Microsoft Defender multitenantbeheer
Multitenantbeheer voor Microsoft Defender XDR en het Microsoft Unified Security Operations-platform biedt uw beveiligingsteams één, uniforme weergave van alle tenants die u beheert. Met deze weergave kunnen uw teams snel incidenten onderzoeken en geavanceerde opsporing uitvoeren op gegevens van meerdere tenants, waardoor uw beveiligingsbewerkingen worden verbeterd.
Als u tenants hebt met een Microsoft Sentinel werkruimte die is toegevoegd aan het geïntegreerde platform voor beveiligingsbewerkingen, kunt u het volgende doen:
- Sorteer incidenten en waarschuwingen over SIEM-gegevens (Security Information and Event Management) en XDR-gegevens (Extended Detection and Response).
- Proactief zoeken naar SIEM- en XDR-gegevens in meerdere tenants.
Er wordt momenteel slechts één Microsoft Sentinel werkruimte per tenant ondersteund in het geïntegreerde platform voor beveiligingsbewerkingen. In Microsoft Defender multitenantbeheer hebt u dus SIEM-gegevens uit één Microsoft Sentinel werkruimte per tenant.
Zie voor meer informatie:
- Microsoft Sentinel verbinden met Microsoft Defender XDR
- Documentatie voor organisaties met meerdere tenants
Multitenantbeheer is ook beschikbaar voor amerikaanse overheidsklanten. Raadpleeg de onderstaande tabel voor specifieke scenario's voor GCC-, GCC High-, DoD- en Commerciële klanten.
Scenario | Beschikbaarheid |
---|---|
Multitenantbeheer | Beschikbaar voor alle GCC-, GCC High-, DoD- en Commerciële klanten. |
Samenwerking tussen clouds | - Zowel DoD- als GCC High-klanten kunnen tenants in elkaars clouds beheren.
- GCC-klanten kunnen tenants beheren in de commerciële cloud. |
Voordelen van multitenantbeheer
Enkele van de belangrijkste voordelen van multitenantbeheer voor Defender XDR en het geïntegreerde Microsoft-platform voor beveiligingsbewerkingen zijn:
Een gecentraliseerde locatie voor het beheren van incidenten tussen tenants: een geïntegreerde weergave biedt SOC-analisten alle informatie die ze nodig hebben om incidenten in meerdere tenants te onderzoeken, waardoor u zich niet meer hoeft aan te melden bij elke tenant.
Gestroomlijnde opsporing van bedreigingen: ondersteuning voor meerdere tenants stelt SOC-teams in staat Microsoft Defender XDR geavanceerde opsporingsmogelijkheden te gebruiken om Kusto-querytaal (KQL) query's te maken die proactief zoeken naar bedreigingen in meerdere tenants.
Beheer van meerdere klanten voor partners: MSSP-partners (Managed Security Service Provider) kunnen nu inzicht krijgen in beveiligingsincidenten, waarschuwingen en het opsporen van bedreigingen voor meerdere klanten via één venster van glas.
Wat is inbegrepen in multitenantbeheer
De volgende belangrijke mogelijkheden zijn beschikbaar voor elke tenant waar u toegang toe hebt in multitenantbeheer voor Microsoft Defender XDR en het Geïntegreerde Beveiligingsbewerkingsplatform van Microsoft:
Mogelijkheid | Beschrijving |
---|---|
Waarschuwingen voor incidenten &>Incidenten | Incidenten beheren die afkomstig zijn van meerdere tenants. |
Waarschuwingen voor incidenten &>Waarschuwingen | Waarschuwingen beheren die afkomstig zijn van meerdere tenants. |
Jacht>Geavanceerde opsporing | Proactief zoeken naar inbraakpogingen en inbreukactiviteiten tussen meerdere tenants tegelijk. |
Jacht>Aangepaste detectieregels | Aangepaste detectieregels voor meerdere tenants weergeven en beheren. |
Activa>Apparaten>Huurders | Bekijk voor alle tenants en op een tenantspecifiek niveau de apparaattellingen voor verschillende waarden, zoals apparaattype, apparaatwaarde, onboardingstatus en risicostatus. |
Eindpunten>Beheer van> beveiligingsproblemenDashboard | Het dashboard Microsoft Defender Vulnerability Management biedt zowel beveiligingsbeheerders als beveiligingsteams geaggregeerde informatie over beheer van beveiligingsproblemen in meerdere tenants. |
Eindpunten>Beheer van beveiligingsproblemen>Huurders | Voor alle tenants en op tenantspecifiek niveau kunt u informatie over beveiligingsbeheer verkennen op verschillende waarden, zoals blootgestelde apparaten, beveiligingsaanbevelingen, zwakke punten en kritieke CVE's. |
Configuratie>Instellingen | Lijsten de tenants waar u toegang toe hebt. Gebruik deze pagina om uw tenants weer te geven en te beheren. |