Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa více tenantů pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender poskytuje týmům pro operace zabezpečení jednotné zobrazení všech tenantů, které spravujete. Toto zobrazení umožňuje týmům rychle vyšetřovat incidenty a provádět pokročilé proaktivní vyhledávání dat z více tenantů, což zlepšuje vaše operace zabezpečení.
podpora Microsoft Sentinel
Portál Defender pro každého tenanta umožňuje připojit se k jednomu primárnímu pracovnímu prostoru a několika sekundárním pracovním prostorům pro Microsoft Sentinel. V kontextu tohoto článku je pracovní prostor služby Log Analytics s povolenými Microsoft Sentinel.
Pokud máte tenanty s Microsoft Sentinel pracovními prostory nasazenými na portálu Defender, můžete:
- Třídění incidentů a výstrah napříč daty služby Security Information and Event Management (SIEM) a EXtended Detection and Response (XDR)
- Proaktivně hledejte data SIEM a XDR napříč několika tenanty.
- Správa případů napříč několika tenanty
Každý pracovní prostor musí být onboardovaný na portálu Defender pro každého tenanta zvlášť, stejně jako ve scénáři s jedním tenantem.
Další informace najdete tady:
- Připojení služby Microsoft Sentinel k Microsoft Defender XDR
- Dokumentace k víceklientských organizacím
- Více Microsoft Sentinel pracovních prostorů na portálu Defender
Dostupnost funkcí
Správa více tenantů je k dispozici také zákazníkům státní správy USA. Konkrétní scénáře pro zákazníky GCC, GCC High, DoD a Komerční zákazníky najdete v následující tabulce.
| Scénář | Dostupnost |
|---|---|
| Správa více tenantů | K dispozici pro všechny zákazníky GCC, GCC High, DoD a Komerční zákazníky. |
| Spolupráce mezi cloudy | – Zákazníci s DoD i GCC High můžou spravovat tenanty v cloudech ostatních uživatelů.
– Zákazníci GCC můžou spravovat tenanty v komerčním cloudu. |
Výhody správy s více tenanty
Mezi klíčové výhody, které získáte se správou více tenantů pro Defender XDR a Microsoft Sentinel na portálu Defender, patří:
Centralizované místo pro správu incidentů a případů napříč tenanty: Jednotné zobrazení poskytuje analytikům SOC všechny informace, které potřebují k vyšetřování incidentů a případů napříč několika tenanty, a eliminuje tak nutnost přihlašovat se a odhlašovat se z každého z nich.
Zjednodušené proaktivní vyhledávání hrozeb: Podpora víceklientské architektury umožňuje týmům SOC používat Microsoft Defender XDR pokročilé možnosti proaktivního vyhledávání k vytváření dotazů dotazovací jazyk Kusto (KQL), které proaktivně hledají hrozby ve více tenantech.
Správa více zákazníků pro partnery: Partneři mssp (Managed Security Service Provider) teď můžou získat přehled o případech, incidentech zabezpečení, výstrahách a proaktivním vyhledávání hrozeb u více zákazníků prostřednictvím jediného podokna.
Co zahrnuje správa více tenantů?
Pro každého tenanta, ke kterým máte přístup ve správě více tenantů pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender, jsou k dispozici následující klíčové funkce:
| Schopnosti | Popis |
|---|---|
| Incidenty & výstrahy>Incidenty | Správa incidentů pocházejících z více tenantů |
| Incidenty & výstrahy>Výstrahy | Správa výstrah pocházejících z více tenantů |
| Případech | Správa případů pocházejících z více tenantů |
| Lov>Rozšířené proaktivní vyhledávání | Proaktivně proaktivní vyhledávání pokusů o vniknutí a aktivitu porušení zabezpečení napříč několika tenanty najednou. |
| Lov>Vlastní pravidla detekce | Umožňuje zobrazit a spravovat vlastní pravidla detekce ve více tenantech. |
| Aktiv>Zařízení>Nájemníky | Pro všechny tenanty a na úrovni konkrétního tenanta prozkoumejte počty zařízení v různých hodnotách, jako je typ zařízení, hodnota zařízení, stav onboardingu a stav rizika. |
| Koncové body>Správa> ohrožení zabezpečeníŘídicího panelu | Řídicí panel Microsoft Defender Správa zranitelností poskytuje správcům zabezpečení i týmům pro operace zabezpečení agregované informace o správě ohrožení zabezpečení ve více tenantech. |
| Koncové body>Správa> ohrožení zabezpečeníNájemníky | Pro všechny tenanty a na úrovni specifické pro tenanta prozkoumejte informace o správě ohrožení zabezpečení napříč různými hodnotami, jako jsou vystavená zařízení, doporučení k zabezpečení, slabé stránky a kritická cve. |
| Konfigurace>Nastavení | Zobrazí seznam tenantů, ke kterým máte přístup. Na této stránce můžete zobrazit a spravovat tenanty. |
Omezení
Správa mutitenantů podporuje víceklientské jednoúčelové pracovní prostory. To znamená, že můžete dotazovat více tenantů a jejich primární pracovní prostor prostřednictvím rozšířeného proaktivního vyhledávání bez Lighthouse.
Azure Lighthouse se vyžaduje, když chcete dotazovat sekundární pracovní prostor v jiném tenantovi (z rozšířeného vyhledávání, analytických pravidel, sešitů atd.). Pro tyto dotazy použijte operátor workspace() z portálu pro správu s více tenanty nebo security.microsoft.com.