Přehled správy více tenantů v Microsoft Defender XDR
Platí pro:
Tip
Informace o tom, jak zapnout funkce ve verzi Preview, najdete v tématu funkce Microsoft Defender XDR Preview.
Správa prostředí s více tenanty může přidat další vrstvu složitosti, pokud jde o udržování krok s neustále se vyvíjejícími bezpečnostními hrozbami, kterým čelí váš podnik. Navigace mezi několika tenanty může být časově náročná a může snížit celkovou efektivitu týmů soc (Security Operation Center).
Správa více tenantů v Microsoft Defender XDR byla navržena tak, aby týmům pro operace zabezpečení poskytovala jednotné zobrazení všech tenantů, které spravují. Toto zobrazení umožňuje týmům rychle vyšetřovat incidenty a provádět pokročilé proaktivní vyhledávání napříč daty z více tenantů, což zlepšuje jejich operace zabezpečení.
Tip
Další informace o organizacích s více tenanty najdete v dokumentaci k organizacím s více tenanty.
Mezi klíčové výhody, které získáte se správou více tenantů v Microsoft Defender XDR patří:
Centralizované místo pro správu incidentů napříč tenanty: Jednotné zobrazení poskytuje analytikům SOC všechny informace, které potřebují k vyšetřování incidentů napříč několika tenanty, a eliminuje tak nutnost přihlašovat se a odhlašovat se z každého z nich.
Zjednodušené proaktivní vyhledávání hrozeb: Podpora víceklientské architektury umožňuje týmům SOC používat Microsoft Defender XDR pokročilé možnosti proaktivního vyhledávání k vytváření dotazů KQL, které budou proaktivně vyhledávat hrozby napříč několika tenanty.
Správa více zákazníků pro partnery: Partneři poskytovatele spravované služby zabezpečení (MSSP) teď můžou získat přehled o bezpečnostních incidentech, výstrahách a proaktivním vyhledávání hrozeb u více zákazníků prostřednictvím jediného podokna.
Co je součástí správy s více tenanty v Microsoft Defender XDR
Pro každého tenanta, ke kterým máte přístup ve správě více tenantů v Microsoft Defender XDR, jsou k dispozici následující klíčové funkce:
| Schopnosti | Popis |
|---|---|
| Incidenty & výstrahy>Incidenty | Správa incidentů pocházejících z více tenantů |
| Incidenty & výstrahy>Výstrahy | Správa výstrah pocházejících z více tenantů |
| Lov>Rozšířené proaktivní vyhledávání | Proaktivně proaktivní vyhledávání pokusů o vniknutí a aktivitu porušení zabezpečení napříč několika tenanty najednou. |
| Lov>Vlastní pravidla detekce | Umožňuje zobrazit a spravovat vlastní pravidla detekce ve více tenantech. |
| Aktiv>Zařízení>Nájemníky | Pro všechny tenanty a na úrovni konkrétního tenanta prozkoumejte počty zařízení v různých hodnotách, jako je typ zařízení, hodnota zařízení, stav onboardingu a stav rizika. |
| Koncové body>Správa> ohrožení zabezpečeníŘídicího panelu | Řídicí panel Microsoft Defender Správa zranitelností poskytuje správcům zabezpečení i týmům pro operace zabezpečení agregované informace o správě ohrožení zabezpečení ve více tenantech. |
| Koncové body>Správa> ohrožení zabezpečeníNájemníky | Pro všechny tenanty a na úrovni specifické pro tenanta prozkoumejte informace o správě ohrožení zabezpečení napříč různými hodnotami, jako jsou vystavená zařízení, doporučení k zabezpečení, slabé stránky a kritická cve. |
| Konfigurace>Nastavení | Seznamy tenantů, ke kterým máte přístup. Na této stránce můžete zobrazit a spravovat tenanty. |
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro