Aynı anda birçok çalışma alanındaki olaylarla çalışma
Not
Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.
Microsoft Sentinel 'in yeteneklerini tam olarak gerçekleştirmek için, Microsoft tek çalışma alanı ortamı kullanmanızı önerir. Ancak, bazı durumlarda birkaç çalışma alanı gerektiren bazı kullanım durumları vardır: Örneğin, bir yönetilen güvenlik hizmeti sağlayıcısı (MSSP) ve müşterilerinin birden çok kiracının tamamında. Birden çok çalışma alanı görünümü , kiracılar genelinde bile aynı anda birkaç çalışma alanı genelinde güvenlik olaylarını görmenizi ve bunlarla birlikte çalışmanıza olanak tanır. böylece kuruluşunuzun güvenlik yanıt hızını tam olarak görüntüleyebilir ve denetleyebilirsiniz.
Not
ABD Kamu bulutlarında özellik kullanılabilirliği hakkında bilgi için, ABD Kamu müşterileri için Bulut özelliği kullanılabilirliği'nin Microsoft Sentinel tablolarına bakın.
Birden çok çalışma alanı görünümü girme
Microsoft Sentinel 'i açtığınızda, tüm seçili kiracılar ve aboneliklerde erişim haklarınızın olduğu tüm çalışma alanlarının bir listesi sunulur. Her çalışma alanı adının sol tarafında bir onay kutusu bulunur. Tek bir çalışma alanının adına tıklamak sizi bu çalışma alanına getirir. Birden çok çalışma alanı seçmek için ilgili onay kutularına ve ardından sayfanın en üstündeki çoklu çalışma alanı görünümü düğmesine tıklayın.
Önemli
Birden çok çalışma alanı görünümü şu anda en fazla 10 eşzamanlı görüntülenen çalışma alanını destekliyor.
10 ' dan fazla çalışma alanını denetederseniz bir uyarı iletisi görüntülenir.
Çalışma alanları listesinde, her çalışma alanıyla ilişkili dizin, abonelik, konum ve kaynak grubunu görebileceğinizi unutmayın. Dizin, kiracıya karşılık gelir.
Olaylar ile çalışma
Birden çok çalışma alanı görünümünde, şimdilik yalnızca Olaylar ekranı kullanılabilir. Normal Olaylar ekranı gibi birçok şekilde görünür ve çalışır. Birkaç önemli fark vardır, ancak:
Sayfanın üst kısmındaki Sayaçlar, yeni olaylar, devam ediyor vb.-tüm seçili çalışma alanları için sayıları toplu olarak gösterir.
Tüm seçili çalışma alanları ve dizinlerden (kiracılar) gelen olayları tek bir Birleşik listede görürsünüz. Normal Olaylar ekranındaki filtrelere ek olarak, listeyi çalışma alanına ve dizine göre filtreleyebilirsiniz.
Olayları seçtiğiniz tüm çalışma alanları üzerinde okuma ve yazma izinlerine sahip olmanız gerekir. Bazı çalışma alanlarında yalnızca okuma izinleriniz varsa, bu çalışma alanlarında olaylar ' ı seçerseniz uyarı iletileri görürsünüz. Bu olayları veya seçtiğiniz diğer diğerlerini (diğerleri için izinleriniz olsa bile) Bunlar ile birlikte değiştiremeyeceksiniz.
Tek bir olay seçer ve tüm ayrıntıları göster veya Eylemler > Araştır' a tıklarsanız, bu olayın çalışma alanının veri bağlamında ve başka hiç olmayacaktır.
Sonraki adımlar
Bu belgede, aynı anda birden fazla Microsoft Sentinel çalışma alanındaki olayları görüntülemeyi ve bunlarla çalışmayı öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: