Přehled správy více tenantů v Microsoft Defender XDR
Platí pro:
- Microsoft Defender XDR
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro Office 365 P2
Tip
Informace o tom, jak zapnout funkce ve verzi Preview, najdete v tématu funkce Microsoft Defender XDR Preview.
Správa prostředí s více tenanty může přidat další vrstvu složitosti, pokud jde o udržování krok s neustále se vyvíjejícími bezpečnostními hrozbami, kterým čelí váš podnik. Navigace mezi několika tenanty může být časově náročná a může snížit celkovou efektivitu týmů soc (Security Operation Center).
Správa více tenantů v Microsoft Defender XDR byla navržena tak, aby týmům pro operace zabezpečení poskytovala jednotné zobrazení všech tenantů, které spravují. Toto zobrazení umožňuje týmům rychle vyšetřovat incidenty a provádět pokročilé proaktivní vyhledávání napříč daty z více tenantů, což zlepšuje jejich operace zabezpečení.
Tip
Další informace o organizacích s více tenanty najdete v dokumentaci k organizacím s více tenanty.
Mezi klíčové výhody, které získáte se správou více tenantů v Microsoft Defender XDR patří:
Centralizované místo pro správu incidentů napříč tenanty: Jednotné zobrazení poskytuje analytikům SOC všechny informace, které potřebují k vyšetřování incidentů napříč několika tenanty, a eliminuje tak nutnost přihlašovat se a odhlašovat se z každého z nich.
Zjednodušené proaktivní vyhledávání hrozeb: Podpora víceklientské architektury umožňuje týmům SOC používat Microsoft Defender XDR pokročilé možnosti proaktivního vyhledávání k vytváření dotazů KQL, které budou proaktivně vyhledávat hrozby napříč několika tenanty.
Správa více zákazníků pro partnery: Partneři poskytovatele spravované služby zabezpečení (MSSP) teď můžou získat přehled o bezpečnostních incidentech, výstrahách a proaktivním vyhledávání hrozeb u více zákazníků prostřednictvím jediného podokna.
Pro každého tenanta, ke kterým máte přístup ve správě více tenantů v Microsoft Defender XDR, jsou k dispozici následující klíčové funkce:
Schopnosti | Popis |
---|---|
Incidenty & výstrahy>Incidenty | Správa incidentů pocházejících z více tenantů |
Incidenty & výstrahy>Výstrahy | Správa výstrah pocházejících z více tenantů |
Lov>Rozšířené proaktivní vyhledávání | Proaktivně proaktivní vyhledávání pokusů o vniknutí a aktivitu porušení zabezpečení napříč několika tenanty najednou. |
Lov>Vlastní pravidla detekce | Umožňuje zobrazit a spravovat vlastní pravidla detekce ve více tenantech. |
Aktiv>Zařízení>Nájemníky | Pro všechny tenanty a na úrovni konkrétního tenanta prozkoumejte počty zařízení v různých hodnotách, jako je typ zařízení, hodnota zařízení, stav onboardingu a stav rizika. |
Koncové body>Správa> ohrožení zabezpečeníŘídicího panelu | Řídicí panel Microsoft Defender Správa zranitelností poskytuje správcům zabezpečení i týmům pro operace zabezpečení agregované informace o správě ohrožení zabezpečení ve více tenantech. |
Koncové body>Správa> ohrožení zabezpečeníNájemníky | Pro všechny tenanty a na úrovni specifické pro tenanta prozkoumejte informace o správě ohrožení zabezpečení napříč různými hodnotami, jako jsou vystavená zařízení, doporučení k zabezpečení, slabé stránky a kritická cve. |
Konfigurace>Nastavení | Seznamy tenantů, ke kterým máte přístup. Na této stránce můžete zobrazit a spravovat tenanty. |