Číst v angličtině

Sdílet prostřednictvím


Přehled správy více tenantů v Microsoft Defender XDR

Platí pro:

Tip

Informace o tom, jak zapnout funkce ve verzi Preview, najdete v tématu funkce Microsoft Defender XDR Preview.

Správa prostředí s více tenanty může přidat další vrstvu složitosti, pokud jde o udržování krok s neustále se vyvíjejícími bezpečnostními hrozbami, kterým čelí váš podnik. Navigace mezi několika tenanty může být časově náročná a může snížit celkovou efektivitu týmů soc (Security Operation Center).

Správa více tenantů v Microsoft Defender XDR byla navržena tak, aby týmům pro operace zabezpečení poskytovala jednotné zobrazení všech tenantů, které spravují. Toto zobrazení umožňuje týmům rychle vyšetřovat incidenty a provádět pokročilé proaktivní vyhledávání napříč daty z více tenantů, což zlepšuje jejich operace zabezpečení.

Tip

Další informace o organizacích s více tenanty najdete v dokumentaci k organizacím s více tenanty.

Mezi klíčové výhody, které získáte se správou více tenantů v Microsoft Defender XDR patří:

  • Centralizované místo pro správu incidentů napříč tenanty: Jednotné zobrazení poskytuje analytikům SOC všechny informace, které potřebují k vyšetřování incidentů napříč několika tenanty, a eliminuje tak nutnost přihlašovat se a odhlašovat se z každého z nich.

  • Zjednodušené proaktivní vyhledávání hrozeb: Podpora víceklientské architektury umožňuje týmům SOC používat Microsoft Defender XDR pokročilé možnosti proaktivního vyhledávání k vytváření dotazů KQL, které budou proaktivně vyhledávat hrozby napříč několika tenanty.

  • Správa více zákazníků pro partnery: Partneři poskytovatele spravované služby zabezpečení (MSSP) teď můžou získat přehled o bezpečnostních incidentech, výstrahách a proaktivním vyhledávání hrozeb u více zákazníků prostřednictvím jediného podokna.

Co je součástí správy s více tenanty v Microsoft Defender XDR

Pro každého tenanta, ke kterým máte přístup ve správě více tenantů v Microsoft Defender XDR, jsou k dispozici následující klíčové funkce:

Schopnosti Popis
Incidenty & výstrahy>Incidenty Správa incidentů pocházejících z více tenantů
Incidenty & výstrahy>Výstrahy Správa výstrah pocházejících z více tenantů
Lov>Rozšířené proaktivní vyhledávání Proaktivně proaktivní vyhledávání pokusů o vniknutí a aktivitu porušení zabezpečení napříč několika tenanty najednou.
Lov>Vlastní pravidla detekce Umožňuje zobrazit a spravovat vlastní pravidla detekce ve více tenantech.
Aktiv>Zařízení>Nájemníky Pro všechny tenanty a na úrovni konkrétního tenanta prozkoumejte počty zařízení v různých hodnotách, jako je typ zařízení, hodnota zařízení, stav onboardingu a stav rizika.
Koncové body>Správa> ohrožení zabezpečeníŘídicího panelu Řídicí panel Microsoft Defender Správa zranitelností poskytuje správcům zabezpečení i týmům pro operace zabezpečení agregované informace o správě ohrožení zabezpečení ve více tenantech.
Koncové body>Správa> ohrožení zabezpečeníNájemníky Pro všechny tenanty a na úrovni specifické pro tenanta prozkoumejte informace o správě ohrožení zabezpečení napříč různými hodnotami, jako jsou vystavená zařízení, doporučení k zabezpečení, slabé stránky a kritická cve.
Konfigurace>Nastavení Seznamy tenantů, ke kterým máte přístup. Na této stránce můžete zobrazit a spravovat tenanty.

Další kroky