administrasjon av Microsoft Defender flertenant
Administrasjon av flere faktorer for Microsoft Defender XDR og Microsoft Sentinel i Defender-portalen gir sikkerhetsoperasjonsteamene dine én enkelt enhetlig visning av alle tenantene du administrerer. Med denne visningen kan teamene raskt undersøke hendelser og utføre avansert jakt på tvers av data fra flere leiere, noe som forbedrer sikkerhetsoperasjonene dine.
Hvis du har leiere med et Microsoft Sentinel arbeidsområde pålastet til Defender-portalen, kan du:
- Triage hendelser og varsler på tvers av sikkerhetsinformasjon og hendelsesbehandling (SIEM) og utvidet gjenkjenning og respons (XDR) data.
- Søk proaktivt etter SIEM- og XDR-data på tvers av flere leiere.
Bare ett Microsoft Sentinel arbeidsområde per leier støttes for øyeblikket i Defender-portalen. Så i Microsoft Defender administrasjon av flere enheter har du SIEM-data fra ett Microsoft Sentinel arbeidsområde per leier.
Hvis du vil ha mer informasjon, kan du se:
- Koble Microsoft Sentinel til Microsoft Defender XDR
- Dokumentasjon for organisasjoner med flere deltakere
Administrasjon av flere enheter er også tilgjengelig for US Government-kunder. Se tabellen nedenfor for spesifikke scenarioer for GCC-, GCC High-, DoD- og Commercial-kunder.
| Scenario | Tilgjengelighet |
|---|---|
| Administrasjon av flere enheter | Tilgjengelig for alle GCC-, GCC High-, DoD- og Commercial-kunder. |
| Samarbeid på tvers av skyen | – Både DoD- og GCC High-kunder kan administrere leiere i hverandres skyer.
– GCC-kunder kan administrere leiere i den kommersielle skyen. |
Fordeler med administrasjon av flere enheter
Noen av de viktigste fordelene du får med administrasjon av flere enheter for Defender XDR og Microsoft Sentinel i Defender-portalen inkluderer:
Et sentralisert sted for å administrere hendelser på tvers av leiere: En enhetlig visning gir SOC-analytikere all den informasjonen de trenger for å undersøke hendelser på tvers av flere leietakere, noe som eliminerer behovet for å logge på og ut av hver av dem.
Strømlinjeformet trusseljakt: Støtte for flere leiere gjør det mulig for SOC-team å bruke Microsoft Defender XDR avanserte jaktfunksjoner til å opprette Kusto Query Language (KQL)-spørringer som proaktivt jakter på trusler på tvers av flere leiere.
Flerkundebehandling for partnere: Partnere for administrert sikkerhetstjenesteleverandør (MSSP) kan nå få innsyn i sikkerhetshendelser, varsler og trusseljakt på tvers av flere kunder gjennom én enkelt glassrute.
Hva er inkludert i administrasjon av flere enheter
Følgende viktige funksjoner er tilgjengelige for hver leier du har tilgang til i administrasjon av flere enheter for Microsoft Defender XDR og Microsoft Sentinel i Defender-portalen:
| Evne | Beskrivelse |
|---|---|
| Hendelser & varsler>Hendelser | Administrer hendelser med opprinnelse fra flere leiere. |
| Hendelser & varsler>Varsler | Administrer varsler med opprinnelse fra flere leiere. |
| Jakt>Avansert jakt | Proaktivt jakte på inntrengingsforsøk og bruddaktivitet på tvers av flere leiere samtidig. |
| Jakt>Egendefinerte gjenkjenningsregler | Vis og administrer egendefinerte gjenkjenningsregler på tvers av flere leiere. |
| Eiendeler>Enheter>Leietakere | For alle leiere og på et leierspesifikt nivå kan du utforske antall enheter på tvers av ulike verdier, for eksempel enhetstype, enhetsverdi, pålastingsstatus og risikostatus. |
| Endepunktene>>Behandling av sikkerhetsproblemerDashbord | Instrumentbordet for Microsoft Defender Vulnerability Management gir både sikkerhetsadministratorer og sikkerhetsoperasjonsteam aggregert informasjon om sikkerhetsbehandling på tvers av flere leiere. |
| Endepunktene>>Behandling av sikkerhetsproblemerLeietakere | For alle leiere og på et leierspesifikt nivå kan du utforske informasjon om sårbarhetsbehandling på tvers av ulike verdier, for eksempel eksponerte enheter, sikkerhetsanbefalinger, svakheter og kritiske CVE-er. |
| Konfigurasjon>Innstillinger | Lister tenantene du har tilgang til. Bruk denne siden til å vise og administrere leiere. |