Поделиться через

Распространение содержимого в мультитенантном управлении

Распространение содержимого помогает управлять содержимым в большом масштабе в разных клиентах в мультитенантном управлении в Microsoft Defender XDR. При распространении содержимого можно создавать группы клиентов для копирования существующего содержимого, например настраиваемых правил обнаружения, из исходного клиента в целевые клиенты, назначенные во время создания группы клиентов. Затем содержимое запускается на устройствах или группах устройств целевого клиента, заданных в группе клиентов область.

Распространение содержимого таким образом между арендаторами позволяет упорядочить клиенты и содержимое на основе категорий, таких как бизнес-группы или расположение.

Примечание.

Управление несколькими клиентами в настоящее время поддерживает добавление настраиваемых правил обнаружения в группу клиентов. В будущем будут добавлены дополнительные типы контента.

Требования

В следующей таблице перечислены требования к распределению содержимого в мультитенантном управлении в Microsoft Defender XDR.

Требования Описание
лицензия Microsoft Defender XDR Чтобы использовать распространение содержимого, у вашей организации должна быть подписка на Microsoft 365 E5 или Office E5.
Разрешения Пользователям должны быть назначены правильные роли и разрешения на уровне отдельного клиента для просмотра связанных данных и управления ими в мультитенантном управлении.
Доступ к распространению содержимого предоставляется с помощью параметров безопасности (управление) или разрешения Security Data Basic (чтение) в Едином управлении доступом на основе ролей (URBAC) в Microsoft 365 Defender. Обе эти роли назначаются администратору безопасности и читателю безопасности Microsoft Entra встроенным ролям по умолчанию.
Делегированный доступ Делегированный доступ через Azure B2B или GDAP (только для партеров CSP) должен быть получен по крайней мере для одного другого клиента.

Создание групп клиентов

Чтобы создать новую группу клиентов, выполните приведенные далее действия.

  1. Перейдите на страницу Группы клиентов в мультитенантном управлении в Microsoft Defender XDR.

  2. Выберите Создать группу клиентов. На странице Клиенты выберите Добавить клиент , чтобы просмотреть список доступных клиентов, которые можно добавить в группу клиентов. Выберите арендаторов, которые нужно добавить в группу клиентов, а затем нажмите кнопку Добавить.

    Снимок экрана: мастер создания группы клиентов.

  3. На странице "Выбор содержимого" выберите содержимое, который будет распределяться по всем клиентам в группе клиентов, а затем нажмите кнопку Далее.

    Снимок экрана: мастер выбора содержимого.

Примечание.

Выбор типа контента в настоящее время ограничен добавлением настраиваемых правил обнаружения в группу клиентов. Добавление других типов контента будет доступно в будущем.

  1. На странице Настраиваемые правила обнаружения выберите Добавить содержимое , чтобы добавить определенные правила обнаружения в группу клиентов.

    Снимок экрана: мастер добавления настраиваемых правил обнаружения.

  2. На странице Выбор правил обнаружения отфильтруйте исходный клиент содержимого, а затем нажмите кнопку Применить. Выберите содержимое, которое вы хотите добавить в группу клиентов, в списке.

    Снимок экрана: область выбора правил обнаружения.

  3. На странице Группы устройств выберите устройства или определенные группы устройств, которые должны находиться в область клиента.

    Снимок экрана: область выбора устройства.

  4. Добавьте имя и описание группы клиентов на странице Сведения.

  5. Просмотрите сведения о группе клиентов, созданной на странице Сводка . Оставьте флажок Синхронизировать все авторизованные клиенты , если содержимое необходимо синхронизировать сейчас, или снимите флажок, если синхронизация запланирована на более позднее время.

    Снимок экрана: сводка групп клиентов с выделенным флажком.

  6. Нажмите кнопку Отправить , чтобы завершить создание группы клиентов.

Совет

Если вы решили синхронизировать все авторизованные клиенты, все клиенты и область в арендаторах, на которые у вас есть разрешения, автоматически синхронизируются.

После создания только что созданная группа клиентов появится на странице Группы клиентов. Выберите группу клиентов из списка, чтобы добавить или удалить содержимое, добавить, изменить или удалить арендаторов или синхронизировать группу клиентов.

Снимок экрана: страница группы клиентов и доступные на ней действия.

Проверьте результаты синхронизации в столбце Результат последней синхронизации . Если результат был частично успешным или неудачным, выберите результат, чтобы исследовать причину. При выборе результата отображается боковая панель, содержащая ошибки, рекомендации и затронутые ресурсы. Ниже приведен пример.

Снимок экрана: боковая область результатов синхронизации.

Синхронизация содержимого между группами клиентов

Синхронизация содержимого между группами клиентов для клиентов, для которых у вас есть разрешение:

  1. Перейдите на страницу Группы клиентов.

  2. Установите флажок рядом с группой клиентов, которую вы хотите синхронизировать, а затем выберите Синхронизировать группу клиентов.

  3. Выберите Синхронизировать в появившемся запросе.

  4. После завершения синхронизации вы увидите одно из следующих состояний:

    • Успешно
    • Частично успешно
    • Неудача

  5. При частичном успехе или сбое выберите значение в столбце Результат последней синхронизации , чтобы изучить причину.

Результаты синхронизации показывают количество синхронизированных клиентов и содержимого. Синхронизированные клиенты указывают, сколько клиентов успешно применены настраиваемые правила обнаружения. Например, если все правила применяются в 3 из 3 клиентов, их число равно 3; Если успешно выполнено только 2 клиента, число равно 2. Синхронизированное содержимое представляет общее количество настраиваемых правил обнаружения, синхронизированных во всех целевых клиентах.

Изменение групп клиентов

  1. Перейдите на страницу Группы клиентов.
  2. Установите флажки рядом с группой клиентов, которую вы хотите изменить, а затем выберите Изменить группу клиентов.
  3. Измените имя и описание группы клиентов, а затем нажмите кнопку Сохранить.

Удаление групп клиентов

  1. Перейдите на страницу Группы клиентов.
  2. Установите флажки рядом с группой клиентов, которую нужно удалить, а затем выберите Удалить группу клиентов.

Устранение неполадок

Ниже приведены распространенные причины сбоя синхронизации.

  • У пользователя нет разрешения на создание настраиваемых правил обнаружения в целевом клиенте.
  • У пользователя нет разрешения на чтение настраиваемых правил обнаружения из источника содержимого.
  • У пользователя нет разрешения на область целевого устройства.

Если проблема связана с целевым клиентом, попробуйте создать идентичное пользовательское правило обнаружения для дальнейшей диагностики. Если проблема связана с доступом к исходным данным, попробуйте получить доступ к пользовательскому обнаружению.

Дополнительные ресурсы