations de sécurité.
Si vous avez des locataires avec un espace de travail Microsoft Sentinel intégré au portail Defender, vous pouvez :
- Triez les incidents et les alertes dans les données SIEM (Security Information and Event Management) et XDR (Extended Detection and Response).
- Recherchez de manière proactive les données SIEM et XDR sur plusieurs locataires.
Un seul espace de travail Microsoft Sentinel par locataire est actuellement pris en charge dans le portail Defender. Ainsi, dans Microsoft Defender gestion multilocataire, vous disposez de données SIEM d’un espace de travail Microsoft Sentinel par locataire.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Connecter Microsoft Sentinel à Microsoft Defender XDR
- Documentation sur les organisations multilocataires
La gestion multilocataire est également disponible pour les clients du secteur public américain. Reportez-vous au tableau ci-dessous pour connaître les scénarios spécifiques pour les clients GCC, GCC High, DoD et Commercial.
| Scénario | Disponibilité |
|---|---|
| Gestion multilocataire | Disponible pour tous les clients GCC, GCC High, DoD et Commercial. |
| Collaboration intercloud | - Les clients DoD et GCC High peuvent gérer les locataires dans les clouds de l’autre.
- Les clients gcc peuvent gérer les locataires dans le cloud commercial. |
Avantages de la gestion multilocataire
Voici quelques-uns des principaux avantages que vous obtenez avec la gestion multilocataire pour les Defender XDR et les Microsoft Sentinel dans le portail Defender :
Un emplacement centralisé pour gérer les incidents entre les locataires : une vue unifiée fournit aux analystes SOC toutes les informations dont ils ont besoin pour examiner les incidents sur plusieurs locataires, ce qui élimine la nécessité de se connecter et de se déconnecter de chacun d’eux.
Repérage simplifié des menaces : la prise en charge multilocataire permet aux équipes SOC d’utiliser Microsoft Defender XDR fonctionnalités avancées de chasse pour créer des requêtes Langage de requête Kusto (KQL) qui chassent de manière proactive les menaces sur plusieurs locataires.
Gestion multi-client pour les partenaires : les partenaires MSSP (Managed Security Service Provider) peuvent désormais obtenir une visibilité sur les incidents de sécurité, les alertes et la chasse aux menaces sur plusieurs clients via un seul volet de vision.
Éléments inclus dans la gestion multilocataire
Les fonctionnalités clés suivantes sont disponibles pour chaque locataire auquel vous avez accès dans la gestion multilocataire pour Microsoft Defender XDR et Microsoft Sentinel dans le portail Defender :
| Fonctionnalité | Description |
|---|---|
| Incidents & alertes>Incidents | Gérer les incidents provenant de plusieurs locataires. |
| Incidents & alertes>Alertes | Gérer les alertes provenant de plusieurs locataires. |
| Chasse>Chasse avancée | Recherchez de manière proactive les tentatives d’intrusion et les activités de violation sur plusieurs locataires en même temps. |
| Chasse>Règles de détection personnalisées | Afficher et gérer des règles de détection personnalisées sur plusieurs locataires. |
| Actif>Dispositifs>Locataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez le nombre d’appareils sur différentes valeurs telles que le type d’appareil, la valeur de l’appareil, les status d’intégration et les status de risque. |
| Terminaison>Gestion des> vulnérabilitésTableau de bord | Le tableau de bord Gestion des vulnérabilités Microsoft Defender fournit aux administrateurs de la sécurité et aux équipes des opérations de sécurité des informations agrégées de gestion des vulnérabilités sur plusieurs locataires. |
| Terminaison>Gestion des> vulnérabilitésLocataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez les informations de gestion des vulnérabilités sur différentes valeurs telles que les appareils exposés, les recommandations de sécurité, les faiblesses et les cve critiques. |
| Configuration>Paramètres | Listes les locataires auquel vous avez accès. Utilisez cette page pour afficher et gérer vos locataires. |