Microsoft Defender gestão multi-inquilino
A gestão multi-inquilino para Microsoft Defender XDR e a plataforma de operações de segurança unificada da Microsoft fornece às suas equipas de operações de segurança uma vista única e unificada de todos os inquilinos que gere. Esta vista permite que as suas equipas investiguem rapidamente incidentes e realizem investigação avançada em vários inquilinos, melhorando as suas operações de segurança.
Se tiver inquilinos com uma área de trabalho Microsoft Sentinel integrada na plataforma de operações de segurança unificada, poderá:
- Triagem de incidentes e alertas em informações de segurança e gestão de eventos (SIEM) e dados de deteção e resposta alargadas (XDR).
- Procure proativamente dados SIEM e XDR em vários inquilinos.
Apenas um Microsoft Sentinel área de trabalho por inquilino é atualmente suportado na plataforma de operações de segurança unificada. Assim, no Microsoft Defender gestão multi-inquilino, tem dados SIEM de uma área de trabalho Microsoft Sentinel por inquilino.
Para mais informações, consulte:
A gestão multi-inquilino também está disponível para clientes governamentais dos EUA. Veja a tabela abaixo para obter cenários específicos para clientes GCC, GCC High, DoD e Comercial.
| Cenário | Disponibilidade |
|---|---|
| Gestão multi-inquilino | Disponível para todos os clientes GCC, GCC High, DoD e Comercial. |
| Colaboração entre clouds | - Os clientes DoD e GCC High podem gerir inquilinos nas clouds uns dos outros.
- Os clientes GCC podem gerir inquilinos na cloud Comercial. |
Benefícios da gestão multi-inquilino
Alguns dos principais benefícios que obtém com a gestão multi-inquilino para Defender XDR e a plataforma de operações de segurança unificada da Microsoft incluem:
Um local centralizado para gerir incidentes entre inquilinos: uma vista unificada fornece aos analistas do SOC todas as informações necessárias para investigar incidentes em vários inquilinos, eliminando a necessidade de iniciar e terminar sessão de cada um.
Investigação de ameaças simplificada: o suporte multi-inquilinos permite que as equipas SOC utilizem Microsoft Defender XDR capacidades avançadas de investigação para criar consultas Linguagem de Pesquisa Kusto (KQL) que proativamente procuram ameaças em vários inquilinos.
Gestão de vários clientes para parceiros: os parceiros do Fornecedor de Serviços de Segurança Gerida (MSSP) podem agora obter visibilidade sobre incidentes de segurança, alertas e investigação de ameaças em vários clientes através de um único painel de vidro.
O que está incluído na gestão multi-inquilino
As seguintes capacidades principais estão disponíveis para cada inquilino a que tem acesso na gestão multi-inquilino para Microsoft Defender XDR e na plataforma de operações de segurança unificada da Microsoft:
| Capacidade | Descrição |
|---|---|
| Alertas de & incidentes>Incidentes | Gerir incidentes com origem em vários inquilinos. |
| Alertas de & incidentes>Alertas | Gerir alertas provenientes de vários inquilinos. |
| Investigação>Investigação avançada | Procure proativamente tentativas de intrusão e atividade de violação em vários inquilinos ao mesmo tempo. |
| Investigação>Regras de deteção personalizadas | Ver e gerir regras de deteção personalizadas em vários inquilinos. |
| > RecursosDispositivos>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as contagens de dispositivos em diferentes valores, como o tipo de dispositivo, o valor do dispositivo, o estado de inclusão e o estado de risco. |
| Pontos finais>Gestão> de VulnerabilidadesDashboard | O dashboard de Gestão de vulnerabilidades do Microsoft Defender fornece aos administradores de segurança e às equipas de operações de segurança informações de gestão de vulnerabilidades agregadas em vários inquilinos. |
| Pontos finais>Gestão de vulnerabilidades>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as informações de gestão de vulnerabilidades em diferentes valores, como dispositivos expostos, recomendações de segurança, fraquezas e CVEs críticos. |
| Configuração>Configurações | Listas os inquilinos a que tem acesso. Utilize esta página para ver e gerir os inquilinos. |