Udostępnij za pośrednictwem

Zarządzanie między dzierżawami w Defender dla Chmury

  • Artykuł

Zarządzanie między dzierżawami umożliwia wyświetlanie stanu zabezpieczeń wielu dzierżaw i zarządzanie nimi w Defender dla Chmury przy użyciu usługi Azure Lighthouse. Efektywne zarządzanie wieloma dzierżawami z jednego widoku bez konieczności logowania się do katalogu każdej dzierżawy.

  • Dostawcy usług mogą zarządzać stanem zabezpieczeń zasobów dla wielu klientów z poziomu własnej dzierżawy.

  • Zespoły ds. zabezpieczeń organizacji z wieloma dzierżawami mogą wyświetlać stan zabezpieczeń i zarządzać nimi z jednej lokalizacji.

Konfigurowanie zarządzania wieloma dzierżawami

Zarządzanie delegowanymi zasobami platformy Azure jest jednym z kluczowych składników usługi Azure Lighthouse. Konfigurowanie zarządzania między dzierżawami przez delegowanie dostępu do zasobów dzierżaw zarządzanych do własnej dzierżawy przy użyciu tych instrukcji z dokumentacji usługi Azure Lighthouse: Dołączanie klienta do usługi Azure Lighthouse.

Jak działa zarządzanie między dzierżawami w Defender dla Chmury

Możesz przeglądać subskrypcje w wielu dzierżawach i zarządzać nimi w taki sam sposób, w jaki zarządzasz wieloma subskrypcjami w jednej dzierżawie.

Na górnym pasku menu wybierz ikonę filtru, a następnie wybierz subskrypcje z katalogu każdej dzierżawy, którą chcesz wyświetlić.

Zrzut ekranu przedstawiający lokalizację przycisku filtru między dzierżawami.

Widoki i akcje są w zasadzie takie same. Oto kilka przykładów:

  • Zarządzanie zasadami zabezpieczeń: w jednym widoku zarządzaj stanem zabezpieczeń wielu zasobów przy użyciu zasad, podejmij działania z zaleceniami dotyczącymi zabezpieczeń oraz zbieraj dane związane z zabezpieczeniami i zarządzaj nimi.

  • Zwiększanie poziomu wskaźnika bezpieczeństwa i zgodności: widoczność między dzierżawami umożliwia wyświetlanie ogólnego stanu zabezpieczeń wszystkich dzierżaw oraz miejsca i sposobu najlepszego ulepszania wskaźnika bezpieczeństwa i stanu zgodności dla każdego z nich.

  • Korygowanie zaleceń: Monitorowanie i korygowanie rekomendacji dla wielu zasobów z różnych dzierżaw jednocześnie. Następnie można natychmiast rozwiązać problemy z lukami w zabezpieczeniach, które stanowią najwyższe ryzyko we wszystkich dzierżawach.

  • Zarządzanie alertami: wykrywanie alertów w różnych dzierżawach. Podejmij działania dotyczące zasobów, które nie są zgodne z krokami korygowania z możliwością działania.

  • Zarządzanie zaawansowanymi funkcjami ochrony w chmurze i nie tylko: Zarządzanie różnymi usługami ochrony przed zagrożeniami, takimi jak dostęp do maszyn wirtualnych just in time (JIT).

Następne kroki

W tym artykule wyjaśniono, jak działa zarządzanie między dzierżawami w Defender dla Chmury. Aby dowiedzieć się, jak usługa Azure Lighthouse może uprościć zarządzanie między dzierżawami w przedsiębiorstwie, które korzysta z wielu dzierżaw firmy Microsoft Entra, zobacz Azure Lighthouse w scenariuszach przedsiębiorstwa.