Oversigt over administration med flere lejere i Microsoft Defender XDR
Gælder for:
Tip
Hvis du vil vide mere om, hvordan du aktiverer prøveversionsfunktioner, skal du se Microsoft Defender XDR prøveversionsfunktioner.
Administration af miljøer med flere lejere kan tilføje et ekstra lag af kompleksitet, når det drejer sig om at holde styr på de sikkerhedstrusler, der konstant udvikler sig, og som står over for din virksomhed. Det kan være tidskrævende at navigere på tværs af flere lejere og reducere den overordnede effektivitet i SOC-teams (Security Operation Center).
Administration med flere lejere i Microsoft Defender XDR er designet til at give sikkerhedshandlingsteams en enkelt samlet visning af alle de lejere, de administrerer. Denne visning gør det muligt for teams hurtigt at undersøge hændelser og udføre avanceret jagt på tværs af data fra flere lejere og dermed forbedre deres sikkerhedshandlinger.
Tip
Du kan få mere at vide om organisationer med flere lejere i dokumentationen til organisationer med flere lejere.
Nogle af de vigtigste fordele ved administration med flere lejere i Microsoft Defender XDR omfatter:
Et centralt sted til administration af hændelser på tværs af lejere: En samlet visning giver SOC-analytikere alle de oplysninger, de har brug for til undersøgelse af hændelser på tværs af flere lejere, hvilket fjerner behovet for at logge på og af hver enkelt.
Strømlinet trusselsjagt: Understøttelse af flere lejere gør det muligt for SOC-teams at bruge Microsoft Defender XDR avancerede jagtfunktioner til at oprette KQL-forespørgsler, der proaktivt jagter trusler på tværs af flere lejere.
Administration af flere kunder for partnere: MSSP-partnere (Managed Security Service Provider) kan nu få indblik i sikkerhedshændelser, beskeder og trusselsjagt på tværs af flere kunder via en enkelt glasrude.
Følgende nøglefunktioner er tilgængelige for hver lejer, du har adgang til i administration med flere lejere i Microsoft Defender XDR:
Kapacitet | Beskrivelse |
---|---|
Hændelser & beskeder>Hændelser | Administrer hændelser, der stammer fra flere lejere. |
Hændelser & beskeder>Indberetninger | Administrer beskeder, der stammer fra flere lejere. |
Jagt>Avanceret jagt | Proaktivt jagt efter forsøg på indtrængen og brudaktivitet på tværs af flere lejere på samme tid. |
Jagt>Regler for brugerdefineret registrering | Få vist og administrer regler for brugerdefineret registrering på tværs af flere lejere. |
Aktiver>Enheder>Lejere | For alle lejere og på et lejerspecifikt niveau skal du udforske antallet af enheder på tværs af forskellige værdier, f.eks. enhedstype, enhedsværdi, onboardingstatus og risikostatus. |
Slutpunkter>Administration af> sårbarhederDashboard | Det Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard giver både sikkerhedsadministratorer og sikkerhedsteams aggregerede oplysninger om administration af sårbarheder på tværs af flere lejere. |
Slutpunkter>Administration af> sårbarhederLejere | For alle lejere og på et lejerspecifikt niveau skal du udforske oplysninger om administration af sårbarheder på tværs af forskellige værdier som eksponerede enheder, sikkerhedsanbefalinger, svagheder og kritiske CVEs. |
Konfiguration>Indstillinger | Lister de lejere, du har adgang til. Brug denne side til at få vist og administrere dine lejere. |