مشاركة عبر

العمل مع الحوادث في العديد من مساحات العمل في وقت واحد

  • مقالة

للاستفادة الكاملة من إمكانيات Microsoft Azure Sentinel، توصي Microsoft باستخدام بيئة مساحة عمل واحدة. ومع ذلك، هناك بعض حالات الاستخدام التي تتطلب وجود العديد من مساحات العمل، في بعض الحالات - على سبيل المثال، حالة موفر خدمة الأمان المُدار (MSSP) وعملائها - عبر مستأجرين متعددين. يتيح لكعرض مساحات العمل المتعددة رؤية الحوادث الأمنية والتعامل معها عبر العديد من مساحات العمل في نفس الوقت، حتى عبر المستأجرين، ما يسمح لك بالحفاظ على الرؤية الكاملة والتحكم في الاستجابة الأمنية لمؤسستك.

ملاحظة

للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .

دخول عرض مساحة عمل متعددة

عندما تفتح Microsoft Azure Sentinel، يتم تقديمك بقائمة بجميع مساحات العمل التي لديك حقوق الوصول إليها، عبر جميع المستأجرين والاشتراكات المحددة. يوجد مربع اختيار على يسار كل اسم مساحة عمل. سيؤدي تحديد اسم مساحة عمل واحدة إلى نقلك إلى مساحة العمل هذه. لاختيار مساحات عمل متعددة، حدد جميع مربعات الاختيار المقابلة، ثم حدد الزر View incidents أعلى الصفحة.

هام

تدعم طريقة عرض مساحات العمل المتعددة الآن 100 مساحة عمل معروضة بشكل متزامن كحد أقصى.

لاحظ أنه في قائمة مساحات العمل، يمكنك رؤية الدليل والاشتراك والموقع ومجموعة الموارد المرتبطة بكل مساحة عمل. الدليل يتوافق مع المستأجر.

لقطة شاشة لاختيار مساحات عمل متعددة.

التعامل مع الحوادث

تتوفر طريقة عرض مساحات العمل المتعددة حالياً للحوادث فقط. تبدو هذه الصفحة وتعمل بمعظم الطرق مثل صفحة Incidents العادية، مع الاختلافات المهمة التالية:

لقطة شاشة لعرض الأحداث عبر مساحات عمل متعددة.

  • تظهر العدادات الموجودة أعلى الصفحة - Open incidents، وNew incidents، وActive incidents، وما إلى ذلك - الأرقام الخاصة بكل مساحات العمل المحددة بشكل جماعي.

  • سترى الحوادث من جميع مساحات العمل والأدلة (المستأجرين) المحددة في قائمة موحدة واحدة. يمكنك تصفية القائمة حسب مساحة العمل والدليل، بالإضافة إلى عوامل التصفية من شاشة Incidents العادية.

  • ستحتاج إلى قراءة الأذونات وكتابتها في جميع مساحات العمل التي حددت الحوادث منها. إذا كان لديك أذونات قراءة فقط في بعض مساحات العمل، فسترى رسائل تحذير إذا قمت بتحديد الحوادث في مساحات العمل هذه. لن تتمكن من تعديل هذه الحوادث أو أي أحداث أخرى حددتها مع هؤلاء (حتى إذا كان لديك أذونات للآخرين).

  • إذا اخترت حادثة واحدة ونقرت على View full details أو Actions>Investigate، فستكون من الآن فصاعداً في سياق البيانات لمساحة عمل تلك الحادثة ولا غيرها.

الخطوات التالية

في هذه المقالة، تعلمت كيفية عرض الحوادث والعمل معها في مساحات عمل Microsoft Azure Sentinel المتعددة بشكل متزامن. راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel: