zarządzanie wielodostępne Microsoft Defender
Wielodostępne zarządzanie Microsoft Defender XDR i platforma ujednoliconych operacji zabezpieczeń firmy Microsoft zapewniają zespołom ds. operacji zabezpieczeń pojedynczy, ujednolicony widok wszystkich zarządzanych dzierżaw. Ten widok umożliwia zespołom szybkie badanie zdarzeń i przeprowadzanie zaawansowanego wyszukiwania zagrożeń dla danych z wielu dzierżaw, co poprawia operacje zabezpieczeń.
Jeśli masz dzierżawy z Microsoft Sentinel obszarem roboczym dołączonym do ujednoliconej platformy operacji zabezpieczeń, możesz:
- Klasyfikacja zdarzeń i alertów dotyczących informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) oraz rozszerzonych danych wykrywania i reagowania (XDR).
- Proaktywne wyszukiwanie danych SIEM i XDR w wielu dzierżawach.
Obecnie tylko jedna Microsoft Sentinel obszaru roboczego na dzierżawę jest obsługiwana na ujednoliconej platformie operacji zabezpieczeń. Dlatego w Microsoft Defender zarządzania wielodostępne masz dane SIEM z jednego Microsoft Sentinel obszaru roboczego na dzierżawę.
Więcej informacji można znaleźć w następujących artykułach:
- Łączenie usługi Microsoft Sentinel z usługą Microsoft Defender XDR
- Dokumentacja organizacji wielodostępnych
Zarządzanie wielodostępne jest również dostępne dla klientów rządowych USA. Zapoznaj się z poniższą tabelą, aby zapoznać się z konkretnymi scenariuszami dla klientów GCC, GCC High, DoD i komercyjnych.
| Scenariusz | Dostępność |
|---|---|
| Zarządzanie wielodostępne | Dostępne dla wszystkich klientów GCC, GCC High, DoD i Komercyjnych. |
| Współpraca między chmurami | — Zarówno klienci DoD, jak i GCC High mogą zarządzać dzierżawami w chmurach.
- Klienci GCC mogą zarządzać dzierżawami w chmurze komercyjnej. |
Zalety zarządzania wielodostępnego
Oto niektóre z kluczowych korzyści, jakie zapewnia wielodostępne zarządzanie Defender XDR i ujednolicona platforma operacji zabezpieczeń firmy Microsoft:
Scentralizowane miejsce do zarządzania zdarzeniami w różnych dzierżawach: Ujednolicony widok zapewnia analitykom SOC wszystkie informacje potrzebne do zbadania zdarzeń w wielu dzierżawach, eliminując konieczność logowania się i wylogowywania się z każdej z nich.
Usprawnione wyszukiwanie zagrożeń: obsługa wielu dzierżaw umożliwia zespołom SOC używanie Microsoft Defender XDR zaawansowanych możliwości wyszukiwania zagrożeń w celu tworzenia zapytań język zapytań Kusto (KQL), które proaktywnie polują na zagrożenia w wielu dzierżawach.
Zarządzanie wieloma klientami dla partnerów: partnerzy dostawcy usług zabezpieczeń zarządzanych (MSSP) mogą teraz uzyskać wgląd w zdarzenia zabezpieczeń, alerty i wyszukiwanie zagrożeń dla wielu klientów za pośrednictwem jednego okienka szkła.
Co jest zawarte w zarządzaniu wielodostępne
Następujące kluczowe możliwości są dostępne dla każdej dzierżawy, do których masz dostęp w ramach zarządzania wielodostępnego dla Microsoft Defender XDR i platformy ujednoliconych operacji zabezpieczeń firmy Microsoft:
| Możliwości | Opis |
|---|---|
| Zdarzenia & alerty>Incydentów | Zarządzanie zdarzeniami pochodzącymi z wielu dzierżaw. |
| Zdarzenia & alerty>Alerty | Zarządzanie alertami pochodzącymi z wielu dzierżaw. |
| Polowanie>Zaawansowane wyszukiwanie zagrożeń | Proaktywne wyszukiwanie prób włamań i działania naruszenia zabezpieczeń w wielu dzierżawach w tym samym czasie. |
| Polowanie>Niestandardowe reguły wykrywania | Wyświetlanie niestandardowych reguł wykrywania i zarządzanie nimi w wielu dzierżawach. |
| Aktywa>Urządzeń>Najemców | W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z liczbami urządzeń w różnych wartościach, takich jak typ urządzenia, wartość urządzenia, stan dołączania i stan ryzyka. |
| Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachDeska rozdzielcza | Pulpit nawigacyjny Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender udostępnia zarówno administratorom zabezpieczeń, jak i zespołom ds. operacji zabezpieczeń zagregowane informacje o zarządzaniu lukami w zabezpieczeniach w wielu dzierżawach. |
| Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachNajemców | W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z informacjami dotyczącymi zarządzania lukami w zabezpieczeniach w różnych wartościach, takich jak uwidocznione urządzenia, zalecenia dotyczące zabezpieczeń, słabe strony i krytyczne cve. |
| Konfiguracja>Ustawienia | Listy dzierżaw, do których masz dostęp. Ta strona służy do wyświetlania dzierżaw i zarządzania nimi. |