Birçok çalışma alanında aynı anda olaylarla çalışma

  • Makale

Microsoft Sentinel'in özelliklerinden tam olarak yararlanmak için, Microsoft tek çalışma alanı ortamı kullanmanızı önerir. Bununla birlikte, bazı durumlarda birden çok kiracıdaki Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) ve müşterileri gibi birkaç çalışma alanına sahip olmayı gerektiren bazı kullanım örnekleri vardır. Birden çok çalışma alanı görünümü , kiracılar arasında bile birçok çalışma alanında güvenlik olaylarını aynı anda görmenize ve bunlarla çalışmanıza olanak tanıyarak kuruluşunuzun güvenlik yanıt hızı üzerinde tam görünürlük ve denetim sahibi olmanıza olanak tanır.

Not

US Government bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. ABD Kamu müşterileri için Buluttaki Microsoft Sentinel tabloları özellik kullanılabilirliği.

Birden çok çalışma alanı görünümü girme

Microsoft Sentinel'i açtığınızda, tüm seçili kiracılar ve abonelikler genelinde erişim haklarına sahip olduğunuz tüm çalışma alanlarının listesi gösterilir. Her çalışma alanı adının solunda bir onay kutusu bulunur. Tek bir çalışma alanının adını seçtiğinizde bu çalışma alanına girebilirsiniz. Birden çok çalışma alanı seçmek için ilgili tüm onay kutularını seçin ve ardından sayfanın üst kısmındaki Olayları görüntüle düğmesini seçin.

Önemli

Birden Çok Çalışma Alanı Görünümü artık en fazla 100 eşzamanlı olarak görüntülenen çalışma alanını destekler.

Çalışma alanları listesinde, her çalışma alanıyla ilişkili dizini, aboneliği, konumu ve kaynak grubunu görebileceğinizi unutmayın. Dizin kiracıya karşılık gelir.

Birden çok çalışma alanı seçme işleminin ekran görüntüsü.

Olaylarla çalışma

Şu anda yalnızca olaylar için birden çok çalışma alanı görünümü kullanılabilir. Bu sayfa, aşağıdaki önemli farklarla normal Olaylar sayfası gibi çoğu şekilde görünür ve çalışır:

Birden çok çalışma alanında olayları görüntüleme ekran görüntüsü.

  • Sayfanın en üstündeki sayaçlar ( Açık olaylar, Yeni olaylar, Etkin olaylar vb.) seçili tüm çalışma alanlarının numaralarını toplu olarak gösterir.

  • Seçili çalışma alanlarının ve dizinlerin (kiracılar) tüm olaylarını tek bir birleşik listede görürsünüz. Listeyi normal Olaylar ekranındaki filtrelere ek olarak çalışma alanına ve dizine göre filtreleyebilirsiniz.

  • Olayları seçtiğiniz tüm çalışma alanlarında okuma ve yazma izinlerine sahip olmanız gerekir. Bazı çalışma alanlarında yalnızca okuma izinleriniz varsa, bu çalışma alanlarındaki olayları seçerseniz uyarı iletileri görürsünüz. Bu olayları veya seçtiğiniz diğer olayları bunlarla birlikte değiştiremezsiniz (diğerleri için izinleriniz olsa bile).

  • Tek bir olay seçip Tüm ayrıntıları görüntüle'ye veya Araştıran Eylemler'e> tıklarsanız, bundan sonra o olayın çalışma alanının veri bağlamında olursunuz ve başka olay olmaz.

Sonraki adımlar

Bu makalede, birden çok Microsoft Sentinel çalışma alanında olayları eşzamanlı olarak görüntülemeyi ve bunlarla çalışmayı öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: