Práce s incidenty v mnoha pracovních prostorech najednou
Poznámka
Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.
Aby bylo možné plně využívat možnosti služby Microsoft Sentinel, Microsoft doporučuje použití prostředí s jedním pracovním prostorem. Existují však případy použití, které vyžadují, abyste měli několik pracovních prostorů, v některých případech – například u poskytovatele spravovaného zabezpečení (MSSP) i jeho zákazníky – napříč více klienty. Zobrazení více pracovních prostorů umožňuje zobrazit a pracovat s incidenty zabezpečení napříč několika pracovními prostory ve stejnou dobu, dokonce i v rámci klientů, což vám umožní udržet plnou viditelnost a kontrolu nad odezvou zabezpečení vaší organizace.
Poznámka
Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tématu věnovaném tabulkám Sentinel Microsoftu v cloudu dostupnost funkcí pro státní správu USA.
Zadání více zobrazení pracovního prostoru
Když otevřete Microsoft Sentinel, zobrazí se seznam všech pracovních prostorů, ke kterým máte přístupová práva, ve všech vybraných klientech a předplatných. Vlevo od názvu pracovního prostoru je zaškrtávací políčko. Kliknutím na název jednoho pracovního prostoru vás přinesete do tohoto pracovního prostoru. Pokud chcete vybrat několik pracovních prostorů, klikněte na všechna příslušná zaškrtávací políčka a potom v horní části stránky klikněte na tlačítko zobrazení více pracovních prostorů .
Důležité
Více zobrazení pracovního prostoru aktuálně podporuje maximálně 10 souběžně zobrazených pracovních prostorů.
Pokud zkontrolujete více než 10 pracovních prostorů, zobrazí se varovná zpráva.
Všimněte si, že v seznamu pracovních prostorů vidíte adresář, předplatné, umístění a skupinu prostředků přidružené k jednotlivým pracovním prostorům. Adresář odpovídá tenantovi.
Práce s incidenty
V zobrazení více pracovních prostorů je teď k dispozici jenom obrazovka incidentů . Vypadá a funguje podobně jako obrazovka běžné incidenty . K dispozici je několik důležitých rozdílů, i když:
Čítače v horní části incidentů otevření stránky, nových incidentů , probíhajících atd. – zobrazí souhrnná čísla všech vybraných pracovních prostorů.
V jednom sjednoceném seznamu se zobrazí incidenty ze všech vybraných pracovních prostorů a adresářů (klientů). Kromě filtrů z obrazovky běžné incidenty můžete filtrovat seznam podle pracovního prostoru a adresáře.
Musíte mít oprávnění ke čtení a zápisu ve všech pracovních prostorech, ze kterých jste vybrali incidenty. Pokud máte v některých pracovních prostorech jenom oprávnění ke čtení, zobrazí se zpráva s upozorněním, pokud v těchto pracovních prostorech vyberete incidenty. Nebudete moct upravovat tyto incidenty ani jiné, které jste si zvolili společně, a to ani v případě, že máte oprávnění pro ostatní.
Pokud zvolíte jeden incident a kliknete na Zobrazit úplné podrobnosti nebo Akce > prozkoumání, pak budete mít k dispozici v kontextu dat pracovního prostoru dané incidentu a žádné další.
Další kroky
V tomto dokumentu jste se naučili, jak zobrazit a pracovat s incidenty v několika pracovních prostorech Sentinel společnosti Microsoft současně. Další informace o nástroji Microsoft Sentinel najdete v následujících článcích: