Microsoft Defender 多租使用者管理
Defender 入口網站中適用於 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 的多租使用者管理,為您的安全性作業小組提供您所管理之所有租使用者的單一統一檢視。 此檢視可讓您的小組快速調查事件,並跨多個租用戶的數據執行進階搜捕,以改善您的安全性作業。
如果您有 Microsoft Sentinel 工作區的租用戶已上線至 Defender 入口網站,則可以:
- 將事件和警示分級至安全性資訊和事件管理 (SIEM) 以及延伸偵測和回應 (XDR) 數據。
- 主動搜尋跨多個租使用者的 SIEM 和 XDR 數據。
Defender 入口網站目前僅支援每個租使用者一個 Microsoft Sentinel 工作區。 因此,在 Microsoft Defender 多租使用者管理中,每個租使用者都有來自一個 Microsoft Sentinel 工作區的 SIEM 數據。
如需詳細資訊,請參閱:
多租使用者管理也可供美國政府客戶使用。 如需 GCC、GCC High、DoD 和商業客戶的特定案例,請參閱下表。
| 案例 | 可用性 |
|---|---|
| 多租使用者管理 | 適用於所有 GCC、GCC High、DoD 和商業客戶。 |
| 跨雲端共同作業 | - DoD 和 GCC High 客戶都可以管理彼此雲端中的租使用者。
- GCC 客戶可以管理商業雲端中的租使用者。 |
多租使用者管理的優點
針對 Defender 全面偵測回應 和 Defender 入口網站中的 Microsoft Sentinel,您可獲得多租使用者管理的一些主要優點包括:
管理跨租使用者事件的集中式位置:統一檢視可為SOC分析師提供調查跨多個租使用者事件所需的所有資訊,而不需要登入和註銷每一個租使用者。
簡化威脅搜捕:多租用戶支援可讓SOC小組使用 Microsoft Defender 全面偵測回應 進階搜捕功能來建立 Kusto 查詢語言 (KQL) 查詢,以主動搜捕多個租用戶的威脅。
合作夥伴的多客戶管理:受控安全性服務提供者 (MSSP) 合作夥伴現在可以透過單一窗格,在多個客戶之間看到安全性事件、警示和威脅搜捕。
多租使用者管理中包含的內容
您可以在 Defender 入口網站中,針對 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 的多租使用者管理存取權,提供下列主要功能:
| 功能 | 描述 |
|---|---|
| 事件 & 警示>事件 | 管理源自多個租使用者的事件。 |
| 事件 & 警示>警報 | 管理源自多個租使用者的警示。 |
| 狩獵>進階搜捕 | 同時主動搜捕跨多個租使用者的入侵嘗試和入侵活動。 |
| 狩獵>自定義偵測規則 | 檢視和管理跨多個租使用者的自定義偵測規則。 |
| 資產>設備>租戶 | 針對所有租使用者和租使用者特定層級,探索不同值的裝置計數,例如裝置類型、裝置值、上線狀態和風險狀態。 |
| 端點>弱點管理>擋泥板 | Microsoft Defender 弱點管理 儀錶板為安全性系統管理員和安全性作業小組提供跨多個租用戶的匯總弱點管理資訊。 |
| 端點>弱點管理>租戶 | 針對所有租使用者和租使用者特定層級,探索不同值的弱點管理資訊,例如公開的裝置、安全性建議、弱點和重要 CVE。 |
| 配置>設置 | 清單 您有權存取的租使用者。 使用此頁面來檢視和管理您的租使用者。 |