Microsoft Defender gestione multi-tenant
La gestione multi-tenant per Microsoft Defender XDR e la piattaforma di operazioni di sicurezza unificata Microsoft offre ai team delle operazioni di sicurezza un'unica visualizzazione unificata di tutti i tenant gestiti. Questa visualizzazione consente ai team di analizzare rapidamente gli eventi imprevisti ed eseguire ricerche avanzate tra i dati di più tenant, migliorando le operazioni di sicurezza.
Se sono presenti tenant con un'area di lavoro Microsoft Sentinel di onboarding nella piattaforma delle operazioni di sicurezza unificata, è possibile:If you have tenants with a Microsoft Sentinel workspace onboarded to the unified security operations platform, you're able to:
- Valutare gli eventi imprevisti e gli avvisi relativi alle informazioni di sicurezza e alla gestione degli eventi (SIEM) e ai dati di rilevamento e risposta estesi (XDR).
- Cercare in modo proattivo i dati SIEM e XDR tra più tenant.
Nella piattaforma delle operazioni di sicurezza unificata è attualmente supportata una sola area di lavoro Microsoft Sentinel per tenant. In Microsoft Defender gestione multi-tenant sono quindi disponibili dati SIEM da un'area di lavoro Microsoft Sentinel per ogni tenant.
Per altre informazioni, vedere:
- Connettere Microsoft Sentinel a Microsoft Defender XDR
- Documentazione delle organizzazioni multi-tenant
La gestione multi-tenant è disponibile anche per i clienti del governo degli Stati Uniti. Fare riferimento alla tabella seguente per scenari specifici per i clienti GCC, GCC High, DoD e Commercial.
| Scenario | Disponibilità |
|---|---|
| Gestione multi-tenant | Disponibile per tutti i clienti GCC, GCC High, DoD e Commercial. |
| Collaborazione tra cloud | - Sia i clienti DoD che GCC High possono gestire i tenant nei cloud dell'altro.
- I clienti GCC possono gestire i tenant nel cloud commerciale. |
Vantaggi della gestione multi-tenant
Alcuni dei vantaggi principali che si ottengono con la gestione multi-tenant per Defender XDR e la piattaforma di operazioni di sicurezza unificata Microsoft includono:
Un luogo centralizzato per gestire gli eventi imprevisti tra tenant: una visualizzazione unificata fornisce agli analisti soc tutte le informazioni necessarie per analizzare gli eventi imprevisti tra più tenant, eliminando la necessità di accedere e uscire da ognuno di essi.
Ricerca semplificata delle minacce: il supporto multi-tenancy consente ai team SOC di usare Microsoft Defender XDR funzionalità di ricerca avanzate per creare query Linguaggio di query Kusto (KQL) che cercano in modo proattivo le minacce tra più tenant.
Gestione di più clienti per i partner: i partner MSSP (Managed Security Service Provider) possono ora ottenere visibilità su eventi imprevisti di sicurezza, avvisi e ricerca delle minacce tra più clienti tramite un unico riquadro di vetro.
Elementi inclusi nella gestione multi-tenant
Le funzionalità chiave seguenti sono disponibili per ogni tenant a cui si ha accesso nella gestione multi-tenant per Microsoft Defender XDR e la piattaforma di operazioni di sicurezza unificata Microsoft:
| Funzionalità | Descrizione |
|---|---|
| Eventi imprevisti & avvisi>Incidenti | Gestire gli eventi imprevisti provenienti da più tenant. |
| Eventi imprevisti & avvisi>Avvisi | Gestire gli avvisi provenienti da più tenant. |
| Caccia>Ricerca avanzata | Cercare in modo proattivo i tentativi di intrusione e l'attività di violazione tra più tenant contemporaneamente. |
| Caccia>Regole di rilevamento personalizzate | Visualizzare e gestire regole di rilevamento personalizzate tra più tenant. |
| Asset>Dispositivi>Inquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare i conteggi dei dispositivi in valori diversi, ad esempio tipo di dispositivo, valore del dispositivo, stato di onboarding e stato dei rischi. |
| Endpoint>Gestione >delle vulnerabilitàCruscotto | Il dashboard Gestione delle vulnerabilità di Microsoft Defender fornisce sia agli amministratori della sicurezza che ai team delle operazioni di sicurezza informazioni aggregate sulla gestione delle vulnerabilità tra più tenant. |
| Endpoint>Gestione >delle vulnerabilitàInquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare le informazioni sulla gestione delle vulnerabilità in diversi valori, ad esempio dispositivi esposti, raccomandazioni sulla sicurezza, punti deboli e cvE critici. |
| Configurazione>Impostazioni | Elenchi i tenant a cui si ha accesso. Usare questa pagina per visualizzare e gestire i tenant. |