Condividi tramite

Gestione tra tenant in Defender per il cloud

  • Articolo

La gestione tra tenant consente di visualizzare e gestire il comportamento di sicurezza di più tenant in Defender per il cloud usando Azure Lighthouse. Gestire più tenant in modo efficiente, da una singola visualizzazione, senza dover accedere alla directory di ogni tenant.

  • I provider di servizi possono gestire il comportamento di sicurezza delle risorse, per più clienti, dal proprio tenant.

  • I team di sicurezza delle organizzazioni con più tenant possono visualizzare e gestire il comportamento di sicurezza da un'unica posizione.

Configurare la gestione tra tenant

La gestione risorse delegate di Azure è uno dei componenti principali di Azure Lighthouse. Configurare la gestione tra tenant delegando l'accesso alle risorse dei tenant gestiti al proprio tenant usando queste istruzioni della documentazione di Azure Lighthouse: eseguire l'onboarding di un cliente in Azure Lighthouse.

Funzionamento della gestione tra tenant in Defender per il cloud

È possibile esaminare e gestire le sottoscrizioni in più tenant nello stesso modo in cui si gestiscono più sottoscrizioni in un singolo tenant.

Nella barra dei menu in alto, selezionare l'icona del filtro e selezionare le sottoscrizioni, dalla directory di ogni tenant, che si desidera visualizzare.

Screenshot che mostra la posizione del pulsante del filtro tra tenant.

Le visualizzazioni e le azioni sono fondamentalmente uguali. Di seguito sono riportati alcuni esempi.

  • Gestire i criteri di sicurezza: da una visualizzazione, gestire il comportamento di sicurezza di molte risorse con i criteri, eseguire azioni con raccomandazioni sulla sicurezza e raccogliere e gestire i dati correlati alla sicurezza.

  • Migliorare il punteggio di sicurezza e il comportamento di conformità: la visibilità tra tenant consente di visualizzare il comportamento di sicurezza complessivo di tutti i tenant e dove e come migliorare il punteggio di sicurezza e il comportamento di conformità per ognuno di essi.

  • Correzione delle raccomandazioni: monitorare e correggere una raccomandazione per molte risorse di vari tenant contemporaneamente. È quindi possibile affrontare immediatamente le vulnerabilità che presentano il rischio più alto in tutti i tenant.

  • Gestire gli avvisi: rilevare gli avvisi in tutti i diversi tenant. Intervenire sulle risorse non conformi ai passaggi di correzione.

  • Gestire le funzionalità avanzate di difesa cloud e altro ancora: gestire i vari servizi di protezione dalle minacce, ad esempio l'accesso JIT (Just-In-Time) alle VM.

Passaggi successivi

Questo articolo illustra il funzionamento della gestione tra tenant in Defender per il cloud. Per informazioni su come Azure Lighthouse può semplificare la gestione tra tenant all'interno di un'azienda che usa più tenant di Microsoft Entra, consultare la sezione Azure Lighthouse in scenari aziendali.