Microsoft Defender hantering av flera klientorganisationer
Hantering av flera klienter för Microsoft Defender XDR och Microsofts enhetliga säkerhetsåtgärdsplattform ger dina säkerhetsåtgärdsteam en enda enhetlig vy över alla klienter som du hanterar. Med den här vyn kan dina team snabbt undersöka incidenter och utföra avancerad jakt över data från flera klienter, vilket förbättrar dina säkerhetsåtgärder.
Om du har klienter med en Microsoft Sentinel arbetsyta som är registrerad på den enhetliga säkerhetsåtgärdsplattformen kan du:
- Sortera incidenter och aviseringar mellan säkerhetsinformation och händelsehantering (SIEM) och XDR-data (extended detection and response).
- Sök proaktivt efter SIEM- och XDR-data över flera klienter.
För närvarande stöds endast en Microsoft Sentinel arbetsyta per klientorganisation i den enhetliga säkerhetsåtgärdsplattformen. Så i Microsoft Defender hantering av flera klienter har du SIEM-data från en Microsoft Sentinel arbetsyta per klientorganisation.
Mer information finns i:
- Ansluta Microsoft Sentinel till Microsoft Defender XDR
- Dokumentation om organisationer med flera klientorganisationer
Hantering av flera klienter är också tillgängligt för amerikanska myndighetskunder. Se tabellen nedan för specifika scenarier för GCC-, GCC High-, DoD- och Kommersiella kunder.
| Scenario | Tillgänglighet |
|---|---|
| Hantering av flera klientorganisationer | Tillgängligt för alla GCC-, GCC High-, DoD- och Kommersiella kunder. |
| Samarbete mellan moln | – Både DoD- och GCC High-kunder kan hantera klientorganisationer i varandras moln.
– GCC-kunder kan hantera klienter i det kommersiella molnet. |
Fördelar med hantering av flera klientorganisationer
Några av de viktigaste fördelarna med hantering av flera klientorganisationer för Defender XDR och Microsoft unified security operations platform är:
En central plats för att hantera incidenter mellan klienter: En enhetlig vy ger SOC-analytiker all information de behöver för att undersöka incidenter i flera klienter, vilket eliminerar behovet av att logga in och ut ur var och en.
Strömlinjeformad hotjakt: Stöd för flera innehavare gör det möjligt för SOC-team att använda Microsoft Defender XDR avancerade jaktfunktioner för att skapa Kusto-frågespråk frågor (KQL) som proaktivt söker efter hot över flera klienter.
Hantering av flera kunder för partner: MSSP-partner (Managed Security Service Provider) kan nu få insyn i säkerhetsincidenter, aviseringar och hotjakt över flera kunder via en enda glasruta.
Vad ingår i hantering av flera klientorganisationer?
Följande viktiga funktioner är tillgängliga för varje klientorganisation som du har åtkomst till i hantering av flera klienter för Microsoft Defender XDR och Microsofts enhetliga säkerhetsåtgärdsplattform:
| Funktion | Beskrivning |
|---|---|
| Incidenter & aviseringar>Incidenter | Hantera incidenter som kommer från flera klienter. |
| Incidenter & aviseringar>Varningar | Hantera aviseringar som kommer från flera klientorganisationer. |
| Jakt>Avancerad jakt | Jaga proaktivt efter intrångsförsök och intrångsaktivitet i flera klienter samtidigt. |
| Jakt>Anpassade identifieringsregler | Visa och hantera anpassade identifieringsregler för flera klienter. |
| Tillgångar>Enheter>Hyresgäster | För alla klienter och på en klientspecifik nivå kan du utforska antalet enheter i olika värden, till exempel enhetstyp, enhetsvärde, registreringsstatus och riskstatus. |
| Slutpunkter>Sårbarhetshantering>Instrumentbräda | Instrumentpanelen Microsoft Defender – hantering av säkerhetsrisker ger både säkerhetsadministratörer och säkerhetsåtgärdsteam aggregerad information om sårbarhetshantering i flera klientorganisationer. |
| Slutpunkter>Sårbarhetshantering>Hyresgäster | För alla klienter och på en klientspecifik nivå kan du utforska information om sårbarhetshantering i olika värden, till exempel exponerade enheter, säkerhetsrekommendationer, svagheter och kritiska CVE:er. |
| Konfiguration>Inställningar | Listor de klienter som du har åtkomst till. Använd den här sidan om du vill visa och hantera dina klienter. |