Поделиться через

Перекрестное управление арендаторами в Defender для облака

  • Статья

Управление несколькими клиентами позволяет просматривать и управлять состоянием безопасности нескольких клиентов в Defender для облака с помощью Azure Lighthouse. Эффективное управление несколькими клиентами в одном представлении без входа в каталог каждого клиента.

  • Поставщики услуг могут управлять уровнем безопасности ресурсов для нескольких клиентов в собственном клиенте.

  • Группы безопасности организаций с несколькими клиентами могут централизованно просматривать и управлять их безопасностью.

Настройка управления несколькими клиентами

Управление делегированными ресурсами Azure — один из ключевых компонентов Azure Lighthouse. Настройка управления связями между клиентами путем делегирования прав доступа к ресурсам управляемых клиентов в собственный клиент с помощью этих инструкций из документации по Azure Lighthouse: Подключение клиента к Azure Lighthouse.

Как работает управление несколькими клиентами в Defender для облака

Вы можете просматривать подписки и управлять ими в нескольких клиентах таким же образом, как управлять несколькими подписками в одном клиенте.

В верхней строке меню выберите значок фильтра и выберите подписки из каталога каждого клиента, которые вы хотите просмотреть.

Снимок экрана: расположение кнопки фильтра между клиентами.

Представления и действия в целом схожи. Далее приводятся некоторые примеры.

  • Управление политиками безопасности: из одного представления вы управляете безопасностью множества ресурсов с помощью политик, принимаете меры по обеспечению безопасности, собираете данные, связанные с безопасностью, и управляйте ими.

  • Улучшение уровня безопасности и соответствия требованиям: видимость связей между клиентами позволяет просматривать общий уровень безопасности среди всех клиентов, а также то, где и как лучше всего повысить уровень безопасности и соответствия требованиям для каждого из них.

  • Исправление рекомендаций. Отслеживайте и исправляйте рекомендации сразу для нескольких ресурсов из разных клиентов. Затем можно сразу же устранить уязвимости, представляющие наивысший риск для всех клиентов.

  • Управление оповещениями: обнаружение оповещений в разных клиентах. Выполнение действий с ресурсами, которые не соответствуют операциям по исправлению.

  • Управление расширенными функциями облачной обороны и т. д. Управление различными службами защиты от угроз, такими как JIT-доступ к виртуальной машине.

Следующие шаги

В этой статье описаны принципы перекрестного управления арендаторами в Defender для облака. Чтобы узнать, как Azure Lighthouse может упростить межтенантное управление в пределах предприятия, использующего несколько клиентов Microsoft Entra, см. в статье Azure Lighthouse в корпоративных сценариях.